Ge\u00e7ti\u011fimiz sene \u00e7e\u015fitli \u00e7evrimi\u00e7i hizmetlerden ve hatta pop\u00fcler parola y\u00f6neticilerinden ki\u015fisel veri s\u0131z\u0131nt\u0131lar\u0131 hakk\u0131nda s\u00fcr\u00fcyle haber okuduk. Bir dijital kasa kullan\u0131yorsan\u0131z bu t\u00fcr bir veri s\u0131z\u0131nt\u0131s\u0131 haberi okudu\u011funuzda muhtemelen bir kabus senaryosu d\u00fc\u015f\u00fcnmeye ba\u015flars\u0131n\u0131z: Sald\u0131rganlar parolalar\u0131n\u0131 parola y\u00f6neticinizde saklad\u0131\u011f\u0131n\u0131z t\u00fcm hesaplara eri\u015fmi\u015ftir.<\/p>\n
Bu korkular ne kadar hakl\u0131? Kaspersky Password Manager<\/a> \u00f6rne\u011fini kullanarak, parola y\u00f6neticilerinin \u00e7oklu savunma katmanlar\u0131n\u0131n nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 ve bunlar\u0131 daha g\u00fc\u00e7l\u00fc hale getirmek i\u00e7in neler yapabilece\u011finizi anlataca\u011f\u0131z.<\/p>\n \u0130lk olarak, parola y\u00f6neticilerinin neden iyi bir fikir oldu\u011funu inceleyelim. Kulland\u0131\u011f\u0131m\u0131z internet hizmetlerinin say\u0131s\u0131 giderek art\u0131yor ve bu bir s\u00fcr\u00fc kullan\u0131c\u0131 ad\u0131 ve parola girdi\u011fimiz anlam\u0131na geliyor. Bunlar\u0131 hat\u0131rlamak zor ancak rastgele yerlere not almak da riskli. Bunun bariz \u00e7\u00f6z\u00fcm\u00fc, t\u00fcm giri\u015f bilgilerinizi tek bir g\u00fcvenli yerde saklay\u0131p o kasay\u0131 tek bir anahtarla kilitlemek. Ard\u0131ndan, sadece bir ana parolay\u0131 hat\u0131rlaman\u0131z yeterli.<\/p>\n Kaspersky Password Manager<\/a> \u00fcr\u00fcn\u00fcn\u00fc ilk etkinle\u015ftirirken, sizden dijital kasan\u0131z\u0131 a\u00e7mak i\u00e7in bir ana parola olu\u015fturman\u0131z istenir. Ard\u0131ndan, bu kasaya kulland\u0131\u011f\u0131n\u0131z her internet hizmetinin verilerini girebilirsiniz: URL, kullan\u0131c\u0131 ad\u0131 ve parola. Bunu manuel olarak yapabilir ya da bir parola y\u00f6neticisi uzant\u0131s\u0131 kurup taray\u0131c\u0131da kay\u0131tl\u0131 t\u00fcm parolalar\u0131 kasaya aktarmak i\u00e7in \u00f6zel bir komut kullanabilirsiniz. Parolalar\u0131n yan\u0131 s\u0131ra, kasaya kimlik tarama, sigorta verileri, banka kart\u0131 bilgileri ve \u00f6nemli foto\u011fraflar gibi di\u011fer ki\u015fisel dok\u00fcmanlar\u0131 ekleyebilirsiniz.<\/p>\n Bir internet sitesini ziyaret etmeniz gerekti\u011finde ihtiya\u00e7 duydu\u011funuz verileri giri\u015f formuna manuel olarak kopyalayabilir ya da parola y\u00f6neticisinin kay\u0131tl\u0131 giri\u015f bilgilerini internet sitesine otomatik olarak doldurmas\u0131na izin verebilirsiniz. Ard\u0131ndan, tek yapman\u0131z gereken kasay\u0131 kilitlemektir.<\/p>\n \u015eimdi koruma mekanizmalar\u0131na bir bakal\u0131m. Kasa dosyas\u0131 d\u00fcnya \u00e7ap\u0131nda gizli bilgileri korumak i\u00e7in yayg\u0131n olarak kullan\u0131lan Advanced Encryption Standard\u2019a (AES-256) dayal\u0131 olarak bir simetrik anahtar algoritmas\u0131 kullanarak \u015fifrelenir. Kasaya eri\u015fmek i\u00e7in ana parolan\u0131za ba\u011fl\u0131 olarak bir anahtar kullan\u0131rs\u0131n\u0131z. Parola g\u00fc\u00e7l\u00fcyse sald\u0131rganlar\u0131n anahtar olmaks\u0131z\u0131n \u015fifreyi k\u0131rmak i\u00e7in \u00e7ok vakit harcamas\u0131 gerekir.