28. Hackerlere karşı geliştirilmiş "Şifrelerin tuzlanması" sistemi, kullanıcının hesap oluştururken belirlediği şifrenin sonuna
28. Hackerlere karşı geliştirilmiş "Şifrelerin tuzlanması" sistemi, kullanıcının hesap oluştururken belirlediği şifrenin sonuna "tuz" olarak adlandırılan rastgele bir karakter dizisi ekler. Kullanıcı, tuzun ne olduğunu bil- mez. Kullanıcı sisteme giriş yapmak istediğinde önce kullanıcı tarafından yazılan şifre otomatik olarak "tuz- lanır" daha sonra da tuzlu şifrenin parmak izi hesap- lanır. Tuzlamanın kullanıldığı bir sistemde her kullanıcı ile ilgili üç bilgi kayıt altında tutulur: kullanıcı adı, tuz ve tuzlanmış şifrenin parmak izi. Farklı kullanıcılar için farklı tuzlar kullanıldığından iki kullanıcının çıplak şifre- leri aynı olsa bile tuzlanmış şifrelerin parmak izi farklı olur. Sistemin her şifrenin sonuna 200 karakter ara- sından seçilmiş üç karakter uzunluğunda bir tuz ek- lediğini düşünelim. Böyle bir sistemde bir saldırganın şifre sözlüklerindeki şifreleri deneyerek başarılı olma şansı hiç yoktur. Bu parçaya göre şifrelerin tuzlanması ile ilgili ola- rak I. insanların şifre belirlerken özensiz tercihler yapma- sını engellemek, II. sistemde kayıtlı bilgilerin ele geçirilmesinin önüne geçmek, III. şifre sözlüklerinden hareketle şifreyi kırmak için harcanan zamanı kısaltmak yargılarından hangileri amaçlanmış olabilir? A) Yalnız I B) Yalnız II C) Yalnız III D) I ve II Ett ve tit