Parola yöneticisi güvenliği: Hangisi benim için doğru seçenek?

   Şubat 14, 2023  Posted in PortSwigger


İki bölümden oluşan serimizin ilk kılavuzu, tüketicilerin oturum açma kimlik bilgilerini yönetmenin en iyi yolunu seçmesine yardımcı oluyor.

Daily Swig, en popüler parola yönetimi araçlarından bazılarına karşılaştırmalı bir kılavuz sunuyor

Biz uzun zamandır beklenen parolasız geleceğin gelmesini beklemeye devam ederken, bireyler ve şirketler hâlâ sayısız, çoğalan oturum açma kimlik bilgilerini nasıl yönetecekleri sorunuyla karşı karşıya.

İster tarayıcıların parolaları kaydetmesine izin versinler, ister Apple’ın Anahtar Zinciri’ne veya başka bir işletim sistemi yardımcı programına güvensinler, isterse özel bir uygulamaya güvensinler, çoğu kişi ve kuruluş artık bir tür parola yönetimi yardımcı programı kullanıyor.

Parola yöneticisi, kimlik bilgilerini güvenli bir şekilde saklayan şifreli bir kasa oluşturur. Bunlar bir ana parola ile korunur.

Parolalar hakkında en son güvenlik haberlerinin devamını okuyun

Tüketici odaklı uygulamaların çoğu benzersiz, rastgele parolalar oluşturabilir ve arkadaşlar ile aile üyeleri arasında güvenli kimlik bilgisi paylaşımını destekleyebilir.

Bazıları, yeniden kullanılan şifreleri tespit etmek ve hesaplarınızı olası veri ihlallerine karşı izlemek gibi ekstra avantajlar da içerir.

İşlevsellik ve fiyatlandırma katmanlarındaki farklılıklar göz önüne alındığında, günlük yudum tüketiciler ve işletmeler için mevcut olan en popüler parola yönetimi araçlarından bazılarına yönelik karşılaştırmalı, iki bölümden oluşan bir kılavuz sunuyor.

Dizimizin birinci bölümü olan bu makale, tüketici parola yöneticisi seçeneklerini ele alırken, ikinci bölüm işletmeler için en iyi seçeneklerden bazılarını gösterecek. Gelecek ikinci rehber için bizi izlemeye devam edin.

1Şifre

1Password, ana parolanızı unutmanız durumunda hesabınızı kurtarmak için kolay bir kayıt işlemi ve yazdırılabilir dijital anahtar sunar.

Uygulama, macOS, Windows, Linux, Android ve iOS için uygulamaların yanı sıra, kullanıcının web sitelerinde oturum açma bilgilerini otomatik olarak doldurmasını ve yeni kimlik bilgilerini kasalarında saklamasını sağlayan bir Chrome uzantısı içerir.

Araç, verilerinizi çeşitli amaçlarla (kişisel, iş vb.) düzenlemek için birden çok kasa oluşturmanıza olanak tanır. Oturum açma bilgilerine ek olarak, kredi kartı bilgilerini, API belirteçlerini, kripto cüzdan kurtarma tohumlarını ve diğer hassas belgeleri veya verileri depolamak için 1Password’ü kullanabilirsiniz.

Parola yöneticisi, diğer kullanıcılarla parola paylaşmanıza da olanak tanır. Son kullanma tarihlerini, maksimum görüntüleme sayısını ve bir parolaya erişebilen belirli e-posta adreslerini ayarlayarak paylaşım özelliğini ayarlayabilirsiniz.

1Password’ün Gözetleme Kulesi özelliği, hesabınızı yeniden kullanılan parolalar, güvenlik açığı bulunan parolalar ve potansiyel olarak güvenliği ihlal edilmiş hesaplar açısından izler.

Uygulama ayrıca, cihazlarınızın istenmeyen ellere geçebileceği özel durumlar için bir Seyahat Moduna sahiptir. Seyahat için güvenli olarak işaretlediğiniz kasalar, Seyahat Modunu açtığınızda cihazlarınızdan kaybolur ve kapattığınızda yeniden görünür.

Parola yöneticisi ücretsiz bir plan sunmaz ve bunun yerine kişisel (ayda 2,99 ABD Doları) ve aile (ayda 4,99 ABD Doları) abonelikler sunar. Aile aboneliği ile beş premium hesap ve birlikte kullanabileceğiniz paylaşılan kasalar oluşturma olanağı elde edersiniz.

