Un her zaman konuşulacak bir konu olan konu konusu şifre güvenliği ve bunların seçiminden daha sonra kullanılmak üzere nasıl saklanacağına kadar, özel dikkat gösterilmesi gereken bir şeydir.
Ve "iyi" çalışan çözümlerden biri belli bir noktaya kadar şifre yöneticileri veya daha iyi "şifre yöneticileri" olarak bilinirler ve bunlar depolamadan, formlarda erişim kimlik bilgilerini sağlamaktan ve hepsinden önemlisi kullanıcıya güvenli şifreler önermekten sorumludur.
Bunların birkaçından burada blogda bahsettik, önerildiler ve hatta çeşitli web tarayıcıları çözümlerini zaten uyguladılar ve bu makale için Chrome hakkında konuşacağız.
olarak bir chrome kullanıcısı bir siteye her giriş yaptığında veya sosyal medya platformu, verilerinizi kaydetme seçeneğiniz var oturum açın, böylece bir dahaki sefere kimlik bilgilerinizi tekrar girmenize gerek kalmaz.
Sin ambargo, imza siber güvenlik ESET, bu özelliğin zaman kazandırabileceğine inanıyor kullanıcılara, parolalarınızı ve kimlik bilgilerinizi bilgisayar korsanlarından koruyamaz.
Slovak şirketi ESET'in hazırladığı bir raporda, kullanıcıların bu parola yönetimi işlevine güvenip güvenmemeleri ve işler ters giderse neler olabileceği gibi parola güvenliği sorununu ele alıyor.
Bir bilgisayar korsanı sisteme girerse, bilgilere sınırsız erişime sahip olurlar. kullanıcının navigasyonunun yanı sıra cihaza yüklenen ve kaydedilen tüm veriler. Sadece bu değil, Google Chrome'da kayıtlı şifreler bile saldırganların elinde olacak. Böyle bir saldırı ilk kez olmuyor.
Uzun zaman oldu bilgisayar korsanları dosyalara girdi kullanıcıların tüm şifrelerini ve banka bilgileri gibi diğer değerli bilgilerini sakladıkları yer.
Kaydedilen bağlantı veri dosyası klasörde mevcut veritabanından yerel depolamaya. Daha sonra dosyada depolanan tüm verileri çıkarmak için "SQLite için DB Tarayıcısı" kullanılır. Bu veriler, bağlantıları, kullanıcı adını ve erişim kodunu içerir.
Rağmen kaydedilen veriler şifrelenir, bilgisayar korsanı, kurbanın cihazını kontrol edebilme avantajına sahiptir. Böylece CryptUnprotectData sayesinde şifrenin şifresi çözülür.
Bir bilgisayar korsanı bu işlevleri manuel olarak gerçekleştirirse, özel olarak programlanmış kötü amaçlı yazılımlar, bilgilerin şifresini anında çözebilir. Yalnızca kötü amaçlı yazılımlar değil, bazı çevrimiçi bağlantılarda bile, herhangi bir sistemi ele geçirebilecek bu tür kötü amaçlı yazılımları barındırabilen gizli hatalar olabilir.
Bu nedenle, bu tür şeylerin olmasını engellemenin en iyi yolu, bankalarla, tıbbi kayıtlarla veya herhangi bir büyük sosyal medya platformuyla ilgili önemli şifreleri kaydetmemektir.
Ve birçok kişi bunun olması için saldırganın bilgisayara erişimi olması gerektiğini söylese de, yeterli bilgiye sahip herkesin ya şahsen ya da kurbanı harekete geçmeye teşvik ederek kurbanın emrine erişebileceğini bilmeliyiz. ( yükle deyin, ilgili bilgileri verin veya erişim elde etmenizi sağlayacak başka bir yöntem verin).
Veya da belirtildiği gibi, bilgisayar korsanının veritabanını alabilmesi için bilgisayar korsanı tarafından tasarlanmış bir şey yüklemeniz yeterlidir. ve daha sonra ilgilendiğiniz verileri elde edin.
Son olarak, kendi başına ne yeni bir şey ne de tekerleğin keşfi, bir tarayıcıda saklanan şifreleri nasıl görebileceklerini belirtmekte fayda var.
Bahsetmeye değer olan şey, diğerlerinin yanı sıra hem tarayıcı geliştiricileri, araştırmacılar, firmalar, tüm bunları dikkate almış ve Chrome örneğinde bu makale hakkında konuşmak için değiştirmiştir, şifreleri görmek için sistem erişimini kullanmaya başvurmanız gerekir. örneğin Windows örneğinde olduğu gibi kimlik bilgileri, ancak yine de yeterli değil.
Bu nedenle burada, platformlar arası şifre yöneticilerinin ve özellikle açık kaynak kodlarının kullanılmasını öneriyoruz.