Evet, güvenebilirsiniz. Bu siteye girdiğiniz parolaları toplamıyor veya saklamıyoruz. Bunları kontrol etmek için Kaspersky Password Manager’da kullanılan teknolojinin aynısını kullanıyoruz. Teknik detayları içeren ayrıntılı bir açıklamayı aşağıda bulabilirsiniz.
Ayrıca, sitemizin güvenliğini sürekli olarak kontrol ediyor ve verilerinizi aktarım sırasında güvende tutmak için güvenli bir bağlantı (SSL/TLS) kullanıyoruz.
Parolanızın deneme yanılma saldırılarına karşı dayanıklı olup olmadığını ve herhangi bir veri ihlaline maruz kalıp kalmadığını kontrol ediyoruz. İşte detaylı olarak nasıl yaptığımız.
Her şeyden önce, girdiğiniz parolayı asla başka bir yere aktarmıyor veya saklamıyoruz. Tüm kontrolleri yerel olarak sizin tarafınızda gerçekleştiriyoruz: parolalarınız asla cihazınızdan dışarı çıkmaz.
Biz de parolanızı göremiyoruz. Bunun yerine, “parola karması” adı verilen bir yöntemle çalışırız. Bu, parolanızdan türetilen karıştırılmış, benzersiz bir karakter kümesidir. Şöyle düşünün: gerçek parolanız “qwerty12345” ise, bunu “karma” hale getirdikten sonra şu şekilde görünür: 4e17a448e043206801b95de317e07c839770c8b8.
Parolanızın ne kadar güçlü olduğunu, parolanın özetini deneme yanılma yöntemleriyle kırmanın ne kadar süreceğini analiz ederek değerlendiriyoruz ve verilen karma ile eşleşen tüm olası parolaları deniyoruz.
Sızıntı kontrolü söz konusu olduğunda da aynı karmayı kullanırız. İlk olarak, karma cihazınızda yerel olarak hesaplanır. Ardından, bu karmanın bir kısmı (örneğin ilk yarısı) Kaspersky sunucularına gönderilir. Bu kısımdan kaynak parolanın yeniden oluşturulması mümkün değildir. Sunucu daha sonra aynı karakterlerle başlayan tüm ele geçirilmiş karmaların bir listesini döndürür. Karmanız bu listedeki bir parolayla eşleşiyorsa, kaynak parolalar da eşleşiyor demektir. Önemli olan, bu işlem sırasında gerçek parolanızın cihazınızdan asla çıkmamasıdır.
Dolayısıyla, bu şekilde sızıntı kontrolü yapmak sizin için tamamen güvenlidir.
Tamam, bir an için yukarıda belirttiğimiz tüm güvenlik önlemlerine rağmen, birisinin bir şekilde sitemize girdiğiniz parolayı ele geçirdiğini varsayalım. Parolayı gerçekten kullanmak için kullanıcı adınıza da ihtiyaçları olacaktır (oturum açmak için). Bu olmadan, parolanın kendisi işe yaramazç. Bu, ev anahtarınızı başka bir ülkedeki işlek bir otoyolda kaybetmek gibidir. Kaybolan anahtarların üzerinde adresiniz ya da başka bir kimlik etiketi yoksa, eviniz için herhangi bir risk söz konusu değildir. Aynı şey parolanız için de geçerlidir.
Asla ele geçirilmemesi için parolalarınız hangi özelliklere sahip olmalıdır?
Bazı tarayıcılar, bu siteye girdiğiniz parolayı kaydetmeyi veya My Kaspersky gibi bu etki alanındaki başka bir hizmet için önceden kaydedilmiş bir parolayı otomatik olarak doldurmayı önerebilir. Ne var ki biz bunu önermiyoruz: tarayıcılar en güvenli parola saklama yöntemi değildir.
Tüm parolaları kendiniz hatırlamak zorunda kalmamak için bir parola yöneticisi edinin. Yalnızca bir ana parola hatırlamanız gerekir, gerisini Kaspersky Password Manager halleder. Burada nasıl çalıştığına dair detaylı bir açıklama sunduk.