Password Manager’ınız güvende mi?

Parolaları aklımızda tutmak zor, bir yerlere yazmak güvenli değil, aynı parolayı her yerde kullanamıyoruz, tarayıcıya kaydetmemek gerekiyor, peki ne yapacağız? 

“Password manager” uygulamaları bir noktada tüm bu soruların çaresi oldu. Tek bir master parolayı hatırla, diğer bütün parolalarını kaydet ve hayatın kolaylaşsın!

Bu “password manager” uygulamalarının en bilinenlerinden biri de LastPass ve maalesef bir bilgi ifşası haberi ile gündemde.

Kendileri her ne kadar hiçbir hesabın ele geçirildiğine dair kanıt olmadığını söylese de kullanıcılardan gelen endişeli haberler “hiçbir şey olmasa bile kesin bir şeyler olduğu” yönünde:

Çok sayıda LastPass kullanıcısının hesaplarına erişilmeye çalışıldığına dair şikayetler, bir credential stuffing (kullanıcı bilgi ifşası) ihlaline işaret ediyor ve kullanıcılara giden e-postalar da kullanılan master parolaların saldırganlar tarafından ele geçirilmeye çalışıldığına dair kanıt oluşturuyor. 

Kullanıcılar “Birisi az önce master parolanızı tanımadığımız bir cihazdan veya konumdan hesabınıza giriş yapmayı denemek için kullandı” uyarısını aldıklarını, erişimin “LastPass bu girişimi engelledi, ancak daha yakından bakmalısınız. Bu sen miydin?” e-postası ile engellendiğini ancak bu durumda bazı parolaların ele geçirilmiş olduğunu da anlamış olduklarını belirtiyor.

Global PR/AR  yöneticisi Nikolett Bacso-Albaum yaptığı açıklamada “LastPass yakın zamanda engellenen erişim denemelerini inceledi ve bu girişimlerin bir zararlı yazılım ya da saldırgan tarafından kullanıcı hesaplarına erişmek için gerçekleştirildiği, e-posta adresi ve parolaların ise farklı 3. Taraf veri ihlalleri ile ele geçirildiği düşünülüyor” dedi. Ayrıca, herhangi bir hesaba izinsiz erişim sağlanabildiğine ya da LastPass’ın kendisinin bir bilgi ifşasına neden olduğuna dair bir kanıt bulunmadığını da ekledi. Kullanıcıların hesaplarının ve verilerinin güvende kalması için bu aktivitelerin izlenmeye devam edileceği ve gerekli adımların atılacağı konusunda da garanti verdiklerini söyledi ancak LastPass kullanıcıları aynı fikirde gibi durmuyor:

LastPass kullanıcılarının hesaplarını korumak için çok kademeli kimlik doğrulama (multifactor authentication) kullanmaları tavsiye ediliyor. Aslında bu tavsiye sadece LastPass kullanıcılarını değil, birden fazla kimlik doğrulama yapılabilen her uygulamanın kullanıcılarını ilgilendiriyor.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*