gizli soru

• dunyanin en yanli$ uygulamalarindan biridir. "$ifre" adi altinda harf rakam ozel i$aret kari$ik boyle sozluklerde olmayan hece kumeleri olu$turuyoruz sirf dictionary attack, brute force gibi saldirilardan kurtulmak icin. ama o ne:
  
  secret question: kopeginizin ismi?
  
  cevap: arap
  
  bravo. esas $ifreniz olan fiw472mv$194 'u asla bulamayacak olan hacker'in i$inin zorlugunu "20 tane kopek ismi arasindan dogrusunu tahmin etmece" oyununa cevirdiniz. kopek ismi olmasin da anne kizlik soyadi olsun. turkiye'de teoride en fazla 70 milyon farkli soyad olabilir. oysa ki sadece harf/rakamlardan olu$an 6 haneli oldugu garanti bir $ifre bile 2.1 milyar kombinasyona sahip. hele hele i$in icine degi$en $ifre uzunlugunu, ozel i$aretleri, buyuk harfleri de katarsaniz (bkz: sozlukte acilabilecek maksimum ba$lik sayisi), anormal rakamlara ula$maniz olasi.
  
  onu geciyorum, "arap" ya! soruyu bilmesem yine cevap olarak denerim tuttururum yani. kim bulmu$ bu secret question'i? secret'mi$. hacking'i social hacking'e cevirmekten ba$ka bir i$e yaramayan "abi biz sizinkilerle akraba olabilir miyiz annenin kizlik soyadi hur$it degil miydi yav? hmmm yok degilmi$iz" gibi basit bir diyalogla, "benim bir kopegim vardi sen sever misin kopekleri aa cok $irin adi ne?" gibi kandirma yollariyla hacking yapmaya yeni cigir acan yuzyilin denyolugu.
  
  bir de bu i$i uc be$ soruyla sinirlamiyorlar mi; "kopeginizin adi", "en sevdiginiz renk" (pantone 405 olacak hali yok herhalde), "dogum yeriniz" (tau ceti'de dogdum bilmesi imkansiz)
  
  bu uygulamayi icat edeni alin, secret question cevabi olarak riemann hipotezinin ispati olan bir hesabi hack edene kadar hucresinden cikarmayin. bari hayatinin geri kalaninda dunyaya faydali bir insan olsun.