Parola denetleyicisi satın almadan önce dikkate alınması gereken 5 nokta

Yayınlanan: 2022-02-08

En iyi parola denetçileri aracılığıyla birkaç parolanın kaydını tutmak, tüm hesaplarınızı düzenlemenize, hızlı ve zahmetsizce yeni parolalar oluşturmanıza ve tüm önemli verilerinizi ve ayrıntılarınızı koruma altında tutmanıza yardımcı olabilir.

Parola denetçileri, ağ güvenliğini korumanın önemli bir bileşenini sıralayarak tüm hesaplar için istisnai parolalar oluşturmanıza ve güvenliği ihlal edilmiş herhangi bir hesabın yapabileceği tahribatı en aza indirmenize olanak tanır.

Kişiselleştirilmiş ve kurumsal müşteriler için rekabet eden çok sayıda parola denetçisi ile hangisinin gereksinimlerinize uygun olduğunu bilmek zor olabilir. Aşağıda, bir şifre yöneticisi ararken göz önünde bulundurmanız gereken beş işlevi vurguladık.

1. Parolalarınız nereye kaydedilir?

Bir Windows PC'de görüntülenen mSecure ağı

mSecure, yerel Wi-Fi topluluğunuz üzerinden ekipman arasında senkronizasyon sağlar (Gösterim kredi puanı: mSecure)

Parola gözetmenine karar verirken bakılması gereken en hayati faktörlerden biri, parolalarınızın ve diğer şifreli bilgilerinizin tam olarak nerede saklanacağıdır. Normalde, bilgilerin depolanabileceği iki yer vardır: ürününüzde veya bulutta.

Ürününüzde parolalarınızı edinmek ilginç olabilir. Kişisel bilgileriniz sizin elinizde ve büyük olasılıkla 1000 kilometre uzaktaki bir bilgi merkezinde bir saldırı olduğunda parolalarınız ele geçirilemez. Ayrıca, mülkte olmadığınızda bir topluluk Wi-Fi topluluğu etrafında şifrelerinizin şifresini çözme konusunda gerçekten endişelenmenize gerek yok.

Öte yandan, bölgesel depolamanın bazı dezavantajları vardır. Bulut bağlantısına ihtiyaç duymadan parolalarınızı ürünler arasında eşitlemek zor olabilir. mSecure ve Sticky Password gibi bazı parola denetçileri, ikamet ettiğiniz Wi-Fi topluluğunuzla çalışmayı senkronize etmenizi sağlayarak bu sorunu çözer.

Diğer ikilem ise, cihazınız çalınırsa, şifrelerinizin de onunla birlikte çalınmasıdır. Hırsız, kavrama şifreniz olmadan bilgilerinizin şifresini çözmek için donatılmayacaktır. Ancak bir yedeğiniz olması dışında, tüm şifreleriniz yok olacaktır. Buluta bağlı bir parola gözetmeniyle, parolalarınızı herhangi bir makineden sık sık kurtarabilirsiniz.

2. Şifre yöneticisinin bilgisi sıfır mı?

Keeper'ın sıfır bilgi şifrelemesini tartışan web sayfası

Keeper, parola bilgisini depolarken sıfır farkındalıklı bir şifreleme ürünü kullanır (Grafik kredisi: Keeper)

Bulut merkezli bir parola gözetmenini seçerseniz, şirketinizin parolanızı gerçekten elde edip etmediğini dikkate almak önemlidir. LastPass, Dashlane ve Keeper gibi birçok tanınmış şifre uzmanı, sıfır bilgi şifrelemesi kullanarak çalışır.

Bu güvenlik mimarisinin altında, parolalarınız, ağ üzerinden sağlayıcınızın sunucularına iletilmeden hemen önce ürününüz üzerinde şifrelenir. Şifreleme anahtarı (öğrenme parolanız) hiçbir şekilde sunucularda barındırılmaz. Sonuç olarak, sağlayıcınızın sunucuları ihlal edilse bile, bilgisayar korsanları yalnızca parolalarınızın şifrelenmiş varyasyonlarını avuçlarına alabilir.

Sıfır bilgi şifreleme ile ilgili ikilem, diğer bölgelerde zorluklar yaratmasıdır. Sıfır anlayışlı şifreleme kullanılıyorsa, şifre paylaşımı genellikle elde edilemez, çünkü şifrenizi paylaştığınız kişi için önemli olan şifrelemenizi her zaman iletmeniz gerekecektir. Sıfır bilgi mimarisinde bilgisayarlı şifre güncellemesi de imkansızdır.

3. 2FA sağlıyor mu?

LastPass'ın kimlik doğrulama uygulamasını tartışan web sitesi

LastPass, şifre denetçisi için 2FA sunar (Resim kredi geçmişi: Lastpass)

Parola denetleyicisi şirketleri, genellikle, sunucularının güvenliğini sağlamak için işi halletmeye çok önem verirler. Ancak kişisel bilgisayarınız ne kadar güvenli? Zavallı bir oyuncunun parolalarınızı ele geçirmesinin en olası yolu, makinenizdeki müşteri tarafı arayüzünün bir sonucu olarak gitmektir, bu tür tuş vuruşlarınızı kaydeden kötü amaçlı yazılım kullanmak gibi.

