Günümüzün dijital çağında, bilgisayar korsanları hesaplarınıza ve verilerinize erişim çabalarında giderek daha karmaşık hale geliyor. Veritabanlarını ihlal etmenin ve yazılım güvenlik açıklarını kullanmanın yanı sıra, başka bir saldırı vektörü zayıf şifrenizdir.

Editörün Notu:
Konuk yazar Sven Taylor en iyi çevrimiçi gizlilik uygulamaları hakkında bilgi vermek, elektronik cihazlarınızı korumak, kısıtlanmış içeriğin engelini kaldırmak ve sansürü yenmek için ayrılmış bir blog olan Restore Privacy'nin arkasındaki editördür.

Temel dijital kendini savunma, tüm hesaplarınız için kolayca kırılamayan güçlü, benzersiz şifreler kullanmanızı gerektirir. Ancak, her şeyi birden fazla cihazda düzenli ve güvenli tutarken nasıl güçlü şifreler oluşturabilirsiniz? Giriş şifre yöneticisi.

Bu kılavuzda, güvenli şifre yönetiminin çeşitli yönlerini derinlemesine inceleyeceğiz ve en iyi şifre yöneticilerini inceleyeceğiz.

Neden bir şifre yöneticisine ihtiyacınız var?

Gerçekten bir şifre yöneticisine ihtiyacınız olup olmadığını merak ediyor olabilirsiniz. Her şey için basit bir şifre kullanan ve hesaplarından hiçbirini hacklememiş olan nadir kişilerden biri olabilirsiniz. Eğer öyleyse, tebrikler. Sen şanslı bir insansın.

Ne yazık ki, geçmişte bizim için çalışan şey artık yeterince iyi değil. Neden hakkında konuşalım…




Daha güçlü parolalara ihtiyacınız var

Her şeyde tek bir basit şifre kullanarak kurtulabileceğiniz bir zaman vardı. Köpeğinizin adı, çocuğunuzun doğum günü, eskiden olduğu gibi basit bir şey. Ancak bugünün çevrimiçi dolandırıcıları oyunlarını yükseltti. Bugün, hesaplarınıza girmek isteyen bilgisayar korsanları:

  • Oldukça güçlü bilgisayarlara ve daha hızlı Internet bağlantılarına sahip olun. Bu, hesaplarınıza geçmişe göre çok daha hızlı ve daha sert bir şekilde saldırmalarını sağlar (bkz. Kaba Kuvvet Saldırıları).
  • İnsanların kullandığı şifreler hakkında çok daha akıllılar. İnsanların kullandığı en yaygın şifrelerin sözlüklerini bulmak kolaydır (bkz. Sözlük Saldırıları).
  • Çalışmak için çok daha fazla bilgiye sahipler. Bugün Dark Web'deki insanlar hakkında çok miktarda bilgi satın alabilirsiniz. Bilgisayar korsanının şu anda banka hesabınıza girmeye çalışması büyük bir şanstır Zaten biliyor köpeğinizin adı. Ve çocuğunuzun doğum günü. Ve ilk arabanızın plaka numarası. Ve sizin hakkınızda bir şekilde bilgisayara girmiş olabilecek diğer bilgiler.

Başka bir deyişle, zaten güçlü şifreler kullanmadığınız sürece, kullandığınız şifreler sizi korumaz.

“Güçlü parola” nın nasıl göründüğünü merak mı ediyorsunuz? Bir sonraki bölümde anlatacağım.




Parolalar için belleğinize güvenmemelisiniz

Belleğinize güvenmemenizin nedeni güçlü parolalar kullanmanız gerektiğidir. Güçlü bir parola için kesin şartname, kontrol ettiğiniz kaynağa ve ne kadar süre önce verdiklerine bağlı olarak değişse de, bugünün dünyasında güvenli olabilmek için güçlü bir parola şöyle tanımlarım:

“En az 16 rastgele karakter içeren bir şifre. Harfler, sayılar, noktalama işaretleri ve özel karakterler içermelidir. ”

İşte 20 karakterden kısa güçlü parola örnekleri:

  • _hS6PW8arsgH! WP7t ve 2
  • AM! 269-9tThyEU ^ u> sd
  • 7p4N * vMgMP_KGupA * 8R

Kolay olmasa da, bu gibi şifreleri ezberlemenizi sağlayacak teknikler vardır.

