Tarayıcınızın parolaları kaydetmesi güvenli midir?

Tarayıcıların parola yöneticisine erişen herhangi bir kişi kaydedilmiş olan tüm parolalarınızı açık metin olarak görebilir. 

Aynı parolayı birden fazla yerde kullanmamanız gerektiğine ve bir parola yöneticisi kullanmanın ihtiyaç duyduğunuz tüm parolaları hatırlamanın en güvenli yollarından biri olduğuna daha önce okuduğunuz siber güvenlik makalelerinde rastlamış olabilirsiniz. Ancak bir parola yöneticisi kullanmanın özellikle bilgisayar okuryazarlık seviyesi iyi olmayan kullanıcılar için zorlayıcı olabileceğini unutmamak gerekir. Onlarca hatta yüzlerce parolanızı sakladıktan sonra bir parola yöneticisinin kullanılması ve güncel tutulması nispeten daha kolaydır. Fakat o aşamaya gelmek biraz tecrübe gerektirir.

Tarayıcınızla internette sörf yaparken bir sonraki sefer için belirlediğiniz bir parolanın kaydedilmesini isteyip istemediğinizi soran açılır pencereleri görmüşsünüzdür. Aslında birçok tarayıcı bunu parola yöneticisi olarak adlandırır. Parolaya ihtiyaç duyan uygulama doğrudan tarayıcınız olduğu için bu özellik çok kullanışlı görünebilir ancak parolaların kaydedilmesine izin vermenin hem artıları hem de eksileri vardır.

Bilgisayarı kullanan bir kişi parolalarınıza bakabilir mi?

Tarayıcıların parola yöneticisine erişen herhangi bir kişi kaydedilmiş olan tüm parolalarınızı açık metin olarak görebilir. Bu büyük güvenlik açığını kapatmak için parolaları ancak Windows oturum açma parolasını bilenlerin görebilmesi ayarlanabilir. Gerçek bir parola yöneticisindeki parolaları görmek için ise saldırganın parola yöneticisinin parolasını veya kurtarma sorusunun cevabını bilmesi gerekir ki bunları bulmak genellikle Windows kimlik doğrulamasından çok daha zordur.

Burada bir uyarıda bulunmak gerekirse bazı parola yöneticileri saatlerce hatta günlerce bir oturumu açık tutma seçeneğine sahiptir. Herhangi bir kişinin bilgisayarınıza fiziksel erişim elde etme ihtimali varsa bu tür ayarlar parola yöneticisinin avantajını ortadan kaldırır. Çünkü saldırgan parola yöneticisini açabilir ve parolalarınıza tarayıcınızda olduğu gibi aşağı yukarı aynı şekilde bakabilir.

Sahte web sitelerine karşı korunma

Hem bağımsız bir parola yöneticisi hem de tarayıcınızdaki parola yöneticisi sizi sahte web sitelerine karşı koruyacaktır. Alan adı, parolayı kaydettiğiniz alanla eşleşmiyorsa parolanız otomatik olarak doldurulmaz. Bu bazen hayat kurtarıcı olabilir ve parolayı bir kağıda yazmaktan ya da bir metin dosyasında saklamaktan kesinlikle daha iyidir. Sahte bir site kurmaya değecek alan adlarının genellikle bankalar ya da e-ticaret siteleri gibi çok faktörlü kimlik doğrulamayı aktif hale getirmenizi tavsiye ettiğimiz alan adları olduğunu ekleyelim.

Cihazlar arası senkronizasyon

Parolalarınızı tarayıcınızda sakladıysanız ve tarayıcınızı kullandığınız cihazlar arasında senkronize etmeyi seçtiyseniz parolalarınız da tüm cihazlarınız arasında taşınacaktır. Bu elbette çok kullanışlıdır ancak aynı zamanda birisinin cihazlarınızdan birine erişmesi durumunda potansiyel bir tehlike oluşturur. Gerçek bir parola yöneticisi ile böyle bir durum yaşanmaz. Parola yöneticisi bir cihaza yüklendikten sonra herhangi bir tarayıcıda veya diğer uygulamalarda kullanmak için hazır olur.

Çevrim dışı erişim

Birçok parola yöneticisi parolalarınızı yerel olarak önbelleğe alır. Böylece bağlantınız koptuğunda da erişiminiz olur. Tarayıcıların parola kaydetme özelliği ise buna izin vermez.

Parola hırsızlığı

Cihazınıza parolalarınızı toplayabilen kötü amaçlı bir yazılım bulaştığında tarayıcıların parolaları nerede sakladığı bilindiğinden ele geçirilmeleri de kolay olur. Bir parola yöneticisi kullanıldığında ise böyle bir risk olmaz. Siber saldırganlar cihazınızdaki pek çok veriye erişse de parola yöneticisi tarafından saklanan parolaları göremezler.

Otomatik doldurma yerine kontrolü ele alın

Safari tarayıcısında yakın zaman önce ortaya çıkan bir hatada gördüğümüz gibi saldırganlar bir siteye giriş bilgilerini toplamak için tarayıcının otomatik doldurma özelliğini kullanabiliyorlar. Yalnızca otomatik doldurmayı etkinleştirdiyseniz karşılaşabileceğiniz bu durumdan kaçınmak için tarayıcınıza verileri doldurmadan önce sizin onayınızı beklemesini söyleyebilirsiniz. Bunun için aşağıdaki adımları takip etmeniz yeterli.

Otomatik doldurmayı devre dışı bırakmak için;

Chrome: Ayarlar > Otomatik doldurma ve parolalar > Google Password Manager > Ayarlar yolunu takip edin. Ardından "Otomatik olarak oturum aç" seçeneğini kapatın.

Edge: Ayarlar > Profiller > Şifreler > Ayarlar yolunu takip edin. Burada parolalar ve kişisel veriler için otomatik doldurmayı ayrı ayrı kapatabilirsiniz.

Firefox: Ayarlar > Gizlilik ve Güvenlik yolunu takip edin. Ardından Girişler ve Parolalar'a gidin ve "Girişleri ve parolaları otomatik doldur" seçeneğinin işaretini kaldırın.

Opera: Ayarlar > Gelişmiş Ayarlar > Otomatik Doldurma > Parola Yöneticisi > Ayarlar yolunu takip edin. Ardından "Otomatik Oturum Aç" seçeneğini kapatın.

Safari: Ayarlar > Otomatik Doldur yolunu takip edin. Ardından "Kullanıcı adları ve parolalar" ve "Kredi kartları” seçeneklerindeki işaretleri kaldırın.