İçindekiler
İnternette gezinirken kendinizi güvende hissediyor musunuz? Köpekbalıklarıyla yüzüyormuş gibi hissedebilirsiniz: bilgisayar korsanları, kimlik hırsızları, siber suçlular, kimlik avı planları ve hakkınızda mümkün olduğunca çok bilgi toplayan takipçiler var. Şifreleriniz de dahil olmak üzere herhangi bir hassas bilgiyi çevrimiçi olarak saklamak konusunda isteksiz hissediyorsanız sizi suçlamıyorum.
Hostingtribunal.com'a göre, her 39 saniyede bir hacker saldırısı oluyor ve her gün 300.000'den fazla yeni kötü amaçlı yazılım yaratılıyor. Veri ihlallerinin bu yıl yaklaşık 150 milyon dolara mal olacağını tahmin ediyorlar ve geleneksel güvenlik duvarları ve antivirüs yazılımları bunu durdurmak için çok az şey yapacak.
Makalede, bilgisayar korsanları güvenlik ihlallerinin en önemli nedenini itiraf ediyor: insanlar. İşte bu yüzden bir şifre yöneticisi internette güvende kalmak için çok önemli bir araç.
Parola Yöneticileri Sizi Nasıl Güvende Tutar?
İnsanlar bilgisayar tabanlı güvenlik sistemlerinin en zayıf bileşenidir. Buna çevrimiçi üyeliklerimizin anahtarı olan şifreler de dahildir. E-postanız için bir tane, Facebook için bir tane, Netflix için bir tane, bankanız için bir tane gerekir.
Bekle, dahası var! Birden fazla sosyal ağ, yayın hizmeti, banka, e-posta adresi kullanıyor olabilirsiniz. Unutmaya meyilli olduğumuz tüm küçük üyelikler var: fitness uygulamaları, çevrimiçi yapılacaklar listeleri ve takvimler, alışveriş siteleri, forumlar ve bir kez deneyip sonra unuttuğunuz uygulamalar ve web siteleri. Sonra faturalarınız için şifreler var: telefon, internet, elektrik, sigorta ve daha fazlası.web üzerinde bir yerlerde saklanan yüzlerce şifreye sahip olmak.
Bunları nasıl takip ediyorsunuz? Çoğu zaman insanlar her şey için aynı basit parolayı kullanıyor. Bu çok tehlikeli ve bir parola yöneticisinin sizi daha güvenli hale getirmesi için müthiş bir neden.
1. Karmaşık Parolalar Oluşturur ve Hatırlarlar
Kısa ve basit bir parola kullanmak, ön kapınızı kilitlemeden bırakmak kadar kötüdür. Bilgisayar korsanları bunları sadece saniyeler içinde kırabilir. Bir parola gücü test cihazına göre, işte bazı tahminler:
- 12345678990 : anında
- şifre : anında
- passw0rd : daha zor, ama yine de anında
- keepout : anında
- tuopeek (önceki şifre geriye doğru): 800 milisaniye (bu bir saniyeden daha az)
- johnsmith : 9 dakika (eğer bu gerçekten sizin adınız değilse, ki bu tahmin etmeyi daha da kolaylaştırır)
- keepmesafe : 4 saat
Bunların hiçbiri kulağa hoş gelmiyor. Daha iyi parolalar oluşturmak hayati önem taşıyor. Sözlük kelimesi veya adınız, adresiniz veya doğum gününüz gibi kişisel olarak tanımlanabilecek herhangi bir şey kullanmayın. Bunun yerine, tercihen 12 karakter veya daha uzun harfler, sayılar ve özel karakterlerden oluşan bir kombinasyon kullanın. Parola yöneticiniz tek bir düğmeye basarak sizin için güçlü bir parola oluşturabilir. Bu, bilgisayar korsanını nasıl etkiler?Tahminler mi?
- : 2 milyon yıl
- D-G%ei9{iwYZ : 2 milyon yıl
- C/x93}l*w/J# : 2 milyon yıl
Ve bu şifreleri hatırlamak veya yazmak zorunda olmadığınız için, istediğiniz kadar karmaşık olabilirler.
2. Her Seferinde Benzersiz Bir Parola Kullanmayı Mümkün Kılarlar
Her yerde aynı parolayı kullanma eğiliminde olmanızın nedeni, benzersiz parolaları hatırlamanın zor olmasıdır. Önemli olan hatırlamayı bırakmaktır. Bu parola yöneticinizin işidir!
Her oturum açmanız gerektiğinde, parola yöneticiniz bunu otomatik olarak yapacaktır; kullanıcı adınızı ve parolanızı sizin için yazacaktır. Veya sizi web sitesine götürdüğü ve tek bir adımda oturum açtığınız gelişmiş bir yer imi sistemi gibi kullanabilirsiniz.
3. Sizi Başka Yollarla Daha Güvenli Hale Getirirler
Seçtiğiniz uygulamaya bağlı olarak, parola yöneticiniz sizi korumak için daha da fazla özellik sunacaktır. Örneğin, parolalarınızı başkalarıyla paylaşmanın (asla bir kağıt parçasına yazmayın!), diğer hassas belge ve bilgileri saklamanın ve mevcut parolalarınızın etkinliğini değerlendirmenin daha güvenli yollarını içerebilir.
Parolaları tekrar kullandıysanız veya zayıf parolalar seçtiyseniz uyarılırsınız. Hatta bazı uygulamalar, sitelerinizden biri saldırıya uğradığında sizi bilgilendirerek parolanızı hemen değiştirmenizi ister. Bazıları ise parolanızı sizin için otomatik olarak değiştirir.
Parola Yöneticileri Neden Güvenlidir?
Tüm bu avantajlara rağmen insanlar neden parola yöneticilerinden çekiniyor? Çünkü tüm parolalarınızı bulutta saklıyorlar. Bu, tüm yumurtalarınızı tek bir sepete koymak gibi bir şey, değil mi? Birisi web sitelerini hacklerse, elbette her şeye erişebilirler.
Neyse ki, bunun asla gerçekleşmemesini sağlamak için önemli güvenlik önlemleri alınmıştır. Aslında, onların önlemleri sizin önlemlerinizden çok daha sıkı olacaktır, bu da parola yöneticilerini parolalarınız ve diğer hassas malzemeleriniz için en güvenli yer haline getirir. İşte parola yöneticilerinin neden güvenli olduğu:
1. Ana Parola ve Şifreleme Kullanırlar
İronik görünebilir, ancak şifrelerinizi başkalarının erişemeyeceği şekilde güvence altına almak için bir şifre kullanırsınız! Bunun faydası, yalnızca bir ana şifreyi hatırlamanız gerekecek olmasıdır - bu yüzden iyi bir şifre olsun!
Çoğu parola yönetimi sağlayıcısı bu parolayı asla bilmez (bilmek de istemez), bu nedenle parolayı hatırlamanız çok önemlidir. Parolanız, tüm verilerinizi şifrelemek için kullanılır, böylece parola olmadan okunamaz. Premium bir sağlayıcı olan Dashlane bunu açıklıyor:
Bir Dashlane hesabı oluşturduğunuzda, bir kullanıcı adı ve Ana Parola oluşturursunuz. Ana Parolanız, Dashlane'de kayıtlı tüm verilerinizi şifrelemek için özel anahtarınızdır. Ana Parolanızı başarıyla girdiğinizde, Dashlane verilerinizin şifresini cihazınızda yerel olarak çözebilir ve kayıtlı verilerinize erişmenizi sağlayabilir. (Dashlane Destek)
Parolalarınız şifrelenmiş olduğundan ve anahtar (ana parola) yalnızca sizde bulunduğundan, parolalarınıza yalnızca siz erişebilirsiniz. Şirket personeli bunları alamaz; sunucuları saldırıya uğrasa bile verileriniz güvende olur.
2. 2FA (İki Faktörlü Kimlik Doğrulama) Kullanıyorlar
Ya birisi parolanızı tahmin ederse? Böyle bir durumun yaşanmaması için güçlü bir ana parolaya sahip olmak çok önemlidir. Birisi tahmin etse bile iki faktörlü kimlik doğrulama (2FA) sayesinde verilerinize erişemeyecektir.
Parolanız tek başına yeterli değildir. Gerçekten siz olduğunuzu kanıtlamak için ikinci bir faktörün girilmesi gerekecektir. Örneğin, parola hizmeti size bir kod gönderebilir veya e-posta ile gönderebilir. Ayrıca bir mobil cihazda yüz veya parmak izi tanıma özelliğini de kullanabilirler.
