Web Tarayıcıları Parola Saklamak İçin Güvenli Değildir

Kullanıcının eli ayağı olan Web tarayıcıları özellikle sitelerin form alanlarında büyük kolaylık sağlayan otomatik form tamamlama ve parola hatırlama özellikleriyle işleri epey kolaylaştırıyor. Peki web tarayıcılarında şifre/parola saklamak gerçekten güvenli mi? Saklanan kullanıcı bilgileri ve parolaların güvenliği her Web tarayıcısında aynı ehemmiyetle sağlanabiliyor mu?

Web tarayıcılarını bir parola yöneticisi olarak kullanmak ne kadar mantıklı olabilir? Bir de parolalarınızı depoladığınız web tarayıcısının depolanan parolaları korumak için bir ana parola kullanmaması sizi gerçekten koruyabilir mi? Benzeri sorular etrafından şekillenen web tarayıcılarının bir parola yöneticisi olarak kullanılması mevzuu aslında genel olarak pek de güvenli bir yöntem olmadığını söyleyebiliriz.

 

Web tarayıcıları parola saklamak için pratik bir yöntem olarak görünebilir. Fakat:

  • tarayıcıların çoğunun var olan şifreleri korumak için kendi üzerinde fazladan bir ana parola sağlamaması,
  • sahip oldukları senkronizasyon özellikleri sayesinde buluttaki yerlerine ve başka bir bilgisayardaki kurulumlarına da bütün şifreleleri ve kullanıcı bilgilerini taşıyabilmesi,
  • bilgisayarın ana giriş şifresini ele geçiren birinin sadece tarayıcıya tıklayarak var olan bütün kullanıcı giriş bilgilerine erişebiliyor olması,
  • ve de bunun yanında bir de adli bilişim uzmanlarının kullandığı bir takım özel uygulamalar yoluyla bütün tarayıcılardaki parola bilgilerini tek bir yerde gösterebilmesi,

aslında bizlere web tarayıcılarının internette kullandığımız parolaları depolamak için hiç de güvenli bir yer olmadıklarını çok bariz bir şekilde kanıtlıyor.

 

Bununla birlikte Web tarayıcısı bir parola saklama aracı olarak kullanılacaksa da, aşağıdaki ayrıntıların bilinmesinde fayda var:

  • Tarayıcıda depolanan tüm parolaları görüntülemek için opsiyonel olarak ana parola desteği veren sadece Firefox ve Opera tarayıcılarıdır. Geri kalan tüm tarayıcılarda isteyen herkes tarayıcıda depolanan parolalara doğrudan erişebiliyor.
  • Tarayıcıda depolanmış olan tüm kullanıcı bilgi ve şifrelerini tarayıcının sahibi başta olmak üzere hiçkimseye göstermeyen (özel uygulamalar hariç) tek tarayıcı Internet Explorer.
  • Senkronizasyon/eşitleme özelliği sayesinde bir bilgisayardaki tarayıcıda var olan tüm kullanıcı bilgi ve şifrelerini başka bir bilgisayara taşıma olanağını sağlayan tarayıcılar Firefox, Chrome ve Opera‘dır. Bu özellik, taşımayı yapacağınız bilgisayarın güvenliği tam olarak sağlanmadan asla yapılmaması gerekir! Hele ki başkalarının bilgisayarına doğru bu işlemi asla yapmamalıdır.

 

Web Tarayıcıların Parola Yöneticilerine Nasıl Ulaşırsınız?

Google Chome: Tarayıcınızın adres çubuğuna “chrome://chrome/settings/” yazıp “Enter” düğmesine basın. Karşınıza çıkan “Ayarlar” sayfasında en altta yer alan “Gelişmiş ayarları göster…” bağlantısına tıklayın. Açılan bölmede “Şifreler ve formlar” altında otomatik doldurmayı etkinleştirmek için “Otomatik Doldurma ayarlarını düzenle” bağlatısına tıklayın ya da tarayıcının adres satırından direkt “chrome://chrome/settings/autofill” uzantısına gidin. kaydettiğiniz şifreleri görmek için ise “Kaydedilen şifreleri yönetin” bağlantısına tıklayın ya da tarayıcının adres satırından direkt “chrome://chrome/settings/passwords” uzantısına gidin.

Mozilla Firefox: Tarayıcınızın sol üst köşesinde yer alan renkli logosuna tıklayıp “Seçenekler > Seçenekler” uzantısına gidin. Açılan panelde “Güvenlik” sekmesinin altında “Parolalar“dan her türlü ana parola ve kayıtlı şifrelerin yönetimini gerçekleştirebilirsiniz.

Opera: Tarayıcınızın sol üst köşesinde yer alan renkli logosuna tıklayıp “Ayarlar > Tercihler” uzantısına gidin. Açılan panelde parola yöneticisini etkinleştirmek için “Formlar” sekmesine, ana parola ayarlamak için ise yine panelden “Gelişmiş” sekmesine tıklayıp, açılan pencerede sol menüden “Güvenlik” bölümünden ana parolayı ayarlayabilirsiniz.

Safari: Tarayıcınızın en sağ üst köşesinde yer alan dişli çark ikonuna tıkladıktan sonra açılan menüden “Preferences…“e tıklayın. Karşınıza çıkan yeni pencerede “AutoFill” sekmesinden her türlü parola yönetimi işlemlerinizi yapabilirsiniz.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.