Bundan korunmanın en kolay yolu 2FA'dır (iki faktörlü kimlik doğrulama). İki öğeli kimlik doğrulama etkinleştirildiğinde, bir bilgisayar korsanı parolanızı öğrenebilir - ancak akıllı telefonunuzun ellerinde olması dışında, parola yöneticinize bölünecek donanıma sahip olmazlar. Ayrıca, bir oturum açma denemesi hakkında edindiğiniz metin içeriği, başka bir kişinin hesabınıza girmeye çalıştığına dair bir bildirim görevi görür.

Buna bağlı olarak, otomatik kilitleme zamanlayıcısı olan bir parola yöneticisi gibi görünmek harika bir düşüncedir. Bu, yazılımdan birkaç dakika uzaklaştıktan hemen sonra öğrenme şifrenizi yeniden girmenizi (ve tekrar 2FA yoluyla gitmenizi) gerektirir.

4. Şifrelerinizi paylaşabilir misiniz?

Kullanıcı grubu kontrolünü gösteren Dashlane'in kullanıcı arayüzü

Dashlane, yöneticilerin kullanıcı grupları geliştirmesine izin verir (Resim kredi geçmişi: Dashlane)

Parola paylaşımı, temel olarak şifrelemenizi önemli hale getirdiğinden, kararlılık açısından zordur. Öte yandan, işi bir ekip içinde yapıyorsanız (örnek için, işyerinde bir parola gözetmen kullanıyorsanız), parolaları paylaşma yeteneği, aranması gereken kritik bir unsur olabilir. Bazı parola yöneticileri, mümkünse korumalı bir mesajlaşma programı aracılığıyla şifreleme anahtarınızı şifrelenmiş parolanızdan ayrı ayrı postalamanıza olanak vererek güvenliği artırır.

Kurumsal alıcılar, muhtemelen bir parola yöneticisinin kişi erişilebilirliği yönetimi seçenekleri sunup sunmadığını da düşünmek isteyebilir. Dashlane gibi bazı kuruluş şifre uzmanları, yöneticilerin kişi grupları oluşturmasına ve farklı şifreler için tüketici izinleri atamasına izin verir.

5. Ürünlerinize ve tarayıcınıza uygun mu?

LastPass'in giriş sayfası

LastPass, Chrome, Safari, Firefox, Opera ve Edge için tarayıcı uzantılarına sahiptir (Grafik kredi puanı: Lastpass)

Tercihen, tüm gadget'larınızda bir parola denetleyicisi çalışır. En iyi bilinen parola denetçileri, Windows ve Mac kişisel bilgisayarların yanı sıra Android ve iOS hücre birimlerine rehberlik eder. Bağlanacak herhangi bir Linux ürününüz varsa, parola yöneticinizin bu çalışma tekniğini desteklediğinden kesinlikle emin olun.

Ayrıca, sunulan tarayıcı uzantılarının olup olmadığına bakmaya değer. Uzantılar, benzersiz web siteleri elde ederken oturum açma verilerini otomatik olarak doldurmanıza izin verdiğinden, bunlar özellikle yararlıdır. Bu durumda, sahip olmanız gereken tek şey, tüm web hesaplarınızda oturum açmak için tek öğrenme şifrenizdir.

Tüm şifre uzmanlarının size tüm tarayıcılar için rehberlik sunmadığına dikkat edin. Bazıları yalnızca Chrome ve Firefox uzantılarına sahiptir, ancak diğerleri, bu tür Bitwarden, Opera ve Tor gibi çok daha az tipik tarayıcılara yardımcı olur. Bir ekipte parola yönetimi yazılım paketi kullanıyorsanız, farklı kişilerin muhtemelen farklı web sitesi tarayıcıları kullanabileceğini unutmayın.

Özet

Parola uzmanları, aksine

Mükemmel hazırlanmış herhangi bir şifre yöneticisi, hesabınızın korunmasını sağlar. Ancak parola yöneticinizin, hemen hemen her şey için tek bir parola uygulamaya geri dönmek yerine, onu kullanmak istemeniz için fazlasıyla zahmetsiz olması gerekir. Bu beş strateji ile ihtiyaçlarınız için en iyi şifre yöneticisine karar verdiğinizden emin olabilirsiniz.

Parola denetçileri hakkında daha fazla inceleme

Mali durumunuz varsa veya bir parolanızı kaybettiyseniz, ideal ücretsiz parola yöneticilerine ve en iyi parola kurtarma kaynaklarına yönelik kılavuzlarımıza göz atın. Açık kaynaklı parola uzmanlarının ve parola denetçilerinin neden korunduğunu keşfedin ve bir dizi ücretsiz ekipman aracılığıyla parola sağlamlığını inceleyin.

Dashlane, Keeper ve LastPass ile şirketlerin başarılarını, zorluklarını ve geleceğe yönelik stratejilerini tartıştığımız röportajlarımızı okuyun. Sonuç olarak, gerçekten en iyi bulut depolamayı arıyor ve sıfır bilgi şifreleme veya daha yüksek güvenlik istiyorsanız, en iyi güvenli bulut depolama ve en büyük şifreli bulut depolama şirketlerinde bir yer edinin.