Bazı parola yöneticileri daha da fazla önlem alır. Örneğin, 1Password yeni bir cihazdan veya web tarayıcısından her oturum açtığınızda 34 karakterlik bir gizli anahtar girmenizi sağlar. Herhangi birinin parolalarınızı ele geçirmesi pek olası değildir.
3. Parolamı Unutursam Ne Olur?
Parola yöneticileri üzerine yaptığım araştırmada, parolalarını unuttuklarında ve şirket onlara yardımcı olamadığında ve tüm parolalarını kaybettiklerinde ne kadar çok kullanıcının şikayet ettiğini keşfettiğimde şaşırdım. Güvenlik ve rahatlık arasında her zaman bir denge vardır ve kullanıcıların hayal kırıklığını anlıyorum.
Parolanızdan sorumlu tek kişi sizseniz verileriniz en güvende olacaktır. Bazı kullanıcılar, parolalarını unuttuklarında bir yedekleri olduğu anlamına geliyorsa biraz ödün vermeye istekli olabilirler.
Birçok parola yöneticisinin kaybolan bir parolayı sıfırlamanıza izin verdiğini öğrenmek sizi mutlu edecektir. Örneğin, McAfee True Key çok faktörlü kimlik doğrulama kullanır (sadece iki faktörlü değil), bu nedenle parolanızı unutursanız, sizin olduğunuzu tespit etmek için birkaç faktör kullanabilir ve ardından parolayı sıfırlamanıza izin verebilir.
Başka bir uygulama olan Keeper Password Manager, bir güvenlik sorusunu yanıtladıktan sonra şifrenizi sıfırlamanıza olanak tanır. Bu kullanışlı olsa da aynı zamanda daha az güvenlidir, bu nedenle tahmin edilebilir veya kolayca keşfedilebilir bir soru ve cevap seçmediğinizden emin olun.
4. Parolalarımı Hala Bulutta Saklamak İstemiyorsam Ne Olur?
Tüm bu okuduklarınızdan sonra, belki de hala şifrelerinizi bulutta saklamak konusunda kendinizi rahat hissetmiyorsunuz. Buna gerek yok. Birkaç şifre yöneticisi, şifrelerinizi yerel olarak sabit diskinize kaydetmenize olanak tanır.
Güvenlik mutlak önceliğinizse, şifrelerinizi yalnızca yerel olarak saklayan açık kaynaklı bir uygulama olan KeePass ilginizi çekebilir. Bir bulut seçeneği veya şifreleri diğer cihazlarla senkronize etmenin bir yolunu sunmuyorlar. Kullanımı özellikle kolay değil, ancak birkaç Avrupa güvenlik ajansı tarafından şiddetle tavsiye ediliyor (ve kullanılıyor).
Kullanımı daha kolay bir uygulama Sticky Password'tür. Varsayılan olarak, şifrelerinizi bulut üzerinden senkronize eder, ancak bunu atlamanıza ve yerel ağınız üzerinden senkronize etmenize olanak tanır.
Son Düşünceler
Bu makaleyi okuyorsanız, internette güvende kalma konusunda endişeleriniz var demektir. Parola yöneticileri güvenli midir? Cevap yankılanan bir "Evet!"
- İnsan sorununu atlayarak sizi korurlar. Şifrelerinizi hatırlamanız gerekmez, böylece her web sitesi için benzersiz, karmaşık bir şifre kullanabilirsiniz.
- Şifrelerinizi bulutta saklasalar bile güvenlidirler. Şifrelenmiş ve parola korumalıdırlar, böylece ne bilgisayar korsanları ne de şirket personeli bunlara erişemez.
Mac (Windows uygulamalarını da kapsıyor), iPhone ve Android için en iyi parola yöneticileri hakkındaki incelemelerimizi okuyarak başlayın, ardından ihtiyaçlarınızı ve bütçenizi en iyi karşılayanı seçin.
Ardından güvenli bir şekilde kullandığınızdan emin olun. Güçlü ancak akılda kalıcı bir ana parola seçin ve iki faktörlü kimlik doğrulamayı açın. Ardından uygulamayı kullanmaya karar verin. Parolaları kendiniz hatırlamaya çalışmayı bırakın ve parola yöneticinize güvenin. Her yerde aynı basit parolayı kullanma eğilimini ortadan kaldıracak ve hesaplarınızı her zamankinden daha güvenli tutacaktır.