<\/p>\n Ayr\u0131ca, parola y\u00f6neticimiz<\/a> kullan\u0131c\u0131 belli bir s\u00fcre etkin olmad\u0131\u011f\u0131nda kasay\u0131 otomatik olarak kilitler. Bir sald\u0131rgan, cihaz\u0131n\u0131za ula\u015f\u0131r ve i\u015fletim sisteminin korumas\u0131n\u0131 a\u015fmay\u0131 ba\u015fararak kasa dosyas\u0131na eri\u015firse elinde ana parola olmadan dosyada yaz\u0131lanlar\u0131 okuyamaz.<\/p>\n \u00d6te yandan, otomatik kilitleyiciyi yap\u0131land\u0131rmak size kalm\u0131\u015ft\u0131r. Uygulamadaki varsay\u0131lan ayar, uzun s\u00fcreli bir etkisizli\u011fin ard\u0131ndan kasay\u0131 kilitleyecek \u015fekilde olmayabilir. Ama siz tamamen g\u00fcvenli olmayan bir konumda bir diz\u00fcst\u00fc bilgisayar ya da ak\u0131ll\u0131 telefon kullanma al\u0131\u015fkanl\u0131\u011f\u0131 i\u00e7indeyseniz bir dakikan\u0131n ard\u0131ndan otomatik kilitlemeyi devreye girecek \u015fekilde yap\u0131land\u0131rabilirsiniz.<\/p>\n Ancak potansiyel bir bo\u015fluk daha vard\u0131r: Bir sald\u0131rgan bilgisayar\u0131n\u0131za bir uzaktan eri\u015fim protokol\u00fc y\u00fcklemek i\u00e7in bir Truva at\u0131 yerle\u015ftirmi\u015fse ya da ba\u015fka bir y\u00f6ntem kullanm\u0131\u015fsa siz giri\u015f yaparken kasadan parolalar\u0131 \u00e7\u0131karmaya \u00e7al\u0131\u015fabilir. 2015 senesinde bu t\u00fcr bir korsanl\u0131k arac\u0131 KeePass Parola y\u00f6neticisi i\u00e7in yarat\u0131lm\u0131\u015ft\u0131. Bu ara\u00e7, KeePass\u2019in a\u00e7\u0131k oldu\u011fu bir bilgisayarda \u00e7al\u0131\u015farak b\u00fct\u00fcn bir parolalar ar\u015fivini ayr\u0131 bir dosya olarak \u00e7\u00f6z\u00fcp sakl\u0131yordu.<\/p>\n Ancak, Kaspersky Password Manager<\/a> tipik olarak Kaspersky antivir\u00fcs \u00e7\u00f6z\u00fcmleriyle<\/a> birlikte \u00e7al\u0131\u015f\u0131r ve bu sayede bir parola y\u00f6neticisinin vir\u00fcs bula\u015fan bir bilgisayarda \u00e7al\u0131\u015fmas\u0131n\u0131 \u00e7ok daha olanaks\u0131z hale getirir.<\/p>\n\n Parolalar\u0131 i\u00e7eren \u015fifreli dosya sadece cihaz\u0131n\u0131zda de\u011fil Kaspersky\u2019nin bulut altyap\u0131s\u0131nda da saklanabilir. B\u00f6ylece, kasay\u0131 ev bilgisayarlar\u0131 ve cep telefonlar\u0131 gibi farkl\u0131 cihazlardan da kullanabilirsiniz. Ayarlardaki \u00f6zel bir se\u00e7enek sayesinde veriler, y\u00fckl\u00fc Kaspersky Password Manager<\/a> ile t\u00fcm cihazlar\u0131n\u0131zda senkronize edilir. Ayr\u0131ca My Kaspersky web sitesi \u00fczerinden istedi\u011finiz cihazdan parola y\u00f6neticisinin web s\u00fcr\u00fcm\u00fcn\u00fc kullanabilirsiniz.<\/p>\n Bulut depolama kullan\u0131rken veri s\u0131z\u0131nt\u0131s\u0131yla kar\u015f\u0131la\u015fma ihtimali ne kadard\u0131r? \u00d6ncelikle, s\u0131f\u0131r bilgi prensibiyle \u00e7al\u0131\u015ft\u0131\u011f\u0131m\u0131z\u0131 anlaman\u0131z \u00f6nemlidir. Buna g\u00f6re, parola kasan\u0131z herkes i\u00e7in oldu\u011fu kadar Kaspersky i\u00e7in de \u015fifrelidir. Kaspersky geli\u015ftiricileri dosyay\u0131 okuyamazlar. Sadece ana parolay\u0131 bilenler kasay\u0131 a\u00e7abilirler.