Bu, bugün erken saatlerde attığım tweet’in aynısıydı. Ve kısa bir yazı yazmaya karar vermemi sağlayan ilginç tepkiler aldım.
En güvenli şifreler hatırlayamadığınız şifrelerdir.
— John Opdenakker (@j_opdenakker) 6 Aralık 2020
Bazı insanlar bu alıntıyı oldukça gerçekçi algıladılar.
Doğru değil, unuttuğum şifreleri buldum ve şifre sızıntıları var lmo
— Jamjar (@jamjar__) 6 Aralık 2020
Demek istediğim, en güvenli şifreleri istediğinizde rastgele şifreler oluşturmanız gerektiğidir. Mesela bu gibi…
Bunu hatırlamak gerçekten çok zor. Bu kadar güvenli bir şifre harika ama hatırlamıyorsanız pek kullanışlı olmuyor, değil mi?
güvenlik %100 işlevsellik %0
— Losbol (@bolnr1) 6 Aralık 2020
Bu şifreleri sizin için oluşturup saklayabilen bir şifre yöneticisi kullanıyorsanız hayır.
Hatırlamanıza gerek olmayanlar çünkü bunlar şifre yöneticinizdedir.
— DrewDad (@tx_drewdad) 6 Aralık 2020
Artık şifre yöneticinize erişim sağlayan 1 ana şifre dışında şifrelerinizi hatırlamanıza gerek yok. Çoğu şifre yöneticisi, tarayıcıdaki kimlik bilgilerini otomatik olarak doldurabilir; bu, kullanıcı deneyimi açısından ciddi bir gelişmedir.
Otomatik doldurma özelliklerine sahip bir şifre yöneticisi kullandığınızda bu çok doğru ve sıklıkla unutulan bir kullanıcı deneyimi iyileştirmesi ve zaman tasarrufu sağlıyor. https://t.co/svkc68QQUY
— John Opdenakker (@j_opdenakker) 4 Aralık 2020
Peki ya şifre yöneticiniz saldırıya uğrarsa?
Daha önce de aynı düşünceye kapılmıştım. Şifrenizi hatırlayamıyorsanız, yeterince güçlü/güvenli olmalı ve belki bir şifre yöneticisi kullanıyor olmalıdır. Peki ya şifre yöneticiniz saldırıya uğrarsa?
Şifrelerin geçerliliğini yitirdiği bir dünyaya ne dersiniz?
Bu neye benzerdi?— ShaBrazil (@4n6lady) 6 Aralık 2020
Tüm yazılımların güvenlik açıkları vardır ve saldırıya uğrayabilir. Ancak şifre yöneticisi hesabınızın veya bulut tabanlı bir şifre yöneticisi satıcısının sunucularının saldırıya uğradığını hayal edin. Bu bir korku senaryosu olurdu, değil mi?
Burada ayrıntılara girmeyeceğim ancak iyi şifre yöneticileri istemcideki sırlarınızı şifrelemeli ve şifrenizi ve ek gizli anahtar(lar)ınızı asla sunucularında saklamamalıdır. Bu blogda çürütmeye çalıştığım şifre yöneticileriyle ilgili pek çok yanlış anlama var. İnsanlar genellikle bir şifre yöneticisine güvenmezler ancak mevcut alternatifleri çok daha az güvenli olabilir.
Şifre yöneticisi seçerken kullandığım kriterler hakkında daha fazla bilgi edinmek istiyorsanız bu blogu okuyabilirsiniz.
Ve herkesin şifrelerden ne kadar kurtulacağı, birlikte yaşamak zorunda olduğumuz bir gerçek. Bu Dashlane’in yeni bir blogundan:
‘Dashlane verileri, ortalama bir internet kullanıcısının şifre gerektiren 200’den fazla dijital hesaba sahip olduğunu gösteriyor; bu rakamın önümüzdeki beş yıl içinde ikiye katlanarak 400’e çıkması bekleniyor.’
Şifre yöneticisinin diğer faydaları
Sırlarınızı yönetmenin dışında, şifre yöneticilerinin daha az insanın fark ettiği başka faydaları da vardır.
- Kimlik bilgilerinizi her zaman yazmanız gerekmediği için kullanılabilirlik artışı ve zaman tasarrufu sağlanır.
- Otomatik doldurma özelliğine sahip şifre yöneticileri, kimlik avı girişimlerini tespit etmeye de yardımcı olur.
- Birkaç şifre yöneticisi, zayıf veya önceden ihlal edilmiş şifreler kullanıp kullanmadığınızı tespit edecektir.
Son olarak, Sean Wright’ın diğer şeylerin yanı sıra şifre yöneticisi kullanmanın yukarıda bahsedilen faydalarını anlattığı bu videosunu izlemenizi öneririm.