btbilgi

Güvenlik uzmanları her daim bizi şifreler ve parolalarla ilgili uyarıyorlar. Siber güvenliğin ana şartlarından biri karmaşık karakterleri olan güçlü şifreler oluşturmaktan geçiyor. Ve bu kural hem bireysel, hem de kurumsal güvenlikte aynı şekilde geçerli. Neyse ki şifre yönetici uygulamalar var da her sosyal medya, her bankacılık ve her servis hesabına girerken oluşturduğumuz karmaşık şifreleri aklımızda tutmak zorunda kalmıyoruz.

En güçlü şifreler ya çok az veya hiç anlamı olmayan bir dizi karakterin karışık şekilde yanyana getirilmesi ile meydana getirilmekte. Hepsini hatırlamasını zor bulanlar ise şifre yöneticilerini kullanıyor. Bu uygulamalara tüm şifre ve parolalarınızı, ayrıca önemli tüm bilgilerinizi de depolayabiliyorsunuz. Uygulama girişi ise karmaşık tek bir süper şifre veya biyometrik kimlik onaylama ile yapılıyor. İlk bakışta güvenliği artıran bu uygulamaların, ne yazık ki zayıf bir yanı keşfedilmiş.

York Üniversitesi’nden bir araştırma ekibi şifre yöneticilerini test etmiş ve neredeyse yarısında ciddi kusurlar ortaya çıkartmış. Araştırmacılar gerçek bir Google uygulamasının kopyası gibi görünen kötü niyetli bir yazılım oluşturmuşlar. Burada amaç, şifre yönetici uygulamaların sahte bir Google uygulamasına kanıp hesap bilgilerini otomatik şekilde verip vermeyeceklerini denemek. Sahte uygulama beş şifre yöneticisinden ikisini kandırmayı başarmış. Ekip hangi yönetici uygulamaların başarısız olduğunu söylemiyor, fakat yüzde 40 oranında başarısızlığın endişe verici olduğu ifade edilmekte.

Şifre yöneticilerin sahte bir uygulama karşısında başarısız olmasının ana sebebi olarak ise, meşru uygulama tanımlama kriterlerinin zayıf olması gösterilmiş. Siber suçlular kullanıcıları kötü niyetli sahte uygulamalar ile kandırmaya ve kişisel verilerini her zaman çalmaya uğraşıyorlar. Fakat şimdiye kadar sahte bir uygulamaya bir şifre yönetici ile otomatik biçimde hesap bilgisi girilmesinin mümkün olmadığı zannedilmekteydi.

Araştırmacılar ek bir bilgi olarak, bazı şifre yöneticilerinin giriş için gerekli ana süper şifreyi veya PIN kodunu deneme sayısını sınırlamadığını keşfettiklerini de söylüyorlar. Yani bir saldırı yazılımı şifre yöneticisinin ana şifresini, kaba kuvvet yöntemi ile 2,5 saat gibi kısa bir sürede kırma potansiyeline sahip.

Ekip bilimsel bir makalede topladığı bulgularını şifre yönetici uygulamalarını geliştiren şirketlere gönderdiğini de aktarmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.