Forum
Aktif konular
Üyeler
Kurallar
Arama
Mitro Hakkında Mitro Hakkında
-
Hocalar merhaba,
Hepinizin belkide günlük hayatta yönettiği onlarca sitede onlarca hesap vardır ki, her biri için farklı şifre kullandığımızı düşünürsek ve bir de "ilk harfi büyük olacak", "en az bi özel karakter kullanacaksın" tarzı kurallar koşan sitelerin şifreleri falan, aklımızda tutmak bir çile haline geliyor. Yani en azından bende böyle oluyor. Ben de bir şifre yönetim yazılımı kullanayım dedim, bir takım araştırmalarım sonucu, Mitro'yu buldum.
Bu Mitro'nun Chrome uzantısı var haliyle Yandex.Browser'ı da destekliyor. Android uygulaması da var.
Bir çok ortamda bütün şifrelerimi kolaylıkla yönetmemi sağlıyor. 2 adımlı doğrulama da var.
Bir de şifrelerin sağlam algoritmalarla şifrelendiği çok belli ki bir şifrenin decrypt işlemi 4-5 saniye sürüyor.
Sorum şu;
Benim bu sakladığım şifreler hangi sunucuda saklanıyor?
Bu uygulamanın Github'da açık kaynak olarak uzantı kodları da var.
Uygulamayı geliştiren herifler benim bu şifrelerimi görüyorlar mı? ( ki ben gördüklerini düşünüyorum )
Görmüyorlarsa nasıl görmüyorlar?
Kafamda deli sorular.
Sonuç olarak kullanmalı mıyım bunu?
Lütfen içim ferahlatıcı şeyler söyleyin, Mitro'yu bırakmak istemiyorum :ı
-
İlk ve son up.
Hocalar yok mu kullanan?
Ya da geçici bir süre için kurup test edip bana bilgi verecek olan?
Çalışma mantığını merak ediyorum.
-
https://www.mitro.co/security-faq.html
-
Daft bunu yazdı
https://www.mitro.co/security-faq.html
Hocam bu sayfayı daha önce de okudum fakat soruma cevap bulamadım.
Şimdi benim verilerimi o adamlar görüyorlar mı? Onu soruyorum.
-
Programı incelemeden yorum yazıyorum %99 mantık aynıdır. Public key encription (Halka açık anahtar ile şifreleme) denen bir metodla yapıyorlar bunu. Bknz: http://en.wikipedia.org/wiki/Public-key_cryptography
Şimdi bu olay nasıl oluyor? Senin şifren 123456 olduğunu varsayımlayalım. Public bir anahtar ile anlamsız bir karaktere dönüştürülüp(hash), adamların sunucusunda saklanıyor. Bu hash senin private key'in olmadan bir işe yaramıyor. Ha sen private key'ini onlara kaptırırsan malesef şifrelerini görebilirler. Bu anahtar sayesinde sende şifrenin orjinal halini görüntüleyebiliyorsun. Bu tarz hash işlemleri 2 yönlü çalışmak zorundadır. Tek yönlü olanlar message digest (md5) veya secure hashing(sha-1) tek yönlü şifreleme yöntemlerine örnektir. Karakter bazlı bir şifreleme olduğu ve çok fazla round ile hash elde edildiği için yavaştır. Mantığı ise çok basittir, matematikte tersi alınamayan fonksiyonlar vardır. Bu fonksiyonlar gibi çalışır, bir sonuç üretirler ama tam tersi mümkün değildir. Bu şifreler de günümüzde brute-force (deneme-yanılma) yada daha popüler olan rainbow table adında devasa tablolarda arama yapılarak bulunur. Rainbow table'da table büyüklüğüne göre başarı oranı %60-70 civarlarındadır. Rainbow table'ın mantığı ise gayet basittir.
Şifre - Hash
1 - abc
2 - def
3 - ghi
Olduğunu varsayımlayalım. Rainbow table a sorulan soru hash' i 'abc' olan şifre nedir? Cevap 1 yani tadaaa. Tabiki bu rainbow table'lar dünyada en sık kullanılan şifrelerin kombinasyonlarıyla başlayıp, harf numerik karakter kombinasyonlarıyla milyonlarca satır hashden oluşurlar. Hatta o kadar büyüktürler ki arama yaptığınızda arama sonucunun size dönmesi dakikalar, saatler alabilir. O yüzden 123456 gibi bir şifredense @!S2ByK!! çok daha güvenli bir şifredir. Çünkü ne brute-force ile nede rainbow table ile elde edilmesi güçtür. Yeterince bilgi verebilmişimdir umarım. Daha detaylı bilgi istersen anlatabilirim :)
-
S2buyuk bunu yazdı
...
Daha detaylı bilgi istersen anlatabilirim :)
Yani hocam ben bu yazılımı kullanıyorum, sonuç olarak bu yazılımı yapan adamlar benim şifremi görmüyorlar mı, veya isteseler göremezler mi?
-
İstese görür ama yazılım amacına ve etiğine aykırı.
-
S2buyuk bunu yazdı
İstese görür ama yazılım amacına ve etiğine aykırı.
Anladım hocam.
Bilgiler için de ayrıyeten çok sağ olasın.
Bundan daha güvenli bir şifre saklama yazılım önerin var mı hocam? Herhangi bir sunucu ile değil de, yerel olarak çalışan?
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla