Çoğu kullanıcı yüzlerce parola kullanıyor ve bunları hatırlamak mümkün değil. Bulut tabanlı parola yöneticileri parolaları şifrelenmiş kasalarda saklayıp farklı cihazlardan erişim ve aile paylaşımı imkânı sağlıyor; bu nedenle güvenlik önem taşıyor.
ETH Zurich Uygulamalı Kriptografi Grubu üç popüler sağlayıcıyı inceledi: Bitwarden, LastPass ve Dashlane. Araştırmacılar sunucunun ele geçirilmesi durumunu simüle etti ve çeşitli saldırılar gösterdi. Bu saldırılar bazı kullanıcı kasalarını hedeflemekten tüm kasaları ele geçirmeye kadar değişiyordu ve çoğu durumda parolalara erişildi veya parolalar değiştirildi.
Araştırmacılar bulguları sağlayıcılara bildirdi ve düzeltme için 90 days süre verdi. Öneriler arasında sistemlerin güncellenmesi, mevcut müşterilere göç seçeneği sunulması ve şeffaflık ile uçtan uca şifreleme tercih etme yer alıyor.
Zor kelimeler
- şifreleme — veriyi okunamaz hale getirme işlemiuçtan uca şifreleme
- kasa — parolalar için güvenli depolama yerikasalarda, kasaları
- sağlayıcı — hizmet veya ürün veren kuruluşsağlayıcıyı
- ele geçirmek — bir sistemi zorla kontrol altına almaele geçirilmesi
- araştırmacı — bilimsel soru veya sorunları inceleyen kişiAraştırmacılar
- güvenlik — zarar veya risklerden korunma durumu
- şeffaflık — işlemlerin açık ve anlaşılır olması
- saldırı — bir hedefe zarar vermeye yönelik eylemsaldırılar
İpucu: Türkçe metni okurken veya ses kaydını dinlerken, vurgulanan kelimelerin üzerine gel, odaklan ya da dokun; anında kısa tanımlar görünür.
Tartışma soruları
- Uçtan uca şifreleme tercih edilirse kullanıcılar nasıl daha güvende olur?
- Siz bir parola yöneticisi kullanıyorsanız aile paylaşımı özelliğini kullanır mısınız? Neden?
- Bir sağlayıcıya güvenlik açığı bildirildiğinde hangi bilgilerin kullanıcılara verilmesi gerektiğini düşünüyorsunuz?
İlgili makaleler
Latin Amerika'da yerel yapay zeka ile cinsiyet eşitsizliğiyle mücadele
Latin Amerika'da aktivistler ve araştırmacılar, cinsiyete dayalı eşitsizlik ve şiddeti incelemek için açık kaynaklı yerel yapay zeka araçları geliştiriyor. Projeler veri koruması, mahkeme belgeleri analizi ve yerel politika çağrılarına odaklanıyor.
Termit dışkısındaki mikroplar pelet yaşını gösteriyor
University of California, Riverside araştırması, termit peletlerindeki mikroorganizma DNA’sını kullanarak taze ve eski peletleri ayırt etmeyi gösteriyor. Bu yöntem, istilanın hızla tespit edilmesini sağlayacak pratik teste dönüşebilir.
Manyetik Rezonansta (MRI) Yeni Fiziksel Model
Rice Üniversitesi ve Oak Ridge Ulusal Laboratuvarı araştırmacıları, moleküler hareketleri MRI sinyalleriyle ilişkilendiren fizik tabanlı bir model geliştirdi. Çalışma The Journal of Chemical Physics dergisinde yayımlandı ve kod açık kaynak verildi.