Owen Little
0 
1816
75
Şimdilik, bir şifre yöneticisi kullanmanız gerektiği açıktır. Hemen şimdi bir şifre yöneticisi kullanmaya başlamanız gerekir. Şimdi bir şifre yöneticisi kullanmaya başlamanız gerekir. Şimdilik, herkes bir şifre yöneticisi kullanıyor olmalıdır. Aslında, bir şifre yöneticisi kullanmamak sizi saldırıya maruz kalma riskini artırır! . Niye ya? Hesabınızı güvende tutmak için standart adımları göz önünde bulundurun:
- Aynı şifreyi birden fazla hizmette kullanmayın.
- Genişletilmiş büyük harf, küçük harf, sayısal ve özel karakterleri kullanma.
- Şifrelerinizi sık sık değiştirin.
Bu üç temel prensip, inanılmaz bir hafızanız olmadığı sürece, tüm bilgilerinizi bir yere yazmadan hatırlamayı ümit edemezsiniz..
Tabii ki, onları güvenlik nedenleriyle Excel'e kaydedemezsiniz, evden uzakta olduğunuzda kalem ve kağıt kullanarak yazmak iyi değildir ve tarayıcı parola yöneticileri parola yöneticileri kadar güvenli değildir.
Ancak, tüm parola yöneticileri eşit doğmaz. Bazı önde gelen sağlayıcıların güvenliğine bir göz atalım: Parola Yöneticileri Parolalarınızı Güvende Nasıl Korur? Parola Yöneticileri Parolalarınızı Güvende Nasıl Korur? Kırılması zor olan parolaların da hatırlanması güçtür. Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalışıyorlar ve sizi nasıl güvende tutuyorlar?. .
1. LastPass
LastPass, en popüler şifre yöneticisidir. Android İçin En İyi Şifre Yöneticileri Karşılaştırıldı Android İçin En İyi Şifre Yöneticileri Karşılaştırıldı Şifreleri hatırlamak zor ve sadece birkaç şifreyi ezberlemek güvensiz. Bu uygulamaların şifrelerinizi güçlü ve güvende tutmasına izin verin! . Zaten yaygın olarak kabul gördü, ancak 2016'nın sonlarında tüm cihazlarda ücretsiz olarak kullanıldıktan sonra, yepyeni bir popülerlik seviyesine patladı.
Popülerliği nedeniyle, bilgisayar korsanlarından ve siber suçlulardan daha fazla dikkat çekiyor. LastPass'ın tarihinde iki önemli güvenlik olayı yaşandı: biri 2011'de ve 2015'te biri. Her iki durumda da, şirket şüpheli ağ trafiğini fark etti ve tüm kullanıcıları ana parolalarını değiştirmeye zorladı..
LastPass'a yoğun suçlu çıkar bazen lehine çalışır. Birçok durumda, güvenlik açıklarını ciddi bir sorun haline gelmeden önce tespit edip giderebildi.
LastPass şimdi sektördeki en sağlam güvenlik özelliklerinden bazılarına sahiptir. Örneğin, şifrenizde PBKDF2-SHA256 mermileri kullanan tek yönlü tuzlu bir karma kullanır, böylece kaba kuvvet saldırılarını neredeyse imkansız hale getirir. Şifrenizin kendisi asla LastPass'a gönderilmez; karma, kim olduğunuzu doğrular ve şifre çözme anahtarı - bilgisayarınızı asla terketmez - kasanıza erişim sağlar.
Kasanızın kendisi 256-bit AES şifrelemesi kullanarak LastPass sunucusuna gitmeden önce kodlanmıştır. Ayrıca, cihazınızla LastPass arasında dolaşan tüm veriler SSL kullanır..
Son olarak, LastPass, XSS veya SQL Injection saldırıları riskini kontrol etmek için Paros'u ve güvenlik performansını doğrulamak için Funkload'u kullanıyor.
2. Dashlane
Dashlane, LastPass'ın en büyük rakiplerinden biridir. Kimlik bilgilerinizin yalnızca yerel olarak depolanan kopyalarını sunan diğer bazı şifre yöneticilerinin aksine, Dashlane ayrıca cihazlar arası senkronizasyon da sağlar..
