Protect: Şifre kodlaması

İnternet dolandırıcıları, kullanıcıların kişisel verilerine veya e-cüzdanlarına erişim sağlamak amacıyla şifreleri çalmaya çalışır. Şifrelerinizi, şifrelenmiş bir biçimde saklarsanız, dolandırıcılar bunları ele geçirse bile kullanamaz.

Yandex Browser'da şifrelerin şifrelenmesi

Şifre deposu, anahtar kullanılan AES-256-GCM algoritması ile kodlanır. AES-256 algoritması güvenilir kabul edilir ve ABD Ulusal Güvenlik Teşkilatı, "Çok Gizli" düzeydeki devlet sırlarını oluşturan bilgilerin korunması için bu algoritmayı önerir.

Ancak bilgisayar korsanı şifreleme anahtarını öğrenecek olursa, en karmaşık kodlama algoritması bile şifrelerinizi koruyamaz. Ana şifre, şifreleme anahtarı için en güçlü korumayı sağlamanıza imkan tanır.

Anahtar ana şifre kullanılarak kodlanır. Ana şifreyi unutmanız halinde yedek şifreleme anahtarını kullanarak sıfırlayabilirsiniz.

Ana şifre cihazlarda kaydedilmediğinden bu şifre çalınamaz. Şu konularda endişelenmenize gerek yoktur:

  • Bilgisayardan şifre deposunun çalınması;
  • Bilgisayarın gasp edilmesi veya kaybolması nedeniyle şifrelerin kaybedilmesi;
  • Senkronize edilmiş verilerin Yandex sunucusunda depolanması (şifreleme, Yandex’in bile şifrelerinizi deşifre edemeyeceği şekilde düzenlenmiştir).

Bu seçenek daha az güvenlidir. Çünkü:

  • Herhangi bir kişi Yandex Browser'ı bilgisayarınızda açıp Şifre Yöneticisi'nde şifrelerinizi kolaylıkla görüntüleyebilir.
  • Şifreleme anahtarı, ana şifre ile değil de işletim sistemi araçlarıyla korunur. Bilgisayara erişim elde eden internet dolandırıcıları şifrelerinizi ele geçirebilir veya kırabilir.
  • Eşitleme sırasında Yandex şifrelere erişim sağlayabilir.

Ana şifre belirlemediyseniz, Yandex Browser şifrelere erişmek için, işletim sistemi hesabınızın (varsa) parolasını isteyecektir. Bu aşağıdaki eylemler için geçerlidir:

İşlem

Sistem parolasının doğru girilmesi

Sistem parolasının yanlış girilmesi

Şifre kopyalama

Şifreyi ara belleğe kopyalama

Şifre kopyalanmıyor

Şifre değiştirme

Şifre düzenleme penceresi açılır

Şifre değişmeden kalır

Ana şifre oluşturma

Ana şifre oluşturma penceresi açılır

Ana şifre oluşturulmadı

Bu, bilgisayarın başında bir yabancının değil, sahibinin olduğundan emin olmak için ek bir güvenlik önlemidir. Bu özellik Yandex Browser'ın Windows ve macOS sürümlerinde çalışır.

Şifrelerin kodlanması hakkında daha ayrıntılı bilgi için şu bölüme bakın: Yandex Browser'da şifre kodlaması.

Ana şifre

Ana şifre, şifreleriniz için ek güvenlik sağlar. Ana şifre oluşturduktan sonra, şifre deposunu açmaya veya daha önce kaydedilmiş bir site şifresini kimlik doğrulama penceresine girmeye çalıştığınızda Yandex Browser bu ana şifreyi isteyecektir.

Çok sayıda site şifresi yerine yalnızca bir ana şifre ezberlemeniz yeterli olacaktır. Aynı zamanda site şifreleri de daha iyi şekilde korunmuş olur. Depoya erişim, cihazlarda saklanmadığı için çalınması imkansız olan ana şifreyle engellenir.

Ana şifre oluşturma

Ana şifreyi değiştirme

Ana şifreyi silme

Ana şifre isteme sıklığı

Ana şifreyi unuttuysanız

Ana şifre oluşturma

  1. Tıklayın  → Şifreler ve Kişisel Veriler.

  2. Ayarlar'a tıklayın.

  3. Şifreler ve kartlar şifrelenmedi'ye ve Ana şifre oluştur'a tıklayın.

  4. Bilgisayarda hesabınız için bir şifre kullanıyorsanız kullandığınız şifreyi sistem şifresi alanına girin.

  5. En az 6 karakter uzunluğunda bir ana şifre girin. Karmaşık, ancak hatırlaması kolay şifreler kullanılmasını öneririz.

  6. İşlemi doğrulamak için ana şifrenizi tekrar girin.

