Windows'un yerleşik bir Kimlik Müdürü vardır, ancak düşündüğünüz şey değildir - ve kesinlikle şifre yöneticiniz için bir yedek değildir.
Windows Kimlik Müdürü Gerçekte Ne Yapar
Adından da anlaşılacağı gibi, Kimlik Müdür yerleşik bir şifre yöneticisidir, ancak sistem düzeyindeki kimlik bilgilerine odaklanmıştır. Ağ paylaşımları, Uzak Masaüstü bağlantıları ve belirli Windows uygulamaları gibi şeyler için kullanıcı adlarını ve şifreleri saklar.
Özellikle işyeri ortamlarında, Windows ortamında girişleri işlemek için üretilmiştir. Ancak, çoğu insanın bugün kullandığı düzinelerce kişisel hesabı yönetmek için tasarlanmamıştır ve sınırlamaları tam teşekküllü bir şifre yöneticisi olarak uygun değildir.
Güvenilir Yöneticiyi Windows arama çubuğuna göndererek ve En İyi Eşleşmeyi seçerek veya Denetim Paneli > Kullanıcı Hesapları > Kimlik Müdürü aracılığıyla gezinmek ile Girdörtülü Yöneticiye erişebilirsiniz.
Şifre Yöneticinizin Yerini Almak İçin Kimlik Yöneticisini Neden Kullanamazsınız
Bu nedenle, Windows Kimlik Müdürü bir şifre yöneticisi için uygun bir yedek gibi görünse de, aynı şekilde kullanılamamasının birkaç nedeni vardır.
Zayıf Çapraz Platform Uyumluluğu
KeePass gibi açık kaynaklı ücretsiz bir şifre yöneticisi veya Bitwarden veya 1Password gibi ücretli bir hizmet kullanıyorsanız, bugün çoğu seçenek platformlar arasında Windows, macOS, Linux, iOS, Android ve tarayıcı uzantıları arasında sorunsuz bir şekilde senkronize olmayı sunar.
Online alışveriş yaparken telefonunuzda bir şifre kaydedebilir ve telefonu kapatmadan önce dizüstü bilgisayarınıza senkronize olur. Bu anlık senkronizasyon, akla gelebilecek her platformda çalışan şifreli bulut hizmetleri aracılığıyla gerçekleşir.
En iyi şifre yöneticileri daha da ileri gider. Farklı platformlar için olağan yerel uygulamaların yanı sıra, Chrome, Firefox, Safari ve Edge için tarayıcı uzantıları da sunuyorlar. Bir şifreyi aile üyeleriyle bile paylaşabilirsiniz ve siz onlara mesaj atmadan bir bildirim ve güvenli erişim elde edeceklerdir.
Windows Kimlik Müdürü ise Windows'a sıkıca entegre edilmiştir ve Windows ortamı dışında yerel destek sunmaz. Bir uygulaması yok. Şifrenizi senkronize edemez veya başka biriyle paylaşamazsınız.
Güvenlik Riskleri ve Tek Bir Başarısızlık Noktası
Özel şifre yöneticileri sıfır bilgi ilkesiyle çalışır. Bu, tehdit aktörleri şirketin sunucularını ihlal etse bile, şifrelerinizin güvende kaldığı anlamına gelir, çünkü ana şifrenizle şifrelenirler, bu da sadece bildiğiniz bir şeydir.
İyi şifre yöneticileri ayrıca cihazınızın kaybolabileceğini veya tehlikeye girebileceğini varsayar. Bu nedenle, herhangi bir saklama kimlik bilgilerini göstermeden önce ana şifrenizi girmenizi veya biyometrik kimlik doğrulama kullanmanızı gerektirirler. Hatta bazıları, sınırları geçerken cihazlarınızdan hassas şifreleri geçici olarak kaldıran bir seyahat modu bile sunar.
Kimlik Müdürünün güvenlik modeli basittir: Windows'a giriş yaptıysanız, tam erişime sahip olursunuz. Herhangi bir şifreyi tıklayın, ShowGösteri'ye basın ve orada düz metinde. Evet, tek seferlik kimlik doğrulama gereklidir, ancak birisi giriş şifrenizi zaten biliyorsa çok az koruma sağlar.