Güvenlik uzmanları, farklı her önemli hesap için şifre (Nedenini bir dakika içinde açıklayacağım). Artık ezberlemenin çok sayıda, güçlü ve benzersiz şifreler için bir seçenek olmadığı açıktır.

Her önemli hesap için neden benzersiz ve güçlü bir şifreye ihtiyacınız var?

Her şey için güçlü bir şifre kullanmak kötü bir fikirdir. Bunu yapmak, tüm hesaplarınıza erişmek isteyen kişiler için işleri kolaylaştırır. Web siteleri ve işletmeler saldırıya uğramak her zaman.

Her yıl milyarlarca kayıt çalınıyor ve kurbanlar hakkında her türlü bilgiyi içeriyor. Bu kayıtların çoğu şifrelenmemiş bir biçimde şifreler içerir. Birçok kişi, kendi ihmallerinden değil, veri ihlallerinden çalınan hesap şifrelerine sahiptir ve bu giderek yaygınlaşmaktadır.

Şimdi, tüm hesaplarınız için aynı şifreyi kullandıysanız ve bir bilgisayar korsanı bu şifreyi veri ihlaliyle alırsa (veya başka birinden alırsa), temel olarak hesaplarınıza erişmek için bir ana anahtarları vardır.

Bu yüzden akıllı olun ve her önemli hesap için benzersiz ve güçlü bir şifre kullanın. Bunu iyi bir şifre yöneticisi ile yapmak çok kolaydır.

En iyi şifre yöneticileri

Kullandığımız en iyi şifre yöneticileri şunlardır:

# 1: Bitwarden - En iyi çok yönlü şifre yöneticisi

Bitwarden 2016'dan beri var ve şu anda en iyi şifre yöneticisi için en iyi seçimim. Tamamen açık kaynak, oldu denetlenenve bazı harika uygulamalar ve tarayıcı uzantıları sunar.

Bitwarden, kimlik bilgilerini güvenli bir şekilde bulutta saklar, ancak salt okunur durumda çevrimdışı olarak da kullanılabilir. Bu işlevsellik harika çapraz platform hesabınıza giriş yaparak şifrelerinizin senkronize edilmesine ve erişilmesine olanak tanır. Şifreleme yerel olarak, güvenli bir şekilde saklanan veriler Bitwarden sunucularında. Ayrıca, Bitwarden sunucularında (bulut) hiçbir şey saklamak istemiyorsanız, kendi Bitwarden örneğinizi barındırabilirsiniz.

Ücretsiz sürüm, çoğu kullanıcı için geniş özellikler ve işlevler sağlamalıdır, ancak farklı ücretli planlara da yükseltebilirsiniz. Bitwarden'i sevsek de, 1Password kurumsal müşteriler için daha iyi bir seçim olabilir.

Hangi planı seçerseniz seçin, Bitwarden'e geçiş yapmak kolaydır. Bunun nedeni Bitwarden'in 40'tan fazla şifre yöneticisinden ve çoğu web tarayıcısından şifrelerinizi nasıl içe aktaracağını bilmesi.

# 2: 1Şifre - Ekstra güvenli şifre yöneticisi

Tüm en iyi şifre yöneticileri verilerinizi güvende tutmak için güçlü şifreleme kullanır. Ancak, zayıf bir ana şifre seçerseniz en güçlü şifreleme bile savunmasızdır. Bunun nedeni ana şifrenizin şifreleme anahtarı verileriniz için. Ve hatırlanması kolay ana şifreler genellikle zayıf ana şifrelerdir. 1Password bu sorunu otomatik olarak oluşturulan bir çözümle çözer Gizli anahtar. Gizli Anahtar, ezberleyebileceğinizden çok daha güçlü olan, kırılmaz bir şifreleme anahtarı oluşturmak için ana şifrenizle birleştirilir.

1Password, İnternet bağlantınız olmadığı zamanlarda cihazlarınızda şifreli bir kopyasını korurken kimlik bilgilerinizi güvenli bir şekilde bulutta saklar. Yenilikçi Seyahat Modu yalnızca birkaç tıklamayla kimlik bilgilerini cihazınızdan kaldırmanıza olanak tanır. Bu, gizliliğinizi aşırı meraklı sınır muhafızlarından veya ellerini cihazınıza alabilecek herhangi bir kişiden korur. Yalnızca güvenli bir yerde olduğunuzda kaldırılan kimlik bilgilerini geri yüklemek yalnızca birkaç dakikanızı alır.

