Şifrelerinizi yönetmek için Google Chrome’u kullanmak kötü bir fikirdir. İşte nedeni.

Gizlilik uzmanları, şifre yönetimi için Google Chrome ve diğer tarayıcıların kullanılması hakkında ne diyor? Neil J. Rubenking(Yeni bir sekmede açılır) Mashable’ın kardeş sitesi PCMag’de yanıtlar var.

Parola yönetimi programları(Yeni bir sekmede açılır) 90’lardan beri var ve büyük tarayıcılar(Yeni bir sekmede açılır) 2000’lerin başında yerleşik bir özellik olarak parola yönetimi eklendi. O zamandan beri PCMag, şifrelerinizi güvenli olmayan tarayıcı deposundan çıkarıp uygun, iyi korunan bir şifre yöneticisine almanızı tavsiye ediyor. O zamanlar, tarayıcınızdan şifreleri çıkaran, onları tarayıcıdan silen ve tarayıcı tabanlı daha fazla şifre yakalamayı kapatan şifre yöneticilerine işaret edebilirdik. Bu kesinlikle kulağa güvenli gelmiyor!

Neyse ki, tarayıcılar ilerleme kaydetti ve artık parolalarınızı dış manipülasyona o kadar açık bırakmıyor. İsterseniz özel bir şifre yöneticisine geçin(Yeni bir sekmede açılır)örneğin, şifreleri büyük olasılıkla tarayıcıdan aktif olarak dışa aktarmanız ve yeni ürününüze aktarmanız gerekecektir.

Ancak tarayıcılar, şifrelerinizi saklamanızı önerebileceğimizden daha fazla ilerleme kaydetti mi? Özellikle, uygun bir şekilde doğrudan Chrome’da yerleşik olarak bulunan Google Şifre Yöneticisi’ni kullanmalısınız? Uzmanlara göre, cevap yankılanan bir hayır olmaya devam ediyor.

Özel Parola Yöneticileri Bile Sızabilir

Parola yönetimi üzerine kurulmuş bir şirket için güven her şeydir. Ciddi rakipler, şifrelenmiş verilerinizi korumak için sıfır bilgi teknikleri kullanır, böylece hiç kimse – ne parola şirketi, ne hükümet, ne de hiç kimse – yapamaz. ana şifrenizi bilin(Yeni bir sekmede açılır) veya verilerinizin şifresini çözün.

Buna rağmen, uygulamadaki hatalar parola güvenliğini riske atabilir. Geçen Ağustos ayında başlayan bir dizi ifşada, bilgisayar korsanlarının önemli bir LastPass çalışanının bilgisayarının güvenliği ihlal edildi(Yeni bir sekmede açılır) bilinmeyen sayıda şifrelenmiş veri kasasını çalmak için. Daha da kötüsü, oturum açma alanları gibi bazı önemli veri öğeleri şifrelenmemişti. Onun LastPass’a güvenmek zor(Yeni bir sekmede açılır) Şimdi.

KeePass(Yeni bir sekmede açılır) sonsuz kişiselleştirme olanakları sayesinde teknisyenlerin en sevdiği şifre yöneticisidir. Ancak, aynı özelleştirme gücü bir tür Aşil topuğu olarak ortaya çıktı. Bir bilgisayar kullanarak bilgisayarınıza erişim sağlayan herkes Uzaktan Erişim Truva Atı(Yeni bir sekmede açılır) veya yokluğunda oturarak, tüm Keepass şifrelerinizi çalın(Yeni bir sekmede açılır). Parolaları düz metne aktaran ve ardından elde edilen verileri internetteki bir damlaya gönderen bir eylem oluşturmak için Not Defteri’ni kullanmak basit bir meseledir. Kuşkusuz, gerekli erişimi elde etmek zor olabilir, ancak istismar mümkündür(Yeni bir pencerede açılır)(Yeni bir sekmede açılır). Daha doğrusu, öyleydi olası. En son KeePass güncellemesi 2.53.1, ana parolanın girilmesini gerektirmeden parolaları dışa aktarma seçeneğini kaldırdı.

Google Şifre Yöneticisi Nasıl Etkinleştirilir veya Devre Dışı Bırakılır?