  • Artıları: Esnek parola paylaşımı, parola yeniden kullanımını ve web sitesi ihlallerini izlemek için Watchtower özelliği, güçlü MFA (çok faktörlü kimlik doğrulama) desteği
  • Eksileri: Ücretsiz plan yok, sınırlı içe aktarma seçenekleri

1password, oturum açma kimlik bilgilerini yönetmek için daha uygun bir yol sunan bir parola kasası sunar1password, oturum açma kimlik bilgilerini yönetmek için daha uygun bir yol sunan bir parola kasası sunar

Bitwarden

Bitwarden, diğer parola yöneticilerinden veri alma, birden çok kasa oluşturma, parolaları diğer kullanıcılarla paylaşma ve kasaları birden çok cihaz arasında senkronize etme gibi eksiksiz bir standart özellikler yelpazesi sunar. Tüm büyük işletim sistemleri için uygulamaları, dokuz farklı tarayıcı için uzantıları ve komut dosyası yazmak için bir komut satırı arabirimi vardır.

Bitwarden’ı diğerlerinden ayıran özelliklerden biri, çoğu kullanıcının tipik olarak ihtiyaç duyduğu özellikleri sağlayan güçlü ücretsiz katman seçeneğidir. Premium abonelik (yılda 10 ABD doları) ayrıca güvenlik raporları, daha güçlü 2FA (iki faktörlü kimlik doğrulama) seçenekleri, 1 GB şifreli depolama, bir OTP (tek seferlik parola) oluşturucu ve diğer (aday) Bitwarden tarafından kasanıza acil durum erişimi ekler. kullanıcılar.

Bitwarden ayrıca altı hesap, paylaşılan şifre koleksiyonları ve paylaşılan şifreli depolama içeren bir aile planına (yılda 40 ABD doları) sahiptir.

Bitwarden açık kaynaklı bir programdır; bu, şirket veya endüstri düzenlemeleri kimlik bilgilerinizi genel bulutta depolamanızı engelliyorsa, kendi sunucularınızda barındırabileceğiniz anlamına gelir. Ancak, tüm özellikleri elde etmek için premium lisans satın almanız gerekir.

  • Artıları: Güçlü ücretsiz plan, premium ve aile planları için rekabetçi fiyat, açık kaynak, kendi kendine barındırma desteği, güçlü MFA desteği, komut satırı arayüzü
  • Eksileri: Sınırlı depolama alanı, ücretsiz planda sınırlı MFA

Dashlane

Dashlane, kasa oluşturma, parola oluşturma, çevrimiçi formları doldurma ve diğer yöneticilerden veri alma dahil olmak üzere parolalarınızı saklamak ve güvence altına almak için temel özellikler sağlayan başka bir çevrimiçi parola yöneticisidir.

Araç, yalnızca bir cihazda çalışan çok sınırlı bir ücretsiz plan sağlar. Gelişmiş katman (ayda 2,75 ABD Doları), cihaz sınırını kaldırır ve ihlal edilen parolalar ve güvenliği ihlal edilmiş hesaplar için karanlık web’i izleyen bir hizmet ekler.

Premium plan (ayda 4,99 ABD Doları) VPN desteği ekler ve aile planı (ayda 7,49 ABD Doları), 10 premium hesap ve hesapları ve paylaşılan kaynakları yönetmek için bir gösterge panosu sağlar.

Diğer şifre yöneticilerinin aksine, Dashlane bir masaüstü uygulamasına sahip değildir – PC kullanıcılarının her şeyi web portalı ve tarayıcı uzantıları aracılığıyla yapması gerekir. Ancak Android ve iOS için mobil uygulamaları var.

Dashlane, parolaları diğer Dashlane kullanıcılarıyla paylaşmanıza ve kimlik bilgilerinize ne tür erişimlere sahip olacaklarına ilişkin sınırlar belirlemenize olanak tanır.

Dashlane’in acil durum erişim özelliği, erişiminizi kaybetmeniz durumunda hesabınızın sahipliğini üstlenebilecek bir kişi belirtmenize de olanak tanır ve kullanıcının kasanıza erişim talebini kabul etmek veya reddetmek için bir bekleme süresi belirleyebilirsiniz.

  • Artıları: Parola geçmişi, VPN desteği, karanlık web izleme, masaüstü uygulaması yok, güçlü acil durum erişim seçenekleri
    • Eksileri: Bir cihazla sınırlı ücretsiz plan, pahalı premium plan

    Son Geçiş

    LastPass, çeşitli 2FA seçenekleri sunarLastPass, çeşitli 2FA seçenekleri sunar

    LastPass, 2022 itibarıyla açık ara en büyük pazar payına sahipti, ancak yakın zamanda kullanıcıların şifrelenmiş verilerini açığa çıkaran bir ihlal, parola yöneticisi hizmetine olan güveni azalttı.

    Yine de, güvenlik olayından çıkardıkları dersleri ürününü sağlamlaştırmak için uygulayabileceği düşünülürse, şirketin neler sunabileceğini bilmeye değer.

    Bitwarden gibi, LastPass da tek bir cihazla sınırlı, çok sınırlı bir ücretsiz plan sunar. Parola gücü değerlendirmesi, otomatik doldurma ve parola oluşturma, temel MFA ve bire bir parola paylaşımı gibi standart özellikleri içerir.