<\/p>\n Bug\u00fcn\u00fcn pek \u00e7ok -hepsi olmasa da- parola ve di\u011fer gizli \u015feyleri saklama hizmeti benzer bir prensiple \u00e7al\u0131\u015f\u0131r. Dolay\u0131s\u0131yla, bir bulut depolama hizmetinde bir veri s\u0131z\u0131nt\u0131s\u0131 haberi g\u00f6r\u00fcrseniz hemen paniklemeyin: Sald\u0131rganlar \u00e7al\u0131nm\u0131\u015f verilerin \u015fifresini k\u0131ramam\u0131\u015f olabilir. Bu t\u00fcr ihlaller, elde kilit kombinasyonu olmaks\u0131z\u0131n bir bankadan z\u0131rhl\u0131 bir kasa \u00e7almaya benzer.<\/p>\n Bu \u00f6rnekte, kombinasyon sizin ana parolan\u0131zd\u0131r. \u0130\u015fte size ba\u015fka bir \u00f6nemli g\u00fcvenlik prensibi: Kaspersky Password Manager<\/a> ana parolalar\u0131n\u0131z\u0131 cihazlar\u0131n\u0131za ya da buluta kaydetmez. Bir korsan bilgisayar\u0131n\u0131za ya da bulut depolama hizmetine eri\u015firse \u00fcr\u00fcn\u00fcn kendisinden ana parolay\u0131 \u00e7alamaz. Bu parolay\u0131 yaln\u0131zca siz bilirsiniz.<\/p>\n \u00d6te yandan, parolalar\u0131 i\u00e7eren \u015fifreli bir dosyan\u0131n s\u0131z\u0131nt\u0131s\u0131 da problemler yaratabilir. Sald\u0131rganlar bir kasa \u00e7ald\u0131ktan sonra ona girmeye \u00e7al\u0131\u015f\u0131rlar.<\/p>\n \u0130ki ana sald\u0131r\u0131 metodu vard\u0131r. Birincisi kaba g\u00fc\u00e7t\u00fcr. Genel olarak, bu a\u015f\u0131r\u0131 zaman kaybettirir. Parolan\u0131z bir d\u00fczine rastgele karakterden olu\u015fmu\u015fsa ve hem k\u00fc\u00e7\u00fck hem b\u00fcy\u00fck harf, hem de rakam ve \u00f6zel karakterler i\u00e7eriyorsa t\u00fcm kombinasyonlara kaba g\u00fc\u00e7le eri\u015fmek i\u00e7in sekstilyon, yani 21 haneli bir rakam kadar operasyon gerekir!<\/p>\n Ancak, siz hayat\u0131n\u0131z\u0131 kolayla\u015ft\u0131rmaya ve tek bir kelimelik ya da \u201c123456\u201d benzeri basit bir rakam kombinasyonu gibi zay\u0131f bir parola kullanmaya karar verdiyseniz otomatik taray\u0131c\u0131 bunu bir saniyeden k\u0131sa s\u00fcrede bulacakt\u0131r zira bu durumda kaba g\u00fc\u00e7 bireysel sembollere de\u011fil, bir pop\u00fcler kombinasyonlar s\u00f6zl\u00fc\u011f\u00fcne dayal\u0131d\u0131r. Buna ra\u011fmen, h\u00e2l\u00e2 pek \u00e7ok kullan\u0131c\u0131 s\u00f6zl\u00fck parolalar\u0131 (uzun zamand\u0131r korsanlar\u0131n taray\u0131c\u0131 s\u00f6zl\u00fcklerinde bulunan kombinasyonlar) se\u00e7iyor.<\/p>\n LastPass parola y\u00f6neticisi kullan\u0131c\u0131lar\u0131 Aral\u0131k 2022\u2019de bu potansiyel problem hakk\u0131nda uyar\u0131ld\u0131lar. Bir LastPass geli\u015ftiricisinin hesab\u0131 ele ge\u00e7irildikten sonra sald\u0131rganlar \u015firketin kulland\u0131\u011f\u0131 bulut sunucusuna ula\u015ft\u0131. Korsanlar, di\u011fer verilerin yan\u0131 s\u0131ra kullan\u0131c\u0131lar\u0131n kasa parolalar\u0131n\u0131n yedeklerini de ele ge\u00e7irdiler. \u015eirket kullan\u0131c\u0131lara g\u00fc\u00e7l\u00fc ve benzersiz bir ana parola olu\u015fturma tavsiyelerini izlemi\u015f olduklar\u0131 takdirde endi\u015fe edecekleri bir \u015fey olmad\u0131\u011f\u0131 s\u00f6yledi zira bu t\u00fcr parolalar\u0131 k\u0131rmak i\u00e7in \u201cmilyonlarca y\u0131l gerekecekti\u201d. Daha zay\u0131f parolalar kullanan ki\u015filerden ise bunlar\u0131 derhal de\u011fi\u015ftirmeleri istendi.<\/p>\nGenel prensipler<\/h2>\n
Dijital kasa ve otomatik kilitleme<\/h2>\n
S\u0131f\u0131r bilgi<\/h2>\n
G\u00fc\u00e7l\u00fc bir ana parola<\/h2>\n