Google Şifre Yöneticisi’ni kullanmanız gerekip gerekmediğine girmeden önce, onu nasıl kapatabileceğinizi (veya tercihiniz buysa etkinleştirebileceğinizi) gözden geçirelim. Öncelikle, şifreleri paylaşmak istediğiniz tüm Chrome örneklerinde Senkronizasyonu etkinleştirdiğinizden emin olun. Chrome penceresinin sağ üstündeki üç noktalı menüyü ve ardından Ayarlar’ı tıklayın. Soldaki menüde Sen ve Google başlıklı en üstteki öğe başlangıçta seçilmelidir; değilse, tıklayın. Ortaya çıkan iletişim kutusunda, senkronizasyonu açabilir veya kapatabilirsiniz.

Şimdi Siz ve Google’ın hemen altındaki Otomatik Doldur’u tıklayın ve Şifre yöneticisi’ni tıklayın. Google Şifre Yöneticisi’ni kullanmak istiyorsanız, Şifreleri Kaydetme Teklifi ve Otomatik Oturum Açma öğelerini etkinleştirin. Değilse, onları kapatın.

Daha fazlası için okuyabilirsiniz Google Şifre Yöneticisinde Nasıl Ustalaşılır?(Yeni bir sekmede açılır). Hayır, güvenlik açısından önermiyoruz; ama evet, bazı insanların rahatlık için güvenliği feda edeceğini biliyoruz.

Uzmanlar Tarayıcı Parola Yöneticileri Hakkında Ne Diyor?

Kendi bilgi ve deneyimimi desteklemek için, kurucu ortak ve CTO’su Craig Lurey de dahil olmak üzere birçok tanınmış ticari şifre yöneticisi şirketinden uzmanlara başvurdum. Kaleci(Yeni bir sekmede açılır); NordPass(Yeni bir sekmede açılır) CTO Tomas Smalakys; ve CEO’su Michael Crandell Bitwarden(Yeni bir sekmede açılır).

Tarayıcı Parola Yöneticileri Kullanışlı Ama Tehlikeli

Smalakys, bir tarayıcının şifre yöneticisinin kullanılmasına karşı uyarıda bulunarak, “Siber güvenlik uzmanlarının tarayıcı şifre yöneticilerinin güvenlik açıklarına ilişkin sürekli uyarılarına rağmen, internet kullanıcıları ‘Ama kullanışlı!’ tuzak.” Lurey, şuna işaret ederek kabul etti: yeni bir Keeper blog gönderisi(Yeni bir pencerede açılır)(Yeni bir sekmede açılır) tarayıcı şifre yöneticilerinin neden güvenli olmadığına dair uzun bir liste inceledik.

Sıfır bilgili şifreleme, özel parola yöneticilerinin, ana parolanıza hiç erişmeden verilerinizi güvende tutabilmesinin nedenidir. Lurey, “Google’ın şifre yöneticisi sıfır bilgili şifreleme kullanmıyor” dedi. “Aslında, Google kaydettiğiniz her şeyi görebilir. Parolaların cihaz üzerinde şifrelenmesini sağlamak için ‘isteğe bağlı’ bir özelliği var, ancak etkinleştirildiğinde bile bilgilerin şifresini çözme anahtarı cihazda saklanıyor.”

Smalakys, tarayıcıda depolanan verilerin bir parola yöneticisinin verileri gibi korunmadığı konusunda hemfikirdir. “Hackerlar, internet kullanıcılarını bir tarayıcıda depolanan verileri kolayca çıkarabilen yeni uzantıları indirmeleri için kandırmak için sosyal mühendislik yöntemlerini kullanıyor” dedi. Sözlerine şöyle devam etti: “Şifrelerin bulutta saklanmasında yanlış bir şey olmasa da, bir şirket, kullanıcıların verilerinin bulutta saklanmadan önce şifrelendiğinden emin olmalıdır. Bu nedenle internet kullanıcıları uçtan uca şifrelemeyi garanti eden bir servis sağlayıcı seçmelidir.”

Crandell, “Herhangi bir parola yöneticisi, hiç parola yöneticisi olmamasından iyidir” diyerek Google’a bir kemik attı, ancak şu uyarıda bulundu: “Tarayıcı tabanlı parola yöneticilerinin sınırlaması, yalnızca duvarlarla çevrili bir bahçe içinde çalışmalarıdır. Başka bir tarayıcıda veya o tarayıcının erişemediği bir ortamda çalışmanız gerekirse, şansınız kalmaz.”

