Parola yöneticileri çevrimiçi güvenliğinizi artırır, ancak bu hataları onlarla yapmaktan kaçınmalısınız!
Parola yöneticileri, dijital yaşamınızı daha güvenli hale getirmenin en iyi yollarından biridir. Tek bir ana parolayı hatırlayarak, otomatik olarak güçlü parolalar oluşturabilir ve bunları kendi başınıza hatırlamak zorunda kalmadan sitelere doldurabilirsiniz.
Ancak, bir parola yöneticisi kullandığınızda, bu faydaları ortadan kaldıracak bazı tehlikeli davranışlar vardır. Parola yöneticisi hataları yapmadığınızdan ve yanlış bir güvenlik duygusuyla yaşamadığınızdan emin olmak iyi bir fikirdir.
Şimdi yaygın şifre yöneticisi hatalarına, neden sorun teşkil ettiklerine ve bunlardan nasıl kaçınılacağına bakalım.
1. Her Zaman Oturumunuz Açık Olsun
Parola yöneticilerine genellikle bir tarayıcı uzantısı, masaüstü uygulaması veya mobil uygulama aracılığıyla erişilebilir. Her zaman parola yöneticisi uygulamanızda oturumunuz açık kalırsa, tüm parolalarınıza ve diğer hassas bilgilerinize erişmek için bir kişinin yapması gereken tek şey ilgili programı açmaktır.
Birinin bilgisayarınıza veya telefonunuza fiziksel olarak erişme olasılığı çok yüksek olmasa da, bu mümkündür. Kahve almak için kalktığınızda dizüstü bilgisayarınızı kilitlemeyi unutursanız veya birisi telefon şifrenizi çözebilirse ne olur? Parola yöneticinize giren biri, bankacılık, e-posta, sosyal medya ve diğer hesaplarınızın anahtarlarını çalabilir ve çok fazla zarara neden olabilir.
Bu riski azaltmak için, parola yöneticinizin bir süre kullanmadığınızda veya kullanmadığınızda otomatik olarak oturumu kapattığından emin olmalısınız. Hangi hizmeti kullandığınıza bağlı olarak, tarayıcınızı kapattığınızda, bilgisayarınız uyku moduna geçtiğinde veya belirli bir süre sonra oturumu kapatacak şekilde ayarlayabilirsiniz.
Örneğin, 1Password, bilgisayarınız kilitlendiğinde veya belirli bir boşta kalma süresinden sonra uygulamayı kilitleme seçeneğine sahiptir. Mobil uygulama ayrıca, uygulamadan her çıktığınızda veya bir süre geçtikten sonra 1Password'ü kilitlemenizi sağlar.
LastPass, belirli bilgilere eriştiğinizde ana parolanızın başka bir girişini zorlama seçeneğine bile sahiptir. Bu, meraklıları en özel verilerinizden uzak tutmanın akıllıca bir yoludur. Cihazınızı ondan uzaktayken kilitlediğinizden emin olmanızla birlikte bu, parola yöneticinizin fiziksel izinsiz girişlerden korunmasını sağlar.
2. Zayıf Ana Parola Kullanmak
Parola yöneticiniz tüm siteleriniz için güçlü parolalar oluşturacak ve hatırlayacak olsa da, yine de yöneticinin kilidini açan iyi bir parola belirlemeniz gerekir. Elbette, hesabınızın kilitlenmemesi için akılda kalıcı bir şey kullanmak isteseniz de, diğer tüm hesaplarınızı korumak için zayıf bir ana şifre kullanmamanız önemlidir.
Parola yöneticiniz için kısa, açık, yaygın veya başka şekilde kötü bir parola seçmek tehlikelidir. Birisi kırarsa veya tahmin ederse, kasanıza kaydettiğiniz tüm hesaplara girebilir.
Ana parolanızı oluştururken hala akılda kalan güçlü parolalar oluşturmak için önerilerimize uyun. Bulduğunuz şeyin güçlü olduğundan emin olmak için Parolam Ne Kadar Güvenli? Gibi bir araç kullanın . Unutmaktan endişeleniyorsanız, not edin ve yanmaz bir kutu veya benzeri bir kutuda kilitli tutun.
Ve bu ana parolayı başka hiçbir yerde kullanmadığınızdan emin olun!
3. İki Faktörlü Kimlik Doğrulamanın Kullanılmaması
Güçlü bir parola uzun bir yol kat ederken, iki faktörlü kimlik doğrulama (2FA) kullanmak çevrimiçi hesaplarınızı güvence altına almanın önemli yollarından bir diğeridir. Bunu olabildiğince çok hesapla yapmalısınız: e-posta, bulut depolama, finans siteleri ve buna izin veren her şey.
Beklediğiniz gibi, şifre yöneticileri güvenlik odaklı uygulamalar olduğundan, daha fazla koruma için 2FA kullanmanıza izin veriyorlar. Bu, yeni cihazlarda şifre yöneticinize giriş yapmayı biraz daha zor hale getirse de, buna değer. Parola yöneticinizi 2FA ile koruyarak, birisi parolanızı ele geçirse bile parola kasanıza giremez.
