btbilgi

Şubat ayında dünya çapında popüler Google Chrome web tarayıcısına bir özellik eklendi. Password Checkup adındaki bu resmi eklenti Google tarafından sunuldu ve kullanıcıların şifrelerinin güvenli olup olmadığını kontrol etmeye yarıyor. Bu eklenti kullanıcıların Chrome içinde web sitelerine girdikleri şifreleri tarıyor. Ardından bu şifreleri, veri sızıntılarında ortaya çıkartıldığı ispatlanmış 4 milyon şifrelik bir veritabanı ile karşılaştırıyor. Böylece kullanıcılar şifrelerinin herhangi bir sızıntıya karışıp karışmadığını bilebiliyorlar.

Password Checkup eklentisinin kullandığı sızdırılmış şifreler veritabanı üçüncü parti güvenlik firmaları tarafından derlenmiş listelerden oluşmakta. Bu türden en geniş sızıdırılmış şifre kontrol servisi ‘Have I Been Pwned?’ ve Mozilla da Firefox web tarayıcısının benzer bir eklentisi olan ‘Firefox Monitor’ için bu türden servisleri kullanıyor. Bu servisler sayesinde kullanıcılar bir web sitesine şifre girdiklerinde, şifreleri bir veri sızıntısında yer aldıysa hemen güvenli bir başka şifre ile değiştirme şansı yakalayabiliyorlar.

Kullanıcı şifrelerini tarayan Chrome eklentisi: Password CheckupDaha devreye gireli birkaç ay olmasına rağmen, Google şimdi Password Checkup’dan topladığı bilgileri derlemiş ve halka sunmuş. Rapora göre 650 bin’den fazla kullanıcı eklentiyi indirmiş ve şifrelerini takip ettiriyor. Bu şifrelerden 316 bin’den fazlası ‘güvenli değil’ şeklinde işaretlenmiş. Raporda Chrome içinde web sitelerine girilen şifrelerin toplamının yüzde 1,5 kadarının güvensiz olduğu aktarılmakta. Google bu şifrelerin bilinen veri ihlallerinde hackerlara açıldığını belirtiyor. Kullanıcıların bu güvenli olmayan şifrelerin bazılarını hassas finansal servislere, banka sitelerine, devlet sitelerine ve e-posta hesaplarına girdiği bilgisi verilmiş.

Ciddi bir başka sorun ise, Password Checkup şifrelerinin güvenli olmadığını uyarmasına rağmen, kullanıcıların sadece yüzde 26’sının bunları değiştirmeyi tercih etmiş olması. Fakat bir başka yandan eklenti işe de yarıyor, çünkü rapora göre değiştirilen yeni şifrelerin yüzde 60’ı nispeten güvenli kabul edilebilecek şekilde seçilmiş. Eklentiden önce değiştirilen şifrelerin yüzde 20’sinden azının yüksek güvenlik seviyesini yakalayabildiği de ek bir bilgi.

Güvenlik uzmanları kullanıcıların şifre oluştururken karmaşık parolalar seçmelerini her daim tavsiye ediyorlar. Şifreleri güvende tutmanın ve hızlı bir şekilde güvenli şifreler oluşturmanın en kolay yolu ise LastPass veya 1Password gibi bir şifre yöneticisi kullanmak.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.