Şifre yöneticisi satın almadan hemen önce düşünülmesi gereken 5 faktör
Yayınlanan: 2022-02-08İnternette istikrarı sürdürmenin önemli bir parçası, tüm çevrimiçi hesaplarınız için ayırt edici parolalar geliştirmektir. Bu şekilde, 1 şifre ele geçirilse bile, istenmeyen bir aktörün yapabileceği zararın kapsamı sınırlandırılır.
Tüm bu kişilerin şifrelerini izlemek için bir şifre yöneticiniz olmalıdır. En iyi parola yöneticileri, tüm hesaplarınızı düzenlemenize, anında yeni parolalar oluşturmanıza ve tüm bilgilerinizi koruma altına almanıza olanak sağlayabilir.
Şirketiniz için yarışan düzinelerce şifre denetçisi var, o halde hangisinin sizin için doğru olduğunu nasıl bileceksiniz? Bu kılavuzda, bir şifre yöneticisi seçerken gerçekten düşünmeniz gereken 5 özelliği vurgulayacağız.
1. Şifreleriniz tam olarak nereye kaydediliyor?
Bir parola denetçisi seçerken bakılması gereken en önemli öğelerden biri, parolalarınızın ve diğer şifrelenmiş ayrıntıların tam olarak kaydedileceği yerdir. Genel olarak konuşursak, gerçeklerin saklanabileceği iki site vardır: makinenizde veya bulutta.
Parolalarınızı cihazınıza almak hoş olabilir. Gerçeklerinizin yönetimindesiniz ve belki de 1000 mil uzakta olan bir gerçekler kalbine bir saldırı olduğunda şifreleriniz tehlikeye atılamaz. Ayrıca, mülkten uzakta olduğunuzda, bir topluluk Wi-Fi ağıyla ilgili şifrelerinizin şifresini çözmekten asla korkmanıza gerek yoktur.
Ancak, alan depolamanın bazı dezavantajları vardır. Bulut bağlantısı olmadan parolalarınızı ekipman arasında senkronize etmek zor olabilir. mSecure ve Sticky Password gibi bazı şifre yöneticileri, evdeki Wi-Fi ağınızı uygulayarak senkronize etmenizi sağlayarak tüm bunların üstesinden gelir.
Diğer ikilem ise, ürününüz çalınırsa parolalarınızın da onunla birlikte çalınmasıdır. Hırsız, öğrenme şifreniz olmadan verilerinizin şifresini çözemez. Ancak bir yedeğiniz olması dışında, tüm şifreleriniz çoktan gitmiş olacak. Bulut tabanlı bir parola gözetmeniyle, parolalarınızı herhangi bir cihazdan sürekli olarak iyileştirebilirsiniz.
2. Şifre yöneticisi sıfır uzmanlık mı?
Bulut merkezli bir şifre yöneticisi seçerseniz, tedarikçinizin şifrenizi gerçekten alıp almadığını düşünmek çok önemlidir. LastPass, Dashlane ve Keeper gibi pek çok sevilen parola denetçisi, sıfır bilgi şifrelemesiyle çalışır.
Bu güvenlik mimarisinin altında, parolalarınız, sağlayıcınızın sunucularına Worldwide-web hakkında iletilmeden önce gadget'ınızda şifrelenir. Şifreleme anahtarı - kavrama şifreniz - sunucularda neredeyse hiç barındırılmaz. Sonuç olarak, sağlayıcınızın sunucuları ihlal edilse bile, bilgisayar korsanları yalnızca parolalarınızın şifrelenmiş varyasyonlarına ulaşabilir.
Sıfır know-how şifrelemenin zorluğu, diğer noktalarda sorun yaratmasıdır. Sıfır know-how şifrelemesi kullanılıyorsa, şifrenizi paylaştığınız kişilere mutlaka gerekli şifrelemenizi iletmeniz gerekeceği düşünüldüğünde, şifre paylaşımı genellikle elde edilemez. Otomatik parola güncellemesi, yalnızca sıfır uzmanlık mimarisinde de elde edilemez.
3. Size iki öğeli kimlik doğrulama sunuyor mu?
Parola denetçisi sağlayıcıları, sunucularını korumak için genellikle çok sayıda işlem yapar. Ama sahip olunan dizüstü bilgisayarınız ne kadar korunuyor? Negatif bir aktörün parolalarınızı ele geçirmesinin en olası yolu, sisteminizdeki istemci tarafı arabirimi aracılığıyla gitmektir; bu, tuş vuruşlarınızı kaydeden kötü amaçlı yazılımları kullanmak gibi bir şeydir.