2011'de piyasaya sürülen LastPass'tan üç yaş daha genç.
İlginçtir ki, Dashlane kendi patentli güvenlik sistemine sahiptir. Şirket, Mart 2012'de ABD Patent ve Ticari Marka Ofisine sundu. “Bulut tabanlı veri yedekleme ve yerel depolama ve erişim tuşları ile senkronize etme,” Dashlane güvenliğinin nasıl çalıştığını gösteren plan budur. Genel olarak iki bölüme ayrılabilir: veri şifreleme ve kullanıcı doğrulama.
Veri şifreleme, şifrelerinizin, ödeme bilgilerinizin ve kişisel bilgilerinizin nasıl güvende tutulduğunu açıklar. Ana şifreniz için Dashlane, 10.000 PBKDF2 yineleme kullanan bir şifreleme anahtarı türetir. Dashlane AES-256 kullanarak sunucularındaki tüm verileri şifreler. LastPass gibi, şirket de ana şifrenizi hiçbir zaman sunucularına kaydetmez..
Kullanıcı doğrulama, yeni bir cihazdan ilk kez giriş yapma doğrulama işlemini ifade eder. Ana şifrenizi (çoğunlukla siber saldırıların hedefi olan) ana şifrenizi kullanmak yerine, Dashlane size bir defalık bir şifre ile e-posta gönderir. Girişin ardından, Dashlane sunucularına bir kullanıcı cihazı anahtarı gönderir, böylece gelecekteki girişler kolayca tanımlanabilir.
3. KeePass
Açık kaynaklı KeePass, şifre yönetimine alternatif bir yaklaşım getiriyor. Çok cihazlı, bulut tabanlı bir hizmet olmak yerine, KeePass tüm verilerinizi yerel olarak cihazınızda saklar..
Artı tarafta, yerel yaklaşımı, verilerinizin ağ trafiğini kesmeye ve şifresini çözmeye çalışan her siber suçludan tamamen güvenli olduğu anlamına gelir. Ancak, şifrelerinizi yanınıza almak istiyorsanız uygulamanın taşınabilir sürümünü yüklemeniz gerekir. Ve o zaman bile, USB portu olmayan hiçbir cihazda bulunmayacaklar.
Uygulamanın göze çarpan güvenlik özelliği, birincil kimlik doğrulama yönteminiz olarak bir ana parola veya bir anahtar dosya seçebilme özelliğidir. Ekstra güvenlik için ikisini birden çalıştırmayı seçebilirsiniz.
Resim Kredisi: Shutterstock ile Tashatuvango
KeePass, bileşik ana anahtarı sıkıştırmak için SHA-256'yı, sözlük ve tahmin saldırılarına karşı korumak için Argon2 (Password Hashing yarışmasının galibi) ve diskinize hassas verilerin kaydedilmesini önlemek için bellek korumasını işler. Son olarak, KeePass keyloggerlara karşı korumak için güvenli bir masaüstü sunuyor. Açarak açmanız gerekir Araçlar> Seçenekler> Güvenlik.
Uygulamanın en büyük zayıf noktası, 100'den fazla eklentinin varlığıdır. Onlar bir tamircinin rüyası olsalar ve senkronize edilmiş şifrelerden bulut üzerindeki şifreleri otomatik olarak yakalamak için her şeyi yapmanıza izin verseler de, güvenliklerini doğrulamanın kolay bir yolu yoktur.
4. Kaleci
En iyi LastPass alternatifleri hakkındaki yazımda 5 Şifrelerinizi Yönetmek İçin En İyi LastPass Alternatifleri 5 Şifrelerinizi Yönetmek İçin En İyi LastPass Alternatifleri Birçok kişi, LastPass'ı şifre yöneticilerinin kralı olarak görür; özelliklerle doludur ve rakiplerinden daha fazla kullanıcıyla övünür - ancak tek seçenek olmaktan uzak! , yorumlar bölümü Keeper’in okuyucularımızın çoğunun en sevdiği uygulama olduğunu gösteriyor. Özellik setini, kullanımı kolay ve güvenlik özelliklerini övdünüz.
