Oturum açma kimlik bilgilerinizi saklamanın en iyi yolu nedir? Yazılım ve donanım seçenekleri var, peki hangisi daha güvenli?
Yerden, zamandan ve zahmetten tasarruf sağladığı için çoğumuz şifrelerimizi dijital olarak saklamayı seçiyoruz. Ancak, dijital parola depolamanın tek bir yöntemi yoktur. Artık, bazıları donanım kullanan, bazıları yazılım kullanan ve diğerleri her ikisini de kullanan sayısız seçenek arasından seçim yapabilirsiniz. Ancak donanım ve yazılım parola depolaması arasında hangisi daha güvenlidir? Güvenlik açısından diğerini gölgede bırakan bir seçenek var mı?
Donanım Parola Depolaması Nedir?
Donanım parola depolaması, parolalarınızı depolamak için katı hal sürücüleri (SSD'ler) ve flash sürücüler gibi fiziksel aygıtların kullanımını içerir. Parolalarınızı saklamak için basit bir USB bellek kullandığınızı varsayalım. Bu, bir tür donanım depolaması olarak nitelendirilebilir.
Aşağıdaki cihazlar genellikle verileri depolamak için kullanılır:
- Sabit disk sürücüleri (HDD'ler).
- Katı hal sürücüleri (SDD'ler).
- Flash sürücüler.
- Rastgele erişim belleği (RAM).
- Salt okunur bellek (ROM).
Yukarıdaki cihazlar ve bileşenler, verileri farklı şekillerde depolar. Manyetik disk belleği (MDM) kullanan disketler gibi daha eski bellek depolama türlerini de edinebilirsiniz, ancak bu tür yöntemler günümüzde nadiren kullanılmaktadır.
Parolalarınızı taşınabilir bir donanım aygıtında saklamak istiyorsanız, taşınabilir HDD veya SDD ya da bir USB flash sürücü kullanabilirsiniz. Bunlar, binlerce çevrimiçi satıcının yanı sıra birçok fiziksel mağaza tarafından satılmaktadır. Marka, hafıza kapasitesi ve hıza bağlı olarak bu tür cihazların fiyatları çılgınca değişebilir.
Bununla birlikte, bu üç depolama seçeneği hassas veri depolama için özel olarak tasarlanmamıştır, yani fırsat ortaya çıkarsa yetkisiz taraflarca bunlara daha kolay erişilebilir. Örneğin, birisi taşınabilir SDD'nize rastlarsa ve hiçbir koruma katmanınız yoksa Sakladığı verileri koruyarak, SDD'yi bir bilgisayara bağlayarak şifrelerinize kolayca erişebilirler. PC. Aynısı taşınabilir HDD'ler ve USB flash sürücüler için de geçerlidir.
Ancak endişelenmeyin: Hassas verilerin depolanması için özel olarak tasarlanmış donanım depolama seçenekleri mevcuttur. Kingston IronKey gibi şifreli USB'ler, verileri donanım kullanarak depolamak isteyen ancak tipik depolama cihazlarının maruz kaldığı güvenlik açıklarıyla uğraşmak istemeyenler için popüler bir seçenektir. Şifreli bir USB, parola koruması, veri şifreleme ve çoklu parola kurtarma gibi çeşitli kullanışlı güvenlik özellikleriyle gelebilir.
Ancak, kullanarak normal bir USB belleği şifrelemenin yolları vardır. flash sürücü şifreleme yazılımıDriveCrypt ve Rohos gibi. Parolalarınızın gerçekten şifrelendiğini bilmek için bunu yapmak istiyorsanız, güvenilir bir yazılım programı kullandığınızdan emin olun.
Parolalarınızı şifrelenmiş ve çevrimdışı bir ortamda saklayan PIN-Master gibi temel bir elektronik parola aygıtı da kullanabilirsiniz. Bunlar oldukça düşük teknolojili cihazlardır, ancak internet bağlantısının olmaması uzaktan saldırıları engelleyebileceğinden bazen daha azı daha fazladır.
Yazılım Şifre Depolama Nedir?
Yazılım parolası depolama, oturum açma kimlik bilgilerini depolamak için uygulamalar gibi yazılım programlarını kullanır.
Parolalarınızı saklamak için aslında çok sayıda uygulama kullanabilirsiniz. Dijital not alıcı gibi düz metin verilerini saklamanıza izin veren herhangi bir uygulama teknik olarak yeterlidir. Ancak, bu uygulamalar verilerinizin güvenliğini sağlamak için yapılmamıştır. Aksine, sadece sizin için saklarlar.
Parolalarınızı yazılım kullanarak saklamak için en iyisi bir güvenilir şifre yöneticisi uygulaması.
Parola yöneticisi uygulamaları, son on yılda, insanların parolalarını saklamanın verimli ama güvenli bir yolunu aramasıyla inanılmaz derecede popüler hale geldi. E-ticaret siteleri, sosyal medya, bankacılık platformları veya benzerleri için tüm giriş bilgilerinizi saklayan telefonunuzda veya bilgisayarınızda bir uygulamaya sahip olmaktan daha kullanışlı bir şey yoktur. Pasaport bilgileriniz veya sosyal güvenlik numaranız gibi diğer türde değerli bilgileri saklamak için parola yöneticilerini de kullanabilirsiniz.
Meşru parola yöneticileri, kolay erişim için yalnızca parolalarınızı yakın tutmaz. Bu uygulamalar, bu hassas verilere yalnızca sizin erişebildiğinizden emin olmak için çeşitli güvenlik önlemleri kullanır. Bu, biraz sonra daha ayrıntılı olarak tartışılacaktır, ancak yazılım parolası saklama konusunda endişeleriniz varsa aklınızda bulundurmaya değer.
