Dijital Yaşamınızı Koruyan Parola Saklama Uygulamaları

Parolalar, internet dünyamızın en mahrem ve en önemli bileşenlerinden biridir. Hatta birçoğumuz için sanal dünyanın kapılarını açan kutsal anahtarlar haline gelmiştir. Parolalarımız hem gizliliğimiz için hem de güvenliğimiz için büyük önem arz etmektedir.

Hal böyle olunca parolaları saklamak için birçok yöntem denemekteyiz. Kağıda yazmak, not defterine yazıp masaüstüne kayıt etmek, post-it üzerine yazıp, monitörün üstüne yapıştırmak… Aslında bu kadar mahrem ve bu kadar önemli bir anahtarı saklamak için birçok yöntem varken kağıda yazmak ve monitöre yapıştırmak gibi saçma sapan hatalar da yapabiliyoruz. Hatta ve hatta 123456, seniseviyorum, kayramsin, askimsin gibi basit ve tahmin edilebilir parolalar kullanarak büyük bir hatayı büyük bir güvenlik ihlalini en başından yapmak gibi bir davranış tarzımız da var.

Velhasıl kelam parolalar sanal dünyamızın kapılarını açan özel anahtarlardır. Bu anahtarları bir kağıda yazıp monitörün üstüne yapıştırmak da hırsıza gel anahtar kapının üstünde istediğin şeyi çal demekten farksızdır. Yine benzer bir şekilde parolası “123456, seniveriyorum, fenerbahçe, galatasaray” gibi tahmin edilebilir olan arkadaşların da cracker veya hackerlara gel beni hackle diye bağırması ile eşdeğer bir davranış tarzı olduğunun altını çizmek istiyorum.

İnternet kullanıcılarının büyük bir kısmının parola saklama yazılımlarından haberdar olmadığını tahmin edebiliyorum. Birçok konferansımda ve eğitimimde bu konuya değinerek şöyle bir yokladığımda parola saklama yazılımlarını öğrenenlerin “oh be dünya varmış” şeklinde dönüş yaptıklarına da şahit oldum.

Evet parolanızı kağıda yazmak veya not defterine yazıp masa üstüne kayıt etmek yerine bilgisayarınızda veya cep telefonunuzda güvenli bir şekilde saklayabilir ve cihazlarınız arasında senkronize edebilirsiniz.

IT ve güvenlik camiası ne diyor?

Parolanız en az 8 karakter olmalı, içinde büyük küçük harf karışımı, rakam kullanımı ve hatta özel karakter kullanımı şart koşulur. Şimdi aşkımsın, kayramsın, galatasaray, fenerbahce, 123456 neden kullanıyoruz?

Akılda kalıcı ve kolay parolalar seçiyoruz. Çünkü bir sürü parolayı kim akılta tutacak? Geçtim onu IT yöneticilerinin ve güvenlik uzmanlarının önerdiği 1aF00b49* parolası gayet güzel bir parolayken aynı zamanda ezberlemesi zor bir parola olduğu için ya kim aklında tutacak diyerek Massallah41 şeklinde kullanıyoruz.

Doğal olarak da hackleniyoruz…

Peki Parolalarımızı Güvenli Bir Şekilde Nasıl Saklarız?

PC Kullanıcıları, Mac kullanıcıları, Android veya Iphone için kullanılabilen birçoğu da açık kaynak kod (ücretsiz) olan Parola Yöneticisi uygulamalarını kullanabilirsiniz. Bu yazılımlar parola saklama yazılımları olarak da adlandırılırlar.

Parola Yöneticileri kolaylık sağlar, daha da önemlisi çevrimiçi varlığınızı siber saldırganlara karşı korur! Üstelik karmaşık parolaları aklınızda tutmak zorunda kalmaz, kendinize onlarca, yüzlerce karmaşık 1″Af00b86#) parola oluşturabilir ve güvenle saklayabilirsiniz.

Keepas, 1password, NordPass, Enpass, Keeper Security bunların en başında gelmektedir. Ücretsiz sürümleri olduğu gibi cihazlarınız arasında senkronize olabilme özellikleri de sağlayan ücretli yazılımları da kullanabilirsiniz.

Bitwarden

Bireylerin, ekiplerin ve iş organizasyonlarının hassas verileri depolaması, paylaşması ve senkronize etmesi için en kolay ve en güvenli yolları sağlayan bir parola yöneticisidir. Ücretsiz sürümünü kullanabileceğiniz gibi ücretli sürümleri ile ek özellikler de sağlamaktadır.

Güvenli bulut senkronizasyon özelliği ile, verilerinize istediğiniz yerden, istediğiniz cihazdan erişmenizi sağlar! Parola kasanız masaüstü, dizüstü bilgisayar, tablet ve telefon cihazlarında kullanım için uygun şekilde optimize edilmiştir. Tüm verileriniz, cihazınızdan ayrılmadan önce tamamen şifrelenmiş olduğundan, verilerinize yalnızca siz erişebilirsiniz. Verileriniz uçtan uca AES-256 bit şifreleme yanı sıra PBKDF2 SHA-256 ile mühürlenir. Yani siz uygulamayı kapattığınız zaman parolalara erişim de tamamen kapanmış olacaktır.

