HHPortal 1,408,455 Üye | 614,960 Konu | 5,100,870 Mesaj | 318 Online
Go Back   HHPortal > Egitim Ögretim & Kişisel Gelişim & İş Dünyası > Ders & Ödev & Tez > Kriptoloji

iddaa

Tek Kullanımlık Şifre (One-time Password)

 Ders & Ödev & Tez Katagorisinde ve  Kriptoloji Forumunda Bulunan  Tek Kullanımlık Şifre (One-time Password) Konusunu Görüntülemektesiniz.=>Bu yazıda yakın zamanda neredeyse tüm bankaların internet bankacılığı uygulamalarındakullanmak zorunda kalacakları tek zamanlı şifre mekanizmasını inceleyeceğiz. OTP(One-Time Password) isminden ...


Cevapla
 
LinkBack Seçenekler Stil
Alt 10-10-2008, 10:59 PM   #1
DarkCod3r
Key&RC4 Coder
 
DarkCod3r - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Aug 2007
Bulunduğu yer: Artık YENİ bi SOLUK
Yaş: 26
Mesajlar: 1,621
Teşekkürleri: 581
821 mesajına 2,903 kere teşekkür edildi.
DarkCod3r - MSN üzeri Mesaj gönder
Zuupla
Post Tek Kullanımlık Şifre (One-time Password) Tek Kullanımlık Şifre (One-time Password)

Bu yazıda yakın zamanda neredeyse tüm bankaların internet bankacılığı uygulamalarındakullanmak zorunda kalacakları tek zamanlı şifre mekanizmasını inceleyeceğiz.

OTP(One-Time Password) isminden de anlaşılacağı üzere, her kimlik denetimi yapılmasıgerektiğinde kullanıcının yeni bir tek kullanımlık bir şifre kullanarak kendisinisisteme tantmasını sağlayan güvenlik sistemidir. Bu durumda herhangi bir şekildekullanıcının şifresinin ele geçirilmiş olması hiç bir anlam ifade etmeyecektir.Çünkü bir sonraki sisteme girişte o şifre geçersiz olacaktır. OTP şifreleri tekyönlü fonksiyonlar (one way function) yani hash algoritmaları kullanılarak oluşturulur.

Bu makalede hash algoritmalarının kullanımı hakkında bilgi sahibi olduğunuzu kabulediyorum.Tek yönlü fonksiyonlar ve hash algoritmaları ile ilgili detaylı bilgi için aşağıdakimakalelere göz atmanızı öneririm:



· face=Arial MD5Message Digest

· face=Arial SHA1 Secure Hash Algorithm

OTP sistemlerinin güvenliği hash algoritmalarında elde edilen değerlerden geriyedönüşlerin olmamasına dayanmaktadır. Yani bu demektir ki, eğer bir şekilde kullanılanhash algoritmasının tersi alınabilirse, OTP o hash algoritması için güvenli olmayacaktır.OTP’nin hash algoritmasından beklediği her zaman aynı input değerler aynı outputdeğerlerini üretmesidir. Ancak üretilen bu değerden ilk değerin hesaplanması mümkünolmamalıdır. Çok basitçe örnek vermek gerekirse 125’in mod 10’daki karşılığı 5’tir. Ancak mod 10 da karşılığı 5 olan tek sayı 125 değildir. Burada da buna benzerbir algoritma vardır. Kullanıcının yeni şifresini kullanıcıdan başka kimsenin bilmediğinive veri tabanımızda kullanıcımızın bir önceki şifresinin olduğunu düşünüyoruz. Kullanıcınınekrandan girdiği şifreyi bir dizi işlemden geçirdikten sonra eski şifresini eldeedip edemediğimizi kontrol ediyoruz. Eğer girilen şifreden eski şifre elde edilebilirse,kullanıcının sisteme girişine izin verilir ve veri tabanındaki eski şifre kullanıcınınyeni girdiği şifre ile değiştirilir. Bu sayede kullanıcıyı bir sonraki girişte yenibir şifre ile sisteme girişini zorlamış oluruz.

