Çok sayıda kullanıcı “parola yöneticisi kullanmak güvenli midir?” diye soruyor. Evet parola yöneticileri güvenlidir. Onlarca parolanızı güvenli şekilde saklayıp hatırlatır. Eğer hala ikna olmadıysanız yazımızı okumanızı tavsiye ediyoruz:
Parola yöneticileri hem güvenlik hem de rahatlık vaat eden ve milyonlarca kullanıcının kullandığı araçlardır. Bu uygulamalar, kullanıcı adlarınızı ve şifrelerinizi sizin için hatırlar. Bunun yanında hiçbir şey ezberlemeden çok güçlü ve benzersiz şifreler kullanırsınız. Bundan böyle sadece parola yöneticisinin kilidini kaldıran şifre dışında başka bir şifre ezberlemek durumunda kalmayacaksınız.
Lakin biz bunu deyince sorulacak ilk soru kulağımızda çınlıyor. “Parola yöneticileri tüm dijital güvenliğinizi emanet edecek kadar güvenli mi?” Buna vereceğimiz tek bir cevap var. Hatırlamak için kullandığınız kombinasyonlar ve kolay şifreler çok daha güvensiz. Öyleyse size parola yöneticilerinin neden güvenli olduğunu anlatmak isteriz.
Bir parola yöneticisi parolalarınızın güvenliğini takip etmenin en güvenli yoludur
İlk olarak ADT Siber Güvenlik şirketinin teknoloji ve çözümlerden sorumlu kıdemli yöneticisi Ron Culler’ın sözleriyle başlayalım:
“Parola yöneticileri güvenlidir. Kullanmamaktan çok daha güvenlidirler.”
Özellikle Culler’ın böyle demesinin sebebi bu uygulamaların kullanıcıları parolalarının güvenli tutmaya teşvik etmeleridir. Bu uygulamaların yardımıyla her parolayı benzersiz, uzun ve karmaşık olarak saklayabilirsiniz.
İnternet’in erken dönemlerinde az sayıda parolayı takip etmekte zorlanmıyorduk. Bu takibi elle yapmak oldukça kolaydı. Parola yöneticisi uygulama LastPass yaptığı araştırmada ortalama bir kullanıcının 191 parolası olduğunu söylüyor. Kısacası bu kadar çok parolayı doğru bir şekilde yönetmenin yolu da teknolojiden yararlanmak.
Parola yöneticileri basit bir sistemle çalışır. Tüm parolalarınızı yöneticiye kaydedersiniz. Ancak bu şifrelere erişmek için ayrıca bir “ana parola” belirlersiniz. Bir sitede oturum açtığınızda sadece o ana parolayı kullanırsınız. Hatırlamanız gereken tek şifre budur. O halde yapmanız gereken tek şey bir parolayı yeterince zor ve güvenilir halde aklınızda tutmak. Hatta parola yöneticisi uygulamanızda iki faktörlü kimlik doğrulamayı açarak bu tek şifrenizi çok daha güvenli hale de getirebilirsiniz.
Parola yöneticisi güvenliğinizi sağlamak için “sıfır bilgi” isimli bir teknik uyguluyor
Sıfır bilgi isimli bu güvenlik tekniği tüm lider parola yöneticisi uygulamaları tarafından kullanılıyor. Bunun anlamı ise basittir. Kullandığınız uygulama şifrelerinizi bilir ama o uygulamayı üreten şirket asla bilmez.
Uzmanlar sıfır bilgi prensininin üç savunma katmanından oluştuğunu söylüyor:
- Şifrelenmiş kullanıcı verileri
- Sistemde tutulmayan yönetici parolası
- Güvenlik anahtarı
Bir bilgisayar korsanı eğer parolalarınızı almaya kararlıysa bu üç savunmayı da aşmak zorundadır. Bu da en azından şifrelerinizi çalmak isteyen kişinin çok yetkin ve size kafaya takmış olmasını gerektirir. Ne var ki siz değil de parola yöneticisi uygulamanızın şirketi saldırıya uğrarsa, ele geçirdiği şifreli dosyaları çözmesi imkansıza yakındır.
Sonuç olarak, tabii ki hiçbir sistem tam olarak güven sağlamıyor. Yinede bu uygulamaların geceleri size daha huzurlu bir uyku vadedeceğinden eminiz.
Diğer haberler:
>> Sağlık Bakanı Normalleşme Sürecini Tüm Detaylarıyla Anlattı: Kademe Kademe Yasaklar Kalkacak
