[]
şifremiz çalındığında bankaların sorumluluğu
benim şifrem bir şekilde ele geçirilip hesabım boşaltıldığında bankanın bu şifreyi koruma konusunda sorumluluğu nedir?
yani ben 123456 veya qwerty diye şifre belirlediğim için hırkız benim hesabına girip para çektiğinde ben bankaya çemkirip "bana doğru düzgün şifre belirletmedi, banka yüzünden angut gibi kolay şifre belirledim, beni hiç uyarmadı, sorumluluk bankanındır" diyebiliyor muyum?
nedir yani bankanın benim şifrem üzerindeki sorumluluğu? niye bankalar benim şifremi korumam hususunda götlerini yırtıyor ve bana gerizekalı muamelesi yapıp "sen salak olduğun için şifre belirlemeyi beceremezsin, benim dediğim gibi yap" diyor?
ulan anlamlı bir kelime olmayan ve kesinlikle tahmin edilemeyecek, camdan dışarı bağırarak söylesem bile ilk defa duyanın polat alemdar veya melik safi duyar falan değilse aklında tutamayacağı mis gibi şifremi niye zırt zırt değiştirtiyorlar, her seferinde büyük harf, küçük harf, özel karakter olacak diye diretiyorlar? xvlueyreaht3 şeklindeki ezberlediğim şeyi değiştirip, zorla kendi göt kriterlerinde şifre belirletip kağıda, word dosyasına falan yazmak zorunda kalıyorum unutmamak için. ardışık iki sayı olmaz, doğum tarihine benzeyemez, büyük harf küçük harf sayı ve işaret olacak, son 10 şifrenle de aynı olamaz, her sefer 10 ayrı şifre uydurup kağıda yaz ki daha iyi çalınsın. bunun nesi güvenlik lan hangi sivri zekalının fikri bu?
yani ben 123456 veya qwerty diye şifre belirlediğim için hırkız benim hesabına girip para çektiğinde ben bankaya çemkirip "bana doğru düzgün şifre belirletmedi, banka yüzünden angut gibi kolay şifre belirledim, beni hiç uyarmadı, sorumluluk bankanındır" diyebiliyor muyum?
nedir yani bankanın benim şifrem üzerindeki sorumluluğu? niye bankalar benim şifremi korumam hususunda götlerini yırtıyor ve bana gerizekalı muamelesi yapıp "sen salak olduğun için şifre belirlemeyi beceremezsin, benim dediğim gibi yap" diyor?
ulan anlamlı bir kelime olmayan ve kesinlikle tahmin edilemeyecek, camdan dışarı bağırarak söylesem bile ilk defa duyanın polat alemdar veya melik safi duyar falan değilse aklında tutamayacağı mis gibi şifremi niye zırt zırt değiştirtiyorlar, her seferinde büyük harf, küçük harf, özel karakter olacak diye diretiyorlar? xvlueyreaht3 şeklindeki ezberlediğim şeyi değiştirip, zorla kendi göt kriterlerinde şifre belirletip kağıda, word dosyasına falan yazmak zorunda kalıyorum unutmamak için. ardışık iki sayı olmaz, doğum tarihine benzeyemez, büyük harf küçük harf sayı ve işaret olacak, son 10 şifrenle de aynı olamaz, her sefer 10 ayrı şifre uydurup kağıda yaz ki daha iyi çalınsın. bunun nesi güvenlik lan hangi sivri zekalının fikri bu?
banka yüzünden angut gibi kolay şifre belirlemedin kral. kendin angut gibi kolay şifre belirledin. şifrede büyük küçük özel karakter olması şifrenin güvenliğini inanılmaz artırıyor. doğum tarihin olamaz çünkü doğum tarihi çok kolay bulunuyor adam da tckn + doğum tarihi kombosuyla pat diye girip boşaltır sonra bankaya çemkirirsin.
- sert siyah krom
(26.01.23 11:37:15)
işte ben de onu diyorum zaten kral. yazılanı okumuyor musunuz? banka yüzünden angut gibi şifre belirlemedim. kendim angut gibi şifre belirledim ve hırsız geldi hesabıma girip bütün parayı çaldı. ben bankayı suçlayabilir miyim "banka bana doğum tarihinden şifre olmaz demedi, 123456 yapamazsın demedi, banka beni uyarmadığı için angut gibi kolay şifre belirledim, o yüzden banka suçludur" diyebiliyor muyum? banka benim gerzek gibi şifre belirlememe engel olmadığı için hırsızlıktan sorumlu mu oluyor? bu yüzden mi sürekli elli tane kural koyarak ZORLA şifremi değiştirtip duruyorlar?
