İnsanların Tarayıcınızın Kayıtlı Şifrelerini Görüntülemelerini Nasıl Önlersiniz?
Tarayıcınıza hiç bir şifre kaydettiniz mi - Chrome, Firefox, Internet Explorer veya başka bir tane? O zaman şifreleriniz muhtemelen giriş yaparken bilgisayarınıza erişimi olan herkes tarafından görülebilir..
Chrome ve Firefox'un geliştiricileri bunun iyi olduğunu düşünüyor, çünkü insanların bilgisayarınıza en baştan erişmesini engellemelisiniz, ancak bu muhtemelen birçok kişi için sürpriz olacak.
Bilgisayarınıza Erişen Bir Kişi Şifrelerinizi Nasıl Görebilir?
Bilgisayarınızı oturumunuzu açık tuttuğunuzu ve başka birinin kullandığını varsayarsak, Chrome'un Ayarlar sayfasını açabilir, Parolalar bölümüne gidebilir ve kaydettiğiniz her bir şifreyi kolayca görüntüleyebilir.
Bu sayfaya kolayca erişmek için chrome: // settings / password'ü Chrome'un adres çubuğuna ekleyebilirsiniz. Bir şifre alanına tıklayın ve Göster düğmesine tıklayın; Chrome'da kaydedilmiş herhangi bir şifreyi ilave bir bilgi istemeden görebilirsiniz.
Firefox’un varsayılan ayarları ile Seçenekler penceresini açabilir, Güvenlik bölmesini seçebilir ve Kayıtlı Şifreler düğmesini tıklayabilirsiniz. Şifreleri Göster'i seçtiğinizde, bilgisayarınızda Firefox'ta kayıtlı tüm şifrelerin listesini görebilirsiniz..
Firefox, kaydedilmiş şifreleri görebilmeniz veya kullanabilmeniz için önce girilmesi gereken bir "ana şifre" ayarlamanıza izin verir, ancak bu varsayılan olarak devre dışıdır ve Firefox, kullanıcılardan bir tane ayarlamalarını istemez.
Internet Explorer kaydedilmiş şifrelerini görüntülemek için yerleşik bir yol sağlar. Ancak, bu bariz güvenlik yanıltıcıdır. Ücretsiz IE PassView gibi bir yardımcı programla, mevcut kullanıcı hesabı için kaydedilmiş tüm IE şifrelerini görüntüleyebilirsiniz. Ayrıca, herhangi bir yazılım yüklemeden şifreleri de görüntüleyebilirsiniz - yalnızca şifrenin otomatik olarak doldurulduğu bir web sitesini ziyaret edin ve otomatik olarak girilen şifreyi ortaya çıkarmak için Şifreleri Göster bookmarklet gibi bir şey kullanın.
Burada neler oluyor? Bu bir Güvenlik Açığı mı??
Bunun gerçekten bir güvenlik açığı olup olmadığı konusunda meraklılar arasında azgın bir tartışma yaşandı. Chrome'un geliştiricileri (ve Internet Explorer ve hatta varsayılan ayarları olan Firefox gibi diğer tarayıcıların geliştiricileri) bu davranışı değiştirmeli mi? Tarayıcıların kullanıcıları bu davranış konusunda uyarmadığı göz önüne alındığında, kullanıcılar geliştiriciler tarafından ihanete uğradı mı??
Bir yandan, mevcut davranış için bazı iyi argümanlar var.
- Chrome ve Internet Explorer, kaydedilmiş şifrelerinizi Windows kullanıcı hesabı şifrenizle korur. Giriş yapmadıysanız, şifrelerinize erişilemez. Bir saldırgan Windows hesap şifrenizi değiştirirse, şifrelerinize erişilemez hale gelir. Güçlü bir Windows şifresi kullandığınızı ve bilgisayarınızı kullanmadığınızda bilgisayarınızı kilitlediğinizi varsayarsanız, teorik olarak güvende olursunuz..
- Bir saldırgan bilgisayarınıza fiziksel olarak erişebiliyorsa veya arka planda kötü niyetli bir program çalışıyorsa, tuş vuruşlarınızı kaydedebilir ve parolalarınızı Firefox'ta veya LastPass gibi özel bir parola yöneticisinde güvence altına almak için kullanılan herhangi bir “ana parola” kazanabilir. Chrome’daki bir ana şifre yanlış bir güvenlik hissi sağlar.
- Ana parola, yine de devre dışı bırakmayı tercih eden ortalama kullanıcıları rahatsız edecek bir ek güvenlik yöntemidir. Kullanıcılar kaydedilmiş şifrelerini kullanmadan önce bir ana şifre girmek istemeyeceklerdir.
- Tarayıcınız bir web sitesinde bir hesaba giriş yapmışsa, saldırgan, tarayıcınıza erişebiliyorsa söz konusu web sitesindeki hesabınıza erişebilir.
