Parola Yöneticileri Güvenli mi? (Gerçek Cevap & Neden)

İnternette sörf yaparken kendinizi güvende hissediyor musunuz? Köpekbalıklarıyla yüzmek gibi gelebilir: hakkınızda mümkün olduğunca fazla bilgi toplayan bilgisayar korsanları, kimlik hırsızları, siber suçlular, kimlik avı düzenleri ve takipçiler var. Şifreleriniz de dahil olmak üzere herhangi bir hassas bilgiyi çevrimiçi olarak saklamak konusunda isteksiz hissediyorsanız sizi suçlamıyorum.

Göre Hostingtribunal.com, her 39 saniyede bir bilgisayar korsanı saldırısı oluyor ve her gün 300,000’den fazla yeni kötü amaçlı yazılım oluşturuluyor. Veri ihlallerinin bu yıl yaklaşık 150 milyon dolara mal olacağını ve geleneksel güvenlik duvarlarının ve antivirüs yazılımlarının bunu durdurmak için çok az şey yapacağını tahmin ediyorlar.

Makalede, bilgisayar korsanları güvenlik ihlallerinin en önemli nedenini itiraf ediyor: insanlar. İşte bu yüzden bir şifre yöneticisi, çevrimiçi ortamda güvende kalmak için çok önemli bir araçtır.

şifre yöneticileri güvenli mi

Parola Yöneticileri Sizi Nasıl Güvende Tutar?

İnsanlar, herhangi bir bilgisayar tabanlı güvenlik sisteminin en zayıf bileşenidir. Buna çevrimiçi üyeliklerimizin anahtarları olan şifreler de dahildir. E-postanız için bir tane, Facebook için bir tane, Netflix için bir tane, bankanız için bir taneye ihtiyacınız var.

Bekle, dahası var! Birden fazla sosyal ağ, akış hizmeti, banka, e-posta adresi kullanabilirsiniz. Unutmaya meyilli olduğumuz tüm küçük üyelikler var: fitness uygulamaları, çevrimiçi yapılacaklar listeleri ve takvimler, alışveriş siteleri, forumlar ve bir kez denediğiniz ve sonra unuttuğunuz uygulamalar ve web siteleri. Sonra faturalarınız için şifreler var: telefon, internet, elektrik, sigorta ve daha fazlası. Çoğumuzun web’de bir yerde saklanan yüzlerce şifresi var.

Onları nasıl takip ediyorsunuz? Çoğu zaman insanlar her şey için aynı basit şifreyi kullanır. Bu sadece tehlikeli ve bir şifre yöneticisinin sizi daha güvenli hale getirmesinin harika bir nedeni.

1. Karmaşık Parolalar Oluşturur ve Hatırlarlar

Kısa, basit bir parola kullanmak, ön kapınızı açık bırakmak kadar kötüdür. Hackerlar onları saniyeler içinde kırabilir. Göre şifre gücü test cihazı, işte bazı tahminler:

  • 12345678990: anında
  • şifre: anında
  • passw0rd: daha zor, ama yine de anında
  • dışarıda tutmak: anında
  • çok güzel (önceki parola geriye doğru): 800 milisaniye (bir saniyeden az)
  • John Smith: 9 dakika (bu gerçekten sizin adınız değilse, bu tahmin etmeyi daha da kolaylaştırır)
  • beni güvende tut: 4 saatleri

Bunların hiçbiri kulağa hoş gelmiyor. Daha iyi şifreler oluşturmak çok önemlidir. Adınız, adresiniz veya doğum gününüz gibi bir sözlük sözcüğü veya kişisel olarak tanımlanabilir herhangi bir şey kullanmayın. Bunun yerine, tercihen 12 veya daha fazla karakter uzunluğunda bir harf, sayı ve özel karakter kombinasyonu kullanın. Şifre yöneticiniz bir düğmeye basarak sizin için güçlü bir şifre oluşturabilir. Bu, hacker tahminlerini nasıl etkiler?

  • |{aY9”*A9/X: 2 milyon yıl
  • DG%ei9{iwYZ: 2 milyon yıl
  • C/x93}l*w/J#: 2 milyon yıl

Ve bu şifreleri hatırlamanız veya yazmanız gerekmediğinden, istediğiniz kadar karmaşık olabilirler.

Parola-Yöneticileri-Güvenli1

2. Her Seferinde Benzersiz Bir Parola Kullanmayı Kolaylaştırırlar

Her yerde aynı parolayı kullanmak istemenizin nedeni, benzersiz parolaların hatırlanmasının zor olmasıdır. Anahtar, hatırlamayı durdurmaktır. Şifre yöneticinizin işi bu!

