Şifrelerimizi tarayıcıların üzerinde saklamak hem zamandan tasarruf sağlıyor hem de bulut sunucularıyla senkronizasyonlar sayesinde birçok cihazdan kolayca şifrelerimizin erişilebilir olmasını sağlıyor. Üstelik tüm bunları yaparken sürekli benzer veya aynı şifreleri kullanma veya bir de bunları hatırlama derdinden bizi kurtarıyor.
Şifrelerimizi tarayıcılara kaydetmek ve istediğimiz her yerden ulaşmak kulağa her ne kadar muhteşem gelse de ister istemez bazı güvenlik sorunlarını da beraberinde getiriyor. Öncelikle bu şekilde bir kullanım bilgisayarınıza erişimi olan biri tarafından şifrelerinizin ele geçirilme riskini getiriyor. Ayrıca bulut senkronizasyonu olması demek şifrelerinizin bilgisayarınızdan dışarıya çıkıp yabancı bir sunucuya yüklenmesi ve daha sonra oradan istediğiniz cihazlara tekrar gelmesi demek. Bu noktada da bu durum, şifrelerinizin yüklendiği sunucunun güvenliği hakkında hiçbir fikrimiz olmadığı için ister istemez biraz tedirginlik yaratabiliyor.
Asıl soruya geri dönelim. Google çalışanları Chrome'daki şifrelerimi görebilirler mi? Basit cevap hayır. Peki neden?
Chrome'da depoladığınız şifreler işletim sisteminizde oturum açmış olduğunuz süre boyunca görüntülenebilir ve düz metne çevrilebilir. Kulağa korkunç gelse de böyle olmak zorundadır. Tarayıcılarımızdaki otomatik doldurma seçeneği nasıl var olabiliyor sanıyorsunuz? Bir siteye her giriş yapmak istediğinizde Chrome şifrenizi düz metne çevirip HTML formuna girmelidir. Bu sayede formunuz giriş yapmak istediğiniz web sitesine iletilir ve giriş yapabilirsiniz. Eğer giriş yapmak istediğiniz web sitesi HTTPS üzerinden formu alıyorsa korkmanızı gerektirecek çok fazla şey yok demektir. Tarayıcılar üzerinde depolanan parolalar şifrelenerek uzak sunuculara iletilmektedir. Ancak şifreleme işlemi tek taraflı olarak yapılamamaktadır. Yani şifrelenmiş parolaları otomatik doldurma gibi bir işlemle HTML forumuna girebilmek için parolanın şifresinin önceden belirlenmiş bir anahtarla açılması gerekmektedir. Bu anahtar da genellikle Google hesap şifrenizdir. Chrome'u açıp Google hesabınızla giriş yaptığınızda Google sunucuları bilgisayarınıza şifrelenmiş halde duran parolaları, yer imlerini ve diğer bilgileri gönderir. Bilgisayarınıza gelen bu bilgiler Chrome tarafından açılır ve kullanıma hazır hale gelir. Yani Chrome sizin hesabınızda oturum açarak sağladığınız anahtarla parolalarınızın şifresini açar ve sizin kullanımınıza sunar.
Google sunucularında ise şifreli olarak saklanan bilgilerinizi açmak mümkün değildir. Çünkü sizin oturum açarak Chrome'a sağladığınız anahtar eksiktir. Yani bir çalışan parolalarınızın şifreli halinin bir kopyasını alsa bile bunları kullanabilmesinin hiçbir yolu yoktur. Muhtemelen parolanızın ne olduğunu bulmaya çalışmak bile Google sunucularında bir açık bulup o açık üzerinden sunucuları hacklemeye çalışmaktan daha kolay olacaktır. Bu nedenle de sistemin kendisine güvenmekte bir sorun olmayacaktır. Ancak siz yine de bu sistemlerin tamamının en zayıf halkasının aslında sizin davranışlarınız ve alışkanlıklarınız olduğunu unutmayın. Kullandığınız bilgisayardan kalkarken bilgisayarınızı kilitlemeyi unutmayın. Güvenle kalın.
Image Resources
Image 1 - Pixabay.com
Image 2 - Pixabay.com