PAROLA YÖNETİCİLERİ

Parolaların Önemi

Gittikçe dijitalleşen dünyada parolalar ve iki adımlı doğrulama hesap, cihaz ve uygulamalarımızı siber saldırganlara karşı savunmada hayati bir önem taşımaktadır. Araştırmalar göstermektedir ki, keskin kuralların olduğu profesyonel dünyada bile veri sızıntılarının büyük çoğunluğu insan hatalarından kaynaklanmaktadır. Bu hataların büyük çoğunluğu ise parolaların oluşturulması veya kullanılması ile ilgili temel kurallara uymamaktan kaynaklanmaktadır.

Sonuç olarak dijital hayatta parolalar hepimiz için bir güvenlik aracı olmaktan daha çok bir stres ve tehlike unsuru olmaya başlamıştır. İşte bu problemleri çözmenin ve parolalarınızı korumanın en güvenli ve kolay yolu bağımsız bir parola yöneticisi kullanmaktadır.

Parola Yöneticisi Nedir?

Parola yöneticileri, bir ana şifre kullanarak tüm şifrelerinizi, kredi kartlarınızı, kimlik bilgilerinizi, veya diğer hassas notlarınızı güvenli bir şekilde depolamanıza ve yönetmenize olanak sağlayan bir yazılımdır.

Parola Yöneticileri sayesinde kaydolduğunuz her site veya servis için benzersiz ve karmaşık parolalar oluşturabilirsiniz. Hatta bazı parola yöneticileri her web sitesi için farklı email adresleri oluşturmayı da desteklemektedir. Rahatsız edildiğinizde veya spama maruz kaldığınızda tek yapmanız gereken o site için benzersiz olarak üretilmiş email adresini silmektir.

Bazı parola yöneticileri, kullanıcı adı, email ve parolalarınızın herhangi bir veri sızıntısında veya ele geçirilmiş parola listelerinde geçip geçmediğini otomatik olarak kontrol eder ve bir eşleşme bulduğunda size bilgi vererek gerekli önlemleri almanız yardım eder.

Neden bağımsız bir Parola Yöneticisi kullanmalısınız?

Tarayıcı ve işletim sistemlerinde yerleşik olarak bulunan parola yöneticileri basit çözümler gibi görünse de, bağımsız parola yöneticileri ile karşılaştırıldığında doğal olarak bazı dezavantajlara sahiptir.

Örneğin, Microsoft Edge’in parola yöneticisi hiçbir şekilde uçtan uca şifrelemeyi (End-to-End Encryption) kullanmanıza olanak sağlamaz. Google Chrome’ın parola yöneticisi isteğe bağlı olarak uçtan uca şifreleme özelliği sunar. Kullanıcı olarak sizin bu özelliği aktifleştirmeniz gerekir. Ayrıca şifrelerinize erişmeniz Google veya Microsoft hesabınızı devamlı açık tutmanız gerekir ki bu da tüm internet trafiğinin aktif olarak izlenmesine neden olur.

Apple’ın parola yöneticisi varsayılan olarak uçtan uca şifrelemeyle verilerinizi korur, ancak sizi kendi sistemlerine bağlar, şifreleri başka bir tarayıcı veya işletim sisteminde kullanmak veya özellikleri kullanmak için kolayca dışa aktarmanıza izin vermez ve çünkü Apple kapalı kaynaklı bir yazılımıdır.

Parola Yöneticisi kullanmada önemli hususlar

  • Güçlü bir parola en az 14 karakterden oluşmalıdır, en az bir büyük karakter sayı ve özel karakter içermelidir. Kaynak: Bitwarden
  • Parola yöneticinizin parola oluşturucu özelliklerini bu şartları oluşturacak şekilde değiştirebilirsiniz.
  • Prensip olarak 2 adımlı doğrulama kodlarını ve kurtarma kodlarını parola yöneticinizde saklanmanızı tavsiye etmiyoruz. Bunun için iki adımlı kimlik doğrulama cihazları ve uygulamaları ile ilgili önerilerimize göz atın.
  • Kurtarma kodlarını ise şifreli başka bir cihazda veya internete bağlı olmayan bir cihazda saklamanızı öneriyoruz.

1. Bitwarden

Bitwarden bulut tabanlı, ücretsiz ve açık kaynaklı bir parola yöneticisidir. Tüm masaüstü ve mobil işletim sistemlerinde uygulamaları ve tarayıcılar için eklentileri mevcuttur. Ücretsiz sürümü ortalama bir kişinin ihtiyaçlarını karşılayacak nerdeyse tüm özellikleri içermektedir. Çeşitli email takma adı servislerinin API altyapısını kullanarak otomatik olarak her siteye özgü email adresi üretebilmek mümkündür. Önerdiğimiz parola yöneticileri içinde özellik açısından en zengin olan parola yöneticisidir.

2. Proton Pass

Proton firması tarafından geliştirilen Proton Pass, 2023 yılında tüm platformlar için kullanıma sunulmuştur. Ücretsiz sürümünde 10 farklı email takma adı oluşturulmasına izin vermektedir. Kullanıcı arayüzü Bitwarden’a göre daha güzeldir. Halihazırda web üzerinden şifre ve hesaplarınıza erişmek mümkün değildir, ancak yakın zamanda bu özelliğin de uygulamaya kazandırılması beklenmektedir. Masaüstü ve mobil işletim sistemleri ile tüm tarayıcılara yönelik eklentiler mevcuttur.

3. Strongbox (iOS & macOS)

Strongbox, Apple işletim sistemleri için yerel, açık kaynaklı bir parola yöneticisidir. Hem KeePass hem de Password Safe formatlarını destekleyen Strongbox, Apple dışı platformlarda da KeePassXC gibi diğer parola yöneticileriyle birlikte kullanılabilir. Biometrik şifreleme ve diğer bazı özellikler için premium üyelik sahibi olmanız gerekmektedir. Ayrıca şifrelerinizi istediğiniz bulut sunucusu üzerinden senkronize etmenize izin vermektedir.

4. KeePassXC

KeePassXC, KeePassX’in üzerinden masaüstü cihazlar için geliştirilmiş ve modern bir açık kaynaklı parola yöneticisidir.

5. KeePassDX

KeePassDX, KeePass üzerinden Android için geliştirilmiş bir parola yöneticisidir, şifrelenmiş verilerin KeePass formatında tek bir dosyada düzenlenmesine izin verir.

Parola yöneticileri için belirlediğimiz zorunlu Kriterler

  • Uygulamalar açık kaynak kodlu olmalıdır.
  • Güçlü, standartlara dayalı ve modern uçtan uca şifreleme teknolojisi kullanmalıdır.
  • Kullanılan şifreleme ve güvenlik uygulamaları kapsamlı şekilde açıklanmış olmalıdır.
  • Saygın, bağımsız bir güvenlik firması tarafından denetlenmiş ve sonuçları yayınlanmış olmalıdır.
  • Gerekli olmayan tüm telemetriler isteğe bağlı olmalıdır.
  • Parolalar ve diğer tüm verilerin kullanıcı tarafından dışarı aktarılmasına izin vermelidir.

İsteğe bağlı Kriterler:

  • Bulut tabanlı senkronizasyona seçeneğinin olması.
  • Masaüstü İşletim Sistemleri, mobil cihazlar ve Firefox ve Chromium tabanlı tarayıcılar için uygulama/eklentiler sunmalıdır.

Bizi Takip Edin!

Kişisel gizlilik ve güvenliğe dair her konuda güncel kalmak için