Bundan korunmanın en kolay yolu iki değişkenli kimlik doğrulamadır. İki değişkenli kimlik doğrulama etkinleştirildiğinde, bir bilgisayar korsanı parolanızı ele geçirebilir - ancak akıllı telefonunuzu da ellerine alana kadar, yine de parola yöneticinize bölünemezler. Ayrıca, bir oturum açma girişimi hakkında elde ettiğiniz metinsel içerik, herhangi birinin hesabınızı bölmek istediği konusunda bir bildirim işlevi görür.
Buna bağlı olarak, araç kilitleme zamanlayıcısı olan bir parola yöneticisi aramak daha üstün bir kavramdır. Bu, yazılımdan birkaç dakika uzaklaştıktan hemen sonra, kavrama şifrenizi yeniden girmenizi (ve iki faktörlü kimlik doğrulamanın bir sonucu olarak yeniden başlamanızı) gerektirir.
4. Şifrelerinizi paylaşabilir misiniz?
Şifre paylaşımı, muhtemelen şifreleme anahtarınızı açığa çıkarması nedeniyle koruma açısından zordur. Bununla birlikte, bir takımda performans gösteriyorsanız - örneğin, işyerinde bir şifre yöneticisi ile çalışıyorsanız - o zaman şifreleri paylaşma araçları, aranması gereken önemli bir unsur olabilir. Bazı parola denetçileri, mümkünse korumalı bir mesajlaşma programı aracılığıyla, çok önemli olan şifrelemenizi şifrelenmiş parolanızdan bağımsız olarak göndermenizi sağlayarak kararlılığı artırır.
Kurumsal müşteriler ayrıca, bir parola denetleyicisinin kişinin yönetim seçeneklerine sahip olup olmadığına bakılmaksızın dikkate almak isteyebilir. Dashlane gibi bazı kurumsal parola uzmanları, yöneticilerin kullanıcı grupları oluşturmasına ve benzersiz parolalar için kullanıcı izinleri atamasına izin verir.
5. Gadget'larınıza ve tarayıcınıza uygun mu?
Tercihen, tüm ürünlerinizde bir parola yöneticisi çalışacaktır. Bilinen parola yöneticilerinin çoğu, Windows ve Mac bilgisayarları Android ve iOS hücresel ürünleri kadar etkili bir şekilde destekler. Bağlanacak herhangi bir Linux ürününüz varsa, parola yöneticinizin bu işleme sürecini desteklediğinden emin olun.
Ayrıca, hazır tarayıcı uzantıları olup olmadığını da düşünmeye değer. Bunlar, uzantıların, farklı web sitelerine erişirken oturum açma ayrıntılarını otomatik olarak doldurmanıza olanak tanıdığı düşünüldüğünde özellikle faydalıdır. Bu senaryoda, tüm çevrimiçi hesaplarınızda oturum açmak için tek ihtiyacınız olan tek kavrama parolanızdır.
Tüm parola yöneticilerinin tüm tarayıcılar için rehberlik sağlamadığını unutmayın. Bazıları yalnızca Chrome ve Firefox uzantılarına sahiptir, ancak bazıları, bu tür Bitwarden gibi, Opera ve Tor gibi çok daha az yaygın tarayıcılara yardımcı olur. Bir ekipte parola yönetimi yazılımıyla çalışıyorsanız, farklı erkek ve kadınların çeşitli web tarayıcıları kullanabileceğini unutmayın.
Özet
İyi geliştirilmiş herhangi bir şifre gözetmeni, hesabınızı güvende tutacaktır. Ancak, hemen hemen her şey için tek bir parola kullanmaya geri dönmek yerine, onu alternatif olarak kullanmak istemeniz için parola yöneticinizin de zahmetsizce yeterli olması gerekir. Bu 5 öneriyle, istekleriniz için ideal şifre denetleyicisine karar verdiğinizden emin olabilirsiniz.
Şifre yöneticileri üzerinde daha da fazla çalışma
İdeal tamamen ücretsiz parola yöneticilerine ve en etkili parola geri yükleme ekipmanına yönelik diğer kılavuzlarımıza bir göz atın. Açık tedarik parola denetçileri ve parola denetçileri güvenli ve sağlam olup olmadığına bakılmaksızın, bir parola yöneticisi için alışveriş yapmadan önce düşünülmesi gereken en önemli beş konuya bakın ve bir dizi ücretsiz araçla parola enerjisini kontrol edin.