Kısa cevap: Evet. Bu siteye girdiğiniz parolaları toplamaz veya saklamayız. (Daha fazla bilgi almak ve teknik ayrıntıları görmek için okumaya devam edin.)
Başlangıç olarak sitenin nasıl çalıştığını açıklayalım. Parolaları kontrol etmek için üçüncü taraf çözümler kullanırız. Her iki çözüm de siber güvenlik uzmanları arasında mükemmel bir güvenilirliğe sahiptir.
Birinci çözüm, parolaların deneme yanılma saldırılarına dayanıklılığını kontrol etmek için kullandığımız bir algoritmadır. Bu araç, ortalama bir bilgisayarda deneme yanılma ile parolanın ele geçirileceği yaklaşık süreyi hızlıca hesaplamamızı sağlar. Algoritma, İngilizce karakterlerin yaygın kombinasyonlarını içeren sözlük ve listelerin kullanımını hesaba katar. İçiniz rahat olsun; girdiğiniz parola hiçbir yere gönderilmez veya kaydedilmez.
İkinci çözüm ise girilen parolayı sızdırılan parola veritabanları ile eşleştiren Have I Been Pwned hizmetidir. Have I Been Pwned, ünlü siber güvenlik uzmanı Troy Hunt tarafından geliştirilmiş ve son yıllarda parolaları ve hesapları sızıntılara karşı kontrol etmenin genelgeçer sektör standardı haline gelmiştir. Sitede dünyanın en kapsamlı ve düzenli olarak güncellenen sızdırılmış hesap koleksiyonları barındırılmaktadır.
Have I Been Pwned kullanıcıların parolalarını gizlice toplar mı? Çok düşük bir ihtimal ama her ihtimale karşı girdiğiniz parolayı doğrudan iletmiyoruz. Bunun yerine, parolanın kendisini hesaplamaktan ziyade bir veritabanı girişinin olup olmadığını denetlemek için kullanılan şifrelenmiş bir değer olan parola karması kullanıyoruz (en azından, en üst düzey zorluktan vazgeçmeden). Daha fazla bilgi alın.
Ayrıca, web sitemizin güvenliğini düzenli olarak kontrol edip güvenli veri aktarımı (SSL/TLS) kullanıyoruz.
Bazı tarayıcılar, siteye girdiğiniz parolayı kaydetmeyi veya bu alan adı için önceden kaydedilmiş bir şifreyi kullanmayı önerebilir (örneğin My Kaspersky için). En güvenilir depolama yöntemi olmadığından parolaları tarayıcıya kaydetmenizi önermiyoruz.
Tamam, varsayalım ki yukarıdaki güvenlik önlemlerine rağmen birileri girdiğiniz parolayı bulabildi. Onu kullanmak için kullanıcı adınızı da bilmeleri gerekir. Kullanıcı adı olmadan parola bir işe yaramaz.
Bu, ev anahtarınızı başka bir ülkedeki kalabalık bir caddede kaybetmeye benzetilebilir. Anahtarda adresinizin yazılı olduğu bir etiket ya da başka bir tanımlayıcı olmadıkça onu kaybetmek evinizin güvenliğini tehlikeye sokmaz. Parolalar için de durum aynıdır.
Anonim kaldığınızdan emin olmak için siteyi gizli modda (tüm popüler tarayıcılar tarafından desteklenir). VPN kullanmak da iyi bir fikirdir.
Kırılamaz bir parola oluşturma yöntemleri şunlardır:
Bir sürü parolayı akılda tutmak ve her defasında oturum açmak zorunda olmamak için de bir parola yöneticisi kullanın. Örneğin, Kaspersky Password Manager’ı deneyin.