Şifre yöneticileri: hesaplarınızı bilgisayar korsanlarından korumanın en iyi yoludur. Ayrıca internet üzerinden bilgisayar korsanları için en cazip hedeflerden biri.

Şifre idarecisi LastPass büyük bir sorunu çözdüğünü söylediğinde, bu ironi geçtiğimiz hafta boyunca net bir görüntü sergiliyordu. Google güvenlik araştırmacısı Tavis Ormandy tarafından tespit edilen kusur o kadar ciddiydi ki, LastPass kullanıcıları sorunu çözene kadar tarayıcı uzantısını kullanmamaya çağırdı.

Ne kadar kötü olabilir? Hata, bilgisayar korsanlarının hesabınızı ihlal etmesine, şifrelerinizi almasına ve hesabınızdaki şeyleri değiştirmesine neden olabilir. Güvenlik açığı, kullanıcı adlarını ve parolaları oturum açma sayfalarına otomatik olarak doldurabilen bir hizmet olan LastPass tarayıcı uzantısındaydı.

Cuma günü geç saatlerde, şirket sorunun çözüldüğünü söyledi. Şimdi, kullanıcılar güvenlik yazılımının en güncel sürümünü kullandıklarından emin olmalıdır.

LastPass hesabımın güvende olduğundan nasıl emin olabilirim?

LastPass kullanıcıları, kullandıkları her tarayıcıda tarayıcı uzantısının güncellenmiş sürümüne sahip olduklarından emin olmalıdır. Bu sürüm 4.1.44 veya daha üstü bir sürüm olurdu.

Sürüm numarasını kontrol etmek için, tarayıcı uzantısıyla LastPass'a giriş yapın ve Diğer Seçenekler> LastPass Hakkında'yı seçin. Bu size çalıştırdığınız yazılım sürümünü gösterecektir. LastPass Cuma günü yaptığı açıklamada, çoğu kullanıcının uzantının yamalı sürümüne otomatik olarak güncellenmesi gerektiğini söyledi.

Bu sizin için geçerli değilse, güncellenmiş uzantıyı LastPass.com adresinden indirin.

Geçen hafta LastPass kullandıysam mahkum muyum?

"Geçen hafta LastPass tarayıcı uzantısını kullanmamam gerekmediğini bilmiyordum." Diye düşünüyor olabilirsiniz. Yeterince adil.

Yama, geçen haftanın hepsini aldı, çünkü kusur, tarayıcı uzantısının çalışma şeklindeki temel bir şeyden kaynaklanıyordu, dedi. LastPass ana şirketi LogMeIn'in başkan yardımcısı ve genel müdür yardımcısı Joe Siegrist.

Siegrist, "Bu basit bir yama değildi ve düşünceli, kapsamlı bir düzeltme gerektirdi." Dedi. “Bu değişikliklerin etkilenen tüm uzantılara uygulanması ve test edilmesi gerekiyordu.”

Siegrist, iyi haber, bilgisayar korsanlarının güvenlik açığını bir kerede birçok hesaba girmek için kullanamayacakları - çok fazla çaba sarf etmek zorunda kalacaklarını söyledi.

Bir bilgisayar korsanının sizi bireysel olarak hedeflemesi, bir bağlantıyı tıklatmanız ve kötü amaçlı yazılımlar indirmeniz için sizi kandıracak bir e-posta göndermesi gerekir. Bu yazılım, bir hacker'ın LastPass tarayıcı uzantısındaki kusurdan yararlanmasına ve hesabınıza sızmasına izin verecekti.

Bu, eğer ekstra paranoyak hissediyorsan, şifrelerini düzenli olarak değiştirmek her zaman iyidir. Devam edin ve bunu yapmak istiyorsanız bunu yapın ve ayrıca LastPass'ınıza ve diğer hesaplarınıza iki faktörlü kimlik doğrulama eklemeyi düşünün. LastPass, tümü yeni bir konumdan hesabınıza giriş yapmak için ek bilgiler (bir kerelik kod gibi) girmenizi gerektiren çok sayıda farklı iki faktörlü kimlik doğrulama yöntemini destekler.

Bir şifre yöneticisi, saldırıya uğraması durumunda gerçekten iyi bir fikir midir?

Evet, hala çok iyi bir fikir.

Bir şifre yöneticisindeki güvenlik açığından çok daha yaygın olan çok büyük bir veri ihlalidir. Hacker'lar büyük web servislerinden binlerce, milyonlarca, hatta bir milyar kullanıcı adını ve şifreyi topladığında. Bunların en yüksek profili, her ikisi de 2016 yılında ortaya çıkan, Yahoo'nun kullanıcı bilgilerinin iki ayrı ihlali idi.

Bu ihlaller yeterince kötü. Bir bilgisayar korsanı, e-posta hesabınızın anahtarlarına büyük olasılıkla zarar verebilir, örneğin şifreleri banka hesabınıza sıfırlamak için kullanılır. Bunları daha da kötüleştirmek, web siteleri arasındaki şifreleri tekrar kullanma eğilimimizdir. Yahoo için aynı şifreyi, başka önemli bir şey için kullanıyor olsaydınız (bu banka hesabı tekrar akla gelir), başınız belaya girer.

Ancak insan zihninin sınırları vardır ve birçok insanın bugünlerde sahip olduğu düzinelerce çevrimiçi hesap için benzersiz, karmaşık şifreleri hatırlamak neredeyse imkansızdır. Şifre yöneticileri sizi hatırlatarak mümkün kılar.

Yalnızca şifre yöneticinize güç veren yazılımı güncel tuttuğunuzdan emin olun.

Piller Dahil Değil: CNET ekibi bize teknolojinin neden havalı olduğunu hatırlatıyor.

CNET Dergisi: CNET'in gazete bayisi sayısındaki öykülerden bir örnek alın.