isimtescil.net ne kadar güvenli !?

[atay]

isimtescildeki bir hesabımın şifresini unuttum. konuyla alakalı 2 tane ticket açtım cevap gelmedi, ardından telefonla aradım birazdan yollayacaklarını söylediler ve evden çıkmam gerekti çıktım.

şimdi evdeyim ve mailimde tam bir şaka var!

şaka var çünkü, sanıyorum 2 tane ticket açtığım için iki ticketada farklı kişiler bakmış ve şifrem iki kere gönderilmiş.

şimdi size iki mailide aynen yazıyorum:

1. mail

Alıntı:

İsimtescil. Net (Hilal Ulucan) <hilal@isimtescil.net> 15:07 (3 saat önce)

Kullanıcı adınız: xxx@xxxnet

Şifre: xxx

2. mail

Alıntı:

FBS Bilişim Çözümleri 15:33 (2½ saat önce)

kullanıcı bilgileriniz,

kullanıcı adı:xxx@xxx.net
şifre:xxx

bu iki mailden çok önemli bir sonuç çıkıyor. bu mailler sistem tarafından otomatik yollanmıyor. çok bariz bir şekilde iki mailde ELLE YAZILMIŞ. dolayısıyla bu maili atan çalışanda benim şifremi görebiliyor, hatta görüyor ki mailde yazabiliyor.

internetteki sistemlerin çoğunda bırakın yöneticilerin şifreyi görmesini, veritabanına dahi şifreyi girerken md5le şifreliyorlar. ve yeni şifre istendiğinde sistem otomaitk olarak farklı bir şifre yaratıp kendi kendine yolluyor. gerçekten isimtescil.net'in bu yaptığına İNANAMIYORUM. bir DOMAİN KAYIT FİRMASI bu kadar rahat olmamalı.

şu anda mesai saatleri bittiği için aramadım. yarını bekliyorum ve yarın bizzat arayıp konuşacağım. konuştuktan sonrada yazarım.

BRAVO...!

[Batux]

isimtescilin + yönleride cok fazla bu yuzden cogu arkadaşımız isimtescili kulanıyor. ama guvenlik konusu düşünülür.

[atay]

hem ucuz olması hemde turkticaret gibi nsleri dahi ücretle vermemesi isimtescile yönelmemin en büyük sebebiydi. hatta turkticaretteki tüm domainlerimi yavaş yavaş isimtescile kaydırmaya başlayacaktım bu aralar. fakat bu bahsettiğim olay basit birşey değil. ben domain kayıt firmama yıllarımın emeğini emanet ediyorum ve benim şifrem bundan çok daha kaliteli ve profesyonel bir hizmeti hak ediyor.

[nokie]

şifreler veritabanında md5 ile saklanıyordur ancak size şifreyi iletmek için kendileri hesap üzerinde şifre düzenlemesi yapıp size ulaştırmışlardır, bu değildir ki onların veritabanında md5 ile şifrelenmiyor yada diğer metodlar (sha1 v.s.).

sistemin otomatik olmamasının bir sürü sebebi olabilir, son zamanlarda çoğalan domain çalıntı olaylarından dolayı, sadece gerçek şahısların şifrelere ulaşmasını sağlamak için kullandıkları bir yöntem olabilir.

[atay]

Alıntı:

nokie´isimli üyeden Alıntı

şifreler veritabanında md5 ile saklanıyordur ancak size şifreyi iletmek için kendileri hesap üzerinde şifre düzenlemesi yapıp size ulaştırmışlardır, bu değildir ki onların veritabanında md5 ile şifrelenmiyor yada diğer metodlar (sha1 v.s.).

malesef söylediğiniz gibi olamaz. çünkü birbirinden 30dk arayla gelen iki farklı maildeki şifrede aynı. yani şifre değiştirilmemiş. olan şifre gönderilmiş iki maildede.

ayrıca, sistemin otomatik şifre hatırlatmasında tc kimlik no istenirken, ticket veya telefon ile şifre istendiğinde yalnızca mail adresinin söylenmesinin yeterli olmasıda ayrı bir vakka

[atay]

Alıntı:

nokie´isimli üyeden Alıntı

sistemin otomatik olmamasının bir sürü sebebi olabilir, son zamanlarda çoğalan domain çalıntı olaylarından dolayı, sadece gerçek şahısların şifrelere ulaşmasını sağlamak için kullandıkları bir yöntem olabilir.

ayrıca burayı atlamışım... sizin için bilmiyorum önemlimi ama benim şifremi isimtescil çalışanlarının görmesi veya bilmesi veya bilebilme imkanı olması benim için çok önemli. çünkü o şifre domain panelimin şifresi, telefon pin kodum değil.

[nokie]

Alıntı:

atay´isimli üyeden Alıntı

malesef söylediğiniz gibi olamaz. çünkü birbirinden 30dk arayla gelen iki farklı maildeki şifrede aynı. yani şifre değiştirilmemiş. olan şifre gönderilmiş iki maildede.

pardon burayı mesajımı postalarken atlamışım, belki şöyle olabilir: gelen ve gönderilmiş mailler destek departmanına ait bir epostada tutuluyordur, ikinci şifrenin size ulaşmadığını düşünüp ortak kullandıkları yerden tekrar bakıp göndermişte olabilir, tabi bunlar sadece tahmin, kullanıcı olarak sizler daha iyi bilirsiniz.

[nokie]

Alıntı:

atay´isimli üyeden Alıntı

ayrıca burayı atlamışım... sizin için bilmiyorum önemlimi ama benim şifremi isimtescil çalışanlarının görmesi veya bilmesi veya bilebilme imkanı olması benim için çok önemli. çünkü o şifre domain panelimin şifresi, telefon pin kodum değil.

yanlış anlaşılmasın firmayı koruyor gibi bir halim yok, benimkiler sadece tahmin doğruyu bulmak adına, benim portföyüm monikerde ki güvenlik konusu en dikkat ettiğim husustur, bu nedenle kolay kolay eski çalıştığım firmalardan vazgeçemiyorum.

[atay]

Alıntı:

nokie´isimli üyeden Alıntı

pardon burayı mesajımı postalarken atlamışım, belki şöyle olabilir: gelen ve gönderilmiş mailler destek departmanına ait bir epostada tutuluyordur, ikinci şifrenin size ulaşmadığını düşünüp ortak kullandıkları yerden tekrar bakıp göndermişte olabilir, tabi bunlar sadece tahmin, kullanıcı olarak sizler daha iyi bilirsiniz.

eğer o tarz bir sistemleri söz konusu olsa ve oradan yeniden yollamış olsalar, gelen maildeki yazan yazı aynı şekilde olurdu. dikkatinizi çektiyse ilk mail ile ikinci mail birbirinden çok farklı. tamamen elle o anda yazılmış mailler. ki böyle birşey olabileceğinide hiç zannetmiyorum. belkide ulaşmamıştır diye 2 kere mail atan firma hiç duymadım

neyse, ben yalnızca yaşadığım durumu anlatmak istedim. benim gibi bu durumdan rahatsız olabilecek kişiler varsa baştan bunu bilerek isimtescille çalışmalılar daha sonra pişman olabilirler.

[leandro]

kendilerine sormayı denedin mi neden böyle diye..