LastPass gibi parola yöneticileri kullanışlıdır ve çoğunlukla kullanımı ücretsizdir. Ama güvendeler mi? Seni nasıl güvende tutuyorlar?
Parola yöneticileri söz konusu olduğunda, parola yöneticilerinden birini kullanmanın amacı - ister ücretli ister ücretsiz, açık kaynaklı veya özel - parolalarınızı korumak ve yönetmektir.
Ancak düzinelerce parolayı yönetmek söz konusu olduğunda büyük kolaylık sağlarken, parola yöneticilerinin kullanımı güvenli midir?
Neden Bir Parola Yöneticisine İhtiyacınız Var?
Parolalar, interneti kullanmanın önemli bir parçasıdır. On yıl önce yalnızca bir avuç şifreyi hatırlamanız gerekebilirdi. Şimdi, ortalama bir kullanıcının yaklaşık 100 şifresi var . Parolaları tekrarlamadan veya bir yere yazmadan hepsini hatırlamanın bir yolu yok.
Parola yöneticisi, parolalarınızı güvenli bir şekilde saklamanıza ve yönetmenize olanak tanıyan bir yazılımdır. Bazıları yalnızca güvenli bir günlük tutar, bazıları ise güvenli parolalar oluşturur ve uygulamalar ve web sayfalarında oturum açma bilgilerinizi otomatik olarak doldurur.
Parola yöneticilerinin birçok faydası vardır , ancak esas olarak, rahatlığı ve çevrimiçi güvenliği teşvik ederler. Çevrimiçi verilerinizin çoğu, onu korumak için bu tür şifrelemeye ihtiyaç duyduğundan, bu parolaların olabildiğince güçlü olması gerekir. Özellikle tek savunma hattı onlarsa ve çoğu site ve uygulamada iki faktörlü kimlik doğrulama (2FA) kullanmıyorsanız.
Parola Yöneticileri Parolalarınızı Nasıl Güvende Tutar?
İki tür şifre yöneticisi vardır. Cihaz tabanlı şifre yöneticileri, oturum açma bilgilerinizi cihazınızda yerel olarak depolar. Web tabanlı parola yöneticileri parolalarınızı şirket sunucularında saklar ve birden fazla cihaz arasında veri eşitlemenize olanak tanır.
Her iki seçenekte de şifrelenmiş oturumlara erişmenin tek yolu ana parolanızı kullanmaktır. Ancak web tabanlı şifre yöneticileri söz konusu olduğunda, şifrelerinizi şifrelenmemiş sunucularında saklamayan bir hizmet aramanız gerekir.
Örneğin, LastPass parola yöneticisi sıfır bilgi politikasıyla çalışır ve parolalarınızı korumak için uçtan uca şifreleme kullanır . LastPass, parolanızı cihazınızdan çıkmadan önce şifreler ve şifresi yalnızca cihazınızda yerel olarak çözülür.
Bu, hem kötü niyetli bilgisayar korsanlarının hem de şirket çalışanlarının parolalarınıza erişmekte zorlandığı en üst düzeyde gizlilik ve güvenlik sağlar.
Ek olarak, parola yöneticileri, çevrimiçi güvenliğin en kritik unsuruna her zamankinden daha kolay uyum sağlar: parolalarınızı düzenli olarak değiştirmek. Tüm şifrelerinizi kendi başınıza hatırlamanız gerekmediğinden, her üç ayda bir oturabilir ve hepsini metodik olarak değiştirebilirsiniz.
Parola Yöneticisi Uygulamaları Güvenli mi?
Ücretsiz bir şifre yöneticisi hizmeti kullanmayı planlıyorsanız, kendinize sormanız gereken en önemli soru güven sorusudur. Sonuçta, şirketlerin para kazanması gerekiyor ve eğer abonelik ücretiniz üzerinden değilse, o zaman başka bir şey aracılığıyla.
LastPass, örneğin ücretsiz bir paket sunar. Sınırsız parola, otomatik kaydetme ve doldurma, parola oluşturucu ve 2FA ile birlikte gelir. Ancak bu, ücretsiz bir seçenek için gerçek olamayacak kadar iyi mi?
Doğal olarak, ücretsiz bir şifre yöneticisi hesabı, ücretli olanla aynı faydalara sahip olmayacaktır. LastPass söz konusu olduğunda, desteği ve sunucu kapalı kalma süresini dikkate almanız gerekir.
