Parola yöneticisi alırken dikkat edilmesi gereken 10 nokta

PAYLAŞ
Parola yöneticisi alırken dikkat edilmesi gereken 10 nokta
  • 0
  • 0
  • 6 dakika da oku
  • +
  • -

Her geçen gün artan ve karışıklaşan şifreler bir hayli kullanıcıyı değişik meselelerle karşı karşıya vazgeçiyor. Eşsiz, güçlü şifre kullanımı için şifre idareyicisi kullanmak günümüzün en iyi çözümü. Siber güvenlik firmayı ESET şifre idareyicisi kullanırken nelere dikkat edilmesi gerektiğini araştırdı.  

Şifreler potansiyel güvenlik tehlikeyidir ve şifrelerin gözettikleri bilgiyi düşününce bu tehlikenin büyüklüğü anlaşılır. Bilgisayar korsanları kimlik bilgilerini ele geçirdiğinde çok rakamda şahsi bilgiye ve finansal bilgilere erişebilir. Şifre idareyicileri sayesinde, değişmez şifrelerin eksik kaldığı ve çoğumuzun bunları güvensiz biçimde kullanmasıyla negatif neticelerin çıkmasının üstesinden gelebiliriz. Ancak tüm uygulamalar aynı değil. Ehemmiyetli olan doğru özellik kombinasyonuna sahip emin bir satıcı bulmaktır.

Şifreler bir hayli biçimde suistimal edilebilirler

Şifreler büyük ölçekli bilgi sızıntıları neticesinde iş yaptığınız firmalardan çalınabilir. Sosyal medya firmayı, banka, yayın sağlayıcı gibi kuruluşların kimliğine bürünen dolandırıcılar tarafından kimlik avı yoluyla ele geçirebilir. Yaygın olarak kullanılan kimlik bilgilerinin kombinasyonlarını sınayan “kaba kuvvet” yazılımı ile otomatik olarak varsayım edilebilir.  Son araştırmalar, “şifre” sözcüğünün en popüler seans açma olduğunu ve bunu “123456” şifresinin takip ettiğini ortaya koydu. İlk 10 şifrenin çoğu bir saniye içinde kırılabilir. Şifreler bir kere çalındıktan sonra karanlık ağda alınıp satılır ve burada genellikle kullanıcı isimleriyle beraber büyük rağbet görür. 2022 ’de yayımlanan bir rapor bu kombinasyonların 24 milyarının siber kabahat pazarlarında gezdiğini ortaya çıkardı. Bu 2020 ’ye göre yüzde 65 ’lik bir çoğalış anlamına geliyor. Tüm bunlar, web sitelerimizde, uygulamalarımızda ve çevrimiçi hesaplarımızda eşsiz, güçlü şifreler kullanmamızı her zamankinden daha ehemmiyetli hale getiriyor. Şifre idareyicisi kullanmak, bunu yapmanın en doğru yoludur.

Bir şifre idareyicisinde dikkat etkeniz gerekenler

Şifre idareyicileri, tüm şifrelerinizi tehlikesiz bir yerde gizlemek için planlanmış uygulamalardır. Buradaki fikir, yazılımın sizden sadece tek bir ana şifre istemesidir. Tüm andırmanız gereken budur. Tüm siteler için uzun eşsiz şifrelerin oluşturulması ve bu şifrelerin otomatik olarak doldurulması da dahil olmak üzere her şey uygulama tarafından otomatik olarak işlenir.

Ancak piyasada değişik alternatifler var. Arama alternatiflerini daraltmanıza destekçi olacak birkaç özellik altta verilmiştir:

Güçlü şifreleme ile korunan şifre kasaları. Bu, şifre yönetimi sağlayıcısı hamleye uğrasa dahi tehdit oyuncularının alıcılarının kimlik bilgilerini çalamayacağı anlamına kazanç. AES 256 bit şifreleme sektör standardıdır. Her şifre için uzun, karışık ve gelişigüzel sayı, harf ve simge dizileri önermek üzere planlanmış güçlü bir şifre oluşturucu. Bu, bir bilgisayar korsanının şifrenizi ele geçirmek için kaba kuvvet atağı uygulamayacağı anlamına kazanç. Çıkan şifreleri görmek için ESET ’in kendi şifre oluşturucusunu deneyin. Çoklu platform ve çoklu tarayıcı takviyeyi. Şifre idareyicileri, seçiminiz olan web siteleri ve uygulamalardaki şifrelerinizi anımsadıkları takdirde kullanışlıdır. Şayet istediğiniz siteleri desteklemiyorsa, yeniden daha öncekisi gibi andırması kolay kimlik bilgilerini kullanmak zorunda kalabilirsiniz. Eş biçimde, şifre idareyicisinin tarayıcılardan ve öbür şifre idareyicilerinden kimlik bilgilerini içe aktarabilmesi, kullanılabilirliğini büyük miktarda artıracaktır.  Otomatik doldurma/otomatik seans açma. Şifre idareyicisinin en ehemmiyetli özelliklerinden biri, siz ana şifreyi girdikten sonra her hesaba soyulan güçlü, karışık şifreyi otomatik olarak doldurabilmesidir. Bunu sağlayamazsa, kullanıcı tecrübeyi negatif etkilenir. Uzaktan seans kapatma. Uzaktan hesap seansınızı kapatmanıza, tarama geçmişini ve çerezleri arınmanıza ve sarih sekmeleri uzaktan kapatmanıza imkân tanıyarak güvenliği ve saklılığı artırır. İki etmenli kimlik doğrulama 2FA ile entegrasyon. Şifre idareyicileri ehemmiyetli olmakla beraber, kimlik ve ulaşım yönetimi için altın standart 2FA ’dır; bu gidişatta şifreye ek olarak surat taraması veya tek seferlik şifre gibi ikinci bir “etmen” gerekir. Google Authenticator gibi popüler üçüncü taraf 2FA uygulamalarıyla entegre olan bir şifre idareyicisi, tecrübeyi kolaylaştırmaya destekçi olacaktır. Ana şifre için sıfırlama özelliği. Bir ana şifreye sahip olmak şahanedir. Ama ya bu şifreyi unutursanız? Sıfırlama işlevi yoksa, tüm şifreleriniz açamayacağınız bir dijital kasada kilitlenir. Emin bir satıcı. Bu, araştırmanızı yaparken usunuzdan çıkarmamanız gereken bir özelliktir. Şifre idare işletmesinin kendisi ihlal edildiğinde tüm şifreleriniz sarihe çıkabilir, bu sebeple güvenlik mevzusunda firmanın iyi bir geçmişe sahip olduğundan emin olmalısınız. Yakın zamanda popüler bir sağlayıcı, alıcıların parolalı şifrelerini sarihe çıkaran ve kullanıcıların geçiş yapması için çağrılara yol açan büyük bir güvenlik hadiseyi yaşadı.  Güvenlik raporları, tüm cılız şifrelerinizi tek bir yerde görüntüleyerek şifre güvenliğini aralıksız olarak geliştirmenize destekçi olabilir. Yerel olarak mı, yoksa bulutta mı gizlemek? Bu sualin cevabı güçtür, kendi şartlarınızı düşünmenizi gerektirir. Yerel adaleye depolaması çoğu gidişatta size genellikle daha iyi hakimiyet ve güvenlik sağlar, ancak makineler çalınabilir, kaybolabilir. Hamleye uğrayabilir, sabit diskler arızalanabilir. Merkezi, bulut tabanlı bir alternatif daha uygun olabilir ancak hizmet sağlayıcınıza güvenmenizi gerektiren bazı negatif yanları da vardır. Üçüncü bir alternatif daha vardır – yerel bir veritabanı kullanan ancak güvendiğiniz büyük bir bulut sağlayıcısındaki bulut hesabınızda saklanan bir adaleye. Netice olarak, şifrelerinizin güvenliği, güçlü şifrelemeye  ve siber güvenlik duruşuna bağlıdır.

Şifre idareyicilerinin – veya reelinde şifrelerin – kısıtlamalarını anımsamak ehemmiyetlidir. Şifre, tek bir korunma hattını temsil eder ve kabahatlilerden korunmak için yeterli olmayabilir. Şifrelerinizi 2FA ile birleştirin, böylece bilgisayar korsanlarını uzak yakalamak için çok daha fazla namsınız olur.

 

Kaynak: BYZHA Beyaz Haber Ajansı