Google şifrelerini kaydetmek güvenli mi

Şifrelerinizi emanet etmenizi önerebileceğimiz kadar ilerleme kaydetti mi? Özellikle, Chrome'un içine yerleştirilmiş olan Google Şifre Yöneticisi kullanılmalı mı? Uzmanlara göre bu sorunun cevabı kesinlikle hayır. Şifre yönetimi üzerine kurulu bir şirket için güven her şeydir. Ciddi firmalar şifrelenmiş verilerinizi korumak için sıfır bilgi teknikleri kullanıyor, böylece parola şirketi ve devlet de dahil olmak üzere hiç kimse ana şifrenizi bilmiyor ve verilerinizin şifresini de çözemiyor.

Özel şifre yöneticilerinde bile sızıntı meydana gelebiliyor
Şifre yönetimi üzerine kurulu bir şirket için güven her şeydir. Ciddi firmalar şifrelenmiş verilerinizi korumak için sıfır bilgi teknikleri kullanıyor, böylece parola şirketi ve devlet de dahil olmak üzere hiç kimse ana şifrenizi bilmiyor ve verilerinizin şifresini de çözemiyor.

Yine de uygulamadaki hatalar parola güvenliğini riske atabiliyor. Geçtiğimiz Ağustos ayında başlayan bir dizi ifşa sonrasında, hackerların önemli bir LastPass çalışanının bilgisayarını ele geçirerek bilinmeyen sayıda şifrelenmiş veri kasasını çaldığını öğrendik. Daha da kötüsü, oturum açma alanları gibi bazı önemli veri öğeleri şifrelenmemişti. Dolayısıyla LastPass'e güvenmek artık çok zor.

Öte yandan KeePass, sonsuz kişiselleştirme olanakları nedeniyle teknoloji meraklılarının en sevdiği parola yöneticisi. Ancak bu aynı özelleştirme gücünün bir tür Aşil topuğu olduğu ortaya çıktı.

Yokluğunuzda bilgisayarınızın başına oturarak ya da uzaktan erişim kullanarak bilgisayarınıza erişim sağlayan herhangi biri tüm Keepass şifrelerinizi çalabilir. Not Defteri'ni kullanarak şifreleri düz metin şeklinde dışa aktarmak ve ardından elde edilen verileri internet üzerinden birine göndermek sadece birkaç dakika alan son derece basit bir işlem.

Tabii gerekli erişimi elde etmek zor olabilir, yine de güvenlik açığı ihtimali her zaman var. Ya da daha doğrusu vardı çünkü en son KeePass güncellemesi olan 2.53.1, ana parolanın girilmesini gerektirmeden parolaları dışa aktarma seçeneğini kaldırdı.

Google Şifre Yöneticisi nasıl etkinleştirilir veya devre dışı bırakılır?

 Google Şifre Yöneticisi güvenlik açısından önerilmese de bazılarımızın pratiklik için güvenliği feda edeceğini biliyoruz.

Öncelikle, şifreleri paylaşmak istediğiniz tüm Chrome uygulamalarında Senkronizasyonu etkinleştirmelisiniz. Önce Chrome penceresinin sağ üst köşesindeki üç noktalı menüye, ardından Ayarlar'a tıklayın. Sol taraftaki menüde yer alan Siz ve Google başlıklı en üst öğe seçili olmalı; değilse tıklayın. Açılan iletişim kutusu üzerinden senkronizasyonu açabilir veya kapatabilirsiniz.

Gerçek bir şifre yöneticisi edinin

Google Şifre Yöneticisi parola verilerini şirket de dahil herkesten koruyan sıfır bilgi şifreleme tekniklerini kullanmıyor. Hatta bir ana şifre bile tanımlamıyor. Ayrıca Google'ın şifre sistemini yalnızca Chrome'da ve (bir dereceye kadar) Android'de kullanabiliyorsunuz. Bunlar, Chrome'a güvenmek yerine gerçek bir parola yöneticisi edinmeniz için gereken nedenlerden sadece birkaçı.

Google Şifre Yöneticisi'nin ücretsiz bir tarayıcının ücretsiz bir özelliği olarak gelmesi son derece kullanışlı. Ancak bu, şifreleriniz konusunda sınırlı güvenliği kabul etmek için yeterli bir neden değil. Şifreleriniz için yüksek koruma sunan pek çok ücretsiz şifre yöneticisi bulunuyor; tarayıcı temelliler yerine bunlardan birini kullanın.