Parola yöneticileri, parolalarınızı takip etmek için önerilen seçenektir. Kullandığınız her hizmet için güçlü, benzersiz parolalar saklamanıza olanak tanır. Ayrıca her seferinde şifrenizi yazmadan oturum açmanıza izin verir ve bu sizi keylogger'lardan korur.
Ancak parola yöneticileri mükemmel değildir. Ve herkes tüm şifrelerini tek bir yerde saklama fikrinden hoşlanmaz. Bir parola yöneticisi kullanıyorsanız ve bu yöneticinin güvenliği ihlal edilmişse, bilgisayar korsanı potansiyel olarak tüm hesaplarınıza erişebilir.
Peki şifre yöneticileri ne kadar güvenli ve bir tane kullanmalısınız?
Parola Yöneticilerinin Güvende Olmasının 4 Nedeni
Parola yöneticileri yaygın olarak tavsiye edilir. İşte bunlardan birini kullanmanın birkaç güvenlik avantajı.
1. 256 bit AES
Tüm parola yöneticileri 256 bit Gelişmiş Şifreleme Standartları kullanır. Bu kullanılır herhangi bir bilgiyi şifrele sağladığınız ve kırılmaz olarak kabul edilir. Bu, şifre yöneticiniz saldırıya uğrasa bile, tüm şifrelerinize erişilemeyeceği anlamına gelir.
2. Sıfır Güven
Parola yöneticilerinin tümü sıfır güven kullanır. Bu, ana parolanızın cihazınızdan ayrılmadan önce şifrelendiği anlamına gelir. Bu nedenle, ana şifreniz asla harici sunucularda saklanmaz ve şirket personeli tarafından bile erişilebilir değildir.
3. İki Faktörlü Kimlik Doğrulama
Çoğu parola yöneticisi, İki Faktörlü Kimlik Doğrulamayı (2FA) kullanmanıza izin verir. Bu, ek bir savunma hattı sağlar. 2FA cihazınıza erişimi olmadığı sürece herhangi birinin şifre yöneticinize erişmesini engeller. Bu, bir bilgisayar korsanının şifrenizi çözmeyi başarırsa, hesabınıza erişmek için yine de kullanamayacağı anlamına gelir.
4. Alternatiften Daha İyiler
Parola yöneticileri şunları yapmanızı sağlar: daha güçlü şifreler kullanın çünkü onları hatırlamana gerek yok. Ayrıca her hesap için farklı bir şifre kullanmanızı teşvik ederler. Tüm şifrelerinizi tek bir yerde tutmak ideal değildir. Ancak zayıf parolalar kullanmanızı engelliyorsa, yapmaya değer bir takastır.
Parola Yöneticilerinin Düşündüğünüz Kadar Güvenli Olmamasının 8 Nedeni
Parola yöneticileri popülerdir ancak kusurları da yoktur. Düzgün kullanılmazlarsa, aslında hesaplarınızı daha az güvenli hale getirebilirler. İşte bunları kullanmayla ilgili birkaç risk.
1. Her şey Tek Bir Yerde
Parola yöneticileri, tüm bilgilerinizi tek bir yerde saklamanızı önerir. Bu genellikle yalnızca şifrelerinizi değil, ödeme ayrıntılarınızı da içerir. Parola yöneticileri, yetkisiz erişimi engellemek için tasarlanmıştır, ancak yine de ideal değildir. Parola yöneticileri, saldırıya uğrama olasılığınızı azaltır, ancak saldırıya uğramanız durumunda olası hasarı artırır.
2. Keylogger'lar Daha Tehlikeli Olabilir
Parola yöneticileri genellikle sizi keylogger'lardan koruyun. Otomatik doldurmayı kullanarak hesaplarınızda oturum açmanıza izin verirler ve bu, herhangi bir keylogger'ı etkisiz hale getirir. Peki ya şifre yöneticinize şifreyi girerken?
Bu senaryoda bir keylogger etkilidir ve hesaplarınızdan birine erişim sağlamak yerine bilgisayar korsanının hepsine erişmesine izin verir. Parola yöneticisi kullanıyorsanız, yine de kötü amaçlı yazılım içeren bilgisayarları kullanmaktan kaçınmanız gerekir.
