Özel şifre yöneticilerinde bile sızıntı meydana gelebiliyor
Şifre yönetimi üzerine kurulu bir şirket için güven her şeydir. Ciddi firmalar şifrelenmiş verilerinizi korumak için sıfır bilgi teknikleri kullanıyor, böylece parola şirketi ve devlet de dahil olmak üzere hiç kimse ana şifrenizi bilmiyor ve verilerinizin şifresini de çözemiyor.Yine de uygulamadaki hatalar parola güvenliğini riske atabiliyor. Geçtiğimiz Ağustos ayında başlayan bir dizi ifşa sonrasında, hackerların önemli bir LastPass çalışanının bilgisayarını ele geçirerek bilinmeyen sayıda şifrelenmiş veri kasasını çaldığını öğrendik. Daha da kötüsü, oturum açma alanları gibi bazı önemli veri öğeleri şifrelenmemişti. Dolayısıyla LastPass'e güvenmek artık çok zor.Öte yandan KeePass, sonsuz kişiselleştirme olanakları nedeniyle teknoloji meraklılarının en sevdiği parola yöneticisi. Ancak bu aynı özelleştirme gücünün bir tür Aşil topuğu olduğu ortaya çıktı.Yokluğunuzda bilgisayarınızın başına oturarak ya da uzaktan erişim kullanarak bilgisayarınıza erişim sağlayan herhangi biri tüm Keepass şifrelerinizi çalabilir. Not Defteri'ni kullanarak şifreleri düz metin şeklinde dışa aktarmak ve ardından elde edilen verileri internet üzerinden birine göndermek sadece birkaç dakika alan son derece basit bir işlem.Tabii gerekli erişimi elde etmek zor olabilir, yine de güvenlik açığı ihtimali her zaman var. Ya da daha doğrusu vardı çünkü en son KeePass güncellemesi olan 2.53.1, ana parolanın girilmesini gerektirmeden parolaları dışa aktarma seçeneğini kaldırdı.
Şifre yönetimi üzerine kurulu bir şirket için güven her şeydir. Ciddi firmalar şifrelenmiş verilerinizi korumak için sıfır bilgi teknikleri kullanıyor, böylece parola şirketi ve devlet de dahil olmak üzere hiç kimse ana şifrenizi bilmiyor ve verilerinizin şifresini de çözemiyor.Yine de uygulamadaki hatalar parola güvenliğini riske atabiliyor. Geçtiğimiz Ağustos ayında başlayan bir dizi ifşa sonrasında, hackerların önemli bir LastPass çalışanının bilgisayarını ele geçirerek bilinmeyen sayıda şifrelenmiş veri kasasını çaldığını öğrendik. Daha da kötüsü, oturum açma alanları gibi bazı önemli veri öğeleri şifrelenmemişti. Dolayısıyla LastPass'e güvenmek artık çok zor.Öte yandan KeePass, sonsuz kişiselleştirme olanakları nedeniyle teknoloji meraklılarının en sevdiği parola yöneticisi. Ancak bu aynı özelleştirme gücünün bir tür Aşil topuğu olduğu ortaya çıktı.Yokluğunuzda bilgisayarınızın başına oturarak ya da uzaktan erişim kullanarak bilgisayarınıza erişim sağlayan herhangi biri tüm Keepass şifrelerinizi çalabilir. Not Defteri'ni kullanarak şifreleri düz metin şeklinde dışa aktarmak ve ardından elde edilen verileri internet üzerinden birine göndermek sadece birkaç dakika alan son derece basit bir işlem.Tabii gerekli erişimi elde etmek zor olabilir, yine de güvenlik açığı ihtimali her zaman var. Ya da daha doğrusu vardı çünkü en son KeePass güncellemesi olan 2.53.1, ana parolanın girilmesini gerektirmeden parolaları dışa aktarma seçeneğini kaldırdı.