Açık kaynak olduğundan bahsetmiş miydim? Bu, Bitwarden’e güç veren kodun herkesin incelemesi, kusurları araması ve düzeltmesi için serbestçe kullanılabileceği anlamına gelir. Diğer bir yandan kendi bulutunuzda çalıştırmayı tercih edebilir ve kendi sunucularınızda verileri güvenli bir şekilde saklayabilirsiniz. Sevdiğim başka bir şey de BitWarden’ın yarı otomatik şifre doldurma aracı. Kimlik bilgilerini kaydettiğiniz bir siteyi ziyaret ederseniz, Bitward’ın tarayıcı simgesi o siteden kaydedilen kimlik bilgilerinin tutar.  Simgeyi tıkladığınızda hangi hesabı kullanmak istediğinizi sorar ve otomatik olarak giriş formunu doldurur.

1Password

Apple merkezli bir şifre çözümü olarak hayata başladı, ancak o zamandan bu yana tekliflerini iOS, Android, Windows ve ChromeOS’u içerecek şekilde genişletti. Her yerde çalışacak bir komut satırı aracı bile var. Favori web tarayıcınız için de eklentiler yapılmış durumdadır. Bu da anında yeni şifreler oluşturmayı ve düzenlemeyi kolaylaştırır. Kolaylık sağlamaktadır. 1Password’u farklı kılan, sunduğu ekstraların sayısıdır. Şifreleri yönetmeye ek olarak, Google Şifrematik gibi bir kimlik doğrulama uygulaması olarak da kullanılabilir ve daha fazla güvenlik için kullandığı şifreleme anahtarında gizli bir anahtar oluşturur, yani hiç kimse şifrelerinizi bu anahtar olmadan çözemez. 

KeePassXC

KeePassXC gibi bir masaüstü uygulaması kullanmayı denemenizi tavsiye ederim. Tüm parolalarınızın şifrelenmiş sürümlerini bir ana parola, bir anahtar dosyası veya her ikisi ile güvenli hale getirdiğiniz şifreli bir dijital kasaya depolar. 1Password gibi barındırılan bir hizmet sizin için senkronize etmenin, sizin gibi bir dosya senkronizasyonu servisini kullanarak o veritabanı dosyasını kendiniz senkronize olmasıda en önemli özelliklerindendir. 

LastPass

LastPass en popüler ve tanınmış şifre yöneticilerinden biridir. Apple’ın geliştirici araçlarındaki değişiklikleri göstererek, yakın zamanda macOS tek başına uygulamasını bırakmasına rağmen, neredeyse tüm platformlarda ve cihazlarda çalışabilir durumdadır ve ücretsiz sürümünü kullanabilirsiniz. Yine benzer özelliklerin birçoğunu desteklediği gibi kendine has özellikleri de vardır.

Parola Yöneticisi ile İlgili Temel Bilgiler

İyi bir şifre yöneticisi, bir düğmeye basarak sizin için şifreleri saklar, üretir ve günceller olmalıdır. Ayda birkaç dolar harcamak istiyorsanız, bir şifre yöneticisi şifrelerinizi tüm cihazlarınız arasında senkronize edebilirsiniz. Ya da hiç ücret ödemek istemiyorsanız Bitwarden gibi ücretsiz bulut sağlayan sürümlerini kullanabilirsiniz.

Parola yöneticileri tek boyutlu bir çözüm değildir. En iyi seçimlerimizin çoğu kullanım durumunu kapsadığını ve çoğu insan için en iyi seçim olduğunu düşünürken, ihtiyaçlarınız farklı olabilir. Neyse ki, çok iyi şifre yöneticileri var. 

Hatırlanması Gereken Tek Bir Şifre 

Tüm şifrelerinize erişmek için yalnızca bir şifreyi hatırlamanız gerekir. Bu parola ise parola yöneticinizi açmak için gereklidir. Yani aklınızda tek bir parola tutmanız yeterli olacaktır. Bunu şifre yöneticisine yazdığınızda, tüm gerçek şifrelerinizi içeren kasanın kilidini açar. Kilidi kapattığınız andan itibaren parola yöneticiniz tüm parolaları yüksek bir kripto ile şifreleyek kilitler.

Yalnız şunu unutmayın! Ana giriş şifresini unuttuğunuz zaman tüm parolalarınıza elveda diyebilirsiniz 🙂

“Dijital Yaşamınızı Koruyan Parola Saklama Uygulamaları” üzerine 2 yorum

  1. Vaktiyle 1Password ve LastPass’ı kullanmıştım fakat bu yazılımların Türkiye pazarı için halen pahalı planlar sunduğunu düşünüyorum. Şimdilik alternatif çözümüm iCloud Zincir Anahtarı oldu diyebilirim. macOS ve iOS kullandığım için Apple’ın otomatik parola oluşturucusunu kullanıyorum ve oluşturduğum paralolara sonradan iCloud Zincir Anahtarı üzerinden de erişebiliyorum.

    Yanıtla

Yorum yapın