Evet, size daha önce hiç şifre yöneticisi kullanmadığımı dürüst bir yüzle söylemek için buradayım. Hiçbir zaman birine kaydolmayı düşünmediğimden değil. Sürekli farklı seçenekleri denemek beni cezbediyor ama bir yanım her zaman her şeyi yerine koyarken kaşınıyor. Yumurtaların aynı sepette olması, özellikle de veri ihlalleri bize bunun ne kadar kötü bir durum olabileceğini sürekli hatırlatıyor fikir. Bu teknede yalnız olmadığımı biliyorum çünkü eski alışkanlıklar zordur. Şifrelerimi hatırlarsam veya bir yere yazarsam "daha güvenli" olacağımı düşündüm. Ancak çevrimiçi hesapların giderek artması nedeniyle, sonunda her biri için benzersiz ve güçlü şifreler oluşturmakta zorlanıyorum. Dolayısıyla 2023'teki teknolojik kararım şifre yöneticilerine bir şans vermekti, işte buradayız.
İyi bir şifre yöneticisi seçmek zor olabilir ve seçeneklerin çokluğu bunu kolaylaştırmıyor. Yolculuğum sırasında epeyce şey öğrendim ve umarım bu ipuçları sizin yolculuğunuzda da size yardımcı olabilir.
İstediğiniz özellikleri arayın
Çoğu şifre yöneticisi, oturum açma formuna şifrelerinizi girmekten çok daha fazlasını yapar. Örneğin Keeper, kredi kartı bilgilerinizi saklayabilen, dosyalarınızı ve fotoğraflarınızı güvenli bir kasada kilitleyebilen, şifrelerinizi paylaşmanıza yardımcı olan ve çok daha fazlasını yapabilen, süper özelliklere sahip, zengin bir şifre yöneticisidir. 1Password ayrıca pek çok özellik ile birlikte gelir ve panonuzdaki sırları kaldırmak ve güvenlik ihlalleri konusunda sizi uyarmak gibi ek görevleri de gerçekleştirebilir.
Seçeneklerle dolu hiç bitmeyen bir yola girmek istemediğiniz sürece, şifre yöneticinizden ne istediğinizi anlamanız önemlidir. Sonuçta kullanmayacaksanız tüm ekstralar için prim ödemenin bir anlamı yok. Önemli dosyaları ve fotoğrafları kilitlemek için akıllı telefonunuzda zaten güvenli bir klasörünüz olabilir veya Dark Web İzleme ve uyarılar gibi yenilikler için ödeme yapmanıza gerek yoktur. Bunun yerine sizin için önemli olan kullanışlı özellikleri arayın.
Bunun yerine aramanızı önerdiğim önemli özellikler şunlardır:
- Platformlar arası destek kayıtlı şifrelerinize herhangi bir cihaz veya platform üzerinden erişmek ve bunları yönetmek için
- Çok faktörlü kimlik doğrulama şifre kasanızı güvence altına almak için
- Çevrimdışı erişim çevrimiçi olmadığınızda bile şifrenizi sakladığınızdan emin olmak için
- Tarayıcı uzantısı desteği kullandığınız web tarayıcısından bağımsız olarak şifrenize erişebilmenizi sağlamak için
Örneğin, aynı şifreleri farklı hesaplarda tekrar kullanmaktan kaçınmama yardımcı olacak bir şifre yöneticisi arıyordum. Bazı şifrelerimi yeniden kullanmaya başladığım bir noktaya ulaştım ve böylece kötü niyetli kişilerin birden fazla hesaba girmesine kapı açık kaldım. Uzun lafın kısası, yeni bir müşteri olarak istediğimden fazlasını harcamamak için basit ve güvenli bir şifre oluşturucuyu, gösterişli özelliklere sahip bir şifre oluşturucuya tercih ettim. Ancak kilometreniz değişebilir.
