Çoğunlukla, evet. Ancak ödevinizi önceden yaptığınızdan emin olun. Bazı parola yöneticileri diğerlerinden daha güvenlidir.

Bugün, basit göz atmanın ötesinde çevrimiçi yaptığınız hemen hemen her şey için bir oturum açmaya ihtiyacınız var. Sonuç olarak, dijital yaşamınızı sürdürmek için birden fazla kullanıcı adınız ve şifreniz olması muhtemeldir. Ve tüm bu karmaşık şifreleri hatırlamak için bir şifre yöneticisi kullanırsınız.

Parola yöneticinizin güvenliğine güvenebilir misiniz, parola yöneticisi kullanmanın riskleri nelerdir ve güvenliğini nasıl artırabilirsiniz? Hadi bulalım.

Parola Yöneticisi Parolalarınızı Nasıl Korur?

Bir parola yöneticisi, parolalarınızı parola kasasında şifreli halde tutar. Kasanızın kilidini açmak ve kayıtlı şifrelerinizin şifresini çözmek için ana şifrenizi göndermeniz gerekir.

Çoğu parola yöneticisi AES-256 bit şifreleme kullan, askeri düzeyde şifrelemedir. Kasanızın şifresini çözmek için kullanılan şifreleme anahtarı (genellikle ana parolanızdan türetilir), yalnızca uygulamanın kilidi açıkken belleğe kaydedilir. Kasanız kilitlendiğinde, bellekteki veriler silinir.

instagram viewer

Tüm saygın parola yöneticileri sıfır bilgi mimarisi kullanır, yani parolalarınız cihazınızdan ayrılmadan önce şifrelenir. Sonuç olarak, bir parola yöneticisinin sunucusundayken hiç kimse, hatta hizmet sağlayıcı bile parolalarınızı okuyamaz.

Birçok parola yöneticisi, kullanıcıların parola kasalarına fazladan bir güvenlik katmanı eklemek için iki faktörlü kimlik doğrulamayı ayarlamalarına izin verir.

Ayrıca, saygın parola yöneticisi şirketleri, bilinen veri ihlallerine karşı oturum açma ayrıntılarınızı düzenli olarak tarar. Herhangi bir veri ihlali durumunda şifreniz bulunursa bilgilendirileceksiniz. Ayrıca, saklanan şifrelerinizin sağlığını kontrol etmek için çeşitli raporlar da çalıştırabilirsiniz.

Örneğin, bazı şifre yöneticileri, birden fazla hesap için aynı şifreyi kullanıp kullanmadığınızı kontrol etmenize izin verir. Ayrıca, parola kasanızın hemen değiştirmeniz gereken zayıf parolaları olup olmadığını da kontrol edebilirsiniz. Birkaç şifre yöneticisinin, şifreleri diğer kullanıcılarla güvenli bir şekilde paylaşma özelliği de vardır.

Parola yöneticilerinin otomatik doldurma özelliği, Keylogger saldırısı durumunda şifrelerinizi güvende tutun, çünkü otomatik doldurma özelliği, parola girme ihtiyacını ortadan kaldırır.

Parola Yöneticisi Kullanmanın Riskleri

Dijital dünyada hiçbir şey tamamen güvenli değildir. Aynısı parola yöneticileri için de geçerlidir.

Parola yöneticilerinin güvenli olmamalarının yaygın nedenleri şunlardır:

  • Parola yöneticileri, parolaları, güvenli notları, kredi kartı ayrıntılarını veya diğer hassas verileri tek bir yerde saklar. Dolayısıyla güvenlik ihlallerinin ciddi sonuçları olabilir.
  • Tüm iyi parola yöneticileri, kullanıcıların parola kasalarını yedeklemelerine izin verse de, bunu herkes yapmaz. Bu nedenle, kasa yedeğinizin yokluğunda, parola yöneticinizin sunucusu bozulursa kayıtlı oturum açma bilgilerinize erişimi kaybedebilirsiniz.
  • İki faktörlü kimlik doğrulama kullanmak zorunlu değildir. 2FA kullanmıyorsanız parola veritabanınız daha az güvenlidir. Ana parolanızı bilen birisi kasanıza kolayca erişebilir.
  • Cihazınıza bir Keylogger bulaşmışsa, tehdit aktörü siz ana parolanızı yazarken bunu biliyor olabilir. Ardından, şifre yöneticinize giriş yapabilir ve çevrimiçi hesaplarınızın giriş bilgilerini çalabilirler.
  • Ana parolanızı unutabilirsiniz, bu genellikle tüm hesaplarınıza erişiminizi kaybetmeniz anlamına gelir.

Son olarak, tüm şifre yöneticileri eşit yaratılmamıştır. Güvenli parola yöneticileri vardır ve bazı parola yöneticileri daha zayıf şifreleme ve daha az güvenlik özelliği sunar.

Örneğin, tarayıcı tabanlı parola yöneticileri, zayıf veya yeniden kullanılmış parolaları algılayamaz.

Parola Yöneticilerinin Güvenliği Şüpheli mi?

LastPass ve OneLogin geçmişte saldırıya uğradı. Öyleyse bir soru geliyor - insanlar şifre yöneticilerine güvenmeli mi? Cevap Evet.

Parola yöneticisi kullanmayla ilgili güvenlik sorunlarının çoğu, kullanıcı davranışından kaynaklanır. Örneğin, bir kullanıcı güçlü bir ana parola kullanamaz veya 2FA'yı etkinleştirerek parola yöneticisinin güvenliğini zayıflatabilir.

