Kullanıcının eli ayağı olan Web tarayıcıları özellikle sitelerin form alanlarında büyük kolaylık sağlayan otomatik form tamamlama ve parola hatırlama özellikleriyle işleri epey kolaylaştırıyor. Peki web tarayıcılarında şifre/parola saklamak gerçekten güvenli mi? Saklanan kullanıcı bilgileri ve parolaların güvenliği her Web tarayıcısında aynı ehemmiyetle sağlanabiliyor mu?
Web tarayıcılarını bir parola yöneticisi olarak kullanmak ne kadar mantıklı olabilir? Bir de parolalarınızı depoladığınız web tarayıcısının depolanan parolaları korumak için bir ana parola kullanmaması sizi gerçekten koruyabilir mi? Benzeri sorular etrafından şekillenen web tarayıcılarının bir parola yöneticisi olarak kullanılması mevzuu aslında genel olarak pek de güvenli bir yöntem olmadığını söyleyebiliriz.
Web tarayıcıları parola saklamak için pratik bir yöntem olarak görünebilir. Fakat:
- tarayıcıların çoğunun var olan şifreleri korumak için kendi üzerinde fazladan bir ana parola sağlamaması,
- sahip oldukları senkronizasyon özellikleri sayesinde buluttaki yerlerine ve başka bir bilgisayardaki kurulumlarına da bütün şifreleleri ve kullanıcı bilgilerini taşıyabilmesi,
- bilgisayarın ana giriş şifresini ele geçiren birinin sadece tarayıcıya tıklayarak var olan bütün kullanıcı giriş bilgilerine erişebiliyor olması,
- ve de bunun yanında bir de adli bilişim uzmanlarının kullandığı bir takım özel uygulamalar yoluyla bütün tarayıcılardaki parola bilgilerini tek bir yerde gösterebilmesi,
aslında bizlere web tarayıcılarının internette kullandığımız parolaları depolamak için hiç de güvenli bir yer olmadıklarını çok bariz bir şekilde kanıtlıyor.
Bununla birlikte Web tarayıcısı bir parola saklama aracı olarak kullanılacaksa da, aşağıdaki ayrıntıların bilinmesinde fayda var:
- Tarayıcıda depolanan tüm parolaları görüntülemek için opsiyonel olarak ana parola desteği veren sadece Firefox ve Opera tarayıcılarıdır. Geri kalan tüm tarayıcılarda isteyen herkes tarayıcıda depolanan parolalara doğrudan erişebiliyor.
- Tarayıcıda depolanmış olan tüm kullanıcı bilgi ve şifrelerini tarayıcının sahibi başta olmak üzere hiçkimseye göstermeyen (özel uygulamalar hariç) tek tarayıcı Internet Explorer.
- Senkronizasyon/eÅŸitleme özelliÄŸi sayesinde bir bilgisayardaki tarayıcıda var olan tüm kullanıcı bilgi ve ÅŸifrelerini baÅŸka bir bilgisayara taşıma olanağını saÄŸlayan tarayıcılar Firefox, Chrome ve Opera‘dır. Bu özellik, taşımayı yapacağınız bilgisayarın güvenliÄŸi tam olarak saÄŸlanmadan asla yapılmaması gerekir! Hele ki baÅŸkalarının bilgisayarına doÄŸru bu iÅŸlemi asla yapmamalıdır.
Web Tarayıcıların Parola Yöneticilerine Nasıl Ulaşırsınız?
⇒ Google Chome: Tarayıcınızın adres çubuÄŸuna “chrome://chrome/settings/” yazıp “Enter” düğmesine basın. Karşınıza çıkan “Ayarlar” sayfasında en altta yer alan “GeliÅŸmiÅŸ ayarları göster…” baÄŸlantısına tıklayın. Açılan bölmede “Åžifreler ve formlar” altında otomatik doldurmayı etkinleÅŸtirmek için “Otomatik Doldurma ayarlarını düzenle” baÄŸlatısına tıklayın ya da tarayıcının adres satırından direkt “chrome://chrome/settings/autofill” uzantısına gidin. kaydettiÄŸiniz ÅŸifreleri görmek için ise “Kaydedilen ÅŸifreleri yönetin” baÄŸlantısına tıklayın ya da tarayıcının adres satırından direkt “chrome://chrome/settings/passwords” uzantısına gidin.
⇒ Mozilla Firefox: Tarayıcınızın sol üst köşesinde yer alan renkli logosuna tıklayıp “Seçenekler > Seçenekler” uzantısına gidin. Açılan panelde “Güvenlik” sekmesinin altında “Parolalar“dan her türlü ana parola ve kayıtlı ÅŸifrelerin yönetimini gerçekleÅŸtirebilirsiniz.
⇒ Opera: Tarayıcınızın sol üst köşesinde yer alan renkli logosuna tıklayıp “Ayarlar > Tercihler” uzantısına gidin. Açılan panelde parola yöneticisini etkinleÅŸtirmek için “Formlar” sekmesine, ana parola ayarlamak için ise yine panelden “GeliÅŸmiÅŸ” sekmesine tıklayıp, açılan pencerede sol menüden “Güvenlik” bölümünden ana parolayı ayarlayabilirsiniz.
⇒ Safari: Tarayıcınızın en saÄŸ üst köşesinde yer alan diÅŸli çark ikonuna tıkladıktan sonra açılan menüden “Preferences…“e tıklayın. Karşınıza çıkan yeni pencerede “AutoFill” sekmesinden her türlü parola yönetimi iÅŸlemlerinizi yapabilirsiniz.
merhaba güncel olarak şunu merak ediyorum. örnek senaryo üzerinden -senkronizasyon için oturum açılmış ve ana parola konmuş- Edge tarayıcısından bir sosyal medya hesabımı yazdım. telefonumdaki edge tarayıcısından aynı hesaba girince senkron olan parolaları direkt görür müyüm yoksa pcde koyduğum ana parolamı ister mi? burda varmak istediğim şey tarayıcılar ana parola konmuş hesapları şifreli olarak mı taşıyor yoksa ana parola sadece konduğu cihazda mı geçerli?