Parola yöneticileri, önceden anlaşılmaz bir şeydi ve yalnızca teknoloji konusunda bilgili kişiler tarafından kullanılıyordu, ancak bugün bu noktanın çok ötesine geçtik. Birçok uzman, ortalama bir kişi için bir şifre yöneticisi kullanmanın yararları hakkında açıkça konuşmaya başladı ve teknolojiyi daha yaygın hale getirmek için aktif bir baskı oldu.

Bugün, çoğu tarayıcı bunu bir şekilde yerleşik işlevsellik olarak sunar ve birçok kişi bir parola yöneticisi kullanmanın yararlarının farkındadır. Öyleyse, şifre yöneticilerinin nasıl çalıştığına ve bunların kendinize bakmanız gereken bir şey olup olmadığına bir göz atalım.

Güvenli Parolalarla İlgili Sorun

Hemen hemen her web sitesi, uygulama ve hizmet, şifreniz için bazı gereksinimler getirecektir. Genellikle en az bir büyük harf, bir özel karakter, bir rakam vb. içermelidir. Amaç açıktır: Bu, insanların basit şifreler kullanmasını engeller. Ancak nihai sonuç genellikle biraz mantığa aykırıdır.

Bu şifreler aslında kolayca ezberleyebileceğiniz bir şey olmadığından, insanlar iki şeyden birini yapma eğilimindedir. Ya onları güvenli olmayan bir yere yazarlar ya da sadece bir şifreyi ezberlerler ve her yerde tekrar kullanmaya devam ederler. Bunların ikisi de bariz sorunlardır, ancak buradaki temel neden, insanların uzun bir listeyi ezberlemede iyi olmamasıdır.

instagram viewer
benzersiz, güvenli şifreler.

Parola Yöneticisi Nasıl Çalışır?

Şifre yöneticileri, her şeyi sizin için saklayarak birden fazla kodu hatırlama ihtiyacından sizi kurtarır. Şu anda piyasada popüler olan farklı uygulamalar var ve bunların hepsinin kendine özgü bir şeyleri ele alma tarzı var. Ama temel fikir aynı.

Parolalarınız şifreli bir şekilde saklanır ve yalnızca şifrelemenin kilidi açılarak alınabilir. Bu, yalnızca bir "ana parola" girerek değil, çeşitli şekillerde yapılabilir. Örneğin, bazı parola yöneticileri, belirli, benzersiz bir dosya sağlayarak parolaların kilidini açmanıza izin verir.

Piyasadaki popüler şifre yöneticilerinin çoğu, diğer şık özelliklerle birlikte gelir. Örneğin, genellikle özelleştirilebilir kurallara göre sizin için otomatik olarak güvenli şifreler oluştururlar. Ayrıca, desteklenen siteler için parolanın otomatik olarak girilmesini de destekleyebilirler.

Bu, Yapışkan Notlara Parolalarınızı Yazmak Gibi Değil mi?

Bu noktada, bunun şifrelerinizi kağıda yazmanın biraz daha meraklı bir versiyonundan ne kadar farklı olduğunu merak ediyor olabilirsiniz. Temel fark, parola kasasının şifrelenmiş olması ve herhangi birinin doğru kimlik bilgileri olmadan erişmesini engellemesidir.

Bazı parola yöneticileriyle, potansiyel saldırganlar ana veritabanı dosyasının kendisine asla erişemeyebilir. Bu, özellikle barındırılan hizmetlerde yaygındır.

Parola yöneticileri ayrıca, bilgisayarınızın güvenliğinin ihlal edilebileceği durumlarda saldırganların parolalarınızı çalmasını da genellikle zorlaştırır. Örneğin, şifreyi uygun alana girerken girişi karıştırabilirler, bu da bir keylogger ile faydalı bilgiler elde etmeyi zorlaştırır.

Bazı şifre yöneticileri, kısa bir süre sonra (yaklaşık 10-15 saniye) panonuzu otomatik olarak siler. şifrenizi kopyaladığınızı ve bir yere yapıştırmanıza engel olduğunuzu yanlışlıkla unutmadığınızı kasıtsız.

Tarayıcılarda Yerleşik Parola Yöneticileri

Çoğu modern tarayıcı, yerel düzeyde benzer işlevleri de destekler. Ancak, bu şifre yöneticilerinin güvenliği şüphelidir.

Örneğin Firefox'ta, saklanan kimlik bilgilerinin tam listesine erişmek için varsayılan olarak bir ana parolaya ihtiyacınız yoktur. Bu, bilgisayarınıza fiziksel erişimi olan herkesin, depolanan tüm parolalarınızı potansiyel olarak kopyalayabileceği anlamına gelir. Doğru kullanıyorsanız, iyi bir şifre yöneticisi ile böyle bir sorun asla olamaz.

