Bana sık sık şu soru soruluyor: Parola yöneticisi yazılımı kullanmalı mıyım? Cevap basit… evet. Ancak bu tavsiyeyi kaç kez verdiğim önemli değil, çoğu kişi bunu görmezden geliyor ve tarayıcılarının yerleşik şifre yöneticisini kullanmaya devam ediyor. Bunu anlıyorum, çünkü tarayıcının şifre yöneticisini kullanmak uygundur ve başka bir yazılım yüklemeyi gerektirmez.
Herkes çok meşgul görünüyor ve çok sayıda hesabınızdan birine giriş yapmak için fazladan çaba sarf etmek üretkenliğinizi engelleyebilir. Bunu kimse istemez.
Ancak size başka bir soru sormama izin verin: İş akışınızdaki bu ufak kesinti, parola güvenliğinin size sağladığı gönül rahatlığına değer mi? Cevabınız evet ise, birçok güçlü şifre yöneticisinden birini indirmenizi ve geçişe başlamanızı öneririm. Yanıtınız kocaman bir hayırsa, okumanızı öneririm.
Chrome’un yaygın kullanımı, tarayıcının arkasına bir hedef koyar
Tarayıcılar ve şifreler söz konusu olduğunda en büyük sorunlardan biri, kullanıcıların büyük çoğunluğunun Chrome tarayıcıyı tercih etmesidir. Tüm popüler web tarayıcıları (Chrome, Firefox, Edge, Safari, Opera, Brave ve Vivaldi) arasında bu tarayıcı en az güvenli olanlardan biridir.
Bunun bir nedeni, bu kadar yaygın kullanımın tarayıcının arkasına bir hedef koymasıdır. Ama tek sebep bu değil. Google, bir veya daha fazla ciddi güvenlik açığı nedeniyle kullanıcıları Chrome’u güncellemeye teşvik eden uyarılar düzenli olarak yayınlar. Kullanıcıların bu güncellemeleri gözden kaçırma eğilimi göz önüne alındığında, çok sayıda Chrome yüklemesi hâlâ güvenli değil.
Ve sonra her yerde bulunan Chromebook var. 2022’de yaklaşık 30 milyon Chromebook sevk edildi. Chrome’u şifre yöneticisi olarak kullanan birçok Chromebook kullanıcısı tanıyorum. Bunu yaparak, tekrar oturum açtıklarında tüm parolalarına hızlı bir şekilde erişmeye devam ederler.
Ya biri arkandan bakıyorsa?
Sana bir şey göstereyim. Chrome’u masaüstü bilgisayarıma yükledim. Aslında Chrome kullanmıyorum, ancak bu konuda yazmam gerekirse diye elimin altında bulunduruyorum. Tarayıcılarımdan hiçbirinin şifreleri kaydetmesine izin vermiyorum.
Bunun yerine bir şifre yöneticisi kullanıyorum. Ancak, bu makalenin amaçları doğrultusunda, herhangi birinin masaüstünüze nasıl kolayca girip şifrelerinizi çalabileceğini göstermek için Chrome’a metin tabanlı bir şifre girişi ekledim.
İşte nasıl çalıştığı:
- Chrome’u açın.
- Ayarlar > Otomatik Doldurma > Parola Yöneticisi’ne gidin.
- Görüntülemek istediğiniz şifreyi bulun.
- Göz simgesine tıklayın.
- Şifreyi göster.
Yukarıdaki işlemin işletim sistemine bağlı olduğuna dikkat edilmelidir. Linux’ta Chrome’un şifre yöneticisi için şifre koruması yoktur, dolayısıyla yukarıdaki senaryo geçerlidir. macOS ve Windows’ta şifre yöneticisi, ChromeOS’takiyle aynı şekilde davranır: İlk kez bir girişi görüntülemeniz gerektiğinde, sistem sizden kullanıcı şifrenizi ister. Bu şifreyi girdikten sonra, sonraki 60 saniye boyunca başka bir girişi kimlik doğrulaması olmadan görüntüleyebilirsiniz.
Evet, birisinin bu şifreleri çalması özel durumlar gerektirir, ancak mümkündür.
Bu, bir girişi görüntülemek için parolanızı girer ve Ayarlar sekmesini açık bırakırsanız, başka birisinin (60 saniyelik zaman aşımı süresi dolmadan önce) hesabınızda kimlik doğrulaması yapmak zorunda kalmadan parolayı görüntüleyebileceği anlamına gelir. Elbette 60 saniye çok değil ama bir şifreye bakıp hemen masanızdan ayrılmanız yeterli.
