• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 9 °C
  • İstanbul 7 °C
  • Ankara 12 °C

Parola yöneticisi alırken önemli noktalar

Parola yöneticisi alırken önemli noktalar
Parola yöneticisi alırken dikkat edilmesi gereken 10 nokta...

Her geçen gün artan ve karmaşıklaşan parolalar birçok kullanıcıyı farklı sorunlarla karşı karşıya bırakıyor. Benzersiz, güçlü parola kullanımı için parola yöneticisi kullanmak günümüzün en iyi çözümü. Siber güvenlik şirketi ESET parola yöneticisi kullanırken nelere dikkat edilmesi gerektiğini inceledi.  

Parolalar potansiyel güvenlik riskidir ve parolaların korudukları bilgiyi düşününce bu riskin büyüklüğü anlaşılır. Bilgisayar korsanları kimlik bilgilerini ele geçirdiğinde çok sayıda kişisel veriye ve finansal bilgilere ulaşabilir. Parola yöneticileri sayesinde, statik parolaların yetersiz kaldığı ve çoğumuzun bunları güvensiz şekilde kullanmasıyla olumsuz sonuçların çıkmasının üstesinden gelebiliriz. Ancak tüm uygulamalar aynı değil. Önemli olan doğru özellik kombinasyonuna sahip güvenilir bir satıcı bulmaktır.

Parolalar birçok şekilde suistimal edilebilirler

Parolalar büyük ölçekli veri sızıntıları sonucunda iş yaptığınız şirketlerden çalınabilir. Sosyal medya şirketi, banka, yayın sağlayıcı gibi kuruluşların kimliğine bürünen dolandırıcılar tarafından kimlik avı yoluyla ele geçirebilir. Yaygın olarak kullanılan kimlik bilgilerinin kombinasyonlarını deneyen “kaba kuvvet” yazılımı ile otomatik olarak tahmin edilebilir.  Son araştırmalar, “parola” kelimesinin en popüler oturum açma olduğunu ve bunu “123456” parolasının takip ettiğini ortaya koydu. İlk 10 parolanın çoğu bir saniye içinde kırılabilir. Parolalar bir kez çalındıktan sonra karanlık ağda alınıp satılır ve burada genellikle kullanıcı adlarıyla birlikte büyük rağbet görür. 2022’de yayımlanan bir rapor bu kombinasyonların 24 milyarının siber suç pazarlarında dolaştığını ortaya çıkardı. Bu 2020'ye göre yüzde 65'lik bir artış anlamına geliyor. Tüm bunlar, web sitelerimizde, uygulamalarımızda ve çevrimiçi hesaplarımızda benzersiz, güçlü parolalar kullanmamızı her zamankinden daha önemli hale getiriyor. Parola yöneticisi kullanmak, bunu yapmanın en doğru yoludur.

Bir parola yöneticisinde dikkat etmeniz gerekenler

Parola yöneticileri, tüm parolalarınızı güvenli bir yerde saklamak için tasarlanmış uygulamalardır. Buradaki fikir, yazılımın sizden yalnızca tek bir ana parola istemesidir. Tüm hatırlamanız gereken budur. Tüm siteler için uzun benzersiz parolaların oluşturulması ve bu parolaların otomatik olarak doldurulması da dahil olmak üzere her şey uygulama tarafından otomatik olarak işlenir.

Ancak piyasada farklı seçenekler var. Arama seçeneklerini daraltmanıza yardımcı olacak birkaç özellik aşağıda verilmiştir:

Güçlü şifreleme ile korunan parola kasaları. Bu, parola yönetimi sağlayıcısı saldırıya uğrasa bile tehdit aktörlerinin müşterilerinin kimlik bilgilerini çalamayacağı anlamına gelir. AES 256 bit şifreleme sektör standardıdır.

Her parola için uzun, karmaşık ve rastgele sayı, harf ve sembol dizileri önermek üzere tasarlanmış güçlü bir parola oluşturucu. Bu, bir bilgisayar korsanının parolanızı ele geçirmek için kaba kuvvet saldırısı uygulamayacağı anlamına gelir. Çıkan parolaları görmek için ESET'in kendi parola oluşturucusunu deneyin.

Çoklu platform ve çoklu tarayıcı desteği. Parola yöneticileri, tercihiniz olan web siteleri ve uygulamalardaki parolalarınızı hatırladıkları takdirde kullanışlıdır. Eğer istediğiniz siteleri desteklemiyorsa, yine eskisi gibi hatırlaması kolay kimlik bilgilerini kullanmak zorunda kalabilirsiniz. Benzer şekilde, parola yöneticisinin tarayıcılardan ve diğer parola yöneticilerinden kimlik bilgilerini içe aktarabilmesi, kullanılabilirliğini büyük ölçüde artıracaktır. 

Otomatik doldurma/otomatik oturum açma. Parola yöneticisinin en önemli özelliklerinden biri, siz ana parolayı girdikten sonra her hesaba atanan güçlü, karmaşık parolayı otomatik olarak doldurabilmesidir. Bunu sağlayamazsa, kullanıcı deneyimi olumsuz etkilenir.

Uzaktan oturum kapatma. Uzaktan hesap oturumunuzu kapatmanıza, tarama geçmişini ve çerezleri temizlemenize ve açık sekmeleri uzaktan kapatmanıza olanak tanıyarak güvenliği ve gizliliği artırır.

İki faktörlü kimlik doğrulama (2FA) ile entegrasyon. Parola yöneticileri önemli olmakla birlikte, kimlik ve erişim yönetimi için altın standart 2FA’dır; bu durumda parolaya ek olarak yüz taraması veya tek seferlik parola gibi ikinci bir “faktör” gerekir. Google Authenticator gibi popüler üçüncü taraf 2FA uygulamalarıyla entegre olan bir parola yöneticisi, deneyimi kolaylaştırmaya yardımcı olacaktır.

Ana parola için sıfırlama özelliği. Bir ana parolaya sahip olmak harikadır. Ama ya bu parolayı unutursanız? Sıfırlama işlevi yoksa, tüm parolalarınız açamayacağınız bir dijital kasada kilitlenir.

Güvenilir bir satıcı. Bu, araştırmanızı yaparken aklınızdan çıkarmamanız gereken bir özelliktir. Parola yönetim şirketinin kendisi ihlal edildiğinde tüm parolalarınız açığa çıkabilir, bu nedenle güvenlik konusunda şirketin iyi bir geçmişe sahip olduğundan emin olmalısınız. Yakın zamanda popüler bir sağlayıcı, müşterilerin şifreli parolalarını açığa çıkaran ve kullanıcıların geçiş yapması için çağrılara yol açan büyük bir güvenlik olayı yaşadı. 

Güvenlik raporları, tüm zayıf parolalarınızı tek bir yerde görüntüleyerek parola güvenliğini sürekli olarak geliştirmenize yardımcı olabilir.

Yerel olarak mı, yoksa bulutta mı saklamak? Bu sorunun yanıtı zordur, kendi koşullarınızı düşünmenizi gerektirir.

Yerel kasa depolaması çoğu durumda size genellikle daha iyi kontrol ve güvenlik sağlar, ancak cihazlar çalınabilir, kaybolabilir. Saldırıya uğrayabilir, sabit diskler arızalanabilir. Merkezi, bulut tabanlı bir seçenek daha uygun olabilir ancak hizmet sağlayıcınıza güvenmenizi gerektiren bazı olumsuz yanları da vardır. Üçüncü bir seçenek daha vardır – yerel bir veritabanı kullanan ancak güvendiğiniz büyük bir bulut sağlayıcısındaki bulut hesabınızda saklanan bir kasa. Sonuç olarak, parolalarınızın güvenliği, güçlü şifrelemeye  ve siber güvenlik duruşuna bağlıdır.

Parola yöneticilerinin - veya aslında parolaların - kısıtlamalarını hatırlamak önemlidir. Parola, tek bir savunma hattını temsil eder ve suçlulardan korunmak için yeterli olmayabilir. Parolalarınızı 2FA ile birleştirin, böylece bilgisayar korsanlarını uzak tutmak için çok daha fazla şansınız olur.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43