1Şifre açık kaynak değil, ancak şirket ve yazılım son bağımsız güvenlikte iyi not aldı denetimler. 1P şifre planları, bireysel kullanıcılardan büyük işletmelere kadar her kitle için planları vardır.

# 3: KeePassXC - Yerel olarak barındırılan şifre yöneticisi

Şifreleri bulutta güvenli bir şekilde saklayan Bitwarden'in aksine, KeePassXC şifreleri yerel olarak saklar ve internet bağlantısı gerektirmez. İşte KeePassXC'nin web sitelerinden kısa bir açıklaması: "KeePassXC, KeePass Password Safe'in yerel bir çapraz platform limanı olan KeePassX'in bir topluluk çatalıdır ve zengin özelliklere sahip yeni özellikler ve hata düzeltmeleriyle genişletmek ve iyileştirmek amacıyla , tamamen çapraz platform ve modern açık kaynak şifre yöneticisi. "

KeePassXC çok güçlü ve esnektir, ancak mühendisler, bilgisayar profesyonelleri ve teknik olarak eğimli diğer insanlara diğer favorilerimize göre daha uygundur.

KeePassXC projesi açık kaynak blog'unda takip edebileceğiniz düzenli güncellemeler ve iyileştirmelerle.

Şifreleri neden tarayıcınızda saklamamanız gerekir?

Çoğu web tarayıcısı, şifrelerinizi sizin için saklamayı önerir. Bu, şifrelerinizi takip etmek için ideal bir yol gibi görünebilir - ancak aslında kötü bir fikirdir. İşte bazı nedenleri:

  • Tarayıcılarda şifre güvenliği o kadar da iyi değil; güvenli tarayıcı. Genellikle, bu şifreler düz metin olarak saklanır. Bilgisayar korsanlarının bilgisayarınıza (fiziksel veya uzaktan erişim şemaları) erişmesine ve tarayıcıda depolanan şifreleri görüntülemesine / çalmasına olanak tanıyan çevrimiçi araçlar da vardır.
  • Tarayıcınız yalnızca bir web sayfasına girdiğiniz kullanıcı adını ve şifreyi kaydedecektir. Bir şifre oluşturmanıza yardımcı olmaz veya şifrenin güçlü olup olmadığını size söylemez veya aynı şifreyi 10 sayfada daha kullandığınızı size hatırlatmaz.

Tarayıcınızın şifreleri kaydetmesini nasıl durduracağınız aşağıda açıklanmıştır:

  • Krom:
    • Tıklayın Ayarlar. İçinde Otomatik doldurma görünen pencerede, Şifreler. Kapatmak Şifreleri kaydetmeyi öner ve Otomatik giriş seçenekler. İçinde herhangi bir girişiniz varsa Kayıtlı Şifreler bölümünde kaldırın.
  • Firefox:
    • Tıklayın Tercihler. Tarayıcı penceresinin sol tarafındaki menüde Gizlilik ve Guvenlik. Temizle Web siteleri için giriş bilgilerini ve şifreleri kaydetmeyi isteyin seçeneği. Tıkla Kayıtlı Girişler buton. Görüntülenen iletişim kutusunda, Hepsini kaldır buton.
  • Cesur:
    • Tıklayın Ayarlar. Görüntülenen sayfada şunu seçin: Ek ayarlar. Görünen menüde şunu seçin: Gizlilik ve güvenlik. Otomatik Doldur bölümünde, Şifreler. Kapatmak Parolaları kaydetme ve Otomatik Oturum Açma teklifi seçenekler. Bu sayfanın Kayıtlı Şifreler bölümünde herhangi bir girişiniz varsa kaldırın.

Şifre yöneticileri nasıl çalışır?

Parola yöneticileri en temelde, işletim sisteminizde bir tarayıcı eklentisi, uzantı veya özel uygulama biçimini alır. Bir kullanıcı adı ve şifre girdiğinizde, girdiğiniz sayfa ile birlikte bu bilgileri kaydetmeyi önerirler. O andan itibaren, o web sayfasını her ziyaret edişinizde, şifre yöneticisi sizin için kullanıcı adını ve şifreyi doldurmayı teklif edecektir.

