İnsanların çoğu çok zayıf şifreler kullanıyorve bunları farklı web sitelerinde tekrar kullanın. Kullandığınız tüm web sitelerinde nasıl güçlü ve benzersiz şifreler kullanmanız gerekiyor? Çözüm bir şifre yöneticisidir.
Şifre yöneticileri giriş bilgilerinizi saklarkullandığınız tüm web siteleri için otomatik olarak oturum açmanıza yardımcı olur. Parola veritabanınızı ana parola ile şifrelerler - ana parola hatırlamanız gereken tek paroladır.
Şifreleri Tekrar Kullanma!
Şifrenin tekrar kullanılması ciddi bir problem çünküHer yıl meydana gelen birçok şifre sızıntısı, hatta büyük web sitelerinde bile. Parolanız sızdığında, kötü niyetli kişilerin diğer web sitelerinde deneyebilecekleri bir e-posta adresi, kullanıcı adı ve şifre kombinasyonu bulunur. Her yerde aynı giriş bilgilerini kullanırsanız, bir web sitesindeki bir sızıntı insanların tüm hesaplarınıza erişmesine neden olabilir. Birisi bu şekilde e-posta hesabınıza erişirse, çevrimiçi bankacılık veya PayPal hesabınız gibi diğer web sitelerine erişmek için parola sıfırlama bağlantılarını kullanabilir.
Parola sızıntılarının bu kadar zararlı olmasını önlemek için,Her web sitesinde benzersiz şifreler kullanmanız gerekir. Bunlar aynı zamanda güçlü şifreler olmalıdır - sayıları ve sembolleri içeren uzun, öngörülemeyen şifreler.
Web meraklılarının takip etmesi gereken yüzlerce hesabı varOrtalama bir insan bile olsa onlarca farklı şifreye sahiptir. Bu kadar güçlü şifreleri hatırlamak bir tür numaraya başvurmadan neredeyse imkansızdır. İdeal hile sizin için güvenli, rastgele şifreler üreten ve bunları hatırlamanıza gerek kalmadan hatırlatan bir şifre yöneticisidir.
Parola Yöneticisinin Kullanımı Nasıldır?
Bir şifre yöneticisi, uzun bir şifre listesini hatırlamak yerine, üretken şeyler yapmak için beyin gücünü serbest bırakarak aklınızı başınızdan alacak.
Bir şifre yöneticisi kullandığınızda ve giriş yapmanız gerektiğindeBir web sitesine ilk önce bu web sitesini normal olarak ziyaret edeceksiniz. Parolanızı web sitesine yazmak yerine, ana parolanızı web sitesine uygun giriş bilgilerini otomatik olarak dolduracak parola yöneticisine yazarsınız. (Parola yöneticinize zaten giriş yaptıysanız, verileri sizin için otomatik olarak dolduracaktır). Web sitesi için hangi e-posta adresini, kullanıcı adını ve şifreyi kullandığınızı düşünmeniz gerekmez - şifre yöneticiniz kirli işleri sizin için yapar.
Yeni bir hesap oluşturuyorsanız, şifrenizYönetici sizin için güvenli bir rasgele şifre oluşturmayı teklif edeceğinden, bunun için de düşünmeniz gerekmez. Adresiniz, adınız ve e-posta adresiniz gibi bilgileri otomatik olarak web formlarına dolduracak şekilde de yapılandırılabilir.
Tarayıcı Tabanlı Şifre Yöneticileri Neden İdeal Değil?
Web tarayıcıları - Chrome, Firefox, InternetExplorer ve diğerleri - hepsinde tümleşik şifre yöneticileri var. Her tarayıcının yerleşik şifre yöneticisi, özel şifre yöneticileriyle rekabet edemez. Birincisi, Chrome ve Internet Explorer şifrelerinizi bilgisayarınızda şifrelenmemiş bir biçimde saklar. Bilgisayarınızın sabit sürücüsünü şifrelemezseniz, insanlar bilgisayarınızdaki parola dosyalarına erişebilir ve bunları görüntüleyebilir.
Mozilla Firefox “ana şifre” özelliğine sahiptirBu, kaydedilmiş şifrelerinizi tek bir “ana” şifre ile şifrelemenizi ve bunları şifrelenmiş bir biçimde bilgisayarınıza kaydetmenizi sağlar. Ancak, Firefox’un şifre yöneticisi de ideal bir çözüm değil. Arayüz rastgele şifreler oluşturmanıza yardımcı olmaz ve platformlar arası senkronizasyon gibi çeşitli özelliklerden yoksundur (Firefox iOS cihazlarıyla senkronize edilemez).
Özel bir şifre yöneticisişifreli bir biçimde şifreler, güvenli rasgele şifreler oluşturmanıza yardımcı olur, daha güçlü bir arayüz sunar ve kullandığınız tüm farklı bilgisayarlarda, akıllı telefonlarda ve tabletlerde şifrelerinize kolayca erişmenizi sağlar.