    Premium plan (yılda 36 ABD doları), gelişmiş MFA, acil durum erişimi ve daha ayrıntılı parola paylaşımı, 1 GB şifreli depolama ve hesap ve parola ihlalleri için karanlık web izleme ekler.

    Aile planı (yılda 48 ABD doları), hesapları ve paylaşılan kaynakları yönetmek için altı premium hesabı ve bir gösterge panosunu bir araya getirir.

    LastPass, web portalının yanı sıra, tüm büyük tarayıcılar için uzantıların yanı sıra Mac, Windows, Linux, Android ve iOS için uygulamalara sahiptir. Ayrı bir LastPass Authenticator uygulaması aracılığıyla şifresiz kimlik doğrulama, dikkate değer başka bir özelliktir.

    • Artıları: Parolasız oturum açma desteği, karanlık web izleme, parola gücü raporu
    • Eksileri: Kötü güvenlik uygulamalarının geçmişi, sınırlı ücretsiz plan

OKUMAK Bitwarden, şifreleme tasarımı kusuru eleştirisine yanıt veriyor

KeePass

Parolalarıyla çevrimiçi hizmetlere güvenmeyen kullanıcılar için – LastPass fiyaskosundan sonra meşru bir endişe – KeePass uygun bir alternatiftir.

KeePass, profesyonel bir parola yöneticisinden bekleyeceğiniz işlevlerin çoğunu sağlayan, ancak bazı dikkate değer istisnalar dışında, bağımsız bir uygulamadır. Eksik özellikler arasında yeni parolaları otomatik olarak yakalama, birden çok cihaz arasında eşitleme, parola paylaşma ve ihlal edilen hesaplar için web’i tarama yer alır.

KeePass ayrıca bir web arayüzü, tarayıcı uzantıları veya birden çok platform için destek sunamıyor. Paket bir Windows uygulaması olarak gelir, ancak açık kaynaklı bir proje olması, geliştiricilerin onu diğer platformlara taşıdığı anlamına gelir. KeePass web sitesinde bu yazılım paketlerine bağlantılar bulacaksınız.

KeePass’ta şifreleri, notları ve belgeleri saklamak için şifre veritabanları oluşturabilirsiniz. Bu şifre veritabanları diğer cihazlara kopyalanabilir, ancak bunları manuel olarak senkronize etmeniz gerekecektir.

KeePass, varsayılan olarak kredi kartı bilgileri ve API belirteçleri gibi birçok veri türünü desteklemez, ancak yardımcı programı farklı veri türlerini destekleyecek şekilde özelleştirebilirsiniz. KeePass, otomatik doldurma yerine, kimlik bilgilerinizi klavyede yazmayı taklit eden bir otomatik yazma özelliğine sahiptir; bu, alışmak için biraz zaman gerektirebilecek bir özelliktir.

Bu, en uygun şifre yöneticisi olmasa da, verileri üzerinde tam kontrol sahibi olmak ve yazılımı kurcalamak isteyen ileri düzey kullanıcılar için uygun bir seçenektir.

  • Artıları: Ücretsiz, açık kaynak, verileriniz üzerinde tam kontrol, yüksek oranda özelleştirilebilir
  • Eksileri: Otomatik şifre yakalama yok, uygunsuz otomatik doldurma özelliği, hantal çoklu platform desteği

İşletim sistemi parola yöneticileri

Alternatif olarak, işletim sisteminizle birlikte gelen bir aracı da kullanabilirsiniz. Bunların arasında en popüler olanı, şifrelerinizi cihazınızdaki güvenli bir kasada şifreleyen ve saklayan Apple’ın Anahtar Zinciridir.

Keychain’in ana avantajı, Apple ekosistemiyle derin entegrasyonudur. Web siteleri, uygulamalar, WiFi ağları ve daha fazlası için parolaları otomatik olarak algılar ve doldurur. Ayrıca iCloud hesabınızla eşzamanlanarak Mac, iPhone, iPad ve Apple Watch dahil tüm Apple aygıtlarınızda kullanılabilir hale getirilebilir.

Bu nedenle, yalnızca Apple cihazlarını kullanıyorsanız Anahtarlık kullanışlıdır. Ancak, karışımda başka işletim sistemleriniz varsa (Android, Windows, Linux), o zaman ayrı bir şifre yöneticisine ihtiyacınız olacaktır. Bir arkadaşınızın cihazından veya herkese açık bir bilgisayardan hesaplarınızdan birine giriş yapmak isterseniz de bunu kullanamazsınız.

  • Artıları: Ücretsiz, kullanımı kolay, işletim sistemiyle derin entegrasyon
  • Eksileri: Platformlar arası destek yok

Kurumsal odaklı parola yöneticisi yardımcı programlarının özelliklerini sergileyen bu serinin ikinci bölümü için bizi izlemeye devam edin.

ŞUNLAR DA HOŞUNUZA GİDEBİLİR Güvenilir olmayan web sitelerinde kimlik bilgilerini otomatik olarak dolduran popüler şifre yöneticileri



Source link