Özel Yöneticilerden Daha Az
Özel bir şifre yöneticisi, şifrelerinizi cihazlar arasında güvenli bir şekilde saklamak ve senkronize etmekten daha fazlasını yapar. Bir tıklamayla güçlü şifreler oluşturmak, herhangi bir ihlal için otomatik uyarılarla açık kimlik bilgileriniz için karanlık ağı taramak ve hatta zayıf veya yeniden kullanılan şifreleri işaretleyerek ve bunları düzeltmenizi isteyerek en iyi güvenlik uygulamalarını teşvik etmek için kullanabilirsiniz.
İki faktörlü kimlik doğrulama desteği neredeyse her özel şifre yöneticisine yerleştirilmiştir. Girişlerinizle birlikte, TOTP kodlarını, yedekleme kodlarını ve kurtarma anahtarlarını (hepsi tek tek şifreli tonoz halinde) saklayabilirler. Birçoğu ayrıca kimlik avı sitelerini işaretler, ödeme ayrıntılarını güvenli bir şekilde otomatik olarak yerine getirir ve Wi-Fi şifreleri, lisans anahtarları veya diğer hassas bilgiler gibi şeyler için güvenli notlar kaydetmenize izin verir.
Kimlik Müdür şifreleri saklar - ve bu kadardır. Şifre oluşturma, ihlal uyarıları veya güvenlik analizi gibi özellikler sunmuyor. Banka hesabınız için şifre123 gibi zayıf kimlik bilgileri kullanıyorsanız sizi uyarmaz ve iki faktörlü kimlik doğrulama kodlarını da saklayamaz veya üretemez.
Temel Kurtarma Seçenekleri
Uzatma, çoğu özel şifre yöneticisinin temel bir parçasıdır. Ana şifrenizi kaybederseniz, bir kurtarma kodu kullanabilir veya erişiminizi yeniden kazanmanıza yardımcı olmak için acil bir kişiye güvenebilirsiniz.
Bir cihaz çalınırsa, erişimini herhangi bir tarayıcıdan uzaktan iptal edebilirsiniz. Tüm verileriniz otomatik olarak şifrelenmiş bulut depolama alanına yedeklenir, böylece birincil arızanız olsa bile, şifreleriniz güvenli ve erişilebilir kalır.
Şifre yöneticileri de verilerinizi dışa aktarmayı kolaylaştırır. Tonunuzu farklı bir şifre yöneticisine kolayca aktarabilirsiniz. Ayrıca bir bekleme süresinden sonra etkinleştirilen acil erişim ayarlayabilirsiniz.
Kimlik Müdür parolalarınızı yerel olarak saklar ve bu özel cihazdaki Windows hesabınıza bağlar. Windows şifrenizi veya bilgisayarınızın başarısız olduğunu unutursanız, kaydedilen kimlik bilgileriniz muhtemelen kaybolur. Kimlik bilgilerinizi yedeklemek için komut satırı araçlarını kullanabilirken, yedekleme dosyası yalnızca Windows sistemleri ile sınırlıdır.
İhmal Edilebilir Tarayıcı Entegrasyonu ve Otomatik Dolum Yeteneği
Herhangi bir iyi şifre yöneticisi tarayıcınızla sorunsuz çalışmalıdır ve otomatik doldurma bu denklemin büyük bir parçasıdır. Kullanıcıları, şifreleri, ödeme ayrıntılarını ve diğer form alanlarını tek bir tıklamayla doldurarak zaman kazandırır.
Şifre yöneticisi uzantıları ayrıca kimlik bilgilerini doldurmadan önce sitenin URL'sini doğrular ve kimlik avı saldırılarını önlemeye yardımcı olur. Bazıları gizliliğinizi korumak için geçici e-posta adreslerini oluşturabilir ve otomatik olarak doldurabilir ve diğerleri güvensiz bir HTTP sayfasında şifreler girerseniz sizi uyarabilir.
Kimlik Müdürünün tarayıcı desteği esasen yok. Şirketin kendi tarayıcısı olan Microsoft Edge bile ona güvenmiyor ve kendi şifre sistemini kullanıyor. Credential Manager ile gerçekten çalışan tek tarayıcı Internet Explorer'dı, ancak Windows 11'in en son sürümünde desteklenmedi.
Güvenilir Yönetici, Windows işletim sisteminin önemli bir parçası olsa da, özel bir şifre yöneticisinin yerine geçmez ve iddia etmez. Windows'ta sistem düzeyinde kimlik doğrulamayı işlemek için inşa edildi, her gün güvendiğimiz düzinelerce kişisel hesabı yönetmek için değil.
Kolaylık, çapraz platform erişimi ve daha güçlü güvenliği önemsiyorsanız, modern web için inşa edilmiş özel bir şifre yöneticisi kullanın.