Kullanılacak Şifre Yöneticileri
Çeşitli şifre yöneticileri mevcuttur, ancak üçü en iyi seçenek olarak göze çarpmaktadır. Her biri sağlam bir seçenektir ve tercih ettiğiniz şey sizin için neyin daha önemli olduğuna bağlı:
Dashlane: Bu şifre yöneticisi biraz daha yeni, ancak hemen hemen her platform için harika özellikler ve kaygan uygulamalar ile telafi ettikleri isim tanıma konusunda ne yok - Windows, OS X, iPhone, iPad ve Android. Her tarayıcı için uzantılara, şifrelerinizi analiz eden bir güvenlik panosu gibi özelliklere sahipler ve hatta kendinizle uğraşmadan sizin için şifrelerinizi değiştirebilecek otomatik bir şifre değiştirici bile var.
Dashlane’in en iyi özelliklerinden biritek bir cihazda kullanmak tamamen ücretsiz. Şifrelerinizi cihazlar arasında senkronize etmek istiyorsanız, prime yükseltmeniz gerekir. Ancak ücretsiz olarak test edebilirsiniz.
Ve güvenlik söz konusu olduğunda, Dashlane’nınBaşka bir avantaj, çünkü tüm şifrelerinizi yerel olarak bir bulutta değil, bilgisayarınızda yerel olarak tutma seçeneğine sahipsiniz. Demek ki KeePass gibi bir şeyden faydalanıyorsunuz, ancak daha iyi bir arayüze sahip. Bulutları kullanarak şifrelerinizi senkronize etmeyi seçerseniz, bunlar AES şifrelidir.
Son Geçiş: Bu, isteyebileceğiniz tüm tarayıcılar ve işletim sistemleri için uzantıları, mobil uygulamaları ve hatta masaüstü uygulamalarını içeren bulut tabanlı bir şifre yöneticisidir. Son derece güçlüdür ve hatta iki faktörlü kimlik doğrulama seçenekleri sunar; böylece başka hiç kimsenin parola kasanıza giriş yapamamasını sağlayabilirsiniz. LastPass’in birçok güvenlik seçeneğini ayrıntılı olarak ele aldık. LastPass şifrelerinizi LastPass’ın sunucularında şifrelenmiş bir formda saklar - LastPass uzantısı veya uygulaması yerel olarak şifresini çözer ve oturum açtığınızda şifreler, böylece LastPass isterlerse şifrelerinizi göremez. LastPass hakkında daha fazla bilgi için, LastPass'a başlamak için kılavuzumuzu okuyun.
KeePass: LastPass herkes için değil. Bazı insanlar bulut tabanlı bir şifre yöneticisi ile rahat değiller ve sorun değil. KeePass şifrelerinizi yönetmek için popüler bir masaüstü uygulamasıdır, ancak KeePass için tarayıcı uzantıları ve mobil uygulamalar da vardır. KeePass şifrelerinizi bilgisayarınızda saklar, böylece onların kontrolünü elinizde tutarsınız - hatta açık kaynak kodludur, böylece isterseniz kodunu denetleyebilirsiniz. Dezavantajı ise şifrelerinizden sorumlu olduğun ve bunları cihazların arasında manuel olarak senkronize etmek zorunda kalacaksın. Bazı insanlar KeePass veritabanını cihazları arasında senkronize etmek için Dropbox gibi bir senkronizasyon çözümü kullanıyor. Daha fazla bilgi için KeePass'a girişimize göz atın.
Parola Yöneticinize Başlarken
Yapmanız gereken ilk büyük kararBir şifre yöneticisi ana şifrenizi seçmektir. Bu ana parola tüm parola yöneticisi veritabanınıza erişimi kontrol eder, bu nedenle özellikle güçlü kılmalısınız - sonuçta hatırlamanız gereken tek paroladır. Şifreyi yazmak ve seçtikten sonra güvenli bir yerde saklamak isteyebilirsiniz, örneğin, eğer gerçekten ciddiyseniz, ana şifrenizi bankadaki bir kasada saklayabilirsiniz. Bu şifreyi daha sonra değiştirebilirsiniz, ancak yalnızca hatırlarsanız - ana şifrenizi kaybederseniz, kaydedilmiş şifrelerinizi göremezsiniz. Bu çok önemlidir, çünkü başkalarının güvenli parola veritabanınızı ana parola olmadan görüntüleyememesini sağlar.
Bir şifre yöneticisi kurduktan sonrabüyük olasılıkla web sitenizin şifresini daha güvenli olanlarla değiştirmeye başlamak isteyebilirsiniz. LastPass, değiştirmeye odaklanmanız gereken zayıf ve yinelenen şifreleri tanımlayan LastPass Güvenlik Mücadelesi'ni sunar. Dashlane, yerleşik olarak, hangi şifrelerin değiştirilmesi gerekebileceğini bulmanıza yardımcı olacak bir Güvenlik Panosuna sahiptir.
Parola yöneticileri ayrıca başka saklamanızı sağlargüvenli bir biçimde veri türleri - kredi kartı numaralarından güvenli notlara kadar her şey. Bir şifre yöneticisinde sakladığınız tüm veriler ana şifrenizle şifrelenir.
Şifre yöneticileri kimlik avına karşı bile yardımcı olabilir,hesap bilgilerini web adreslerine (URL) göre web sitelerine doldurduklarından. Bankanızın web sitesinde olduğunuzu düşünüyorsanız ve şifre yöneticiniz giriş bilgilerinizi otomatik olarak doldurmazsa, farklı bir URL'ye sahip bir kimlik avı web sitesinde olmanız mümkündür.
Resim Kredisi: Flickr'da Johan Larsson