İyi bir şifre yöneticisi bu bilgileri, tarayıcıların maruz kaldığı saldırı türlerine karşı savunmasız olmayan güçlü şifreleme kullanarak şifrelenmiş bir arşivde saklar. Bunun ötesinde, şifre yöneticinizin sizin için gerçekleştirebileceği çeşitli ek özellikler vardır. İşte herhangi bir şifre yöneticisinde aramanız gereken temel özellikler / özellikler.

Kullanım kolaylığı

Şifre yöneticinizin kullanımı kolay değilse, kullanmayacaksınız. Aramak için bazı temel kullanılabilirlik özellikleri şunlardır:

1. Otomatik yakalama

Otomatik yakalama, bir şifre yöneticisinin bir sayfaya girdiğiniz giriş bilgilerini kaydetme yeteneğidir. Çoğu giriş sayfası yöneticinin tanıyabileceği Kullanıcı Adı ve Şifre alanlarıyla tasarlandığından, çoğu şifre yöneticisi bunu yapabilir.

Ancak bazı sayfalar standart olmayan veri giriş alanlarını kullanır veya bir şifre yöneticisinin verileri düzgün bir şekilde kaydetmesini zorlaştırır. Örneğin, bankalarımdan biri, şifre yöneticilerinin şifremi düzgün bir şekilde kaydetmemesine neden olan garip bir şey yapıyor. Bir yönetici giriş formunu doldurduktan sonra, Parola alanını doğru verilerle manuel olarak düzenlemem gerekir.

Bilgiler yakalandıktan sonra, uygulamanın bu sayfayı bir sonraki ziyaretinizde bilgileri Otomatik Doldurabilmesi gerekir.

2. Otomatik doldur

Otomatik Doldur, bir oturum açma ekranındaki veya diğer güvenlik türü sayfalarındaki kullanıcı bilgilerini doldurma yeteneğidir. Sayfa ile ilişkilendirilmiş birden fazla kullanıcı hesabınız varsa, sayfayı otomatik doldurma yerine, şifre yöneticisi verileri doldururken hangi kullanıcı hesabını kullanacağınızı seçmeniz için size bir yol sunmalıdır.

3. Otomatik giriş

Bu, kullanıcı bilgilerini girme ve aslında bir siteye otomatik olarak giriş yapma yeteneğidir. Otomatik Doldurmada olduğu gibi, Otomatik Giriş size belirli bir sayfayla ilişkilendirilmiş birden fazla olduğunda kullanıcı hesapları arasında seçim yapmanın bir yolunu vermelidir.

4. Şifre oluşturma

Bir şifre yöneticisinin amacı, çevrimiçi kullanım için oluşturduğunuz güçlü şifreleri hatırlamak olsa da, insanlar genellikle güçlü şifreler oluşturmakta iyi değildir. Bu, en iyi güvenlik için, gerçekten güçlü parolalar oluşturmanın bir yoluna ihtiyacınız olduğu anlamına gelir.

Bunu yapmanıza yardımcı olabilecek çevrimiçi siteler var (bkz: Gerçekten Güçlü Bir Şifre Nasıl Oluşturulur) - ancak şifre üreticiniz de yardımcı olabilir. Aşağıdaki görüntüde, karakterleri, sayıları, büyük ve küçük harfleri içeren güçlü, benzersiz bir şifre oluşturmak için Bitwarden kullanıyorum.

Ama siz de kendinizinkini oluşturabilirsiniz.

Gerçekten güçlü bir şifre nasıl oluşturulur

Gerçekten güvenli bir şifre oluşturmak zor değildir. En çok önerilen tekniklerden biri, şifre yerine bir parola kullanmaktır. Parola, uzun bir rastgele karakter dizesi yerine uzun bir rastgele sözcük dizesidir. Örneğin, şöyle: portföy sahibi bazı emin

İsteğe bağlı olarak, kelimeler arasındaki boşlukları kaldırabilir, sayılar veya özel karakterler ekleyebilir vb. Rastgele karakterler yerine rastgele sözcüklerden oluştuğu için, uzun parolayı eşdeğer uzunlukta bir paroladan çok daha kolay ezberleyebilirsiniz.