3. Hesaplarınıza Erişmek Daha Kolay
İnsanlar genellikle kişisel cihazlarda şifre yöneticilerinde oturum açarlar. Bu kullanışlıdır, ancak herhangi biri cihazına erişirse, tüm şifrelerine ve ödeme ayrıntılarına erişebileceği anlamına gelir. Bu, yalnızca kullanmak istediğinizde şifre yöneticinize giriş yaparak hafifletilebilir. Ancak bu muhtemelen yazılımı daha az kullanışlı hale getiriyor.
4. Bazı Özellikler Yalnızca Ücretlidir
Parola yöneticileri genellikle yararlı ek özelliklere sahiptir. Örneğin, bazıları size parolanızın karanlık ağda sızdırılıp sızdırılmadığını söyleyecektir. Ve diğerleri şifrelerinizi değerlendirecek ve size ne kadar güvenli olduklarını söyleyecektir. Bu özelliklerle ilgili sorun, yalnızca yıllık ücret ödediğinizde kullanılabilir olmalarıdır. Ücretsiz bir parola yöneticisi kullanıyorsanız, mümkün olan en iyi korumayı almıyorsunuz demektir.
5. Yedeklemeler Her Zaman Sağlanmaz
Çoğu şifre yöneticisi, şifre kasanızı yedeklemenize izin verir. Ancak herkes bu özelliği kullanmaz. Parola yöneticiniz parolalarınızın tek kopyasına sahipse, parolayı unutursanız veya sunucu çökerse tüm hesaplarınıza erişiminizi kaybedebilirsiniz. Bu, parolalarınızı düzenli olarak yedekleyerek ve yedekleri güvenli bir yerde tutarak önlenebilir.
6. Şifre Yöneticileri Hacklendi
Parola yöneticileri güvenlik ürünleridir, ancak bu, onlara sahip olan şirketlerin hacklenemeyeceği anlamına gelmez. Aslında, şifre yöneticilerinin saldırıya uğrama geçmişi vardır. LastPass 2015'te ve OneLogin 2017'de saldırıya uğradı. Her iki durumda da müşteri şifreleri açıklanmazken, bu şirketlerin bilgisayar korsanlarına karşı dayanıklı olmadığını gösteriyor.
7. 2FA Zorunlu Değildir
2FA, parola yöneticilerinde isteğe bağlı bir özelliktir. Kullanmıyorsanız, şifreleriniz güvende değildir. Bir bilgisayar korsanı ana parolanızı bulmayı başarırsa, parola kasanıza erişmelerini engelleyen hiçbir şey yoktur. Bu, geçmişte aynı parolayı başka bir yerde kullandıysanız, bir kimlik avı dolandırıcılığına düşerseniz veya bilgisayarınızda bir keylogger varsa olabilir.
8. Parolanızı Unutabilirsiniz
Tüm şifre yöneticileri aynı zayıflığa sahiptir. Ana parolayı kaybederseniz, tüm parolalarınıza erişiminizi kaybedebilirsiniz. Bu sorun, yedekleri tutarak ve ana parolanızı güvenli bir yerde saklayarak hafifletilebilir, ancak yine de tüm parolalarınızı tek bir yerde saklamanın tehlikelerini vurgulamaya hizmet eder.
Parola Yöneticileri Güvenli mi?
Parola yöneticilerinin doğasında var olan kusurlara rağmen, çoğu insan yine de bir tane kullanmaktan fayda sağlayacaktır. Aksi halde hatırlaması zor olacak karmaşık, benzersiz şifreler belirlemenize izin verirler.
Bu ürünlerden kaçınmak yerine kusurlarını anlamalı ve ona göre kullanmalısınız.
Parola yöneticileri, keylogger'lara karşı tam koruma sağlamaz. Ayrıca parolalarınızın tek kopyası olarak kullanılmamalıdırlar. Şifre listeniz düzenli olarak yedeklenmeli ve ana şifrenizin bir kopyası da güvenli bir yerde saklanmalıdır.
Parola Yöneticisi mi Arıyorsunuz? İşte Neden Kaleci Seçmelisiniz
Sonrakini Oku
İlgili konular
- Güvenlik
- Şifre Yöneticisi
- Çevrimiçi Güvenlik
Yazar hakkında
Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın