Hocam bu konulardan anlamıyorum. Bu tarz programlarda şifreler çok değişik şekilde saklanıyormuş ve uygulamanın sahibi bile bu şifreleri çözemezmiş gibi bir şey okumuştum sanırım. Eğer durum böyle ise o zaman bu şekilde saklanan şifreler nasıl ortaya çıkacak ki yani böyle bir şey mümkün mü?
Son düzenleyen: Moderatör:
KS
KS
d.24
Uzman
- Katılım
- 26 Aralık 2024
- Mesajlar
- 427
- Çözümler
- 2
- Beğeniler
- 236
Master Password'u uzun, farklı ve karmaşık koyun, zaten maile kod geliyor. AES-256'yı ancak böyle atlarlar. Teknoloji ilerledikçe veri saklamak zorlaşıyor.
Son düzenleyen: Moderatör:
- Katılım
- 20 Ocak 2024
- Mesajlar
- 2.161
- Makaleler
- 20
- Çözümler
- 187
- Beğeniler
- 5.719
Bu konuyu ben de takip ediyorum, biraz açıklamak istedim çünkü haberler biraz abartılı algılanabilir.
ETH Zurich'teki araştırmacılar Bitwarden, LastPass ve 1Password gibi araçları test etmiş. Bulunan açıklar gerçek ama şunu anlamak önemli: bu saldırıların gerçekleşebilmesi için önce şifre yöneticisi şirketinin kendi sunucularının tamamen ele geçirilmesi gerekiyor. Yani önce Bitwarden ya da LastPass'ın altyapısı hacklenecek, sonra bu açıklardan yararlanılacak. Bu şimdiye kadar hiçbir şifre yöneticisinde yaşanmamış bir senaryo ama olmaz da diyemeyiz.
Peki bu araçları bırakmalı mıyız? Hayır. Şifre yöneticisi kullanmak, her şifrenizi aynı yapmaktan veya bir kağıda yazmaktan hâlâ çok daha güvenli. Asıl tehlike bu haberden değil, zayıf ve tekrar eden şifrelerden geliyor.
Araçlar arasındaki farka gelirsek: 1Password, bu tür server taraflı saldırılara karşı mimari olarak daha iyi tasarlanmış. Bitwarden ise açık kaynaklı ve ETH Zurich bulgularına karşı şeffaf bir tutum sergiledi, tespit edilen sorunların büyük kısmını zaten düzeltti. Burada da anlattıkları üzere 7 sorunu çözdüler, 3 sorunu da kasıtlı olarak bıraktılar (tahminimce kullanıcıların verileri zarar görmesin diye). LastPass'ın geçmişte yaşadığı gerçek veri ihlalleri düşünülünce o konuda daha temkinli olmakta fayda var.
Şimdilik yapmanız gereken tek şey şifre yöneticinizin master şifresinin güçlü ve özgün olduğundan emin olun. Geri kalanı şu an için teorik risk diyebiliriz.
ETH Zurich'teki araştırmacılar Bitwarden, LastPass ve 1Password gibi araçları test etmiş. Bulunan açıklar gerçek ama şunu anlamak önemli: bu saldırıların gerçekleşebilmesi için önce şifre yöneticisi şirketinin kendi sunucularının tamamen ele geçirilmesi gerekiyor. Yani önce Bitwarden ya da LastPass'ın altyapısı hacklenecek, sonra bu açıklardan yararlanılacak. Bu şimdiye kadar hiçbir şifre yöneticisinde yaşanmamış bir senaryo ama olmaz da diyemeyiz.
Peki bu araçları bırakmalı mıyız? Hayır. Şifre yöneticisi kullanmak, her şifrenizi aynı yapmaktan veya bir kağıda yazmaktan hâlâ çok daha güvenli. Asıl tehlike bu haberden değil, zayıf ve tekrar eden şifrelerden geliyor.
Araçlar arasındaki farka gelirsek: 1Password, bu tür server taraflı saldırılara karşı mimari olarak daha iyi tasarlanmış. Bitwarden ise açık kaynaklı ve ETH Zurich bulgularına karşı şeffaf bir tutum sergiledi, tespit edilen sorunların büyük kısmını zaten düzeltti. Burada da anlattıkları üzere 7 sorunu çözdüler, 3 sorunu da kasıtlı olarak bıraktılar (tahminimce kullanıcıların verileri zarar görmesin diye). LastPass'ın geçmişte yaşadığı gerçek veri ihlalleri düşünülünce o konuda daha temkinli olmakta fayda var.
Şimdilik yapmanız gereken tek şey şifre yöneticinizin master şifresinin güçlü ve özgün olduğundan emin olun. Geri kalanı şu an için teorik risk diyebiliriz.
- Katılım
- 22 Aralık 2023
- Mesajlar
- 2.011
- Çözümler
- 1
- Beğeniler
- 852
Keep Notlar uygulaması ile her zaman ulaşabilirsin.
Benzer konular