Parolaları kullanmak, bir şifre yöneticisi kullanma ihtiyacını ortadan kaldıracak gibi görünebilir. Ancak durum parolalara benzer. Güvenli bir şifreyi ezberlemek mümkündür. İhtiyacınız olacak 5, 10, 20 veya daha fazla güvenli parolayı ezberlemek tamamen farklı bir projedir. Bir şifre yöneticisinin sizin için güvenli şifreler oluşturmasına ve yönetmesine izin vermek çok daha kolaydır.

Ancak parolaları tamamen göz ardı etmeyin. Kısaca göreceğiniz gibi, parola kullanmanın mükemmel bir seçim olduğu bir yer var.

Şifre yöneticinizin sizin için güçlü şifreler oluşturmasına izin vermek çok daha mantıklı. Zaten yöneticiye güvenmek zorunda kalacaksınız ve bunu bu şekilde yapmak, parolanın cihazınızda oluşturulduğu ve İnternet üzerinden size gönderilmesine gerek olmadığı anlamına gelir.

Şifre yöneticinizin cihazınızda sizin için güçlü şifreler oluşturmasına izin vermek en güvenli yoldur.

Şifreleri tarayıcınızdan içe aktarma

Harika bir fikir olmasa da, tarayıcınızdaki sitelerin şifrelerini saklamak hiç yoktan iyidir. Ancak artık bir şifre yöneticisi kullanmaya başlayacağınıza göre, tüm bu şifreleri tarayıcınızdan yöneticiye taşımanın bir yoluna ihtiyacınız olacak. Manuel olarak yapmak zorunda kalırsanız bu gerçek bir baş ağrısı olabilir.

Tarayıcınızdan şifreleri içe aktarabilecek bir şifre yöneticisi seçerseniz yardımcı olur. Parolaları içe aktardıktan sonra (artık kullanmadığınız hesapları silme veya hesaplara daha güçlü parolalar verme) bazı temizleme işleri yapmanız gerekebilir. Ne olursa olsun, tarayıcıdan şifre yöneticinize aktarırsanız, daha sonra kaydedilmiş tüm şifreleri tarayıcıdan silerseniz verileriniz daha güvenli olur.

Şifre yöneticileri ile güvenlik ve gizlilik

Bir şifre yöneticisi kullanmak kesinlikle yoludur. Elbette, tüm şifreleriniz ve içinde saklanan diğer verilerle, şifre yöneticinizin güvenli ve özel olduğundan emin olmanız daha iyi olur. Herhangi bir yazılımın% 100 güvenli ve özel olduğunu garanti etmek imkansız olsa da, burada aranacak bazı özellikler vardır.

1. Parola yöneticisine güvenli erişim

Kullanmadan önce şifre yöneticinize giriş yapmanız gerekmektedir. Bu belirli bir şey. Ve tüm sırlarınıza (veya en azından şifrelerinize) şifre yöneticinize giriş yapabilen herkesin erişebileceğini düşünürseniz, gerçekten güvenli bir şifre kullanmak isteyeceksiniz.

İpucu: Ekstra koruma için şifre yöneticinize giriş yapmak üzere uzun bir parola oluşturun.

2. İki faktörlü kimlik doğrulama

İki faktörlü kimlik doğrulama (2FA) bazı kullanıcılar için iyi bir özellik olabilir. Ve terime yeni başlayanlar için hızlı bir şekilde:

İki faktörlü kimlik doğrulama (2FA), bir hesabı veya sistemi korumak için ikinci bir güvenlik katmanıdır. Kullanıcıların bir hesaba veya sisteme erişim izni vermeden önce iki güvenlik katmanından geçmesi gerekir. 2FA, kullanıcı oturum açmadan önce kullanıcıdan parola veya PIN, e-posta hesabı, ATM kartı veya parmak izi gibi iki tür bilgi gerektirerek çevrimiçi hesapların güvenliğini artırır. İlk faktör paroladır; ikinci faktör ek kalemdir.

Gördüğünüz gibi, ikinci faktörü sağlamak için kullanılabilecek çeşitli şeyler var. Genel olarak, en güçlü ikinci faktörler YubiKeys veya FIDO U2F güvenlik anahtarları gibi fiziksel cihazlardır. Şifrelerinize erişmek için akıllı telefonunuza veya dizüstü bilgisayarınıza fiziksel bir cihaz bağlamak zorunda kalırken, verilerinizi çalmak isteyen birini fiziksel olarak bu güvenlik anahtarından ellerini almak için zorlar. Bu, bir telefon numarasını veya e-posta adresini ikinci bir faktör olarak kullanmaktan daha güvenli olsa da, fiziksel cihaza erişimi kaybederseniz (kesintiler, kaybolur, vb.) Ve düzgün yedeklenmezse sorunlara neden olabilir.

