Hepimiz günün hatırı sayılır kısmını internette geçiriyoruz ancak pek azımız bilgi güvenliği konusunda fikir sahibi. Kim olduğumuz, çalışıp-çalışmadığımız, işimiz, hangi okuldan mezun olduğumuz, arkadaş çevremiz, nelerden hoşlandığımız, ekonomik ve sosyal durumumuz, medeni durumumuz, seyahat ettiğimiz yerler gibi bilgilerin kayıt altında olduğunu biliyoruz, peki şifrelerimizin de kayıt altına alındığı bir google ‘hizmeti’ olduğunu bilen kaç kişi var?
Geçenlerde bir şifremi hatırlayamayınca nasıl bulurum diye kıvranırken Google’ın bu zamana kadar hiç bilmediğim bir uygulamasından haberdar oldum: Google Passwords. İnternetle haşır neşir olan bir insan olarak uygulama ile 2017’nin sonlarında tanışınca benim gibi henüz bilmeyenler olabilir diye düşündüm ve öğrendiklerimi yazmaya karar verdim.
Nedir bu Google Passwords?
Ben bir internet uzmanı değil, internet kullanıcısıyım. Bu sebeple hem kendi deneyimimi hem de öğrendiklerimi aktaracağım:
Yukarıda da bahsettiğim gibi, unuttuğum bir şifreyi hatırlamaya çalışırken eşim neden passwords.google.com a bakmıyorsun, şifren muhtemelen orada kayıtlıdır deyince siteyi açtım ve benden email adresim ile giriş yapmamı istedi:
Giriş yaptıktan sonra ise Gmail hesabım açıkken giriş yaptığım tüm sitelerin şifrelerinin kaydedildiğini gördüm. Göz şekline tıkladığınız zaman şifreleri görebiliyorsunuz:
Unuttuğum şifreyi buldum mu: evet buldum. Ama mutlu olmaktan çok şaşırdım açıkçası. Çünkü aşağıdaki görselde görebileceğiniz üzere banka şifrelerim bile listede yer alıyor:
Google passwords’ün olumlu yanları
- Şifrelerinizin tümü Chrome’da Gmail hesabınız açık olduğu sürece kaydedildiği için şifre hatırlamak ya da unutunca endişelenmek gibi bir derdiniz kalmıyor. Ekşi Sözlük’te Cakmazaz isimli yazar kendi deneyimini şöyle aktarmış:
Google Passwords’ün bahsedebileceğim tek olumlu özelliği (ki amacı da bu zaten) şifrelerinizi kaydediyor olması. Unuttuğunuz şifreler varsa buradan bakabilir, ya da Google Passwords kullandığınız için hesaplarınıza farklı ve zor şifreler vererek hatırlama zahmetinden kurtulabilirsiniz.
Google passwords’ün olumsuz yanları
İşler burada biraz değişiyor:
Chrome size bir internet sitesinde oturum açtığınızda ‘şifreyi kaydetmek ister misiniz’ diye soruyor ancak şifrelerin aynı zamanda Gmail hesabınızda daima görülebilecek şekilde kaydedileceğini söylemiyor.
- İlk ve bana göre en önemli olumsuz yanı: eğer biri Gmail hesabınızın şifresini biliyorsa, tüm şifrelerinize ulaşabilir.
- Eğer kendinize ait olmayan bir Chrome’dan herhangi bir hesabınıza giriş yapıyorsanız şifrenizin o Gmail hesabında kaydedilmesi riski var. Yani diyelim ki bir arkadaşınızın bilgisayarını kullanarak Facebook hesabınıza giriş yaptınız: hop, Facebook şifreniz artık arkadaşınızın Google Passwords hesabında kayıtlı:
- Yukarıda da bahsettiğim gibi banka şifrelerinizi de kaydediliyor, üstelik kimlik numaranız ile birlikte!
- Şifreler ile beraber zamanında kayıt olup unuttuğunuz ne kadar internet sitesi varsa onlar da passwords.google.com hesabınızda duruyor.
Şifrelerimi nasıl koruyabilirim?
Bu linkten Chrome senkronizasyonunu senkronizasyon parolası ile koruma özelliğini aktif hale getirebilirsiniz. Linkte de söylediği üzere bu özellik aktifleştirildiğinde passwords.google.com da kaydedilen şifreleri görüntüleyemiyorsunuz.
Google’ın Passwords özelliğini nasıl bulduğunuzu ve eklemek istediğiniz bilgileri yorum olarak gönderebilirsiniz.