'Sıfır bilgi' şifrelemesi önemlidir
Çoğu şifre yöneticisi, şifrenizi cihazınızdan ayrılmadan önce kilitlemek için AES 256 bit ve XChaCha20 gibi güvenli şifrelemeyi de kullanır. Dolayısıyla, şifrenizi uzak bir sunucuya kaydeden bir şifre yöneticisi hizmeti kullansanız bile, şifrenizi çalmaya çalışan bilgisayar korsanları şifrenize hemen erişemeyebilir. Piyasadaki tüm güvenilir şifre yöneticileri kasanızı korumak için karmaşık şifreleme teknikleri kullanır, böylece önemli bilgileri verirken karanlıkta kalmazsınız.
Örneğin Bitwarden, kasa verileriniz için AES-CBC 256 bit şifrelemeyi ve şifreleme anahtarınızı türetmek için PBKDF2 SHA-256'yı kullanır. Tüm verileriniz uzak sunuculara gönderilmeden önce şifrelenir veya hashlenir ve yalnızca ana şifrenizden türetilen anahtarla şifresi çözülebilir. NordPass ise standart yöntemlere göre daha hızlı ve uygulaması daha kolay olan XChaCha20'yi kullanıyor.
Yalnızca sıfır bilgi şifreleme çözümü kullananları seçmenizi öneririm; bu, hassas bilgilerinizi okuyamayacakları veya paylaşamayacakları anlamına gelir. Elbette çevrimiçi ortamda %100 güvende kalmanın bir yolu yok, ancak temel bilgileri öğrenmeniz yardımcı olur.
Güvenli yedeklemelere sahip şifre yöneticilerini seçin
Tüm şifrelerinizi içeren uzak sunucunun çökmesi ihtimaline karşı, tüm şifrelenmiş şifrelerinizin bir yedeğini oluşturmanıza olanak tanıyan şifre yöneticilerini seçmek de önemlidir. Bazı şifre yöneticileri şifrelenmiş şifrenin bir yedeğini oluştururken, diğerleri şifresi çözülmüş verilerin insan tarafından okunabilir bir formatta yedeğini oluşturmanıza izin verir. Her iki durumda da, kasanıza erişiminizi kaybetmeniz durumunda bir yedek oluşturmak önemlidir. bazı sunucu hataları ve kendinizi artık hesaplarınıza erişemeyeceğiniz bir durumda bulmanız çevrimiçi.
Bakıyor Son LastPass kazası ve durumu nasıl ele aldığını biliyorum, şifrelenmiş olsa bile asla şifrelerimin yedeğini çevrimiçi bırakmayacağımı biliyorum. Her zaman manuel bir yedekleme oluşturabilir ve tüm şifrelerinizin bir kopyasını boşaltabilirsiniz, ancak yanlış ellere düşmesini önlemek için şifrenizi güvenli bir şekilde taşıdığınızdan ve sakladığınızdan emin olun.
Biyometriyi ve oturum açmanın diğer yollarını kontrol edin
Çok faktörlü kimlik doğrulama (MFA), daha önce de belirttiğim gibi, bir şifre yöneticisinde aranacak en önemli özelliklerden biridir. Güçlü bir parolayı iki faktörlü kimlik doğrulamayla (2FA) ve hatta parmak izi veya yüz taraması gibi biyometrik kimlik doğrulamayla birleştirmeye çalışmalısınız. Biyometrik koruma genellikle ek bir katman görevi görür; bu nedenle yine de ana şifrenizi ve etkinleştirilmiş iki adımlı oturum açma özelliğini kullanmanız gerekecektir. Çok fazla güvenlik katmanı diye bir şey yoktur, özellikle de tek bir parola/anahtar hassas verilerle dolu bir kasanın kilidini açabildiğinde.
Ayrıca MFA veya biyometrik kimlik doğrulamanın ayarlanması gerektiğini de belirtmekte fayda var. değil ana şifrenize bir alternatif. Ek katmanları geçtikten sonra bunlara erişmeden önce kasa verilerinin şifresini çözmek için yine de ana anahtara ihtiyacınız olacak. Teknik olarak, sunucudaki kasa verileri daha sonra otomatik olarak indirilip yerel olarak depolandığından, her cihaz için ana şifreyi yalnızca bir kez girmeniz gerekecektir. Bu aynı zamanda beni bir sonraki ve muhtemelen en önemli noktaya getiriyor.
