Neredeyse her büyük tarayıcının yerleşik bir şifre yöneticisi vardır. Uygunlar ve o kadar az sürtüşmeler var ki onları bile düşünmeyeceksin. Ama her zaman tarayıcımın şifre yöneticisinden kullanmakla önledim. İşte onlardan kaçınmanız için de beş neden.
Özel Şifre Yöneticileri kadar güvenli değil
Tarayıcınızda şifreler depolamak, tüm şifreleme ile bile, en iyi fikir değildir. Örneğin, cihazınızı yanlış ellere düşen biriyle veya cihazınızla paylaşırsanız, bu kimlik bilgilerine erişebilirler. Basit gerçek şu: Çoğu tarayıcı, depolanan kimlik bilgilerinizi korumak için çok faktörlü kimlik doğrulaması gibi güvenlik mekanizmalarına sahip değildir. Birisi cihaza erişimi olduğu sürece, depolanan kimlik bilgilerini görebilir.
Ek olarak, tarayıcılar kimlik bilgilerinizi güvenli bir şekilde saklasa da, siber güvenlik şirketi Avira‘ya göre JavaScript aracılığıyla kötü amaçlı yazılım saldırılarına daha duyarlıdır. Ve şifrelerinize kendi kendine ev sahipliği yapmayı tercih ederseniz, tarayıcı tabanlı şifre yöneticileri bunu yapmanıza izin vermez.
Buna karşılık, bağımsız şifre yöneticileri, çoklu faktörlü kimlik doğrulama ve kasanızı otomatik olarak, hemen veya belirli bir süre sonra kilitleme yeteneği gibi daha fazla güvenlik sunar. Bazıları ayrıca size kimlik bilgilerinizi barındırma özgürlüğü verir (örneğin, Bitwarden şifre yöneticinize kendi ev sahipliği yapabilirsiniz).
Tarayıcının Dışındaki Otomatik Dosya Sağlamayın
Tarayıcı tabanlı şifre yöneticilerinin bir diğer önemli sınırlaması da tarayıcı dışında çalışmamaları. Sadece tarayıcı içinde en sevdiğiniz hizmetlere erişirken otomatik doldurma alabilirsiniz.
Instagram veya Facebook gibi bir uygulamaya girişiniz varsa, önce kimlik bilgilerinizi tarayıcınızda erişmeniz ve ardından bunları uygulamanın giriş sayfasına kopyalayıp yapıştırmalısınız. Bu sakınıcı bir şey.
Daha da kötüsü, oturum açma kimlik bilgilerinizi kopyalamak iyi bir fikir değildir, çünkü cihazınızda bazı uygulamalar pandediş içeriği erişebilir. Cihazınızda kötü amaçlı bir uygulama varsa, kimlik bilgilerinizi çalabilir.
Krediyi vadesili olduğu yerde vermek için, Google Chrome ve Firefox gibi bazı tarayıcılar, tarayıcı dışında otomatik doldurma sağlamak için özel şifre yönetimi uygulamaları sunar.
Sadece Şifreleri Saklayabilir
Tarayıcı tabanlı şifre yöneticileri, kullanım durumum için sınırlayan sadece şifreleri saklamanızı sınırlar. Buna karşılık, en iyi şifre yöneticileri her türlü gizli veriyi saklamanıza izin verir. Bitwarden’ı birincil şifre müdürüm olarak kullanıyorum çünkü şifreleri saklamak için sadece bir kasadan daha fazlasını sunuyor. Çevrimiçi formları hızlı bir şekilde doldurmak için kredi kartlarını ve kimlik bilgilerini (adınız, adresiniz ve daha fazlası gibi kişisel bilgileri) depolamama izin verir.
Bitwarden gibi bir şifre yöneticisi, şifre olmayan kimlik bilgilerini depolamak için kullanışlı olan güvenli notları saklamamı da sağlar – API tuşları, kurtarma kodları vb. Ayrıca, kaydedilen her şifre için özel bir not (iki faktörlü kimlik doğrulama kurtarma kodları gibi), ekler ve özel alanlar ekleyebilir.
Bazı tarayıcılar adresinizi ve ödeme kartlarınızı saklamanıza izin verir. Yine de, özel bir şifre yöneticisinin sağladığı tüm özellikler paketini alamazsınız.
Çapraz Platform Sınırlamaları
Tarayıcı şifre yöneticileri sizi o özel tarayıcıya bağlar. Farklı bir tarayıcıya geçerseniz, tüm şifrelerinizi içe aktarmalı veya kopyalama ve yapıştırma gibi bir şekilde geçmeniz gerekir.
Chrome, Firefox ve Safari kullanıyorum, bu yüzden şifrelerimi saklamak için hiçbir şey kullanamıyorum. Bir tarayıcıda şifre kaydedersem, bir şifreyi her değiştirdiğimde de şifreleri üçü de güncellemem gerekir.
Başka bir sınırlama, herhangi bir tarayıcıda hesabınıza (örneğin, Chrome şifreleri için Google hesabı) şifrelerinize erişebilirseniz de, otomatik doldurma kolay kolaylıklarını kaybedersiniz. Bu, anahtarlama tarayıcılarını zorlaştırabilir
Sınırlı Özellikler
Son olarak, sınırlı özelliklere sahip olduğu için tarayıcımın şifre yöneticisini önledim. Firefox, Safari, Chrome veya bir şifre yöneticisi olan başka bir tarayıcıyı kullansanız da, mevcut işlevsellik, bağımsız şifre yöneticilerinde elde ettiğinize göre çok sınırlıdır.
İlk olarak, bazı bağımsız şifre yöneticileri, şifrelerinizi yerleşik bir paylaşım özelliği kullanarak veya paylaşılan bir kasaya sahip olarak güvenli bir şekilde paylaşmanıza izin verir. Birkaç akış hizmeti hala şifre paylaşımına izin verildiğinden, bu kullanışlı bir özelliktir. Bağımsız şifre yöneticilerinin ayrıca tüm üyelerin özel şifre tonozlarına sahip olmasına ve aile hizmetleri için kasa paylaşmalarına izin veren aile planları da var.
Proton Pass gibi bazı şifre yöneticileri, çevrimiçi hesaplara kaydolrken gerçek e-postanızı gizlemeye izin veren yerleşik bir e-posta takma adı özelliğine sahiptir. Bunlar sadece örneklerdir; farklı şifre yöneticileri, entegre bir kimlik doğrulama, oluşturulan şifrelerin kişiselleştirilmesi ve daha fazlası gibi çeşitli ek özelliklere sahiptir.
En sevdiğim tarayıcının bir şifre yöneticisi varken, yukarıda belirtilen nedenlerden dolayı kullanmıyorum. Bitwarden benim tercih ettiğim şifre yöneticisidir, ancak tarayıcınızdaki yerine kullanabileceğiniz başka güvenilir alternatifler de vardır. Çoğu ücretsizdir, bu yüzden geçiş yapmak bir sorun olmamalıdır.