Parolalarınız aygıtınızda yerel olarak değil LastPass şirket sunucularında saklandığından, sunucuları kapanırsa, oturum açma bilgilerinize erişimi geçici olarak kaybedebilirsiniz. Ayrıca, ücretsiz hesap yalnızca acil bir durumda şifrelerinizi almayı zorlaştırabilecek temel destek işlevlerini içerir.
Yine de LastPass, parolalarınızı yönetmek için seçebileceğiniz en güvenli şirketlerden biridir. Ancak güvenlik, gizlilik ile aynı şey değildir . LastPass, kullanıcılarının güvenliğine büyük önem veren, ancak gizliliklerine çok fazla değer veren LogMeIn şirketine aittir.
Göre LogMeIn gizlilik politikası , bunlar kişisel bilgileri ve size tamamen özel tanımlamak için kullanılabilecek herhangi bir veri tutmak.
Ancak aynısı davranışsal verileriniz için geçerli değildir. Kullanıcı IP adreslerinden LastPass'ta en çok kullanılan sitelere kadar her şeyi, donanım özellikleri, konum ve hatta dil ayarları ile birlikte günlüğe kaydederler. Kullanıcı analizi yapmak ve özelleştirilmiş reklamlar yayınlamak için bunları bağlı üçüncü taraf şirketlerle paylaşırlar.
Farklı şirketler farklı politikalar izler. Ücretsiz veya ücretli bir parola yöneticisi hesabı oluşturmadan önce, şirketin gizlilik politikasını inceleyin ve güvenlik açıkları ile olayların kaydını inceleyin. Herkese uyan tek bir yöntem yoktur, ancak parolalarınızı ve verilerinizi emanet ettiğiniz şirketin sizinle aynı değerlere sahip olmasını sağlayabilirsiniz.
Bir Parola Yöneticisinin Güvenli Olduğu Nasıl Anlaşılır
Diğer uygulamalara ve yazılımlara benzer şekilde, bir şifre yöneticisinin güvenliği, sahibi olan şirkete ve kullanıcıları ne kadar önemsediğine bağlıdır. Bir şifre yöneticisi seçmeden önce, kendinize sormanız gereken birkaç soru burada verilmiştir.
Başkaları Şifrelerimi Görebilir mi?
Hem gizlilik hem de güvenlik nedenleriyle, sıfır bilgi politikasını izleyen ve uçtan uca şifreleme kullanan parola yöneticilerini arayın. Bu, verilerinizin yalnızca siz onu kullanırken şifresinin çözülmesini sağlar, saklama ve aktarım sırasında değil.
Veriler Yerel Olarak mı yoksa Şirket Sunucularında mı Saklanıyor?
Bazı parola yöneticileri, parolaları yalnızca cihazınızda yerel olarak depolar. Bu, yalnızca cihazlar arasında senkronizasyon yapmayı zorlaştırmaz; onları güvende tutmak size kalmış. Bununla birlikte, bir şifre yöneticisi şirket sunucularına kıyasla hedeflenme olasılığınız daha düşüktür.
Yeterince Temiz Bir Kaydı Var mı?
Bir süredir etrafta olan herhangi bir teknoloji şirketi, en az bir güvenlik olayından veya veri ihlalinden muzdariptir.
Belirli bir şifre yöneticisine kaydolmadan önce, şirkette hızlı bir Google araması yapın. En son güvenlik olaylarını ve güvenlik açıklarını öğrenin. Çok sık ve şiddetliyse, başka bir tane deneyin.
İki Faktörlü Kimlik Doğrulaması Var mı?
Parola yöneticileri tüm parolalarınızı tek bir yerde saklar. Ana parolayla birlikte ikinci bir savunma hattı eklemek önemlidir. 2FA teknolojisi yaygın olarak mevcuttur ve çoğu uygulama seçeneği etkinleştirmenize izin verir.
Bir şifre yöneticisinde 2FA yoksa, kullanıcı veri güvenliği konusunda o kadar ciddi olmayabilir.
Password Manager Uygulamaları Ne Kadar Güvenlidir?
Parola yöneticileri alternatif olandan daha güvenlidir, ancak güvenliklerinin standartlarınıza yükselip yükselmeyeceği yalnızca sizin karar verebileceğiniz bir şeydir.
Ancak, tüm parola yöneticilerinin eşit derecede güvenli olmadığını söylemek güvenlidir. Hepsi fiyat, rahatlık veya güvenlik gibi farklı unsurlara öncelik verir. Hangisine öncelik vermek istediğinizi bildiğinizden emin olun.