3. Güçlü şifreleme

Şifre yöneticiniz sonunda cihazınızda, bulutta veya daha büyük olasılıkla her iki yerde bulunan bir veritabanında çok miktarda önemli kişisel bilgi tutacaktır. Bu, güvenli, uçtan uca şifreleme kullanması gerektiği anlamına gelir.

Bitwarden ile ilgili bir örnek:

Bitwarden, verilerinizi korumak için AES 256 bit şifrelemenin yanı sıra PBKDF2'yi kullanır.

AES kriptografide bir standarttır ve ABD hükümeti ve dünyadaki diğer devlet kurumları tarafından gizli verileri korumak için kullanılır. Doğru uygulama ve güçlü bir şifreleme anahtarı (ana parolanız) ile AES kırılmaz kabul edilir.

PBKDF2 SHA-256, şifreleme anahtarını ana parolanızdan türetmek için kullanılır. Bu anahtar daha sonra tuzlanır ve karıştırılır. PBKDF2 ile kullanılan varsayılan yineleme sayısı, istemcide 100.001 yinelemedir (bu istemci tarafı yineleme sayısı, hesap ayarlarınızdan yapılandırılabilir) ve daha sonra sunucularımızda saklandığında ek 100.000 yinelemedir (varsayılan olarak toplam 200.001 yineleme için).

Şifre yöneticinizin güçlü şifreleme standartları kullandığını doğrulayın.

4. Açık kaynak kodu

Açık kaynak kodu, herkes tarafından görüntülenebilen ve kullanılabilen koddur. Açık kaynak kodunun avantajı, insanların gizli arka kapıları veya ürünün güvenliğini tehlikeye atabilecek diğer sorunları (bu durumda şifre yöneticisi) arayarak kodu inceleyebilmeleri ve incelemeleridir.

Açık kaynak mutlaka güvenli anlamına gelmese de, yabancıların sahne arkasında neler olduğunu görmesinin engellendiği tescilli yazılımdan daha güvenli olduğu düşünülmektedir.

5. Güvenlik denetimleri

Bir yazılım geliştiricisinin şifre yöneticilerine koyduğu tüm güvenlik ve şifrelemeyi görmek güven vericidir. Ancak bir şifre yöneticisinin güvenli olup olmadığını gerçekten bilmek için, o ürünün güvenlik denetimini görmek istersiniz.

Güvenlik denetimi, dışarıdaki bir şirketin bir ürünü ele geçirmeye çalışmak, kaynak kodunu sorunlar için denetlemek ve üründe şifreleme protokollerinin nasıl kullanıldığını analiz etmek gibi şeyler yapmasını gerektirir.

Bir şirket şifre yöneticilerinin düzenli güvenlik denetimlerini yaparsa, bu şekilde sürekli olarak test edilmeyen bir üründen daha güvenli olacaktır. İşte bir güvenlik denetimi örneğin Bitwarden'den.

6. Güvenlik veya gizlilik sorunlarının geçmişi

Kontrol edilmesi gereken bir şey daha, bir şifre yöneticisinin güvenlik veya gizlilik sorunları geçmişi olup olmadığıdır. Neredeyse hiçbir yazılım saldırılara karşı bağışık olmasa da, önceki sorunları düşünmek isteyebilirsiniz. Örneğin, son rapor birkaç büyük parola yöneticisini (1Password, Dashlane, KeePass ve LastPass) etkileyen bir güvenlik açığı buldu, bu da ana parolanızı bilgisayar belleğindeki açık metinlere maruz bırakıyor olabilir.

Belirli koşullar altında, bu tür bir sorun bir hacker'ın şifre yöneticinizde saklanan tüm verilere tam erişimini sağlayabilirken, bir şifre yöneticisi kullanmak, şifrelerinizi tarayıcınızda saklamaktan veya güvenli olmayan şifreler kullanmaktan daha güvenli bir yaklaşımdır.

