Password Proxy

Sayin Ferruh bey,

Anladigim kadariyla bu eklenti yardimiyla, sifreli bir siteye girilen bilgileri site adresine göre sifreleyip bir "hash" üretiyor. Ve daha sonra bu "hash" kullanilarak ayni siteye giris yapmak mümkün oluyor. Bu islemlerle keylogger tarzi zararli yazilimlar sistemde barinsa bile basarili istihbarat toplayamamis oluyor.

Yanlisim yada eksigim varsa düzeltirseniz sevinirim.

Saygilarimla

keyloggerin bu durumda yine yapacagi bir sey yok.
sen kayit olurken yine 123e basiyorsun klavyede. giris yaparken de yine 123 yaziyorsun.
ama veritabanina senin bilgisayarindan giden sinyal 123domain.com gibi hashlanmis hali olabilir. bu durmda senin ayni sifreyi kullanman senin acindan sorun yaratmayacak, uye oldugun site de senin sifreni 123 olarak degil de 123domain.com olarak bilecek. ama sen hala 123 yazarak gireceksin.
ag paketi izleme programlarina ya da keyloggerlara karsi basarisiz bir yontem fakat gucu surada ortaya cikiyor.

sen ebay ve mahmut sitelerine uyesin, ebay cok guclu bir site hacklemek veri calmak zor. ama mahmut sql injection yedi ben senin sifreni ogrendim.
dusuncem su, sen bu sifreyi ebayde de kullaniyor olmalisin. o zaman ben o sifreyi deniyeyim diyorum ve deniyorum.
ama sen bu eklentiyi kullaniyorsan veritabaninda sifreler fakrli olacagi icin denemeler basarisiz.


benim icin en temizi passport.net turu sistemler :p

keyloggerin bu durumda yine yapacagi bir sey yok.
Aslinda keyloggera karsi efektif.

Cunku sen sifreni yazdiktan sonra sifre otomatik olarak degisiyor. Dolayisiyla keylogger senin yazdigin sifreyi caliyor ama aslinda o sifre gercekte calismiyor cunku site o sifre + domain den olusan hash i senin sifren olarak biliyor.

Ama bence keylogger burada o kadar onemli degil cunku adam gibi bir trojan datalari sniff edecek ve gercek sifreni ek olarak lokalde yazdigin sifreni calacaktir. Ama gene de basit keyloggerlara karsi bu sistem sizi koruyabilir.

Bence buradaki en onemli sey sifre guvenliginin / kalitesinin artirilmis olmasi ve sitenin implementasyon icin bir sey yapma ihtiyacinin olmamasi. Yani her sitede otomatik olarak calisacak.