30Aug

İnsanları Tarayıcınızın Kaydedilen Parolalarını Görüntülemelerine Neden Engellenir?

click fraud protection

Tarayıcınıza - Chrome, Firefox, Internet Explorer veya başka bir şifre kaydettiniz mi? Ardından, şifreleriniz oturum açtığınız sırada bilgisayarınıza erişen herkes tarafından görüntülenebilir.

Krom ve Firefox geliştiricileri, insanların bilgisayarınızı ilk etapta erişmesini engelleyecek olmanız gerektiğini düşünüyor ancak bu muhtemelen gelecektirBir sürpriz olarak birçok insana.

Bilgisayarınıza Erişen Herkes, Parolalarınızı Nasıl Görüntüleyebilir?

Bilgisayarınızı oturum açtığınızda ve bir başkasının kullandığı varsayıldığında, Chrome Ayarları sayfasını açabilir, Parolalar bölümüne gidebilir ve kaydettiğiniz her bir parolayı kolayca görüntüleyebilirler.

Bu sayfaya kolay erişim için Chrome'un adres çubuğuna krom: //settings/ şifresini bağlayabilirsiniz. Bir şifre alanını tıklayın ve Göster düğmesini tıklayın - ek istemleri olmaksızın Chrome'da kaydedilen şifreleri görebilirsiniz.

Firefox'un varsayılan ayarları ile Seçenekler penceresini açabilir, Güvenlik bölmesini seçebilir ve Kaydedilen Parolaları düğmesini tıklayabilirsiniz. Parolaları Göster'i seçin; bilgisayarınızda Firefox'ta kayıtlı tüm şifrelerin bir listesini görebilirsiniz.

instagram viewer

Firefox, kaydedilmiş parolaları görüntüleyip kullanabilmek için önce girilmesi gereken bir "ana parola" ayarlamanızı sağlar ancak bu varsayılan olarak devre dışıdır ve Firefox kullanıcılardan parolanızı ayarlamasını istemez.

Internet Explorer, kaydedilmiş şifrelerini görüntülemek için dahili bir yol sağlamaz. Bununla birlikte, bu belirgin güvenlik yanıltıcıdır.Ücretsiz IE PassView gibi bir yardımcı programla, geçerli kullanıcı hesabı için kaydedilen IE şifrelerini görüntüleyebilirsiniz. Parolaları herhangi bir yazılım yüklemeden de görüntüleyebilirsiniz - sadece parolanın otomatik olarak dolduğu bir web sitesini ziyaret edin ve otomatik olarak girilen parolayı ortaya çıkarmak için Parolaları Göster butonuna benzer bir şey kullanın.

Burada Neler Oluyor? Bu bir Güvenlik Açığı Olabilir mi?

Bunun gerçekten bir güvenlik açığı olup olmadığı konusunda meraklılar arasında bir tartışma yaşandı.Chrome'un geliştiricileri( ve varsayılan ayarlarıyla Internet Explorer ve hatta Firefox gibi diğer tarayıcı geliştiriciler) bu davranışı değiştirmeli mi? Kullanıcılar, tarayıcıların kullanıcıları bu davranış hakkında uyarmadığı için geliştiriciler tarafından ihanete maruz kaldınız mı?

Bir yandan, geçerli davranış için bazı iyi argümanlar var.

  • Chrome ve Internet Explorer, kaydedilen şifrelerinizi Windows kullanıcı hesabı şifrenizle güvence altına alıyor. Giriş yapmadıysanız, şifrelerinize erişemezsiniz. Bir saldırgan Windows hesap parolanızı değiştirirse, parolalarınıza erişemez olur. Güçlü bir Windows parolası kullandığınızı ve kullanmadığınız zamanlarda bilgisayarınızı kilitlediğinizi farz ederseniz, teorik olarak güvenlensiniz demektir.
  • Bir saldırgan bilgisayarınıza fiziksel erişime sahipse veya kötü amaçlı bir program arka planda çalışıyorsa, anahtar vuruşlarınızı günlüğe yazabilir ve Firefox'ta parolalarınızı güvence altına almak için kullanılan "ana parola" ya da LastPass gibi özel bir şifre yöneticisi kazanabilirsiniz. Chrome'da bir ana şifre yanlış bir güvenlik hissi sağlayacaktır.
  • Bir ana şifre, yine de devre dışı bırakmayı tercih eden ortalama kullanıcıları rahatsız edecek ek bir güvenlik yöntemidir. Kullanıcılar, kaydedilmiş şifrelerini kullanmadan önce bir ana şifre girmek zorunda kalmak istemezler.
  • Tarayıcınız bir web sitesinde zaten bir hesapta oturum açtıysa, saldırganın tarayıcınıza erişimi varsa bu web sitesindeki hesabınıza erişebilir.

