Bugünlerde dolaşan asıl şok edici haber, Windows 10 için 1Password, KeePass, LastPass, RoboForm ve Dashlane gibi en sık kullanılan ve orijinal Şifre Yöneticilerinin şifre güvenliği ile ilgili bazı kusurları içermesidir. Diğer tüm şifreleri koruyan Ana Şifrede büyük kusurlar bile tespit edildi.

Bu güvenlik kusurları, Avustralya'daki Kayıp Bağlantı'nın ve Canonical ekibinin güvenlik araştırmacıları tarafından tespit edildi. Bu Parola Yöneticilerinin, bu uygulamalar veya siteler kilitliyken bile bilgisayar belleğindeki parolaları sızdırdığını buldular.

Hacker'lar ana şifrenize kolayca erişebilir

Lider araştırmacı Adrin Bednareh “ Parola yöneticisindeki 'kilitleme' düğmesi diğerlerinden daha ciddi bir şekilde bozuldu ” dedi.

Bu hataların keşfi, en popüler Şifre Yöneticilerinin itibarını çok etkiledi. Ancak, LastPass ve RoboForm, sorunu çözmek için çalıştıklarını iddia etti. Ancak bu güvenlik açıkları birçok kuşku ve soru bıraktı.

Kullanıcıların hesaplarının gizliliği ile ilgili ciddi endişeleri vardır, çünkü siber suçlular şifrenize erişince hassas bilgilerinizi kolayca alırlar ve hesaplarınızı diğer suçlulara satabilirler.

Araştırma, hesabınızın güvenliği için ek bir nokta ekledi: Hassas bilgileri bellekten silmek için kullanıcının yazılımdan tamamen çıkması gerekir.

Bilinmeyen için, Parola Yöneticileri farklı web sitelerine benzersiz ve güçlü şifreler atar ve şifrelerinizi şifreli bir veritabanında saklar. Parola Yöneticisinde depolanan tüm parolalar bir Ana Parola ile güvence altına alınır.

Neden bir şifre yöneticisi kullanmalıyım?

Şifre Yöneticileri, güçlü şifreler oluşturmak ve zayıf şifrelerden kaynaklanabilecek kötü amaçlı yazılım tehditlerini azaltmak için faydalıdır. Harf ve sayıların birleşimini içeren güçlü şifreler oluştururlar. Her şeyden önce, bu karmaşık şifreleri sizin için de saklarlar.

Bu, her siteye zor bir şifre atayamazsanız veya her web sitesi için güçlü bir şifre oluştursanız bile, sadece birkaç saniye boyunca hatırlayabildiğiniz, bundan sonra boş olduğunuzda kullanışlıdır!

Şu anda piyasada yirmiden fazla Parola Yöneticisi mevcut. Zoho Vault, Kaleci Şifre Yöneticisi, Dashlane ve LastPass primi bunlardan sadece birkaçı.

Her ne kadar bu haber çok hassas olsa da, hassas verilerinizin güvenliği söz konusu olduğunda, bu Şifre Yöneticilerini kullanmayı keser misiniz? Bu konu hakkında ne düşünüyorsun? Neden bize yorumlarda bilgi vermiyoruz?