Parola yöneticilerinden yalnızca birkaç güvenlik sorunu doğar ve iyi bir parola yöneticisi kullanarak bu sorunların üstesinden gelebilirsiniz.

kesin vardır bir şifre yöneticisinde aranacak özellikler daha güvenli tarafta olmak. Parolaların şifrelenmiş sürümlerini depolayan ve sıfır bilgi politikası izleyen bir parola yöneticisi seçin. Ayrıca, seçtiğiniz şifre yöneticisinin güvenliğini doğrulamak için tanınmış bağımsız güvenlik firmaları ve güvenlik araştırmacıları tarafından denetlenip denetlenmediğini kontrol edin.

Bütçeniz izin veriyorsa, ücretsiz bir şifre yöneticisi yerine ücretli bir şifre yöneticisi kullanmalısınız. Bunun nedeni, ücretli bir planın güvenliği artırmak için gelişmiş özellikler sunmasıdır.

keşfetmek açık kaynaklı şifre yöneticileri genellikle kapalı kaynak şifre yöneticilerinden daha güvenli oldukları için akıllıca bir karardır.

Parola Yöneticinizi Nasıl Güçlendirirsiniz?

Parola yöneticinizin güvenliğini güçlendirmek için dört ipucu aşağıdadır.

1. Güçlü Bir Ana Parola Oluşturun

Ana parolanız, kaydedilen tüm oturum açma işlemlerinin anahtarıdır. Bu nedenle, karmaşık ancak hatırlaması kolay bir parola oluşturduğunuzdan emin olun.

Hatırlayamadığınız, saldırıya karşı dayanıklı bir ana parola oluşturursanız, parola yöneticinize kolayca kopyalayıp yapıştırabilmeniz için sisteminize kaydetmeniz olasıdır. Ancak bir ana parolayı bir cihaza kaydetmek, kötü bir siber güvenlik uygulamasıdır çünkü bilgisayar korsanları, herhangi bir saldırı durumunda parolanızı çalabilir. uzaktan erişim trojan saldırısı.

Bu nedenle, hatırlayabileceğiniz karmaşık bir ana parola oluşturmanız zorunludur. Bir tekerleme, bir filmden en sevdiğiniz alıntı ve sektör dilini kullanmak size yardımcı olabilir kolayca hatırlayabileceğiniz kırılmaz bir şifre oluşturun.

2. Biyometrik Kimlik Doğrulamayı Etkinleştir

Biyometrik kimlik doğrulama, parola veya PIN'den daha güvenlidir. Bugünlerde çoğu parola yöneticisi, kullanıcıların parola kasalarına erişmek için biyometrik kimlik doğrulamayı etkinleştirmesine izin veriyor. Bu nedenle, parola yöneticinizin güvenliğini artırmak için etkinleştirin.

İyi bir şey, şifre yöneticilerinin artık cihazınızda veya işletim sisteminizde bulunan biyometriyi kullanabilmesidir. Bu, Windows cihazları için Windows Hello, Apple cihazları için Face ID veya Touch ID ve Android cihazlarda yüz veya parmak izi tanıma özelliğinin parola yöneticinizin kilidini açacak şekilde ayarlanabileceği anlamına gelir.

Biyometrik kimlik doğrulamayı etkinleştirdikten sonra, parola kasanıza erişmek için ana parolanızı girmeniz gerekmez.

3. İki Faktörlü Kimlik Doğrulamayı Uygulayın

İki faktörlü kimlik doğrulamayı (2FA) açma ana şifrenizi ele geçirmeyi başarmışlarsa, tehdit aktörlerinin cihazlarında şifre yöneticinize erişmesini engeller. Bu nedenle, şifre yöneticinizde 2FA'yı etkinleştirmelisiniz.

Parola yöneticiniz size e-posta, SMS veya 2FA için kimlik doğrulama uygulaması arasından seçim yapma seçenekleri sunuyorsa, daha yüksek güvenlik sunduğu için kimlik doğrulayıcı uygulama seçeneğini seçin.

4. İyi Bir Antivirüs Programı Kullanın

Cihazınıza iyi bir antivirüs yüklemek, şifre yöneticinizin güvenliğini doğrudan güçlendirmez. Ancak güçlü bir virüsten koruma programı, sisteminizi şunlardan korur: yaygın kötü amaçlı yazılım saldırısı türleri ana şifrenizi çalabilir.

Örneğin, bir virüsten koruma programı, parola yöneticinize erişmek için yazdığınızda ana parolanızı çalabilecek bir Keylogger saldırısını engelleyebilir.

Güçlü bir virüsten koruma programı, kimlik avı e-postalarının gelen kutunuza ulaşmasını da engelleyerek ana parolanızı onu çalmak için tasarlanmış kimlik avı kampanyalarından koruyabilir.

Güvende Kalmak için Parola Yöneticinizi Güvenli Hale Getirin

Tanınmış bir şifre yöneticisi şirketi seçer ve güvenliğini sağlamlaştırırsanız, bir şifre yöneticisinin güvenliğine güvenebilirsiniz. En iyi parola yöneticisini seçtiğinizden emin olun ve güçlü bir ana parola oluşturarak ve iki faktörlü kimlik doğrulama uygulayarak güvenliğini artırın.

Ayrıca, zahmetsizce kullanmak için parola yöneticinizi düzenlemeyi öğrenin.