Merhaba Gökhan,<br>Öncelikle konu için teşekkürler.<br><br>BIOS'u bir tarafa bırakırsak (brute force yapılabilir mi, teknik bilgim yeterli değil), username/pass üretme algoritmasında aşağıda yazdığın cümle özetliyor işi aslında;<br>

<br><i>"...yerel yönetici hesabı adının ve 12 haneden oluşan güçlü bir parolanın 2 adet sabit parola ve 1 adet değişken değerden oluştuğu görülecektir.</i>"<br><br>Örneğinden yola çıkarsak, kullanıcı adı MD5 hash değerlerinden üretildiği için (278f41) karakter aralığını [0-9a-z] ve uzunluğunu 6 olarak görüyoruz. Üretilen şifre için ise (86ae) karakter aralığını [0-9a-z] ve uzunluğunu 4 olarak görüyoruz. Yani kullanıcı adı/şifre üretim algoritmanın gizliliğini bir kenara bırakırsak, brute force'u engellemek için en önemli nokta ortak parolanın gizliliği oluyor. <br>

<br>Yani bence ikinci paroladan ziyade <b>ortak parola </b>çok iyi korunmalı, aynen simetrik şifrelemede kullanılan KEY'ler gibi (erişimler v.b.). Kriptoğrafik olarak yorumunu yapmak için fikrim var ama yeterli derinlikte bilgim yok maalesef... :)<br>

<br>kolay gelsin.<br><div class="gmail_quote">7 Ağustos 2012 14:12 tarihinde Gökhan Muharremoglu <span dir="ltr"><<a href="mailto:gokmuh@hotmail.com" target="_blank">gokmuh@hotmail.com</a>></span> yazdı:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




<div><div dir="ltr"><div class="im">
<span style="line-height:17.600000381469727px;color:rgb(42,42,42);font-family:'Segoe UI',Tahoma,Verdana,Arial,sans-serif">Merhaba,</span><div style="line-height:17.600000381469727px;color:rgb(42,42,42);font-family:'Segoe UI',Tahoma,Verdana,Arial,sans-serif">

<br></div><div style="line-height:17.600000381469727px;color:rgb(42,42,42);font-family:'Segoe UI',Tahoma,Verdana,Arial,sans-serif">Merkezi Olmayan Parolaların (Yerel Yönetici, BIOS, vs.) Yönetiminde “Güç Parolası” Yaklaşımı hakkında hazırladığım bir makaleyi aşağıdaki linkte bulabilirsiniz.</div>

<div style="line-height:17.600000381469727px;color:rgb(42,42,42);font-family:'Segoe UI',Tahoma,Verdana,Arial,sans-serif"><br></div></div><div style="line-height:17.600000381469727px;color:rgb(42,42,42);font-family:'Segoe UI',Tahoma,Verdana,Arial,sans-serif">

<a href="http://www.iosec.org/merkezi_olmayan_parola_yonetimi_guc_parolasi.pdf" target="_blank">http://www.iosec.org/merkezi_olmayan_parola_yonetimi_guc_parolasi.pdf</a>
</div><div style="line-height:17.600000381469727px;color:rgb(42,42,42);font-family:'Segoe UI',Tahoma,Verdana,Arial,sans-serif"><br></div><div style="line-height:17.600000381469727px;color:rgb(42,42,42);font-family:'Segoe UI',Tahoma,Verdana,Arial,sans-serif">

İyi çalışmalar,</div><div style="line-height:17.600000381469727px;color:rgb(42,42,42);font-family:'Segoe UI',Tahoma,Verdana,Arial,sans-serif">Gökhan Muharremoğlu</div>                                         </div></div>
<br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><br>bedirhan urgun<br>