Her giriş yapmanız gerektiğinde, şifre yöneticiniz bunu otomatik olarak yapacaktır; sizin için kullanıcı adınızı ve şifrenizi yazacaktır. Veya sizi web sitesine götürdüğü ve tek bir adımda giriş yaptığı gelişmiş bir yer imi sistemi gibi kullanabilirsiniz.

3. Sizi Başka Yollardan Daha Güvenli Hale Getirirler

Seçtiğiniz uygulamaya bağlı olarak, şifre yöneticiniz sizi korumak için daha da fazla özellik sunacaktır. Örneğin, parolalarınızı başkalarıyla paylaşmanın (asla bir kağıt parçasına yazmayın!), diğer hassas belgeleri ve bilgileri saklamanın ve mevcut parolalarınızın etkinliğini değerlendirmenin daha güvenli yollarını içerebilir.

Parolaları yeniden kullandıysanız veya zayıf parolalar seçtiyseniz uyarılırsınız. Hatta bazı uygulamalar, sitelerinizden birinin saldırıya uğradığını size bildirerek şifrenizi hemen değiştirmenizi ister. Bazıları şifrenizi sizin için otomatik olarak değiştirecektir.

Parola Yöneticileri Neden Güvenlidir?

Tüm bu avantajlarla birlikte, insanlar neden şifre yöneticileri konusunda gergin? Çünkü tüm şifrelerinizi bulutta saklarlar. Elbette bu tüm yumurtaları tek sepete koymak gibi bir şey değil mi? Birisi web sitesini hacklerse, kesinlikle her şeye erişimleri olacaktır.

Neyse ki, bunun asla olmamasını sağlamak için önemli güvenlik önlemleri alındı. Aslında, onların önlemleri sizinkinden çok daha katı olacak ve şifre yöneticilerini şifreleriniz ve diğer hassas materyaller için en güvenli yer haline getirecektir. Şifre yöneticilerinin güvende olmasının nedeni şudur:

1. Ana Parola ve Şifreleme Kullanıyorlar

İronik görünebilir, ancak başkalarının erişememesi için şifrelerinizi güvence altına almak için bir şifre kullanıyorsunuz! Avantajı, yalnızca bir ana parolayı hatırlamanız gerekmesidir – bu yüzden onu iyi bir parola yapın!

Çoğu parola yönetimi sağlayıcısı bu parolayı asla bilmez (veya bilmek istemez), bu nedenle onu hatırlamanız çok önemlidir. Parolanız, parola olmadan okunamayacak şekilde tüm verilerinizi şifrelemek için kullanılır. Dashlane, bir premium sağlayıcı şöyle açıklıyor:

Bir Dashlane hesabı oluşturduğunuzda, bir oturum açma ve Ana Parola oluşturursunuz. Ana Parolanız, Dashlane’de kayıtlı tüm verilerinizi şifrelemek için özel anahtarınızdır. Ana Parolanızı başarıyla girerek Dashlane, cihazınızda yerel olarak verilerinizin şifresini çözebilir ve kayıtlı verilerinize erişmenizi sağlar. (Dashlane Desteği)

Parola-Yöneticileri-Güvenli2

Parolalarınız şifreli olduğundan ve anahtara (ana parola) yalnızca siz sahip olduğunuz için parolalarınıza yalnızca siz erişebilirsiniz. Şirketin personeli bunları alamaz; sunucuları saldırıya uğramış olsa bile verileriniz güvende.

2. 2FA (İki Faktörlü Kimlik Doğrulama) Kullanıyorlar

Ya biri şifrenizi tahmin ederse? Bunun olmaması için güçlü bir ana parolaya sahip olmak çok önemlidir. Biri yapmış olsa bile, iki faktörlü kimlik doğrulama (2FA), verilerinize yine de erişemeyecekleri anlamına gelir.

Şifreniz tek başına yeterli değildir. Bunun gerçekten sen olduğunu kanıtlamak için ikinci bir faktörün girilmesi gerekecek. Örneğin, şifre servisi size bir kod yazabilir veya e-posta ile gönderebilir. Ayrıca bir mobil cihazda yüz veya parmak izi tanıma özelliğini kullanabilirler.

