Tarayıcıda saklamak, sizi her seferinde parolaları yeniden girme zahmetinden kurtarır, bu da size gerçek anlamda zaman kazandırır. Ama bu ne kadar güvenlidir? Bu yazıda, parolaları tarayıcınızda saklamamanız için üç neden ve neden çok daha güvenli bir saklama yöntemi, yani bir parola yöneticisi kullanmanız gerektiği açıklanıyor.
1. Parola hırsızları
Parolaların tarayıcılarda saklanmasıyla ilgili temel sorun, kullanılabilirlik adına güvenlikten ödün verilmesidir. Bu durum en azından en popüler üç tarayıcı için geçerlidir: Google Chrome, Mozilla Firefox ve Microsoft Edge. Bu tarayıcılar kullanıcı parolalarını son derece güvensiz bir şekilde saklar.
Bunun nedeni, tüm tarayıcıların parolaları çok tahmin edilebilir bir yerde, yolu kimse için gizli olmayan bir klasörde saklamasıdır. Parolaların kendileri şifrelenmiş olsa da, şifreleme anahtarı da onlara yakın bir yerde saklanır ve kolayca erişilebilir durumdadır. Bu anahtarı ele geçiren bir saldırgan parolaları çözebilir ve çalabilir. Komik bir durum: kapı güvenli bir şekilde kilitlenmiş gibi görünüyor ama anahtar paspasın altında ve tüm dünya bunu biliyor.
Aslında, tarayıcılar bu durumu birbirleriyle rekabet etmek için kullanıyor: kullanıcıların geçişini kolaylaştırmak için, genellikle saklanan parolalar da dâhil olmak üzere eski tarayıcıdan tüm kayıtlı verileri içe aktarmayı teklif ediyorlar.
Bu özelliği başka kimlerin kullandığını tahmin edebiliyor musunuz? Cevap doğru. Kimlik bilgilerini çalmak için tasarlanmış bütün bir kötü amaçlı yazılımlar vardır ve bunlar genellikle parola hırsızları olarak adlandırılır. Bu kötü amaçlı yazılımlar, tarayıcıda saklanan parolaları içerdiği bilinen klasörleri tarar, paspasın altındaki anahtarı bulur, ardından parolaların şifresini çözer ve ganimeti siber suçluların sunucularına yükler. Daha sonra bu parolalar genellikle bir veritabanına kaydedilir ve hesapları ele geçirmek için bunları kullanan diğer dolandırıcılara karanlık ağ üzerinden toplu olarak satılır (siber suç dünyasında dar uzmanlaşma uzun zamandır bir normdur).
Bir tarayıcıda saklanan parolaları çalmanın ne kadar kolay olduğunu anlamak için, bir Python betiğinden başka bir şey kullanmadan Chrome, Firefox ve Edge’den parolaların nasıl hızlı bir şekilde çıkarılacağını açıkça gösteren bir videoyu izlemenizi öneririz.
2. Bilgisayara fiziksel erişim
Bu tür yaramazlıkları sadece özel olarak eğitilmiş kötü amaçlı yazılımlar değil, bilgisayarınıza fiziksel erişimi olan herkes yapabilir. Üstelik bunun için ileri düzey bilgisayar korsanlığı becerileri de gerekmez. Tarayıcıda Saklanan parolaları ele geçirmeye yarayan komut dosyaları internet üzerinde kolayca bulunabiliyor. Gereken tek şey onları çalıştırmak.
Bilgisayarınızı kilitlemeden öylece bırakırsanız, fazla meraklı bir akrabanız veya iş arkadaşınız bile bunu yapabilir. Ya da keşif amaçlı olarak ofisinizi ziyaret eden bir bilgisayar korsanı. Temel olarak, herhangi biri. Önemli olan nokta, tarayıcıda saklanan tüm parolalarınızın potansiyel olarak düşman ellere geçecek olmasıdır.
Davetsiz misafir, tarayıcıda kayıtlı dosyadan parolaları çıkarmak için doğru komut dosyasına sahip olmasa bile, parolaların saklandığı sitelerin listesi için ayarları tarayabilir ve ardından örneğin yazışmalarınızı okumak veya hakkınızdaki diğer sırları öğrenmek için bunlardan birine giriş yapabilir.
