Yıllardır duyduğumuz bildiğimiz site ama ilk kez bir üyelik oluşturayım dedim sonra ne göreyim üye olduktan sonra atılan mailde direk şifre açık şekilde gelmiş, mail adresiniz şu şifreniz şu diye. Bu demek oluyorki açık açık şifreleri text halinde tutuyoruz. Siteye güven konusunda büyük bir açık ve sorundur. Aktif bir yazılımcı olarak kurumsal şirketlerle çalışma imkanım oldu bir kere bile kullanıcı şifresi gibi kritik bilgiyi açık olarak saklamadık saklanmaz.
Neden bu durum önemli, teknobiyotik kredi kartı kayıt özelliğine sahip olmasa bile genellikle aynı şifreyi birden fazla yerde kullanıyoruz bu durumda burada oluşabilecek bir sızıntı durumunda vay geldi halimize.
Bunu okursa ilgili sitede görevli biri şunu söyleyeyim, bir kişi kayıt olduktan sonra ona şifresini ve mailini gönderme gibi bir senaryoya nereden vakıf oldunuz sadece kaydınız başarılı demeniz neden yeterli olmadı. Güvenlik açısından şifresini hatırlamayan bir kişinin yapabilmesi gereken aksiyonlar şifremi unuttum ile yenilemeye yönlendirme, telefon ile şifre talebi vs gibi şeyler olabilir günümüzde artık. Hatta mailime şifremin geldiğine ilk kez şahit oluyorum belki 2000 lerin başında kullanılan bir teknikti ama ben en azından son 10 yılda denk gelmedim.
Neden bu durum önemli, teknobiyotik kredi kartı kayıt özelliğine sahip olmasa bile genellikle aynı şifreyi birden fazla yerde kullanıyoruz bu durumda burada oluşabilecek bir sızıntı durumunda vay geldi halimize.
Bunu okursa ilgili sitede görevli biri şunu söyleyeyim, bir kişi kayıt olduktan sonra ona şifresini ve mailini gönderme gibi bir senaryoya nereden vakıf oldunuz sadece kaydınız başarılı demeniz neden yeterli olmadı. Güvenlik açısından şifresini hatırlamayan bir kişinin yapabilmesi gereken aksiyonlar şifremi unuttum ile yenilemeye yönlendirme, telefon ile şifre talebi vs gibi şeyler olabilir günümüzde artık. Hatta mailime şifremin geldiğine ilk kez şahit oluyorum belki 2000 lerin başında kullanılan bir teknikti ama ben en azından son 10 yılda denk gelmedim.