Öte yandan, kullanıcılar gerçek dünyada mükemmel güvenlik uygulamalarını izlememektedir:
- Birçok kişi Windows kullanıcı hesaplarını paylaşır, bilgisayarlarını otomatik olarak oturum açacak şekilde ayarlar veya konukların bilgisayarlarını her zaman omuzlarına bakmadan kullanmalarına izin verir. Bu, kaydedilen şifrelere erişimi önemsiz kılar. Uzaktan bile meraklı olan herkes şifrelere göz atabilir.
- Bir ana şifre kullanıcıların şifre veritabanlarını daha güvenli hale getirmelerine izin vererek, misafirlerini bilgisayarlarını kullanmaktan endişe etmeden ve onlara göz atmaya teşvik etmeden şifreleri kaydetmelerini sağlar..
- Birçok Windows kullanıcı hesabı şifresi son derece zayıftır, bu yüzden şifreler çok az korunmalıdır. Birçok insan her adımında bilgisayarlarını kilitlemez.
- Chrome, kullanıcıları tek bir kullanıcı hesabı üzerinde Chrome profillerini paylaşmaya teşvik eden, ancak bu profilleri izole etme ve diğer Chrome kullanıcı profillerinin diğer hesap şifrelerine erişmesini engelleme yöntemi sunmayan birden fazla kullanıcı profili sağlar
- Bir saldırgan daha önce giriş yapmış bir web sitesine erişim sağladıysa ancak şifreniz olmasaydı, şifrenizi değiştiremez ya da hesabınızı silemezdi.
- Ortalama bir kullanıcı muhtemelen şifrelerinin görüntülenmesinin daha zor olacağını umuyor. Onlara, bilgisayarlarına erişimi olan herkesin kayıtlı şifrelerini görüntüleyebileceği veya güçlü bir Windows şifresi koymaları ve bilgisayarlardan kendilerinden uzak durmaları durumunda kilitlemeleri gerektiğini bildiren hiçbir uyarı yoktur..
Peki hangi taraf doğru? Peki, ideal güvenlik prosedürlerini izlerseniz Chrome şifrenizi güvence altına alır. Bununla birlikte, Chrome (ve varsayılan yapılandırmasında IE ve Firefox) ayrıca kullanıcılara ne yaptığı hakkında yeterli bilgi sağlamaz. Gerçek dünyada, bir ana şifre birçok kişi için faydalı olabilir..
Kayıtlı Şifrelerinizi Nasıl Korursunuz?
Kaydedilmiş şifreleriniz için endişeleniyorsanız, onları meraklı gözlerden korumak için kullanabileceğiniz bazı ipuçları:
- LastPass gibi özel bir şifre yöneticisi kullanın. Bu şifre yöneticileri her tarayıcıda çalışır ve çıkış yaptığınızda şifrelerinize erişimi kilitleyen bir ana şifre sağlar. Chrome'un geliştiricileri size ana şifre özelliğini vermek istemeyebilir, ancak Chrome'un varsayılan şifre yöneticisi yerine LastPass'ı kullanarak kendiniz ekleyebilirsiniz. KeePass gibi diğer şifre yöneticileri gibi, her yönüyle daha güçlü bir seçenek.
- Firefox kullanıyorsanız ana şifre özelliğini etkinleştirin. Bu, varsayılan olarak kapalıdır, çünkü Firefox'un geliştiricileri, kullanıcı deneyimini beğenmez, ancak bir ana şifre, şifre veritabanınızı tek bir ana şifre ile “kilitlemenizi” sağlar. Daha sonra kullanıcı hesabınızı başkalarıyla paylaşabilirsiniz; şifrelerinize bakamazlar. Tabi, siz bakmıyorken bir anahtar kaydedici yükleyebilirlerdi, ancak şifrelerinize göz atmaya istekli olabilecek birçok kişi bir anahtar kaydedici ile tamamen başa çıkmak istemez. Bu yüzden kapılarımızı kilitliyoruz - kilitler mükemmel değil, ama dürüst insanları dürüst tutuyorlar.
- Chrome veya Internet Explorer kullanıyorsanız ve dahili şifre yöneticisini kullanmaya devam etmek istiyorsanız, iyi güvenlik uygulamaları uyguladığınızdan emin olun. Güçlü bir Windows kullanıcı hesabı şifresi ayarlayın ve her adımdan uzaklaştığınızda bilgisayarınızı kilitleyin. Oturum açarken bilgisayarınıza erişimi olan bir kişi şifrelerinize hızlı bir şekilde göz atabilir - özellikle Chrome'da.
Kayıtlı şifrelerinizin kullandığınız tarayıcıda ne kadar güvenli olduğu hakkında daha ayrıntılı bilgi mi istiyorsunuz? Chrome'un şifre güvenliği ve Internet Explorer'ın şifre güvenliği konusundaki derinlemesine incelemelerimize göz atın.