Dünyanın en popüler tarayıcısı bile (bilmiyorsanız Google Chrome) bu tür eylemleri önleyecek temel bir mekanizmaya sahip değil. Firefox geliştiricileri, kullanıcıların kayıtlı parolaları birincil parola ile korumalarına izin verecek kadar düşünceli olsalar da, bu seçenek varsayılan olarak devre dışı bırakılmış durumda. Birincil parola açıkça etkinleştirilmeli ve yapılandırılmalıdır ve birçok Firefox kullanıcısının bundan haberdar olması bile pek mümkün değil.
3. Tarayıcı hesaplarının ele geçirilmesi
Bu sorun, kullanıcılara kolaylık sağlamak amacıyla farklı cihazlardaki tarayıcıları senkronize etmek için bir hesap oluşturma imkanı sunan tüm tarayıcılarda ortaktır. Bu, yer imlerinin, tarayıcı oturumlarının, uzantıların, ayarların ve kayıtlı parolaların tümünün senkronize edildiği ve bulutta depolandığı anlamına gelir. Böyle bir durumda bir bilgisayar korsanı tarayıcı hesabınıza girmeyi başardığında, tek yapması gereken aynı hesabı kullanarak başka bir bilgisayarda oturum açmaktır. Ardından, sosyal ağlardan çevrimiçi bankalara kadar, parolaları tarayıcıda saklanan tüm hesaplarınızı ele geçirebilir.
Parola yöneticisi neden tarayıcıdan iyidir?
Tarayıcılar gibi Kaspersky Password Manager da kimlik bilgilerinizi hatırlar ve web sitelerinde oturum açarken bunları otomatik olarak doldurmanızı sağlar. Ancak tarayıcı geliştiricilerinin aksine, güvenlikten ödün vermiyoruz. Parola yöneticimizde, birincil parola varsayılan olarak kullanılır ve devre dışı bırakılamaz, böylece tüm kayıtlı parolalarınız her zaman koruma altında olur. Dolayısıyla, birisi bilgisayarınıza fiziksel erişim sağlasa bile, yöneticide depolanan kimlik bilgilerini kullanarak sitelere kolayca giriş yapamayacaktır. Bunu yapmak için, sizden başka kimsenin bilmediği (mesela bir kağıda yazıp monitörünüzün kenarına yapıştırmadığınız) birincil parolaya ihtiyaçları olacaktır.
Kaspersky Password Manager‘ın bir diğer avantajı da elbette tüm parolaların yalnızca şifrelenmiş biçimde saklanmasıdır. Ve en önemlisi, şifre çözme anahtarı “paspasın altında” değil. Şifreleme anahtarı, birincil parola temel alınarak anında AES-256 algoritması kullanılarak oluşturulur ve böylece onu saklamamıza gerek kalmaz. Hiçbir yerde. Hiçbir zaman. Böylece bir hırsız bilgisayarınıza girmeyi başarsa bile hiçbir şey çalamaz; tüm parolalarınız güvenli bir şekilde şifrelenmiş durumdadır. Bu arada, Kaspersky Password Manager‘ı Kaspersky Premium‘un bir parçası olarak kullanırsanız, kötü amaçlı yazılımın sızmasına bile izin vermeyiz.
Son bir şey. Doğal olarak, cihazlar arasında parolaları senkronize etmek için bulutu kullanıyoruz – tüm parolalarınız My Kaspersky hesabınıza bağlıdır. Ancak bir saldırgan bir şekilde bu hesaba erişim sağlasa bile, Kaspersky Password Manager‘da saklanan parolalarınız yine de tamamen güvende olacaktır. Bunun nedeni, bulutta yalnızca şifrelenmiş biçimde saklanıyor olmaları ve şifre çözme anahtarının yalnızca sizin bildiğiniz ve saldırganların hiçbir şekilde ulaşamayacağı birincil parola temel alınarak oluşturulmasıdır.
Ayrıca Kaspersky Password Manager‘ı yakın zamanda yeni kullanıcılar kazanmaya devam eden Opera ve Opera GX tarayıcılarını destekleyecek şekilde güncelledik. Bu, artık en popüler tarayıcıların tümünü desteklediğimiz anlamına geliyor: Chrome (ve Chromium tabanlı tarayıcılar), Safari, Firefox, Edge ve Opera.