Öte yandan, kullanıcılar gerçek dünyadaki mükemmel güvenlik uygulamalarını takip etmez:

  • Pek çok kişi Windows kullanıcı hesaplarını paylaşıyor, bilgisayarlarını otomatik olarak oturum açacak şekilde ayarlıyor veya misafirlerin bilgisayarlarını bütün zamanlarını omuzlarına bakmadan kullanmasına izin veriyor. Bu, kayıtlı şifrelere erişmekle önemsiz hale getirir. Uzaktan meraklı olan herkes parolalara bakabilir.
  • Bir ana parola, kullanıcıların parola veritabanını güvence altına almalarını sağlayarak, bilgisayar kullanan misafirler hakkında endişelenmeden şifreleri kaydetmelerine ve kendilerine bakmaya cazip olmalarına olanak tanır.
  • Birçok Windows kullanıcı hesabı parolası son derece zayıftır, bu nedenle parolaların çok az korunması gerekir. Birçok kişi aynı zamanda bilgisayarlarını daima uzaklaştıklarında kilitlemez.
  • Chrome, kullanıcıları tek bir kullanıcı hesabında Chrome profillerini paylaşmaya teşvik ederek birden fazla kullanıcı profili sunar, ancak bu profilleri izole etme ve diğer Chrome kullanıcı profillerinin diğer hesap şifrelerine erişmesini engelleme yöntemi sağlamaz
  • Bir saldırgan, önceden oturum açmış bir kullanıcı hesabına erişirse,ancak şifreniz yoktu, şifrenizi değiştiremeyebilir veya hesabınızı silebilirsiniz.
  • Ortalama kullanıcılar, muhtemelen parolalarının daha zor görüntülenmesini beklemektedir. Onların bilgisayarlarına erişimi olan herkesin kayıtlı şifrelerini görüntüleyebileceğini veya güçlü bir Windows şifresi belirlemelerini ve bilgisayarlarını onlardan uzaklaştıklarında kilitlemelerini bildiren bir uyarı yoktur.

Yani hangi taraf haklı?Krom, ideal güvenlik prosedürlerini uygularsanız şifrenizi güvence altına alıyor. Bu, Chrome'un( ve varsayılan yapılandırmasında IE ve Firefox'un) kullanıcılara ne yaptığına dair yeterli bilgi sağlamadığını da belirtti. Gerçek dünyada, ana şifre birçok insana yararlı olabilir.

Kayıtlı Parolalarınızı Nasıl Koruyacaksınız

Kayıtlı parolalarınızdan endişeleniyorsanız, bunları meraklı gözlerden uzak tutmak için kullanabileceğiniz bazı ipuçları:

  • LastPass gibi özel bir şifre yöneticisi kullanın. Bu şifre yöneticileri her tarayıcıyla çalışır ve oturumunuz açıkken şifrelerinize erişimi engelleyen bir ana şifre sağlar. Chrome geliştiricileri size ana şifre özelliği vermek istemeyebilir, ancak Chrome'un varsayılan şifre yöneticisi yerine LastPass'ı kullanarak kendiniz ekleyebilirsiniz. KeePass gibi diğer şifre yöneticileri gibi hepsi daha güçlü bir seçenektir.
  • Firefox kullanıyorsanız, ana şifre özelliğini etkinleştirin. Firefox'un geliştiricileri kullanıcı deneyimini beğenmediğinden varsayılan devre dışı ancak ana şifre, şifre veritabanınızı tek bir ana parola ile "kilitlemenize" olanak tanır. Ardından, kullanıcı hesabınızı başkalarıyla paylaşabilir ve parolalarınıza bakamazlar. Tabii, bakmadığınız sürece bir anahtar kaydedici yükleyebiliyorlardı, ancak şifrelerinize göz atmaya cazip gelebilecek birçok kişi bir anahtar kaydedici ile her yere gitmeyi istemiyor. Bu yüzden kapılarımızı kilitledik - kilitler mükemmel değil, ama dürüst insanlar dürüst tutuyorlar.
  • Chrome veya Internet Explorer kullanıyorsanız ve dahili parola yöneticisini kullanmaya devam etmek istiyorsanız, iyi güvenlik uygulamaları uygulayın. Güçlü bir Windows kullanıcı hesabı parolası belirleyin ve bilgisayardan uzaklaştığınızda bilgisayarınızı kilitleyin. Giriş yaparken bilgisayarınıza erişebilen biri, özellikle de Chrome'da parolalarınıza hızlıca göz atabilir.

Kaydettiğiniz parolaların, kullandığınız tarayıcıda ne kadar güvenli olduğunu öğrenmek için daha ayrıntılı bilgi ister misiniz? Chrome'un şifre güvenliğine ve Internet Explorer'ın şifre güvenliğine derinlemesine bakmaya göz atın.