Parola yöneticisi kullanmak güvenli mi sorusu oldukça sık sorulan sorular arasında. Peki güvenli mi? Bu içeriğimizde hem bu soruya yanıt arayalım hem de en çok kullanılan parola yöneticilerinin incelemelerini sizlere sunalım.
Parola yöneticilerini kullanırken iki kere mi düşündünüz yoksa direkt kullanmaya mı başladınız? Her platform gibi parola yöneticileri de her zaman siber korsanların hedefi halinde. Örneğin ülkemizde de en kullanılan parola yöneticilerinden LastPass 2015 yılında hacklendi. Bu, parolalarınızı yedeklediğiniz platformlara ön yargıyla yaklaşmanız gerektiğini hatırlatmalı. Fakat LastPass’ın açıklamaları ve ortaya ne gibi veri kaybı çıktı sorusunun cevabı da oldukça önemli. Hiç bu konuyu araştırdınız mı?
Kesinlikle her platform için farklı parola kullanmak gerekli. İnternet kullanımı arttıkça ortaya çıkan platformlar da artıyor ve birçoğu oldukça güzel platformlar. İster istemez de üye oluyoruz. Bu yüzden her yeni platform, yeni bir parola demek. Bu yüzden parolaları akılda tutmak yerine bir parola yöneticisinde tutmak daha mantıklı.
Yapılan araştırmalar, bir parola yöneticisi kullanmanın, kullanmamaktan çok daha güvenli olduğunu gösteriyor.
Bu cümleden sonra sorulan soru genelde şu oluyor: Hangi parola yöneticisini seçmeliyim? Türkiye’de en çok kullanılan parola yöneticilerini kısmi olarak test ettik. Bu süreçte test ettiklerimiz arasında en iyi parola yöneticisi 1Password oldu. Basit bir arayüz, güvenli kurulum ve aile paylaşımı seçenekleriyle de oldukça başarılı duruyor. 1Password parola yöneticisi içeriğimize hemen ulaşabilirsiniz.
Parola Yöneticisi Kullanmak Güvenli mi?
Parola yöneticisi kullanmak aslında evet güvenli. Kaliteli bir parola yöneticisi her zaman güvenilir bir güvenlik aracıdır. Fakat bu ‘kaliteli parola yöneticisi’ siber saldırıya uğramaz diye bir seçenek ne yazık ki yok. İnternette ne yazık ki her an her saldırı gerçekleşebilir.
Buradan Dashlane parola yöneticisi incelememizi okuyabilirsiniz. Ayrıca en çok kullanılan 1Password ve LastPass Karşılaştırması içeriğimize de hızlıca erişebilirsiniz.
Parola yöneticisiyle hızlı bir şekilde hesap açarsanız ‘ana bir parola’ oluşturursunuz. Ana parolanızın güvenli olması oldukça önemli. Çok bilinen içeriklerden parola oluşturmamalısınız. Yani ”12345” ya da ”password” gibi parolaları kullanmamak oldukça önemli. Ardından parola yöneticisi çevrimiçi olarak oturup açtığınız her hizmet için benzersiz parolalar oluşturarak otomatik olarak çalışmaya başlar. Tüm bu süreç aynı parolayı birden fazla platformda kullanmaktan ya da fiziksel olarak parolaları saklamaktan oldukça mantıklı.
En Güvenli Parola Yöneticisi!
Güvenli bir parola yöneticisi istiyorsanız, ücretli bir parola yöneticisi seçmelisiniz. Ücretsiz parola yöneticileri bir şekilde kısıtlanma eğilimindedir ve genellikle reklamlarla sizi biraz sinirlendirebilir.
Parola Yöneticileri Saldırıya Uğrar mı?
Parola yöneticileri siber saldırıya uğramaz diye bir şey yok. Parola yöneticileri; Amazon, Twitter veya Facebook gibi kullandığınız diğer tüm çevrimiçi platformlar gibi saldırıya uğrama riskini taşır.
Ancak en iyi parola yöneticileri güvenliğinizi çok ciddiye alır – sonuçta hizmet için para ödüyorsunuz. Onlara olan güveninizi kaybederseniz, bununla birlikte ödemenizi de kaybederler.
2015 yılında LastPass saldırıya uğradığında, kullanıcılar endişelenmekte haklıydı – sonuçta, sisteme bir bilgisayar korsanı girebilirse, teorik olarak LastPass kullanıcılarının orada sakladığı her parolaya erişebilirlerdi. Ancak, güvenliği ihlal edilmiş olsa bile, bilgisayar korsanları herhangi bir bilgiyi çalamadılar – tüm parolalar, LastPass sunucularında saklanmayan kullanıcıların Ana Parolası ile korunuyordu. Bu, LastPass tarafından saklanan parolalardaki şifrelemenin kırılamadığı anlamına geliyordu. İşte bu yüzden bir parola yöneticisi için ödeme yapmalısınız.
Sonuç: Bir Parola Yöneticisi Kullanmak Doğru mu?
Bu konuyu direkt bir şekilde cevaplamak pek mümkün değil fakat içeriğimizde de dediğimiz gibi bir parola yöneticisi kullanmak – kullanmamaktan daha iyi. Bu, daha az risk demek. Unutmayın: Hiçbir sistem sanalda kurşun geçirmez değildir. Belki de siz bir parola yöneticisi kullanmaya başladıktan birkaç gün sonra sistem hacklenecektir. Bunu bilemeyiz.