- kibritsuyu
(26.01.23 11:55:25 ~ 11:59:13)
yasal olarak zorunda oldukları için zorla şifreni elli tane kuralla değiştirtip duruyorlar.
BANKALARDA BİLGİ SİSTEMLERİ YÖNETİMİNDE ESAS ALINACAK İLKELERE İLİŞKİN TEBLİĞ, madde 27/6.
BANKALARDA BİLGİ SİSTEMLERİ YÖNETİMİNDE ESAS ALINACAK İLKELERE İLİŞKİN TEBLİĞ, madde 27/6.
- sert siyah krom (26.01.23 12:07:23 ~ 12:07:47)
Bankalarda sadece şifre ile eft/havale yapılamıyor bildiğim kadarıyla. SMS'e gelen kod veya mobil uygulama üzerinden işlem yapman gerekiyor. Dolayısıyla telefonunu da ele geçirmeden bir şey çalmaları zor.
Telefondan şifreyi veya onayı siz verirseniz de bir hak iddia edemiyorsunuz.
.
Telefondan şifreyi veya onayı siz verirseniz de bir hak iddia edemiyorsunuz.
.
- kartallar yuksek ucar (26.01.23 12:20:46 ~ 12:21:12)
Bankaların sözleşmelerine bakarsanız şöyle bir madde görürsünüz, örnek Denizbank'tan: "Bir ödeme aracına bağlı ödeme işlemlerinde ödeme hizmeti kullanıcısının ödeme aracını güvenli olarak muhafaza etmesi esastır. Bu amaçla kendisine verilen kullanıcı adı, şifre, teyit soru ve cevabı, kod, sms teyit bilgisi gibi bilgileri gizli tutmak ve korumakla yükümlüdür. Bu yükümlülüğün yerine getirilememesi nedeniyle ödeme aracının kaybolması, çalınması veya haksız kullanımı durumunda Banka'nın derhal bilgilendirilmesi gerekir. Buna rağmen Müşteri'nin meydana gelebilecek kayıp ve zararlarından özel mevzuatlarındaki düzenlemeler saklı kalmak kaydıyla Müşteri sorumlu olur."
Yani özetle şifre çok basit de olsa, çok karmaşık da olsa sorumluluk müşteride. Hatta teknik olarak bu bilgiler tek yönlü encrypt edildikleri için banka sizin şifrenizin çok basit olduğunu bilemez. Sadece şifre belirleme aşamasında belli basit algoritmalarla çok çok basit şifreler seçmenizi engelleyebilir.
Bankaların sorumlulukları yönetmeliklerden geliyor ve şifre değiştirme konusunda haklısınız belli ölçüde. Sanırım buradaki mantık banka şifresi sürekli yeni olsun ki başka yerlerde kullanılmışsa ve oralar hacklenirse banka hesapları hacklenemesin. Bu belli ölçüde mantıkllı ama bence insanları daha basit ve tahmin edilmesi kolay şifreler seçmeye zorlaması nedeniyle çözmeye çalıştığından daha büyük sorun yaratıyor. Her hesabında farklı bir şifre kullanan bir insan olarak 2+3.5s4dW32&& gibi bir şifre kullanılacağına "Garanti5" falan gibi şifreler kullanmak zorunda kalınıyor.
Yani özetle şifre çok basit de olsa, çok karmaşık da olsa sorumluluk müşteride. Hatta teknik olarak bu bilgiler tek yönlü encrypt edildikleri için banka sizin şifrenizin çok basit olduğunu bilemez. Sadece şifre belirleme aşamasında belli basit algoritmalarla çok çok basit şifreler seçmenizi engelleyebilir.
Bankaların sorumlulukları yönetmeliklerden geliyor ve şifre değiştirme konusunda haklısınız belli ölçüde. Sanırım buradaki mantık banka şifresi sürekli yeni olsun ki başka yerlerde kullanılmışsa ve oralar hacklenirse banka hesapları hacklenemesin. Bu belli ölçüde mantıkllı ama bence insanları daha basit ve tahmin edilmesi kolay şifreler seçmeye zorlaması nedeniyle çözmeye çalıştığından daha büyük sorun yaratıyor. Her hesabında farklı bir şifre kullanan bir insan olarak 2+3.5s4dW32&& gibi bir şifre kullanılacağına "Garanti5" falan gibi şifreler kullanmak zorunda kalınıyor.