Parola Yöneticileri Daha Fazla Özelliğe Sahiptir

Lurey, Chrome’un yerleşik şifre yöneticisinin özel şifre yönetimi programlarının standartlarını karşılamadığı basit yöntemlerin bir listesini sundu. Başlangıç ​​olarak, Chrome’a ​​özgüdür; başka bir tarayıcı kullanırsanız, derenin yukarısındasınız. Parolaların güvenli bir şekilde paylaşılması veya bir parola oluşturulması için bir seçenek yoktur. dijital varis(Yeni bir sekmede açılır) şifre koleksiyonunuz için. Tarayıcı, adresler, hesap numaraları ve kredi kartları gibi kişisel bilgileri değil, yalnızca parolaları saklar.

Crandell, tarayıcı tabanlı şifre sistemlerinde önemli özelliklerin bulunmadığını da vurguladı. Bu tür sistemlerin “parolaların iş arkadaşları ve aile ile güvenli paylaşımı, biyometrik oturum açma ve güvenlik anahtarları için destek, parolalarınızın zayıf olup olmadığı, yeniden kullanılıp kullanılmadığı veya ihlal edilip edilmediğine ilişkin raporlar, SSO gibi işyerindeki sistemlerle entegrasyon ve diğer pek çok şeyden yoksun olduğunu” belirtti. özellikler.”

Smalakys, “Birçok tarayıcı bir ana parola veya çok faktörlü kimlik doğrulama (MFA)(Yeni bir sekmede açılır) onay.” Google, MFA’ya izin verir, ancak bunu gerektirmez. Ve gerçekten de ana şifre yok. Masanızı Chrome etkin halde bırakırsanız, erişimi olan herkes hesaplarınıza giriş yapabilir. Telefonunuzu başka birinin kullanmasına izin verirseniz aynı şey geçerlidir.

Tarayıcılar Sizi Kilitler

Crandell, “Kendinizi herhangi bir büyük şirketin duvarlarla çevrili bahçesine kilitlemeye dikkat edin,” diye uyardı. “Tarayıcılar, mobil veya masaüstü işletim sistemleri fark etmeksizin tüm platformlarda ve ortamlarda çalışma özgürlüğüne sahip olmak önemlidir.”

Smalakys, bağlantılı hesapların tehlikelerine dikkat çekti. “Bir Chrome tarayıcı kullanan bir senaryoda, güvenliği bağlı Gmail hesabının ne kadar güvenli olduğuna bağlıdır” dedi. “Bu Gmail hesabının güvenliği ihlal edilirse, bir bilgisayar korsanı fazla çaba harcamadan tarayıcıda kayıtlı diğer tüm hesapların şifrelerine erişebilir.” Benzer bir şekilde Lurey, “Kullanıcı, bilgilerini korumak için Google’a tam olarak güvenmelidir” dedi. Google hesabınız ihlal edilirse, tüm şifreleriniz de ihlal edilir.

Bir tarayıcı, göz atmak için tasarlanmıştır; şifre yönetimi sonradan akla gelen bir şeydir. Smalakys, “Özel parola yöneticileri, güvenli bir parola yöneticisi geliştirmek için tüm çabalarını harcıyor ve bu güvenliği sağlamak için bağımsız denetimlerden geçiyor,” diye sözlerini tamamladı Smalakys. Crandell benzer bir düşünce sunarak, “Önde gelen parola yöneticileri, hem optimum güvenliği hem de parolalar için birçok kullanım durumunu sağlamaya %100 odaklanıyor, bu nedenle daha zengin özelliklere sahipler.”

Sonuç olarak, Gerçek Bir Parola Yöneticisi Alın

Google Şifre Yöneticisi, şifre yöneticisi şirketi dahil herkesten şifre verilerini koruyan sıfır bilgili şifreleme tekniklerini kullanmaz. Bir ana şifre bile kullanmaz. Özel parola araçları, yerleşik bir tarayıcıda bulamayacağınız birçok özellik sunar. Ve Google’ın şifre sistemini yalnızca Chrome’da (veya bir ölçüde Android’de) kullanabilirsiniz. Bunlar, Chrome’a ​​güvenmek yerine gerçek bir şifre yöneticisine sahip olmanızı gerektirecek sebeplerden sadece birkaçı.

Google Password Manager’ın ücretsiz bir tarayıcının ücretsiz bir özelliği olarak gelmesi son derece uygundur. Yine de bu, parolalarınız için sınırlı güvenliği kabul etmek için yeterince iyi bir neden değil. Bir çoğunu değerlendirdik ücretsiz şifre yöneticileri(Yeni bir sekmede açılır) Aynı sıfır dolar fiyatına parolalarınız için ciddi koruma sağlayan, bunun yerine bunlardan birini kullanın.