Bunlar birisinin şifre çalması için çok özel kriterlerdir. Ve kendinizi bir şifre yöneticisi ile aynı durumda bulabilirsiniz. Parola yöneticim, beş dakika işlem yapılmadığında otomatik olarak kilitlenecek şekilde ayarlandı, ancak ben evden çalışıyorum ve neredeyse her zaman evde sadece ben ve karım oluyor. Mobil cihazlarımda bu gecikme Hemen olarak ayarlandı. Bir şifre gösterip uygulamayı kapattığım anda kasa kilitleniyor.
Evet, birisinin bu şifreleri çalması özel durumlar gerektirir ama mümkündür.
Chrome’un masaüstü sürümüne geri dönün. Firefox’tan farklı olarak, Google’ın masaüstü tarayıcısında gerçek bir ana parola özelliği yoktur. Bu özellik (en azından Firefox’ta) parolalarınızı bir ana parolanın arkasında kilitlemenizi sağlar (tıpkı bir parola yöneticisi gibi). sahip olduktan sonra firefox ana şifresini ayarla, siz başarıyla kimlik doğrulaması yapana kadar parolalar tarayıcı tarafından görüntülenemez ve hatta kullanılamaz. Bu özellik kayıtlı şifrelerinizi meraklı gözlerden koruyabilir.
Web tarayıcıları bilgisayarınızdaki en güvenli yazılım değildir
Daha da iyisi, birinin web tarayıcınızı açmasını ve şifresini tarayıcıya kaydettiğiniz bir hesaba giriş yapmasını engeller. Ana şifre girilene kadar, bu şifreler tarayıcınızda da olmayabilir. Chrome’un benzer bir işlevi yoktur. Bu nedenle, hesap şifrelerinizi Chrome’a kaydederseniz, birisi masaüstünüze erişebildiği sürece o hesaplara erişebilir.
Buna rağmen, web tarayıcıları bilgisayarınızdaki en güvenli yazılım değildir. Onlarla veri iletirsiniz (bazen düz metin olarak) ve hatta şifreleriniz bile genellikle harici bir sunucuyla senkronize edilir. Bu parolalar aktarım sırasında ele geçirilebilir mi? Elbette. Bu üçüncü şahıslar tarafından görülebilirler mi? Kolayca değil.
Ancak, parolalarınızı daha az güvenli bir sisteme emanet etmekle ilgili sorunların çoğunu ortadan kaldıran bir parola yöneticisi benimseyebilecekken neden risk alasınız? Çoğu ücretsiz olan birçok şifre yöneticisi var.
Tüm şifre yöneticilerinin %100 güvenli olduğunu söylemiyorum.
Tüm şifre yöneticilerinin %100 güvenli olduğunu söylemiyorum. Bilgisayarınız bir ağa bağlıysa, hiçbir şey %100 güvenli değildir. Bilgisayarınız bir ağa bağlı olmasa bile, saldırıya uğraması mümkündür. Teknolojiyle, sorunun bir hesabın “eğer” değil, “ne zaman” ele geçirileceğini anlıyoruz. Bu nedenle, mümkün olduğunca güvenli kalmak için mümkün olan tüm önlemleri almayı düşünmelisiniz. Bu amaçla, sizi aşağıdaki tavsiyelere uymaya davet ediyoruz:
- gibi güvenli bir tarayıcı kullanın firefox Veya Cesur.
- Tarayıcınızın şifrelerinizi kaydetmesine asla izin vermeyin.
- Bir şifre yöneticisi benimseyin.
- Her hesap ve parola yöneticiniz için iki faktörlü kimlik doğrulama kullanın.
- Her zaman şifre yöneticinizden rastgele oluşturulmuş şifreler kullanın.
- Seçtiğiniz tarayıcının birincil parola özelliği varsa onu kullanın.
- Parola yöneticinizi, kullanımdan hemen sonra kasasını otomatik olarak kilitleyecek şekilde ayarlayın.
- Chromebook kullanıyorsanız, Linux’u etkinleştirin ve bir şifre yöneticisi yükleyin.
Yukarıdaki ipuçlarını izleyerek, Chrome’u kullandığınız, şifrelerinizi kaydetmesine izin verdiğiniz ve yerleşik şifre yöneticisine güvendiğiniz duruma göre çok daha güvende olacaksınız. Parolalarınız birçok “alemin” anahtarıdır ve onlara değerli kargolar gibi davranmalısınız. Oluşturduğunuz iş akışını bozmak anlamına gelse bile, kendinizi korumak için elinizden gelen her adımı atın.
Kaynak : “ZDNet.com”