  7. Ana şifreyi unuttuğunuzda depoya erişimi yinelemek için yedek şifreleme anahtarını oluşturun.

Artık, bir siteye ait şifreyi Yandex Browser'a kaydetme ve şifre yöneticisini açma işlemleri ancak ana şifre girildikten sonra yapılabilecektir. Ana şifre, bilgisayarda veya sunucuda saklanmaz. Sadece onu kullanarak kodlanan anahtar saklanır.

Ana şifreyi değiştirme

  1. Tıklayın  → Şifreler ve Kişisel Veriler.

  2. Geçerli ana şifreyi girin.

  3. Ayarlar'a tıklayın.

  4. Şifreler ve kartlar şifrelendi bölümünde Ana şifreyi değiştir ögesine tıklayın.

  5. Açılan pencerede mevcut ana şifreyi girin.

  6. En az 6 karakter uzunluğunda yeni bir ana şifre girin. Karmaşık, ancak hatırlaması kolay şifreler kullanılmasını öneririz.

  7. Onaylamak için ana şifreyi bir kez daha girin.

Bu işlem yapıldıktan sonra, ana şifre ile şifrelenmiş olan anahtar sözcük yeniden şifrelenir ve bundan sonra yapılan ilk eşitleme sırasında diğer cihazlara aktarılır. Ana şifre, bilgisayarda veya sunucuda saklanmaz.

Ana şifreyi silme

  1. Tıklayın  → Şifreler ve Kişisel Veriler.

  2. Geçerli ana şifreyi girin.

  3. Ayarlar'a tıklayın.

  4. Şifreler ve kartlar şifrelendi bölümünde Ana şifreyi sil ögesine tıklayın.

  5. Açılan pencerede, işlemi onaylamak için ana şifreyi girin.

Bundan sonra Yandex Browser, şifrelere erişmek için ana şifre istemeyecektir. Eşitleme sırasında ana şifre diğer cihazlarda silinecektir.

Ana şifre isteme sıklığı

Yeni şifreler kaydedilirken, şifrelerin kimlik doğrulama pencerelerine otomatik olarak yerleştirilmesi sırasında ve şifre deposunu açma girişimlerinde Yandex Browser ana şifreyi ister. Yandex Browser tarafından ana şifrenin talep edilmesi sıklığını isteğinize göre ayarlayabilirsiniz:

  1. Tıklayın  → Şifreler ve Kişisel Veriler.

  2. Geçerli ana şifreyi girin.

  3. Ayarlar'a tıklayın.

  4. Şifrelere ve kartlara erişim için ana şifreyi sor alanında gerekli sıklığı seçin:

    • Yandex Browser yeniden başlatıldıktan sonra;
    • Bilgisayar kilitlendiğinde;
    • Saatte bir;
    • 5 dakikada bir.

    Ana şifre isteği ne kadar sık yapılırsa şifre deposunun korunması da o kadar iyi olur.

  5. Açılan pencerede, işlemi onaylamak için ana şifreyi girin.

İsteğinize göre ana şifre istemeyi tamamen devre dışı bırakabilirsiniz. Bunu yapmak için Şifrelere ve kartlara erişmek için ana şifre iste seçeneğini devre dışı bırakın. Yandex Browser, şifre deposuna erişim için ana şifre girmenizi istemeyecektir. Bu durumda:

  • Ana şifre silinmez, veritabanına şifreli olarak kaydedilir. Şifreleme anahtarı bilgisayara kaydedilir ve işletim sisteminin güvenlik araçlarıyla korunur.
  • Daha önce kaydedilmiş şifreler ana şifreyle şifreli kalır. Yeni şifre kaydedilirken veya eski şifrenin şifresi çözülürken, Yandex Browser kayıtlı eski ana şifreyi kullanıcıdan istemeden otomatik kullanır.
  • Eşitleme sırasında tüm şifreler diğer cihazlara şifreli olarak gönderilir. Bu şifreler kimlik doğrulama pencerelerine girilecek ve şifrelerini çözmek için ana şifreyi girmeniz gerekecek.
  • Cihazlarınızın her birinde ana şifre isteğini manuel olarak devre dışı bırakmanız gerekecektir. Bu sizin güvenliğiniz içindir; cihazlarınızdan birine herhangi bir kişi erişse bile, bu kişinin şifreleri kullanması önlenmiş olur.