Desteklenen platformlar ve tarayıcılar

Parola yöneticisi, tüm cihazlarınızda (mobil, masaüstü, tablet vb.) Kullanamıyorsanız çok az kullanışlıdır. Bir şifre yöneticisi ararken, kullandığınız tüm cihazları, işletim sistemlerini ve web tarayıcılarını desteklediğinden emin olun.

En iyi şifre yöneticileri genellikle şunları sunar:

  • Windows, Mac OS ve Linux için yerel masaüstü uygulamaları
  • Android ve iOS için mobil uygulamalar
  • Web tarayıcı uzantıları (en popüler tarayıcılar için)

Fiyatlandırma (ücretsiz ve ücretli)

Çoğu şeyde olduğu gibi, fiyat önemlidir. Paramparça olmadan ihtiyaç duyduğunuz her yerde kullanabilmeniz için fiyatlandırılan birini seçmek istersiniz. Bunun ötesinde, muhtemelen ücretsiz veya deneme sürümü sunan birini seçmek isteyeceksiniz.

Yeni şifre yöneticinizle sürekli olarak etkileşime gireceğiniz için, kalıcı bir taahhütte bulunmadan önce bir test sürüşü yapmak mantıklıdır. Mümkünse, ilgilendiğiniz herhangi bir şifre yöneticisinin ücretsiz veya deneme sürümünü test edin.

Şifre yöneticinizle isteyebileceğiniz ek özellikler

Temel özelliklerinin ötesinde, şifre yöneticileri ek özellikler ekleyerek kalabalığın arasından sıyrılmaya çalışır. Bu, dikkat edilmesi gereken bir yerdir, çünkü bazı ürünler tüm temel özelliklere sahip ücretsiz veya düşük fiyatlı sürümler ve asla kullanamayacağınız harika özelliklere sahip premium sürümler sunar.

Aramak isteyebileceğiniz birkaç ek özellik. Kendi durumunuz için göreceli önemlerini yalnızca siz bildiğiniz için, bunları alfabetik olarak sıraladım:

1. Uygulama şifre doldurma

Çoğu şifre yöneticisi web sayfalarındaki şifreleri ve diğer kullanıcı bilgilerini doldururken, bazıları bunu bir adım daha ileri götürür. Bu ürünler aslında giriş verilerinizi cihazınızda çalışan bir uygulamaya girebilir. Örneğin, herhangi bir şifre yöneticisi, örneğin Gmail oturum açma sayfasında kullanıcı verilerinizi girebilirken, bazıları kimlik bilgilerinizi GoToMeeting veya en sevdiğiniz oyun gibi masaüstü uygulamalarına girebilir.

2. Kimlik Doğrulayıcı uygulama işlevselliği

İşte 2FA'da bir bükülme. Bazı şifre yöneticileri, oturum açtıktan sonra, diğer ürünlerin 2FA'sında ikinci faktör olarak işlev görebilir. Özellikle bu cihazda zaten fiziksel bir 2FA anahtarı kullanıyorsanız, bunun düzenli kullanımda ne kadar pratik olacağından emin değilim.

3. Dijital eski destek

Ölürseniz ve şifre yöneticinizde depolanmış önemli bilgileriniz varsa ne olur? Mirasçılarınız bu bilgilere nasıl erişebilir? Mevcut nesil şifre yöneticilerinin birçoğunun, mirasçılarınızın eşyalarınıza erişmesini kolaylaştırmak için dahili dijital çeşitlilik özelliklerine sahip olduğu ortaya çıktı.

3. Farklı bir şifre yöneticisinden geçiş kolaylığı

Bir gün şifre yöneticilerini değiştirmek isteyebilirsin. Bu sizin için iyi bir olasılık gibi görünüyorsa, şifre yöneticinizin verileri diğer şifre yöneticilerinin içe aktarabileceği bir biçimde dışa aktarıp aktaramayacağını araştırmak isteyebilirsiniz.

Şifre yöneticinizdeki dışa aktarma seçeneğine bakın. Verileri dışa aktarmak için ne kadar çok dosya biçimi kullanırsa, o kadar iyidir.

4. Şifreli dosya depolama

Birçok şifre yöneticisi ürünlerine bir tür şifreli dosya depolama alanı ekledi. Bu, yalnızca kullanıcı kimlik bilgilerini değil, tüm belgeleri yöneticinin veritabanında depolamanızı sağlar. Bazı durumlarda, bu özellik ürüne yerleşikken, bazılarında isteğe bağlı bir eklentidir.

