Parola yöneticileri hakkında ortaya çıkan yeni bir rapor, kullanıcıların parolalarını emanet edecek kadar güven duydukları yazılımların düşünüldüğü kadar güvenli olmadığını öne sürüyor. Öyle ki bazı parola yöneticileri, tüm parolaları güvende tutan ana parolayı bilgisayarınızın hafızasında şifresiz olarak diz yazı halinde bulunduruyor olabilir.
Elbette ki bu raporun karşısında herkes paniğe kapılarak bilgisayarlarındaki parola yöneticilerini silmeye kalkışmadan önce belirmemiz gerekiyor ki bu raporun arkasındaki güvenlik araştırmacıları bu yazılımların kullanılmasından yana.
ISE (Bağımsız Güvenlik Değerlendiricileri) parola yöneticilerinin oldukça iyi bir güvenlik önlemi olduğunu düşündüklerinin altını çiziyorlar ve bu yazılımların kullanıcıların hatırlanmasının kolay olması uğruna kırılması kolay parolalar oluşturmalarını ve bir parolayı aynı anda birçok farklı serviste kullanmalarını engelliyor.
Bununla birlikte araştırmanın sonuçları birçok parola yöneticisi hakkında oldukça endişe verici gerçekleri ortaya koyuyor. 1Password, Dashlane, KeePass ve Windows 10 için LastPass uygulamaları, parolaları sistem hafızasında şifrelenmemiş bir halde saklıyor. Araştırmacılar bunun parolayı bilgisayarınızda bulunan bir metin dosyasında düz yazı olarak saklamanızdan farksız olduğunu belirtiyor. Bu durumda parola yöneticiniz kilitli durumda bulunuyor olsa bile bir hacker, parola yöneticisini kullanmak için girdiğiniz ana parolayı bilgisayarınızın hafızasından kopyalayarak tüm parolalarınıza ulaşabilir ve tüm oturum açtığınız servislerde kullandığınız hesapların hepsi birden aynı anda tehlikeye düşebilir.
Güvenlik firmasının gözlemleri bununla sınırlı değil: "Bir tersine mühendislik aracı ile ISE analiz uzmanları, parola yöneticilerinin kilitli durumda parolaları nasıl sakladıklarını açıklığa kavuşturdu. Bu, saklanan parolaların hafızada saklanma şeklinin üzerinde çalışılarak ana parolanın ele geçirilebileceğini ve bu parolanın saklaması gereken tüm sırlara ulaşılabileceğini ortaya koyuyor."
Elbette ki hacker bu tür bir işlem için bilgisayara fiziksel olarak veya bir malware ile açtığı bir arka kapı üzerinden ulaşmak durumunda. ISE, parola yönetici yazılımların kilitli durumdayken bile veri güvenliğini tehdit eden bu duruma karşı bir an önce güncellenmesi gerektiği konusunda yazılımların geliştiricilerini uyarıyor.
ISE, yazılım geliştiricilerinin olabildiğince kısa bir süre zarfında bu yazılım zaafiyetlerini gidermelerinin önemini vurgularken bir yandan da kullanıcıları kilitli durumda olsa bile arkaplanda parola yöneticilerini açık bırakmamaları konusunda uyarıyor. Kullanıcılar arkaplan işlemleri arasında bu güvenlik açığından etkilenen bir parola yöneticisinin arkaplan işlemine rastlanırsa, arkaplan işlem sürecini durdurmalı.
Bununla birlikte hatırlatmak gerekiyor ki parolalarınızın risk altında olması için bilgisayarınıza bir hacker'ın doğrudan ulaşabilmesi gerekiyor. Bu sebeple sisteminizde bir antivirüs bulundurmanız, bu duruma karşı alabileceğiniz en iyi önlem olabilir.