- salihdt (27.01.23 05:55:22)
evet işte onu diyorum, bankaların zorlaması (bankaları da yönetmeliklerin zorlaması) sebebiyle 2+3.5s4dW32& şeklinde belirleyip ezberlediğim şifremi değiştirip her sefer yeni şifre belirlemek zorunda kalıyorum. bu yüzden ya belirlediğim yeni şifreyi bir yere yazmak zorunda kalıyorum, ya da hem büyük hem küçük harf, hem rakam, hem de özel karakter içersin diye Garanti.1 diye şifre belirleyip her sefer Garanti.2 Garanti.3 diye sayıyı arttırarak değiştirmek zorunda kalıyorum.
ne o? kurallara uygun üç ayda bir değişen ve son 10 şifreden farklı şifre belirledik, ama güvenli oldu mu acaba? yani kimsede de her üç ayda bir birbirinden farklı 2+3.5s4dW32& şeklinde şifre belirleyip ezberleyecek, kafa olduğunu sanmıyorum. ya bir yere yazacak, ya kurallara uygun ama angut gibi kolay şifre belirleyecek.
yani hangi sivri zekanın aklına geliyor bunlar bunu anlamıyorum.
ne o? kurallara uygun üç ayda bir değişen ve son 10 şifreden farklı şifre belirledik, ama güvenli oldu mu acaba? yani kimsede de her üç ayda bir birbirinden farklı 2+3.5s4dW32& şeklinde şifre belirleyip ezberleyecek, kafa olduğunu sanmıyorum. ya bir yere yazacak, ya kurallara uygun ama angut gibi kolay şifre belirleyecek.
yani hangi sivri zekanın aklına geliyor bunlar bunu anlamıyorum.
- kibritsuyu (27.01.23 13:17:52)
bu arada büyük küçük sayı işaret çok güvenli bir şey. "liverpool" ya da "parola" falan yapma diye şifreni. bunun nesi güvenlik, bunun busu güvenlik işte. liverpool ile liverpool63_ arasında çok fark var.
- sert siyah krom (28.01.23 04:45:27)
uzuuuun uzun yazıyorum, tek cümlesini okuyup cevap veriyorsun. dediğimi anlamak bu kadar zor olmamalı. liverpool ile Liverpool_01 çok farklı evet, bunu yukarıda 450 kere falan ben de söyledim. ama maalesef bahsettiğim o değil kral.
2+3.5s4dW32& şeklinde şifre belirleyip, bunu da ezberleyip 85 yıl boyunca değiştirmeden kullanmak mı,
üç ayda bir 2+3.5s4dW32& tarzı şifre belirleyip unutmamak için kağıda, ajandaya, telefona, word dosyasına yazıp saklamak mı,
unutmamak için her seferinde Liverpool.1 Liverpool.2 Liverpool.3 diye bütün istenen şartlara uyan bir şifrenin sadece sondaki sayısını değiştirerek kullanmak mı?
bunların hangisi daha güvenli?
her ayrı site için üç ayda bir farklı farklı 2+3.5s4dW32& şeklinde şifre belirleyip her sefer hepsini ezberleyebilen cinyıslar ayrılsın, onlar konumuz değil.
bana 2+3.5s4dW32& şeklinde şifre belirleyip ezberleyerek 85 yıl boyunca aynı şifreyi kullanmak daha güvenli gibi geliyor. zira kafama silah dayayıp şifremi sorsalar, söylediğim şifreyi bile doğru yazmaları zor.
2+3.5s4dW32& şeklinde şifre belirleyip, bunu da ezberleyip 85 yıl boyunca değiştirmeden kullanmak mı,
üç ayda bir 2+3.5s4dW32& tarzı şifre belirleyip unutmamak için kağıda, ajandaya, telefona, word dosyasına yazıp saklamak mı,
unutmamak için her seferinde Liverpool.1 Liverpool.2 Liverpool.3 diye bütün istenen şartlara uyan bir şifrenin sadece sondaki sayısını değiştirerek kullanmak mı?
bunların hangisi daha güvenli?
her ayrı site için üç ayda bir farklı farklı 2+3.5s4dW32& şeklinde şifre belirleyip her sefer hepsini ezberleyebilen cinyıslar ayrılsın, onlar konumuz değil.
bana 2+3.5s4dW32& şeklinde şifre belirleyip ezberleyerek 85 yıl boyunca aynı şifreyi kullanmak daha güvenli gibi geliyor. zira kafama silah dayayıp şifremi sorsalar, söylediğim şifreyi bile doğru yazmaları zor.
- kibritsuyu (28.01.23 11:26:13 ~ 11:49:16)
- salihdt (28.01.23 11:58:53)
1