5. Şifre gücü analizi ve güncellenmesi

Güçlü ve güvenli şifreler üretebilmek harikadır. Ancak yeni bir şifre yöneticisine geçtiğinizde, iyi olanlarla karıştırılmış çok güçlü olmayan, çok güvenli olmayan birçok şifrenizin olduğunu göreceksiniz.

Bitwarden, veri ihlallerine maruz kalan şifrelerin bir veritabanına karşı şifrenizi kontrol edecek harika bir özelliğe sahiptir. Aşağıdaki şifrelerden birini kullanıyorsanız uyarı alırsınız:

Bazı ürünler, veritabanındaki tüm parolaların gücünü analiz edebilir ve otomatik olarak onlar için daha iyi parolalar oluşturabilir. Bazıları güncelleme işleminde size yardımcı olacaktır.

6. Paylaşılan erişim

Genel olarak, şifre yöneticinizi kimseyle paylaşmak iyi bir fikir değildir. Ancak, bir işletme veya ekip ayarı gibi, şifre veritabanınızın bir kısmına veya tümüne erişimi paylaşmak isteyebileceğiniz durumlar vardır.

Bazı şifre yöneticileri bunu yapmak için yapılandırılmış bir yetenek sunar (sadece birine ana şifrenizi söylemek yerine). Sınırlı sayıda kullanıcılı aile planlarından, çok sayıda esnekliğe sahip kurumsal ölçekli planlara ve herkesin erişimini kolay ve verimli bir şekilde kontrol etmenizi sağlayan bir paylaşım panosuna kadar her şeyi bulabilirsiniz.

7. Seyahat modu

Uluslararası bir gezgin olarak, seyahat ettiğim cihazlardaki şifreleri zor buluyorum. Bazı sınır muhafızlarının tüm şifrelerime erişmesini istemiyorum, ancak istediğim şifreleri seyahat aygıtlarımdan (ve daha sonra tekrar) güvende tutmak gerçek bir baş ağrısı.

Bazı ürünler, seyahat ederken cihazlarınızda hangi parolaların kaldığını belirlemenize ve seyahatten önce otomatik olarak kaldırılması ve daha sonra geri yüklenmesi gereken bir seyahat moduna sahiptir.

Seyahat Modundan yararlanmak bazı ayarları gerektirir, ancak çok seyahat ederseniz, bu gerçek zamanlı tasarruf, gizlilik artırıcı bir seçenek olabilir.

8. Web formu doldurma

Birçok şifre yöneticisi, tüm web formlarını doldurmak için kullanıcı adınızı ve şifrenizi doldurmanın bir adım ötesine geçer. Posta adresinizi, telefon numaranızı, kredi kartı numaranızı vb. Otomatik olarak formdaki uygun alana girebilirler.

Bu tür bilgilere girmenin en güvenli yaklaşımı gerektiğinde elle yapmak olsa da, bu yavaş ve hataya meyilli olabilir.

Birçok site ve hizmet, ihtiyaç duydukları verileri kendi veritabanlarında depolamayı ve sizin için önceden doldurma alanlarını sunar. Bu kesinlikle gitmenin en hızlı ve en kolay yoludur. Ancak her yıl çalınan, sızan veya başka şekilde ortaya çıkan kişisel veri kayıtlarının sayısına baktığınızda (her yıl milyarlarca kayıt), bunun çok iyi bir fikir olmadığı anlaşılıyor.

Hız, doğruluk, kolaylık ve güvenlik arasındaki en iyi denge, tüm bu verileri şifre yöneticinize aktarmak ve sizin için web formlarını doldurmasına izin vermek olabilir.

Sonuç

Bu, Gizliliği Geri Yükle parola yöneticisi kılavuzunu tamamlar. Tüm seçenekleri incelerken bu kılavuzu yeni ve alakalı bilgilerle ve en iyi şifre yöneticileriyle güncel tutmak için elimizden geleni yapacağız.

Bir şifre yöneticisi, dijital çağda kullanmanız gereken birçok kritik faktörden biridir - ama her şey değildir. Ayrıca önemli bir güvenli tarayıcı izleme ve bir iyi VPN hizmeti IP adresinizi ve konumunuzu gizlemek için.

Parola yönetiminizin ihtiyacı ne olursa olsun, işi tamamlamak için bir parola yöneticisi vardır.