Şifre yöneticileri internetin sebzeleri. Bizim için iyi olduklarını biliyoruz, ancak çoğumuz abur cuburun parola eşdeğerini atıştırmaktan daha mutluyuz. Yedi yıl boyunca “123456” ve “parola”, yani web’de en sık kullanılan iki parola oldu. Sorun şu ki, çoğumuz iyi bir şifreyi neyin oluşturduğunu bilmiyoruz ve yüzlerce şifreyi zaten hatırlayamıyoruz.
Artık bu kadar çok insan evden, ofis intraneti dışında çalıştığından, ihtiyacınız olan parola sayısı önemli ölçüde artmış olabilir. Bunları saklamanın en güvenli (eğer en çılgın) yolu hepsini ezberlemektir. (Uzun, güçlü ve güvenli olduklarından emin olun!) Şaka yapıyorum. Bu, Hafıza Büyük Üstadı Ed Cooke için işe yarayabilir, ancak çoğumuz böyle fantastik başarılara sahip değiliz. Bu işi, hafızamız için geçerli olabilecek güvenli kasalar sunan şifre yöneticilerine devretmemiz gerekiyor.
Parola yöneticisi kolaylık sağlar ve daha da önemlisi, çevrimiçi varlığınızı parola tabanlı saldırılara karşı daha az savunmasız hale getiren daha iyi parolalar oluşturmanıza yardımcı olur. Güvenliğinizi nasıl yükseltebileceğiniz konusunda daha fazla fikir için VPN sağlayıcıları kılavuzumuzu ve beklenmedik bir durumda hiçbir şey kaybetmediğinizden emin olmak için verilerinizi yedekleme kılavuzumuzu okuyun.
Ağustos 2022’de güncellendi: Fiyatlandırmayı baştan sona güncelledik ve FIDO Alliance’ın şifreden kurtulma çabaları ve neden artık LastPass’i kullanmadığımız hakkında bazı notlar ekledik.
Gear okuyucuları için özel teklif: 1 yıllık abonelik KABLOLU 5 $ için (25 $ indirim). Buna sınırsız erişim dahildir KABLOLU.com ve basılı dergimiz (isterseniz). Abonelikler, her gün yaptığımız işi finanse etmeye yardımcı olur.
Neden Tarayıcınızı Kullanmıyorsunuz?
Çoğu web tarayıcısı, en azından ilkel bir şifre yöneticisi sunar. (Google Chrome veya Mozilla Firefox bir şifre kaydetmek isteyip istemediğinizi sorduğunda şifreleriniz burada saklanır.) Bu, aynı şifreyi her yerde yeniden kullanmaktan daha iyidir, ancak tarayıcı tabanlı şifre yöneticileri sınırlıdır.
Güvenlik uzmanlarının özel bir şifre yöneticisi kullanmanızı önermesinin nedeni, odaklanmak için aşağı iniyor. Web tarayıcılarının, parola yöneticilerini geliştirmek için fazla zaman bırakmayan başka öncelikleri vardır. Örneğin, çoğu sizin için güçlü şifreler üretmeyecek ve sizi hemen “123456” olarak bırakacaktır. Adanmış parola yöneticilerinin tek bir amacı vardır ve yıllardır faydalı özellikler eklemektedir. İdeal olarak, bu daha iyi güvenlik sağlar.
WIRED okuyucuları, iCloud üzerinden senkronize olan ve Apple’ın Safari web tarayıcısıyla bazı güzel entegrasyonlara sahip olan Apple’ın MacOS şifre yöneticisi hakkında da sorular sordu. Apple’ın sisteminde yanlış bir şey yok. Aslında, geçmişte Mac’lerde Keychain Access’i kullandım ve harika çalışıyor. Özel hizmetlerle elde ettiğiniz bazı güzel ekstralara sahip değildir, ancak parolalarınızı güvence altına almayı ve bunları Apple cihazları arasında eşitlemeyi sağlar. Asıl sorun, Apple’a ait olmayan aygıtlarınız varsa, Apple diğer platformlar için uygulama yapmadığından parolalarınızı bu aygıtlarla eşitleyemeyecek olmanızdır. Hepsi Apple’da mı? O zaman bu, dikkate değer, uygulanabilir, ücretsiz, yerleşik bir seçenektir.
“Parolanın Ölümü” Nedir?
Parolanın bulunmasından yaklaşık iki gün sonra paroladan kurtulmak için yoğun bir çaba gösterildi. Parolalar baş belasıdır – orada bir tartışma yoktur – ancak bunların öngörülebilir bir gelecekte ortadan kalkacağını görmüyoruz. Şifreden kurtulmaya yönelik en son çaba, çevrimiçi kimlik doğrulama yöntemlerini standartlaştırmayı amaçlayan bir endüstri grubu olan FIDO Alliance’dan geliyor. Birçok büyük tarayıcı üreticisinin desteğine sahiptir, ancak henüz çalışan bir demo görmedik. Yine de bu, göz önünde bulundurduğumuz bir çaba çünkü daha öncekilerden daha fazla vaat içeriyor. En azından şimdilik, hala bir şifre yöneticisine ihtiyacınız var.
Nasıl Test Ediyoruz?
En iyi ve en güvenli kriptografik algoritmaların tümü, açık kaynaklı programlama kitaplıkları aracılığıyla elde edilebilir. Bir yandan bu harika, çünkü herhangi bir uygulama bu şifreleri birleştirebilir ve verilerinizi güvende tutabilir. Ne yazık ki, herhangi bir şifreleme yalnızca en zayıf halkası kadar güçlüdür ve tek başına şifreleme, şifrelerinizi güvende tutmaz.
Bunu test ediyorum: En zayıf halkalar nelerdir? Ana parolanız sunucuya gönderildi mi? Her şifre yöneticisi diyor öyle değil, ancak bir şifre girerken ağ trafiğini izlerseniz, bazen bulursunuz, peki, öyle. Ayrıca mobil uygulamaların nasıl çalıştığını da araştırıyorum: Örneğin, şifre deponuzun kilidini açık bırakıyorlar mı, ancak tekrar girebilmek için bir şifre mi gerektiriyorlar? Bu uygundur, ancak bu rahatlık için çok fazla güvenlikten ödün verir.