İki faktörlü kimlik doğrulamayı açma seçeneği için parola yöneticinizin güvenlik ayarlarına bakın. En iyi sonuçlar için, SMS tabanlı doğrulama sahte olabileceğinden, SMS kimlik doğrulaması yerine Authy gibi bir 2FA uygulaması kullanın.
4. Şifreleri Yeniden Kullanma
Bir şifre yöneticisi kullanmaya yeni başladıysanız, aynı şifreleri birçok sitede kullanma ihtimaliniz vardır. Eski yinelenen parolalarınızı yöneticide saklamak yerine, her hesap için benzersiz parolalar oluşturmaya zaman ayırmalısınız.
Bu, yeni hesaplar için parola oluşturmayı kolaylaştırır; bırakın parola yöneticisi bunu sizin yerinize yapsın. Bir kez kaydettikten sonra, herhangi bir nedenle değiştirmeniz gerekmedikçe bu şifre hakkında tekrar düşünmeniz gerekmez.
Birisi şifrelerinizden birini bulursa veya bir sitede bir ihlal varsa, diğer hesaplarınızdan herhangi birinin girmesi konusunda endişelenmeden bu şifreyi değiştirebilirsiniz.
5. Zayıf Parolaları Seçme
Bir parola yöneticisi kullanmak kendi başına pek bir işe yaramaz. Birini kullanmanın gücü, hesaplarınıza kendiniz hatırlamak zorunda kalmadan güçlü şifreler belirlemenize izin vermesidir.
Bu amaçla, zayıf parolaları saklamak için parola yöneticinizi kullanmak amacı geçersiz kılar. Parolayı hatırlamak zorunda olmamanız, bunun hesabınızı gerektiği gibi koruduğu anlamına gelmez.
Her büyük parola yöneticisinin, istediğiniz kadar karmaşık bir parola oluşturmanıza izin veren bir oluşturucu özelliği vardır. Uzunluğu, hangi karakter türlerini dahil edeceğinizi ve kolayca okunabilir olup olmayacağını seçebilirsiniz.
Düşük karmaşıklığa sahip vasat 10 karakterli parolalar kullanmak yerine, tüm karakter türlerinin karışımıyla 24+ karakterli parolalar oluşturmak için parola yöneticinizden yararlanın. Parolanızı her sitede ayrı ayrı değiştirmeniz gerektiğinden, bunu başlangıçta ayarlamak biraz zaman alır. Ancak bunu bir kez yaptığınızda, her yerde büyük ölçüde güvenliği artırmış olacaksınız.
Birçok parola yöneticisinin, hesaplarınızı zayıf parolalarla toplayan bir bölümü vardır, böylece hangilerinin güncellenmesi gerektiğini bilirsiniz. Bir hesap seçtiğinizde de parola gücünüzün hızlı bir özetini görebilirsiniz.
6. Ekstra Özelliklerden Yararlanmamak
Çoğu parola yöneticisinin, güvenliğinizi artırmak için yararlanabileceğiniz bazı ekstra harika özellikleri vardır. Ve bunları atlamak sizi daha az güvenli hale getirmez, ancak çoğu durumda hesaplarınızı daha güvenli hale getirebilirler. Örneğin, LastPass Premium, tüm parolalarınıza bakan ve size genel parola sağlığınızın bir puanını veren Security Dashboard adlı bir özelliğe sahiptir.
1Password, iki faktörlü kimlik doğrulamasını kullanabileceğiniz siteler, bilinen bir güvenlik ihlali olan siteler ve benzeri siteler hakkında sizi uyaran Watchtower işlevine sahiptir. Ayrıca ülke sınırlarını geçerken bazı kasaları cihazınızdan kaldırmak için bir Seyahat Modu seçeneği de vardır.
Dijital yaşamınızı daha da güvenli hale getirmek için hangi yetenekleri kullanabileceğinizi görmek için parola yöneticinizle uğraşın. Özellikle premium bir şifre yöneticisi aboneliği için ödeme yapıyorsanız, oldukça faydalı bir şeyler bulmanız olasıdır.
Parola Yöneticinizin Güvenliğini Riske Atmayın
Parola yöneticisi güvenliğinizi artırmak pek eğlenceli değildir, ancak bu adımları kullanarak en yaygın riskleri ortadan kaldırabilirsiniz. Her parolayı daha güçlü hale getirerek ve parola yöneticisi hesabınıza daha fazla koruma ekleyerek, çoğu kişinin çevrimiçi olduğundan daha güvende olursunuz.
Parolaları birden fazla yere kaydetmemek için tarayıcınızın yerleşik parola yöneticisini devre dışı bırakmayı unutmayın. Parola yöneticinizde çok sayıda öğe varsa, bunları düzenlemek ve temizlemek de iyi bir fikirdir.
Kaynak: makeuseof