Aklınıza, "peki kullanıcı bu şifreyi nasıl bilecek ?" şeklinde bir soru geldiğineeminim. Bunun için kullanıcılara gerekli olan şifreyi üretebilecek anahtarlık boyutlarındabir cihaz veriliyor. Bu uygulama yakın bir zamanda avrupa birliği ülkeleri bankalarınıninternet bankacılığı uygulamalarında bir zorunluluk olacaktır. Bu durumda kullanıcılarartık şifrelerini değilde şifre üreten cihazlarını korumak zorunda kalacaklardır.Ancak şu anki sabit şifre mantığından çok daha güvenilir olduğu için önemli biradım olacaktır. Bu sayede bankalar "keylogger" tarzı uygulamalar ile şifrelerinçalınması imkansız hale getireceklerdir.

Bildiğiniz gibi bir çok banka, "keylogger"tarzı uygulamalara karşı önlem olarak sanal klavye tarzı uygulamalar geliştirmektedir.Bu sefer de, kullanıcılar ekran görüntüsünü saniye saniye video olarak kaydedenprogramlar ile uğraşmak zorunda kalmaktadırlar. Bu ve benzeri durumlar için kesinçözüm OTP kullanımı olacaktır. Ancak her banka internet bankacılığı için ayrı birOTP cihazı sunarsa bu durum çekilmez bir hale gelecektir. 3 ayrı bankanın internetbankacılığını kullanan bir kişi 3 ayrı "şifrematik" cihazı taşımak zorunda kalacaktır.


alıntıdır saygılarımla!!!

DarkCod3r isimli üyemiz çevrimdışıdır. (Offline)  

 

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Mesajı Spurl ile Paylas!
Alıntı ile Cevapla
Bu mesaj için DarkCod3r kullanıcısına teşekkür eden 4 üyemiz:
aybars_35 (09-08-2009), BeBetteR (14-04-2009), mec52 (10-10-2008), towell (10-05-2009)

Zuupla

Alt 10-05-2009, 10:32 PM   #2
towell
Geçerken Uğradım
 
towell - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Apr 2009
Bulunduğu yer: ankara
Mesajlar: 87
Teşekkürleri: 35
18 mesajına 22 kere teşekkür edildi.
towell - MSN üzeri Mesaj gönder
Zuupla
güzel paylaşım türkiye de bankalar diğer bankalara göre otuz kat daha güvenli çalışıyorlar belki de zorunlular nden acaba

towell isimli üyemiz çevrimdışıdır. (Offline)  

 

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Mesajı Spurl ile Paylas!
Alıntı ile Cevapla

Alt 11-07-2009, 08:43 PM   #3
kronik35
Geçerken Uğradım
 
Üyelik tarihi: Jul 2009
Mesajlar: 48
Teşekkürleri: 0
4 mesajına 4 kere teşekkür edildi.
Zuupla
teşekkürler

kronik35 isimli üyemiz çevrimdışıdır. (Offline)  

 

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Mesajı Spurl ile Paylas!
Alıntı ile Cevapla

Cevapla

Etiketler
kullanimlik, onetime, password, sifre, tek


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı



Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 12:40 PM.

Forum Yasal Uyarı HH
Kullanılan Portal Sürümü : HH Portal
Script Sürümü : vBulletin Version 3.8.4 PL1
Seo Yazılımı : vBSEO ©2009, Crawlability, Inc
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Sitemiz Internet Explorer 6+, Firefox 2.0.0.14+, Opera 9.52+, Safari 3.1.2+, Chrome 0.2.153.1+ ve 1024x768+ Ekran Çözünürlüğünde Test Edilmiştir.
Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan .yer sağlayıcı. olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü yoktur. Bu sebeple, sitemiz .uyar ve kaldır. prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, bora@tabakoglu.com mail adresinden bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır.

HHPortal İçerik ve Yer Sağlayıcı İletişim Bilgileri İçin Tıklayınız.

Valid CSS!