Ana şifreyi unuttuysanız

Ana şifreyi unuttuysanız ve elinizde yedek şifreleme anahtarı varsa:

  1. Ana şifre giriş alanında Şifreyi hatırlamıyorum ögesine tıklayın.
  2. Açılan pencerede Ana şifreyi sıfırla seçeneğini etkinleştirin. Devam et butonuna tıklayın.
  3. En az 6 karakter uzunluğunda yeni bir ana şifre girin. Karmaşık, ancak hatırlaması kolay şifreler kullanılmasını öneririz.
  4. Onaylamak için yeni ana şifreyi bir kez daha girin. Devam et butonuna tıklayın.
  5. Yandex ID sayfasında Yandex kullanıcı hesabınızın şifresini girin.
  6. Bunun ardından ana şifre yenilenerek depodaki tüm şifreler yeniden şifrelenecektir.

Ana şifreyi unuttuysanız ve yedek şifreleme anahtarınız yoksa Yandex Browser şifrelerinizi kurtaramaz. Tarayıcı bunları kimlik doğrulama pencerelerine yerleştirmeyi durduracak ve bunları yöneticide göremeyeceksiniz. Yapmanız gereken tek şey, şifreleme anahtarı ile birlikte tüm şifreleri silmektir. Bilgisayarınızda, kullanıcı hesabınıza giriş yaparken parola kullanıyorsanız, şifreleri silme işlemini onaylamak için onu girmeniz gerekecektir.

Yedek şifreleme anahtarı

Ana şifre, şifrelerin korunması için daha güvenli bir yöntemdir fakat onu unutursanız ne yapmalısınız? Yandex Browser'da ana şifreyi sıfırlamak için kullanışlı ve güvenilir bir yöntem bulunmaktadır.

Ana şifre sadece özel anahtarı çözmek için gereklidir, bu nedenle özel anahtarın bir kopyasını (yedek şifreleme anahtarı olarak) saklarsanız onu çıkarabilir ve yeni bir ana şifre ile şifreleyebilirsiniz.

Bazı şifre yöneticileri, kullanıcıdan yedek şifreleme anahtarını (bazen QR kodu biçiminde) basılı biçimde saklamasını ister. Bu yöntem yeterince güvenli değildir çünkü çıktı çalınabilir veya kaybolabilir. Bu nedenle yedek şifreleme anahtarını cihazınızda saklıyoruz ve ayrıca onu sunucuda sakladığımız başka bir anahtarla şifreliyoruz. Bu durumda sunucudaki anahtara yalnızca Yandex ID şifrenizi girdikten sonra erişebilirsiniz. Bir saldırganın aynı anda cihazdaki yedek anahtarı, sunucudaki anahtarı ve Yandex ID şifresini çalma olasılığı düşüktür.

Ana şifreyi unuttuysanız, şifreleri kurtarmanın tek yolu elinizde yedek şifreleme anahtarının olmasıdır. Bu anahtarın oluşturulması için eşitleme gereklidir.

Ana şifreyi sıfırlamak için, yedek anahtarın yanı sıra özel bir dosyaya ihtiyacınız olacaktır. Bu dosya, ana şifre ilk kez girildiğinde otomatik oluşturulur ve yerel olarak saklanır. Bu nedenle Yandex bile şifrelerinizi çözemez.

Erişim geri getirme sürecinde Yandex ID şifrenizi girmeniz gerekecektir. İnternet dolandırıcılarının hem sunucudaki anahtarı hem cihazdaki dosyayı hem de Yandex ID şifresini aynı anda ele geçirme olasılığı çok düşüktür.

Yedek şifreleme anahtarını oluşturmak için:

  1. Tıklayın  → Şifreler ve Kişisel Veriler.

  2. Geçerli ana şifreyi girin.

  3. Ayarlar'ı açın.

  4. Şifreler ve kartlar şifrelendi bölümünde Ana şifre sıfırlama özelliğini etkinleştir'e tıklayın.

  5. Geçerli ana şifrenizi girin ve Devam Et butonuna tıklayın.

  6. Açılan pencerede Etkinleştir'e tıklayın.

    Not

    Yandex Browser'da eşitleme özelliği devre dışı bırakılmışsa, bu özelliğin etkinleştirilmesi için ekranda bir pencere görüntülenir. Yandex ID kullanıcı adını ve şifresini girin ve Eşitlemeyi etkinleştir'e tıklayın.

Tarayıcı, yedek şifreleme anahtarının oluşturulduğunu bildirir.

Yedek şifreleme anahtarını silmek için, şifre yöneticisi ayarlarında Ana şifre sıfırlama özelliğini devre dışı bırak'a tıklayın.

Destek ekibine yaz
Önceki
Şifre yöneticisi
Sonraki
Şifrelerin güvenlik kontrolü