Şifreler

Şifreler Ne Zaman Kaydedilir?

Bir sitede ilk kez şifre girdiğinizde Yandex Browser şifreyi kaydetmeyi önerir. Siteye yapılan sonraki ziyaretler sırasında kayıtlı şifre otomatik olarak girilir.

Şifre kaydetme özelliği nasıl devre dışı bırakılır veya etkinleştirilir?

Not. Şifre kaydı modu tarayıcınızda varsayılan olarak etkin durumdadır.

Yandex Browser'ın şifreleri kaydetmeyi önermesini istemiyorsanız:

  1.    → Ayarlar yolunu takip edin.
  2. Ayarlar sayfasının alt kısmında Gelişmiş ayarları göster butonuna tıklayın.
  3. Şifreler ve formlar bloğunda internette girdiğim şifreleri kaydetmeyi öner seçeneğini kapatın.

Şifre kaydetme özelliğini tekrar etkinleştirmek için, Web sitesi şifrelerini kaydetmeyi öner seçeneğini yeniden etkinleştirin.

Şifrelerinin Kaydedilmesi Mümkün ve Yasak Olan Siteler

Şifre kaydedilmesine izin verdiğiniz veya bunu yasakladığınız siteler listesini görüntülemek için aşağıdaki adımları izleyin:

  1.    → Ayarlar yolunu takip edin.
  2. Ayarlar sayfasının alt kısmında Gelişmiş ayarları göster butonuna tıklayın.
  3. Şifreler ve formlar bloğunda Şifreleri yönet butonuna tıklayın.

Şifreler penceresindeki Şifrelerin kaydedilmediği siteler bölümünde şifrelerin kaydedilmesini yasakladığınız sitelerin listesi, Şifreleri kaydedilen siteler bölümündeyse şifreleri Yandex Browser'da kaydedilmiş olan sitelerin listesi görüntülenecektir.

Şifre listeden silmek için:

  1. Şifreyi silmek istediğiniz siteyi içeren satırda  simgesine tıklayın.
  2. Bitti butonuna tıklayın.

Şifrenizi Unuttuysanız

Yandex Browser'da kaydettiğiniz şifreyi unuttuysanız şifreyi ayarlarda görebilirsiniz:

  1.    → Ayarlar yolunu takip edin.
  2. Ayarlar sayfasının alt kısmında Gelişmiş ayarları göster butonuna tıklayın.
  3. Şifreler ve formlar bloğunda Şifreleri yönet butonuna tıklayın.
  4. Şifreleri kaydedilen siteler bölümünde istediğiniz siteyi içeren satıra tıklayın.
  5. Şifreyi içeren alanda Göster butonuna tıklayın.
  6. Açılan diyalog penceresinde bilgisayardaki hesap şifrenizi girin ve Tamam butonuna tıklayın.

    Alanda sitede kullandığınız şifre gösterilecektir.

Şifrenin gizli görüntülenmesini geri almak için şifre içeren alanda Gizle butonuna tıklayın.

Şifreleri Phishing'e Karşı Koruma

Yandex Browser aşağıdaki durumlara karşı ek şifre koruması uygular:

  • Phishing Dolandırıcılar, kullanıcı şifrelerini öğrenmek için gerçek sitelere çok benzeyen sahte web siteleri hazırlar. Bir ziyaretçi bu sahte siteyi gerçek sanarak şifre alanına şifresini girdikten sonra şifreyi bu şekilde öğrenen dolandırıcılar onu daha sonra ziyaretçinin kişisel bilgileri veya parasını çalmak için kullanabilirler.
  • Farklı sitelerde aynı şifrenin kullanımı. Bu durum ciddi bir güvenlik sorunu sayılır. Bir kullanıcı hesabının şifresini öğrenen bir dolandırıc bu şekilde tüm diğer kullanıcı hesaplarınıza erişim kazanabilir.

    Örneğin bankanızın sitesindeki kişisel alanınıza giriş için kullandığınız şifreyi aynı zamanda bir internet mağazasındaki müşteri hesabınız için kullanıyorsanız hiç tanımadığınız internet mağazası çalışanları da banka hesabınıza izniniz olmadan erişebilirler.

    Ayrıca hem HTTPS hem de HTTP siteleri için hep aynı şifre kullanmak da son derece tehlikelidir: HTTP türü sitede kullanılan şifre internet üzerinden şifrelenmeden aktarıldığı için web dolandırıcıları tarafından kolayca öğrenilerek daha sonra HTTPS türü sitedeki kişisel bilgilerinizi çalmak için kullanılabilir.