Ana şifrenizi unutmayın!
Neredeyse tüm modern şifre yöneticileri sıfır bilgi şifrelemesiyle çalışır, dolayısıyla ana şifrenizi okuyamaz veya geri getiremezler. Bazıları, unutmanız durumunda şifreyi kurtarmanız için size araçlar sunar, ancak bu seçenekleri önceden yetkilendirmediğiniz sürece bunları gerçekten kullanamazsınız. Bu seçeneklerden bazıları şunlardır:
- Bir şifre ipucu: Şifre yöneticiniz size e-posta yoluyla şifre ipucunu (eğer ayarladıysanız) gönderecektir.
- Acil durum kişisini kullanarak erişim: Hesabınızda acil durum erişim seçeneğinin etkinleştirilmiş olması koşuluyla, kasanıza yeniden erişim sağlamak için acil durumda iletişime geçilecek kişinizle iletişime geçebilirsiniz.
- Yönetici şifresi sıfırlama: Kurumsal hesaba sahip olanlar, hesaplarını sıfırlamak ve yeniden erişim kazanmak için yöneticileriyle iletişime geçebilir.
Yukarıda bahsedilen kurtarma seçenekleri yalnızca daha önce yetkilendirdiyseniz işe yarayacaktır. Dashlane gibi bazı şifre yöneticileri biyometrik kimlik doğrulamayı kullanarak ana şifrenizi almanıza da izin verir, ancak bu bile yalnızca ana şifreyi unutmadan önce etkinleştirdiyseniz işe yarayacaktır.
Tüm modern şifre yöneticileri sıfır bilgi şifrelemesiyle çalışır, dolayısıyla ana şifrenizi okuyamaz veya geri getiremezler.
Bu seçeneklerden hiçbiri erişim sağlamazsa hesabınızı silip yeni bir hesap açmaktan başka seçeneğiniz kalmaz. Bu aynı zamanda kasanızda saklanan öğeleri kaybedeceğiniz anlamına gelir; dolayısıyla her hesap için oturum açma bilgilerinizi sıfırlamanız gerekir.
Yeni başlayan biri için başlangıç
Her şeyi okuduktan sonra muhtemelen sizin kadar ben de bunaldım. Tüm hesaplarınız için bir şifre yöneticisi oluşturma konusunda rahat değilseniz, neden bunu bazı temel veya sıradan hesaplar için kullanmaya başlamıyorsunuz? Bilirsiniz, ücretsiz denemeyi kontrol etmek veya ödeme duvarının ardındaki bir makaleyi okumak için oluşturmuş olabilirsiniz.
Ayrıca premium aboneliğe başlamadan önce ücretsiz şifre yöneticileriyle durumu test etmenizi öneririm. Şifre yöneticileri dünyasında oldukça yeni biri olarak, düşük riskli hesaplara alışmak için Bitwarden'ı kullanmaya başladım. Bitwarden tüm temel özelliklerle birlikte gelir ve önemli hiçbir şeyi ödeme duvarı altına kilitlemez. Aynı zamanda tamamen açık kaynaktır; yani GitHub'da Bitwarden'ın kodunu inceleyebilir, denetleyebilir ve katkıda bulunabilirsiniz.
Ayrıca tercih ettiğim platformda Bitwarden'ın bulut depolama alanını ve ana bilgisayarın tüm altyapı yığınını göz ardı edebileceğimi bilerek huzur buluyorum. Konu yine istediğiniz özelliklere bağlıdır; bu nedenle, farklı seçeneklere baktığınızdan ve kullanım durumunuz için en uygun olduğunu düşündüğünüz seçeneği seçtiğinizden emin olun. Her zaman bizim kontrol edebilirsiniz en iyi şifre yöneticilerinin koleksiyonu Tüm ayrıntıları öğrendikten ve atlamaya hazır olduğunuzda.