Bazı şifre yöneticileri ücretliyken bazıları tamamen ücretsizdir. Genellikle, belirli bir yönetici uygulaması belirli özellikleri bir ödeme duvarının arkasında tutar, yani uygulamaya bütünüyle erişmek için premium kullanıcı olmanız gerekir.
Parolalarınız İçin Hangi Depolama Türü En İyisidir?
Ne yazılım ne de donanım depolaması, parolalarınızı güvende tutmak için korkunç bir seçim değildir. Hem donanım hem de yazılım size sağlam parola depolama yöntemleri sunabilir, ancak her türün artıları ve eksileri vardır.
Donanım Parola Depolamanın Artıları ve Eksileri
Donanım depolama söz konusu olduğunda, en büyük engellerden biri parolalarınızı çok fazla para harcamadan koruyabilecek bir cihaz bulmaktır. Elbette donanım, yazılımdan daha maliyetli olma eğilimindedir ve bazı taşınabilir HDD'ler ve SSD'ler yüzlerce dolara mal olabilir ve genellikle güvenlik özellikleriyle birlikte gelmez. Dahası, şifrelenmiş flash sürücüler de çok pahalı olabilir. Bir donanım depolama aygıtına 50 ABD doları düşürmek bile, bir yazılım parola yöneticisi kullanmaktan çok daha pahalıya mal olabilir.
Üstelik, donanımsal olarak depolanan verilerinizi başka bir cihazda yedeklemezseniz, başka bir risk daha ortaya çıkar. Parolalarınızı sakladığınız cihazı kaybederseniz ve herhangi bir kurtarma seçeneğiniz yoksa tüm parolalarınızı kaybedebilirsiniz, bu da pek çok hesabınıza erişemeyeceğiniz anlamına gelir. Donanım depolama aygıtınıza tamir edilemeyecek şekilde zarar verirseniz bu durum aynıdır.
Son olarak, PC'nizden şifrelerinize erişiyorsanız ve bir bilgisayar korsanı makineye uzaktan erişim sağladıysa, sabit sürücü ile bilgisayar arasındaki bu kablo bağlantısı yoluyla parolalarınıza erişilme riski kendisi. Ayrıca, bilgisayarınız hedef alınırsa, parola dosyanızı donanım depolama aygıtınızdan yanlışlıkla bilgisayarınıza aktarabilirsiniz.
Bununla birlikte, donanım depolama yöntemlerinin çok önemli bir özelliği vardır: çevrimdışı kalabilirler. Tipik bir SSD, HDD veya USB flash sürücü, verileri depolamak için herhangi bir çevrimiçi bağlantı gerektirmez, çünkü veriler doğrudan PC'den cihazın kendisine kablolu bir bağlantı aracılığıyla gönderilir. Durum, şifreli USB'ler ve diğer elektronik şifre cihazları için aynıdır. Çevrimiçi yollar veri hırsızlığında çok sık kullanılır, bu nedenle bu vektörü kesmek, kötü niyetli bir aktörün parolalarınıza erişmesini çok daha zorlaştırır.
Yazılım Şifre Depolamanın Artıları ve Eksileri
Yazılım parola depolamanın harika yanı, kullanışlı ve uygun fiyatlı olmasıdır. Bazı parola yöneticileri, en özel özellikleri için yüksek ücretler talep eder, ancak bu genel olarak geçerli değildir. Birçok saygın parola yöneticisinin kullanımı ücretsizdir veya çok uygun fiyatlı bir premium sürüme sahiptir.
Bunun da ötesinde, yazılım şifre deposuna çok kolay bir şekilde erişilebilir. Ayrı bir cihaz alıp PC'nize takmanıza gerek yok. Bunun yerine, uygulamayı kullandığınız akıllı telefon, dizüstü bilgisayar, tablet veya benzeri bir cihazda açabilir ve şifrelerinizi görüntüleyebilirsiniz.
Ancak, yazılım parola yöneticileri genellikle bulut tabanlıdır. Bu, depolama için parola girdiğinizde, verileri bulutta depolamak için internetin kullanıldığı anlamına gelir. Burada sorunlu olan, verileri aktarmak ve depolamak için çevrimiçi bir bağlantı kullanmanın uzaktan saldırılara kapı açmasıdır. Örneğin, kullanıcı ile parola yöneticisi arasındaki bağlantı güvenli değilse, bir saldırgan aktarılmakta olan verilere erişmek için bir güvenlik açığından yararlanabilir.
Bulut depolama hizmetleri genellikle çeşitli güvenlik önlemleri kullanır. bulut depolamayı güvenli bir seçenek haline getirin. Ancak hiçbir yazılım programı, kötü amaçlı yazılımlara ve saldırılara karşı yüzde 100 dayanıklı değildir; bu, her zaman bir bulut depolama platformunun güvenliğinin ihlal edilebileceği anlamına gelir.
Bununla birlikte, kullanabileceğiniz çevrimdışı parola yöneticilerinin yanı sıra hem çevrimiçi hem de çevrimdışı bir seçenek sunan parola yöneticileri vardır. Ancak birçok parola yöneticisi, kasanıza daha fazla parola eklerken yine de çevrimiçi bağlantı gerektirir. Yine, bu bir güvenlik açığı açar.
Şifre Depolamayı Ciddiye Alın
Çevrimiçi hesaplarınız için çok sayıda parolanız varsa, bu değerli verileri güvende tutmak için güvenli bir saklama yöntemi kullanmanız çok önemlidir. Sizin için en iyi yöntemi seçmek zor olabilir, bu nedenle donanım veya yazılım parola depolamanın size en uygun olup olmadığını görmek için yukarıdaki artıları ve eksileri göz önünde bulundurun.