Bu, bu şifre yöneticilerinin tamamen işe yaramaz olduğu anlamına gelmez. Nadiren kullandığınız ve çok fazla umursamadığınız rastgele hesaplar için hala kullanışlı olabilirler. Ancak, potansiyel olarak kötü amaçlı amaçlar için kullanılabilecek daha ciddi bir şey için, bunun yerine kesinlikle daha uygun bir çözüm kullanmayı düşünmelisiniz.

Barındırılan vs. Yerel Parola Yöneticileri

Seçim yaparken yapmanız gereken ana seçimlerden biri hangi şifre yöneticisini kullanmalı barındırılan veya yerel olarak çalıştırdığınız biriyle gitmek isteyip istemediğinizdir. Temel fark, barındırılan bir parola yöneticisinin parolalarınızı şirketin sunucularında depolaması, yerel bir parola yöneticisinin ise kendi bilgisayarınızda çalışması ve her şeyi sabit sürücünüzdeki bir dosyada saklamasıdır.

Burada doğru cevap yok. Her ikisinin de avantaj ve dezavantajları var. İşte dikkate alınması gereken bazı önemli noktalar.

Barındırılan bir şifre yöneticisi:

  • Her yerden erişilebilir.
  • Hiçbir şeyi yerel olarak depolamaz, bu da onu fiziksel saldırılara daha az eğilimli hale getirir.
  • Bir abonelik maliyeti ile gelebilir.
  • Şirket tehlikeye girerse, etkilenebilirsiniz.

Yerel bir şifre yöneticisi:

  • Parolaları yerel bir dosyada saklayarak yalnızca dosyaya fiziksel erişiminiz olduğunda erişilebilir olmasını sağlar.
  • Genellikle ekstra çaba harcamadan mobil cihazlarda çalışmaz.
  • Güvenliğinizi elinize almanızı sağlar. Veritabanını ve diğer cihazlarda olup olmadığını kontrol edersiniz.
  • Genellikle ücretsizdir.

Bazı karışık seçenekler de var. Örneğin Bitwarden, şirket tarafından barındırılan bir abonelik hizmeti aracılığıyla şifre yöneticisini kullanmanıza izin verir. Ancak, bağımsız bir sürümü indirme ve ücretsiz olarak kendiniz barındırma seçeneğiniz de vardır.

Her iki seçeneği de araştırmalısınız. Her ikisi de, yerel olarak çalıştırılan bir parola yöneticisi biraz daha karmaşık görünse bile, teknoloji konusunda fazla deneyimi olmayan kullanıcılar için uygundur. Bu kategorilerin her birinde popüler ürünler var, bu nedenle tercihiniz ne olursa olsun, ihtiyaçlarınıza uygun bir şey bulabileceksiniz.

Artık Parola Yöneticisinin Nasıl Çalıştığını ve Kendinizi Daha İyi Koruyabileceğini Biliyorsunuz

Şirket ihlallerini göz ardı ederek, kimlik bilgilerinizin sızdırılmasının tek nedeni, programı en başta kullanırken bir hata yapmanızdır.

İyi şifre yöneticilerinin çoğu, neredeyse kusursuz olacak şekilde yapılmıştır ve doğru kullanımlarını sağlamak için kurulum yolunda çok az şey gerektirir. Her şeyi yerine getirmeden önce şifre yöneticinizin nasıl çalıştığını öğrenmek için biraz zaman ayırın. Ve sıkışırsanız destek için başvurabileceğiniz çevrimiçi topluluk sıkıntısı olmadığını unutmayın!

E-posta
Bir Parola Yöneticisi için Ödeme Yapmanız Gerekir mi?

Bir şifre yöneticisi satın almak mı arıyorsunuz? Bunun yerine ücretli bir hizmet düşünebilirsiniz. İşte nasıl karar verileceği.

Sonrakini Oku

İlgili konular
  • Teknoloji Açıklaması
  • Güvenlik
  • Şifre Yöneticisi
  • Çevrimiçi Güvenlik
  • Tarayıcı Güvenliği
Yazar hakkında
Stefan Ionescu (12 Makale Yayınlandı)

Stefan, yeniye tutkusu olan bir yazardır. Başlangıçta bir jeoloji mühendisi olarak mezun oldu, ancak bunun yerine serbest yazarlık yapmaya karar verdi.

Stefan Ionescu'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.