Parola-Yöneticileri-Güvenli5

Bazı şifre yöneticileri daha da fazla önlem alır. Örneğin, 1Password Yeni bir cihazdan veya web tarayıcısından her giriş yaptığınızda 34 karakterlik bir gizli anahtar girdiniz mi? Kimsenin şifrelerinizi ele geçirmesi pek olası değildir.

3. Ya Parolamı Unutursam?

Parola yöneticileriyle ilgili araştırmamda, parolalarını unuttuklarında ve şirket onlara yardım edemediğinde kaç kullanıcının şikayet ettiğini ve tüm parolalarını kaybettiklerini keşfettiğimde şaşırdım. Güvenlik ve rahatlık arasında her zaman bir denge vardır ve kullanıcıların hayal kırıklığıyla empati kurarım.

Parolanızdan yalnızca siz sorumluysanız verileriniz en güvenli olacaktır. Bazı kullanıcılar, bu parolayı unuturlarsa yedekleri olduğu anlamına geliyorsa, biraz ödün vermeye istekli olabilir.

Birçok şifre yöneticisinin kayıp bir şifreyi sıfırlamanıza izin verdiğini öğrenmekten memnun olacaksınız. Örneğin, McAfee True Key çok faktörlü kimlik doğrulama kullanır (yalnızca iki faktörlü değil), bu nedenle şifrenizi unutursanız, siz olduğunuzu belirlemek için birkaç faktör kullanabilir ve ardından şifreyi sıfırlamanıza izin verebilir.

Başka bir uygulama, Kaleci Şifre Yöneticisi, bir güvenlik sorusunu yanıtladıktan sonra parolanızı sıfırlamanıza olanak tanır. Bu uygun olmakla birlikte, aynı zamanda daha az güvenlidir, bu nedenle tahmin edilebilir veya kolayca keşfedilebilir bir soru ve cevap seçmediğinizden emin olun.

4. Ya Hala Parolalarımı Bulutta Saklamak İstemiyorsam?

Az önce okuduğunuz her şeyden sonra, belki de şifrelerinizi bulutta saklamak konusunda kendinizi rahat hissetmiyorsunuz. zorunda değilsin. Birkaç parola yöneticisi, bunları yerel olarak sabit sürücünüze kaydetmenize olanak tanır.

Güvenlik mutlak önceliğiniz ise, ilginizi çekebilir KeePass, parolalarınızı yalnızca yerel olarak depolayan açık kaynaklı bir uygulama. Bir bulut seçeneği veya parolaları diğer cihazlarla senkronize etmenin bir yolunu sunmuyorlar. Kullanımı özellikle kolay değildir, ancak birkaç Avrupa güvenlik kurumu tarafından şiddetle tavsiye edilir (ve kullanılır).

Parola-Yöneticileri-Güvenli7

Kullanımı daha kolay bir uygulama Yapışkan Şifre. Varsayılan olarak, şifrelerinizi bulut üzerinden senkronize eder, ancak bunu atlamanıza ve yerel ağınız üzerinden senkronize etmenize izin verir.

Parola-Yöneticileri-Güvenli6

Son Düşüncelerimiz

Bu makaleyi okuyorsanız, çevrimiçi ortamda güvende kalma konusunda endişelisiniz. Şifre yöneticileri güvenli mi? Cevap kocaman bir ‘Evet!’

  • İnsan problemini atlayarak sizi korurlar. Parolalarınızı hatırlamanız gerekmeyecek, böylece her web sitesi için benzersiz, karmaşık bir parola kullanabilirsiniz.
  • Parolalarınızı bulutta saklasalar bile güvendeler. Şifrelenir ve parola korumalıdır, böylece ne bilgisayar korsanları ne de şirket personeli bunlara erişemez.

Peki ne yapmalısın? Parola yöneticisi kullanmıyorsanız, bugün başlayın. hakkındaki incelemelerimizi okuyarak başlayın. Mac için en iyi şifre yöneticileri (Windows uygulamalarını da kapsar), iPhone, ve Android, ardından ihtiyaçlarınıza ve bütçenize en uygun olanı seçin.

Ardından, güvenli bir şekilde kullandığınızdan emin olun. Güçlü ama akılda kalıcı bir ana parola seçin ve iki faktörlü kimlik doğrulamayı açın. Ardından uygulamayı kullanmayı taahhüt edin. Şifreleri kendiniz hatırlamaya çalışmayı bırakın ve şifre yöneticinize güvenin. Her yerde aynı basit parolayı kullanma cazibesini ortadan kaldıracak ve hesaplarınızı her zamankinden daha güvenli tutacaktır.