Şifre yöneticisi kullanılmalı mı?

Dutchman dedi:
Atılan makaleleri okudunuz mu? Sorunun otomatik doldurmanın kapatılarak çözüldüğünü mü sanıyorsunuz? Tarayıcı içerisine kurulu bir eklentinin config dosyasının değiştirilmesinin ne kadar kolay olduğundan haberiniz var mı? Muhtemelen yok.
Genişletmek için tıkla...
Benim bildigim Bitwarden ayarlarinin degismesi icin Server tarafina login olmaniz lazim.

En azindan ben PBKDF2'den Argon2id algoritmasina gecerken boyleydi.

Config dosyasi degismesi ile ayar degisiyorsa sikinti orada da basliyor.
 
Ceasar128 dedi:
Benim bildigim Bitwarden ayarlarinin degismesi icin Server tarafina login olmaniz lazim.

En azindan ben PBKDF2'den Argon2id algoritmasina gecerken boyleydi.

Config dosyasi degismesi ile ayar degisiyorsa sikinti orada da basliyor.
Genişletmek için tıkla...
Hayır, client-side tarafında tutuluyor. En azından en son kontrolümde öyleydi, autofill otomatik kapalı geldiği için o ayar sync edilmez, edilmesi ekstra bir katmanı devre dışı bırakır.
SpookJS gibi ataklara karşı da zafiyet istismar edilebilir. Chrome'un site isolation özelliğinin her zaman mükemmel çalışmadığını bilmekte fayda var.
 
Sizin kadar fareyi fil yapan başka kimseyi görmedim. Basit bir sorunu o kadar büyüttünüz ki gören sanacak çok çok kritik bir açık. Bu sorun oto doldurma açıkken yaşanıyor. Bundan etkilenmeniz için şifre yöneticisi kullanmak bile gerekmiyor. Herkes sahte sitelere girebilir ve farkında olmadan eliyle doldurabilir. Örnek veriyorum www.microsoft yerine www.rnicrosoft sitesine girdiniz ve bilgileri elinizle girdiniz hop gitti bilgiler. Bunun için şifre yöneticisi kullanmanız gerekmiyor. Kötü niyetli bir siteye denk gelirsen bilinçsiz bir kullanıcıysan her hesap bilgilerin karşı tarafa gitmiş oluyor zaten. Yıllardır denemediğim şifre yöneticisi kalmadı ve Reddit'te 1password, Bitwarden, Proton dahil olmak üzere birçok şifre yöneticisinin subunu takip ederim 1 kere bile bu sorundan dert yanan görmedim. Yazmayayım diyorum ama abarttığınızı görünce yazmadan duramıyorum. Tamam zihnimizde tutmak en sağlıklısı anladık. Yüzlerce sitenin şifresini artık zihnimizde tutacağız tamam. Hatta zihnimizde tuttuğumuz şifreye salt ekleyip karıştıracağız tamam. Bu sefer gerçekten daha da yazmıyorum artık konuyu sessize alıyorum.
 
@BursaliEfsane Olay phising'e kanmak degil, Kriptografi iceren herhangi bir yazilim yapiyorsan olabildigince en ayrintisina kadar dusunulup aciklar kapatilmali, buyuk bir sorumluluk altina giriyosunuz. Yoksa 2FA Kodunu da verebilirsin phising'e kanip olay o degil zaten.

Don't roll your own crypto kavrami gibi dusunebilirsiniz bunu ikisi de buyuk sorumluluk.
 

Benzer konular

84mirkoni
Şifre yöneticisi işe yarar mı?
Mesaj
6
Görüntüleme
946
Dutchman
Dutchman
RockyHighway79
Şifre yöneticisi tavsiyesi
Mesaj
5
Görüntüleme
776
Vinograd
Vinograd
Gerkçek Bakanlığı
Şifre yöneticisi önerisi
2
Mesaj
14
Görüntüleme
1.497
Zurnadürüm
Zurnadürüm
zKEBAB
  • Makale
Rehber  Şifre yöneticisi nedir?
2
Mesaj
17
Görüntüleme
430
zKEBAB
zKEBAB
2
Ücretsiz Şifre Yöneticisi Önerisi
Mesaj
8
Görüntüleme
697
Lionel Messi
Lionel Messi

Bu konuyu görüntüleyen kullanıcılar

Toplam: 3 (üye: 1, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı