İnternette sörf yaparken güvende hissediyor musunuz? Köpekbalıkları ile yüzmek gibi hissedebilir: bilgisayar korsanları, kimlik hırsızları, siber suçlular, kimlik avı planları ve mümkün olduğunca fazla bilgi toplayan takipçiler var. Şifreleriniz de dahil olmak üzere, çevrimiçi hassas bilgileri çevrimiçi olarak saklamakta isteksiz hissederseniz sizi suçlamıyorum.
HostingTribunal.com'a göre, her 39 saniyede bir hacker saldırısı var ve her gün 300.000'den fazla yeni kötü amaçlı yazılım oluşturuluyor. Veri ihlallerinin bu yıl yaklaşık 150 milyon dolara mal olacağını tahmin ediyorlar ve geleneksel güvenlik duvarları ve antivirüs yazılımı bunu durdurmak için çok az şey yapacak.
Makalede, bilgisayar korsanları güvenlik ihlallerinin en önemli nedenini itiraf ediyor: insanlar. Bu yüzden bir şifre yöneticisi çevrimiçi olarak güvenli kalmak için çok önemli bir araçtır.
Parola yöneticileri sizi nasıl güvende tutuyor
İnsanlar herhangi bir bilgisayar tabanlı güvenlik sisteminin en zayıf bileşenidir. Buna çevrimiçi üyeliklerimizin anahtarları olan şifreleri de içerir. E -postanız için bir tane, biri Facebook için, biri Netflix için, biri bankanız için.
Bekle, daha fazlası var! Birden fazla sosyal ağ, akış hizmeti, banka, e -posta adresi kullanabilirsiniz. Unutmaya eğilimli olduğumuz tüm küçük üyelikler var: fitness uygulamaları, çevrimiçi yapılacaklar listeleri ve takvimler, alışveriş siteleri, forumlar ve bir kez denediğiniz ve sonra unuttuğunuz uygulamalar ve web siteleri. Sonra faturalarınız için şifreler var: telefon, internet, elektrik, sigorta ve daha fazlası. Çoğumuz, web'de bir yerde saklanan yüzlerce şifre var.
Onları nasıl takip ediyorsunuz? Çoğu zaman, insanlar her şey için aynı basit şifreyi kullanır. Bu sadece tehlikeli - ve bir şifre yöneticisinin sizi daha güvenli hale getirmesinin müthiş bir nedeni.
1. Karmaşık şifreler oluşturur ve hatırlarlar
Kısa, basit bir şifre kullanmak, ön kapınızı açılmak kadar kötüdür. Bilgisayar korsanları sadece saniyeler içinde kırabilir. Buna göreBir Parola Güç Test Cihazı, işte bazı tahminler:
- 12345678990: anında
- Şifre: Anında
- Passw0rd: daha zor, ama yine de anında
- Keeput: anında
- Tuopeek (önceki şifre geriye doğru): 800 milisaniye (bir saniyeden az)
- Johnsmith: 9 Dakika (bu gerçekten adınız yoksa, tahmin etmeyi daha da kolaylaştırır)
- Keepmesafe: 4 saat
Bunların hiçbiri kulağa hoş gelmiyor. Daha iyi şifreler oluşturmak çok önemlidir. Sözlük kelimesi veya adınız, adresiniz veya doğum gününüz gibi kişisel olarak tanımlanabilir bir şey kullanmayın. Bunun yerine, harf, sayılar ve özel karakterlerin bir kombinasyonunu kullanın, tercihen 12 karakter veya daha fazla uzunluk. Parola yöneticiniz, bir düğmeye basarak sizin için güçlü bir şifre oluşturabilir. Bu hacker tahminlerini nasıl etkiler?
- | {ay9 ”*a9/x: 2 milyon yıl
- DG%EI9 {iwyz: 2 milyon yıl
- C/x93} l*w/j#: 2 milyon yıl
Ve bu şifreleri hatırlamak veya yazmak zorunda olmadığınız için, istediğiniz kadar karmaşık olabilir.
2. Her seferinde benzersiz bir şifre kullanmayı mümkün kılarlar
Her yerde aynı şifreyi kullanmaya cazip olmanızın nedeni, benzersiz şifrelerin hatırlanmasının zor olmasıdır. Anahtar, hatırlamayı bırakmaktır. Bu, şifre yöneticinizin işi!
Her giriş yapmanız gerektiğinde, şifre yöneticiniz bunu otomatik olarak yapar; Sizin için kullanıcı adınızı ve şifrenizi yazacaktır. Veya sizi web sitesine götürdüğü ve tek bir adımda giriş yaptığı sofistike bir yer imi sistemi gibi kullanabilirsiniz.
3. Sizi başka şekillerde daha güvenli hale getiriyorlar
Seçtiğiniz uygulamaya bağlı olarak, şifre yöneticiniz sizi korumak için daha fazla özellik sunacaktır. Örneğin, şifrelerinizi başkalarıyla paylaşmanın daha güvenli yollarını içerebilir (asla bir kağıt hurdasına yazmayın!), Diğer hassas belgeleri ve bilgileri saklayın ve mevcut şifrelerinizin etkinliğini değerlendirin.
Şifreleri yeniden kullandıysanız veya zayıf olanları seçtiyseniz uyarılacaksınız. Bazı uygulamalar, sitelerinizden biri saldırıya uğradıysa, şifrenizi hemen değiştirmenizi isteyerek sizi bilgilendirecektir. Bazıları sizin için şifrenizi otomatik olarak değiştirecektir.
İLGİLİ:Mac Finder Alternatifleri: MacOS kullanıcıları için en iyi dosya yöneticileri
Tüm bu faydalarla, insanlar neden şifre yöneticileri konusunda endişeli? Çünkü tüm şifrelerinizi bulutta saklarlar. Elbette bu tüm yumurtalarınızı bir sepete koymak gibi, değil mi? Birisi web sitesini hacklerse, elbette her şeye erişebilir.
Neyse ki, asla gerçekleşmemesini sağlamak için önemli güvenlik önlemleri alınmıştır. Aslında, önlemleri kendinizden çok daha katı olacaktır, bu da şifre yöneticilerini şifreleriniz ve diğer hassas materyaller için en güvenli yer haline getirecektir. İşte şifre yöneticileri neden güvenlidir:
1. Ana şifre ve şifreleme kullanırlar
İronik görünebilir, ancak şifrelerinizi güvence altına almak için başkalarının erişememesi için bir şifre kullanırsınız! Yararı, sadece bir ana şifre olduğunu hatırlamanız gerekecek - bu yüzden iyi bir şifre haline getirin!
Çoğu şifre yönetimi sağlayıcısı, bu şifreyi asla bilemez (ne de bilmek istemez), bu yüzden bunu hatırlamanız önemlidir. Parolanız, parola olmadan okunamayacak şekilde tüm verilerinizi şifrelemek için kullanılır. Premium bir sağlayıcı olan Dashlane şunları açıklıyor:
Bir Dashlane hesabı oluşturduğunuzda, bir giriş ve ana şifre oluşturursunuz. Ana şifreniz, Dashlane'de kaydedilen tüm verilerinizi şifrelemek için özel anahtarınızdır. Ana şifrenizi başarıyla girerek Dashlane, verilerinizi cihazınızda yerel olarak şifresini çözebilir ve kaydedilen verilerinize erişmenize izin verebilir. (Dashlane Desteği)
Şifreleriniz şifrelendiğinden ve yalnızca anahtarınız (ana şifre) olduğundan, yalnızca parolalarınıza erişebilirsiniz. Şirketin personeli onları alamaz; Sunucuları hacklenmiş olsa bile, verileriniz güvenlidir.
2. 2FA (iki faktörlü kimlik doğrulama) kullanıyorlar
Ya birisi şifrenizi tahmin ederse? Güçlü bir ana şifreye sahip olmak çok önemlidir, böylece bu gerçekleşmez. Birisi yapsa bile, iki faktörlü kimlik doğrulama (2FA), verilerinize hala erişemeyecekleri anlamına gelir.
Şifreniz tek başına yeterli değil. Gerçekten siz olduğunu kanıtlamak için bazı ikinci faktörün girilmesi gerekecektir. Örneğin, şifre hizmeti size bir kodla mesaj atabilir veya e -posta gönderebilir. Ayrıca bir mobil cihazda yüz veya parmak izi tanıma kullanabilirler.
Bazı şifre yöneticileri daha da fazla önlem alır. Örneğin, 1Password, yeni bir cihazdan veya web tarayıcısından giriş yaptığınızda 34 karakterli bir gizli anahtar girmenizi sağlar. Kimsenin şifrelerinizi hacklemesi pek olası değildir.
3. Ya şifremi unutursam?
Parola yöneticileri hakkındaki araştırmamda, şifrelerini unuttuklarında ve şirket onlara yardım edemediklerinde kaç kullanıcının şikayet ettiğini keşfettiğim için şaşırdım ve tüm şifrelerini kaybettiler. Güvenlik ve rahatlık arasında her zaman bir denge vardır ve kullanıcıların hayal kırıklığı ile empati kuruyorum.
Şifrenizden sorumlu tek kişi sizseniz verileriniz en güvenli olacaktır. Bazı kullanıcılar, bu şifreyi unutmaları durumunda yedeklemeleri anlamına gelirse biraz uzlaşmaya istekli olabilirler.
Birçok şifre yöneticisinin kayıp bir şifreyi sıfırlamanıza izin verdiğini öğrenmekten mutluluk duyacaksınız. Örneğin, McAfee True Key çok faktörlü kimlik doğrulama kullanır (yalnızca iki faktörlü yerine), bu nedenle şifrenizi unutursanız, sizin olduğunu belirlemek için birkaç faktör kullanabilirler, sonra şifreyi sıfırlamanıza izin verebilirler.
Başka bir uygulama, Keeper şifre yöneticisi, bir güvenlik sorusunu yanıtladıktan sonra şifrenizi sıfırlamanıza olanak tanır. Bu uygun olsa da, daha az güvenlidir, bu nedenle öngörülebilir veya kolayca keşfedilebilir bir soru ve cevap seçmediğinizden emin olun.
4. Ya şifrelerimi hala bulutta saklamak istemiyorsam?
Sadece okuduğunuz her şeyden sonra, belki de şifrelerinizi bulutta saklamakta rahat hissetmiyorsunuz. Gerek yok. Birkaç şifre yöneticisi, onları sabit sürücünüze yerel olarak kaydetmenize izin verir.
Güvenlik mutlak önceliğinizse,Keepass, parolalarınızı yalnızca yerel olarak saklayan açık kaynaklı bir uygulama. Bir bulut seçeneği veya şifreleri diğer cihazlara senkronize etmenin bir yolu sunmazlar. Kullanımı özellikle kolay değil, ancak birkaç Avrupa güvenlik ajansı tarafından şiddetle tavsiye edilir (ve kullanılır).
Kullanımı daha kolay bir uygulama yapışkan şifredir. Varsayılan olarak, şifrelerinizi bulut aracılığıyla senkronize eder, ancak bunu atlamanıza ve bunları yerel ağınıza senkronize etmenize olanak tanır.
Son Düşünceler
Bu makaleyi okuyorsanız, çevrimiçi güvenli kalmaktan endişe duyuyorsunuz.Şifre yöneticileri güvenli mi? Cevap, “Evet!”
- İnsan problemini atlayarak sizi koruyorlar. Şifrelerinizi hatırlamanız gerekmeyecek, böylece her web sitesi için benzersiz, karmaşık bir şifre kullanabilirsiniz.
- Parolalarınızı bulutta saklasalar bile güvenlidirler. Şifrelenmiş ve şifre korumalıdırlar, böylece ne bilgisayar korsanları ne de şirketin personeli bunlara erişemez.
Peki ne yapmalısın? Parola yöneticisi kullanmıyorsanız, bugün başlayın. Sonra güvenli bir şekilde kullandığınızdan emin olun. Güçlü ama unutulmaz bir ana şifre seçin ve iki faktörlü kimlik doğrulamasını açın. Ardından uygulamayı kullanmayı taahhüt edin. Parolaları kendiniz hatırlamaya çalışmayı bırakın ve şifre yöneticinize güvenin. Aynı basit şifreyi her yerde kullanma cazibesini kaldıracak ve hesaplarınızı her zamankinden daha güvenli tutacaktır.