28. Hackerlere karşı geliştirilmiş "Şifrelerin tuzlanması" sistemi, kullanıcının hesap oluştururken belirlediği şifrenin sonuna
![28. Hackerlere karşı geliştirilmiş "Şifrelerin tuzlanması"
sistemi, kullanıcının hesap oluştururken belirlediği
şifrenin sonuna "tuz" olarak adlandırılan rastgele bir
karakter dizisi ekler. Kullanıcı, tuzun ne olduğunu bil-
mez. Kullanıcı sisteme giriş yap](https://media.kunduz.com/media/question/seo/raw/20220501094031213673-2441197_Q1riYx1vx.jpg?h=512)
28. Hackerlere karşı geliştirilmiş "Şifrelerin tuzlanması" sistemi, kullanıcının hesap oluştururken belirlediği şifrenin sonuna "tuz" olarak adlandırılan rastgele bir karakter dizisi ekler. Kullanıcı, tuzun ne olduğunu bil- mez. Kullanıcı sisteme giriş yapmak istediğinde önce kullanıcı tarafından yazılan şifre otomatik olarak "tuz- lanır" daha sonra da tuzlu şifrenin parmak izi hesap- lanır. Tuzlamanın kullanıldığı bir sistemde her kullanıcı ile ilgili üç bilgi kayıt altında tutulur: kullanıcı adı, tuz ve tuzlanmış şifrenin parmak izi. Farklı kullanıcılar için farklı tuzlar kullanıldığından iki kullanıcının çıplak şifre- leri aynı olsa bile tuzlanmış şifrelerin parmak izi farklı olur. Sistemin her şifrenin sonuna 200 karakter ara- sından seçilmiş üç karakter uzunluğunda bir tuz ek- lediğini düşünelim. Böyle bir sistemde bir saldırganın şifre sözlüklerindeki şifreleri deneyerek başarılı olma şansı hiç yoktur. Bu parçaya göre şifrelerin tuzlanması ile ilgili ola- rak I. insanların şifre belirlerken özensiz tercihler yapma- sını engellemek, II. sistemde kayıtlı bilgilerin ele geçirilmesinin önüne geçmek, III. şifre sözlüklerinden hareketle şifreyi kırmak için harcanan zamanı kısaltmak yargılarından hangileri amaçlanmış olabilir? A) Yalnız I B) Yalnız II C) Yalnız III D) I ve II Ett ve tit