Korumanın çalışma prensibi

Önemli bir sitede şifrenizi girdikten sonra Yandex Browser bunun bir izini (hash) oluşturur ve kendi veritabanına kaydeder. Başka sitelerde şifreler her girildiğinde tarayıcı hash'lerini veritabanındaki bilgilerle karşılaştırır. Aynı olmaları durumunda Akıllı Satır'ın sağ bölümünde  simgesi ve bir uyarı metni içeren açılır pencere görüntülenir.

Siteyi koruma altına alma

Yandex Browser varsayılan olarak Facebook veya Gmail gibi popüler sitelerde kullanılan şifreleri korur. Önemli sitelerin listesi tarayıcı tarafından oluşturulur, ancak gerekli sayfaları (örneğin, çevrimiçi ödeme sayfaları) ekleyerek bu listeyi genişletebilirsiniz.

Seçtiğiniz sitede korumayı etkinleştirmek için:

  1. Akıllı Satır'ın sağındaki Protect panelinde bulunan herhangi bir simgeye tıklayın.
  2. Bağlantı durumunun görüntülendiği blokta açılan pencerede Daha fazla bilgi bağlantısına tıklayın.
  3. İzinler bloğunda Şifre koruması seçeneğini etkinleştirin.
Korumanın Devre Dışı Bırakılması
Uyarı. Dolandırıcıların kişisel bilgilerinize erişimini kolaylaştırmamak açısından bunu yapmamanızı öneririz.
  1. Akıllı Satır'ın sağındaki Protect panelinde bulunan herhangi bir simgeye tıklayın.
  2. Genel güvenlik ayarları bloğunda E-posta hesabı giriş şifresi gibi önemli şifrelerin tanınmayan sitelerde girilmesine karşı uyar seçeneğini devre dışı bırakın.

Yandex Browser'da Şifre Hash'leri Hazırlama

Şifreler Yandex Browser'da hash biçiminde saklanır. Böylece, internet dolandırıcıları bu şekilde saklanan şifrelerinizi içeren veritabanını çalsalar bile kişisel bilgilerinize erişemezler:

"Kriptografik hash'leme" işlemi sayesinde şifreniz, tanınması için kullanımı kolay olup, asıl biçiminin geri yüklenmesinin neredeyse imkansız olduğu bir simge dizisine dönüştürülür. Örneğin “hello” şeklinde bir şifre kriptografik hashlemenin sonucunda “2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824” şeklinde görünebilir.

Yandex Browser hash'leri hazırlarken OSCrypt algoritmasını uygular. Bu algoritmaya göre hashleme işleminde merkez işlemcisinin yanı sıra bellekte gerçekleşen bir sürü okuma ve kayıt işlemleri de kullanılır. Bu yaklaşım sayesinde şifre bulma işlemi son derece zorlaşır ve sonucunda bir bilgisayar korsanının örneğin grafik kartı işlemcisi aracılığıyla şifrenin doğru biçimini bulmayı hızlandırma teşebbüsleri başarısız olur. OSCrypt algoritması örneğin LiteCoin kripto para birimi için kullanılır.

Böylelikle büyük ve küçük harflerden, rakamlardan ve özel karakterlerden oluşan altı haneli bir şifrenin doğru biçimini tespit etmek için bir web dolandırıcısına 100 yıldan fazla bir süre gerekecektir.

“Şifrenizi değiştirdiniz fakat kişisel bilgileriniz hâlâ eskisiyle şifreli” hatası

Yandex sunucusunda şifreler kodlanmış (şifrelenmiş) biçimde saklanır. Şifreleme için anahtar olarak Yandex hesabınızın şifresi kullanılır. Bu şifreyi değiştirirseniz, tarayıcının sunucudaki şifreleri çözmesi gerekir ve sonra yeni anahtarla tekrar şifrelemesi gerekir. Bu işlem başarısız olursa verilen hatayı görürsünüz. Düzeltmek için:

  • Eski hesap şifresini hatırlıyorsanız:
    1. Şu yolu takip edin:  → Eşitleme.
    2. Eşitleme formuna eski şifreyi girin.
  • Eski hesap şifresini hatırlamıyorsanız veya hiç değiştirmediyseniz, kodlanmış şifreleriniz kaybolur. Ancak diğer eşitleme verilerini geri yükleyebilirsiniz:
    1. Kaydetmek istediğiniz tüm favorilerin, uzantıların ve ayarların tarayıcınızda bulunduğundan emin olun.
    2.    → Ayarlar yolunu takip edin.
    3. Eşitleme bölümünde Parametreleri göster butonuna tıklayın.
    4. Eşitleme bloğu seçeneklerinin altındaki sil bağlantısına tıklayın. Sunucudaki profil verileriniz silinir.
    5. Eşitleme özelliğini açın. Veriler tarayıcıdan sunucuya aktarılır.