password policy   

adana çık aradan

  1. multi user sistemlerde kullanılması pek yararlı olay. kullanıcıların şifrelerinin belli karmaşıklıkta olmasını garanti eder, kurallarına uymayan şifrelerin sistemde kullanılmasını engeller. güvenliği önemli ölçüde arttırdığı söylenebilir.
    (wondrous, 22.06.2005 00:14)


  2. çeşitli şifre güvenliği ilkeleri tanımlamanızı sağlar, örneğin complex password opsiyonu, bir büyük harf , bir rakam , birde karakter diyebiliriz.
    (cursed, 22.06.2005 01:06)
  3. bu olayı abartıp, küçük harf + büyük harf + rakam kompostosu şifrenize, extended ascii karakterler, space bar ile çıkmayan boşluk karakterleri, "", "", "" gibi özel programların kullanıcı arayüzünden görüntülenebilen karakterler eklerseniz, hiper güvenli ancak tehlikeli şifreler elde edebilirsiniz.
    bu manyak kasılmış, dictionary attack gibi basit çözme girişimlerine dayanıklı şifrenin tehlikesi, kullanıcının kendine verebileceği zarardan geliyor aslında. çünkü platform'dan platforma transfer edilen şifre, bir yerde geçerli iken, başka yerde geçersiz olabilir.
    şöyle bir olay geçmişti başımdan;
    fbi'ın filan benim peşimde olduğunu mu düşündüm ne yaptıysam, mail şifremi içerisinde bu zibidi karakterlerden oluşacak şekilde yapmaya karar verdim. explorer arayüzünde, pek de normal olmayan eski şifremi yazdım, daha epey anormal yeni şifreyi iki kez yazıp onayladım. şifrem kabul edildi. ancak mail adresimden çıkıp, yeni şifrem ile tekrar bağlanmaya çalıştığımda yeni şifrem çalışmadı. muhtemelen explorer'ın metin kutusuna yazdığım karakter, sunucuya başka şekilde iletildi, ve tekrar yazamıyordum. işte bir mailimin gidiş hikayesi bu.
    ha sonra geri aldım posta adresimi, 1 hafta kadar uğraşıp. ama akla karayı seçtim bu zamanda; içerisindeki şifreler, adrese kayıtlı üyeliklerim, hepsi tehlikeye girdi.
    neymiş efendim, güvenliğin azı karar çoğu zarar.
    - şifren o kadar güvenli ki azur, yani o kadar güvenli ki biz bile giremedik
    (azureel, 22.06.2005 01:19)
  4. gereğinden fazla abartılırsa sık sık parola unutma veya parolayı başkalarının erişebileceği yerlere not etme gibi hoşlaşılmayan davranışlara yol açabilecek politikadır. türkçesi için (bkz: parola politikası).

    bizzat, monitörün kenarına iliştirilmiş bir kağıda kocaman harflerle parolanın yazıldığını görmüşlüğüm vardır. sebebini sorduğunuzda "e iki ayda bir değiştirtiyorlar. eski şifreleri kabul etmiyorlar. yok adın geçmesin, yok işaret içersin. onunla mı uğraşayım?" diye yakınmalar duyarsınız. hoş değil.
    (ali kamber, 17.02.2007 00:29)