Ama övgü haklı mı? Bir Gardiyan kullanıcısıysanız güvende misiniz? Bir kelimeyle Evet.
İlk olarak, Kaleci olarak bilinen bir politika kullanır “sıfır bilgi.” Uygulamada, Keeper'ın ucunda herhangi bir şifreleme veya şifre çözme işlemi yapmaması anlamına gelir. Hepsi kendi cihazınızda oluyor. Diğer çoğu şifre yöneticisinde olduğu gibi, 256-bit AES kullanır.
Daha sonra, Keeper's sunucularındaki her şifre ayrı ayrı iki benzersiz anahtarla şifrelenir: a “Veri anahtarı” ve bir “Kayıt Anahtarı.” Cihazınızda kalan tüm veriler üçüncü bir anahtar eklerse, “Müşteri Anahtarı.”
Tüm bu şifreleme istemci tarafında gerçekleştiğinden, Keeper sunucularında yalnızca ham bir ikili kod vardır. Kod, cihazınızı ellerinde bulundurmadıkça bilgisayar korsanları için tamamen yararsızdır. Aynı zamanda ağ dinleyicilere karşı da korunursunuz. Keeper 256-bit AES şifrelemesi kullandığından, bilgisayar korsanlarının kırması binlerce yıl sürecek..
Son olarak, 100.000 PBKDF2 yineleme sunar.
5. Yapışkan Şifre
Yapışkan Şifre, son birkaç yılda zor kazanılmış bir üne sahip olmakla meşguldü. Şimdi lider şifre yöneticilerinden biri ve çeşitli inceleme sitelerinde sık sık puan alıyor.
Muhtemelen en iyi güvenlik özelliği Wi-Fi senkronizasyonudur. Şifrelerinizi bulut sunucu kullanan cihazlar arasında senkronize etmek yerine, Wi-Fi senkronizasyonu cihazlarınızı senkronize eder, ancak yalnızca aynı şebekedeyken tutar. Bulut senkronizasyonunu pratik amaçlar için kullanmayı seçerseniz, erişim elde etmek için hem ana şifre hem de çevrimiçi şifre girmeniz gerekir..
Diğer uygulamalar gibi, ana şifreniz asla Yapışkan Şifrenin sunucularına kaydedilmez ve bir ağ üzerinden gönderilen tüm veriler 256-bit AES kullanılarak şifrelenir..
Ana şifreniz şifreleme anahtarı için temel sağlar. Şifreleme tuzu ile birlikte, PBKDF2 türevi tek yönlü bir fonksiyon şifreleme hash oluşturur.
Şifre Yöneticiniz Güvenli mi??
Hepimiz bir şifre yöneticisi kullanmanız gerektiğini biliyoruz, ancak şifre yöneticinizin güvenli ve güvenli olmasını sağlamak için ciddi bir zaman harcadınız mı? 4 Sebep Şifre Yöneticileri Şifrelerinizi Güvende Tutmaya Yeterli Değil 4 Sebep Şifre Yöneticileri Yeterli Değil Şifrelerinizi Güvende Tutun Şifre yöneticileri, bilgisayar korsanlarına karşı devam eden savaşta değerlidir, ancak kendi başlarına yeterli koruma sağlamazlar. Bu dört neden, şifre yöneticilerinin neden şifrelerinizi güvende tutmak için yeterli olmadığını gösterir. ? Sağlayıcınızın hangi şifreleme tekniklerini seçtiğini veya son zamanlarda ciddi bir ihlalin mağduru olup olmadığını biliyor musunuz? Herhangi bir ekstra güvenlik özelliğine sahip olup olmadığını biliyor musunuz? 7 Akıllı Şifre Yöneticisi Süper Güçleri Kullanmaya Başlamanız Gereken 7 Akıllı Şifre Yöneticisi Süper Güçleri Şifre Kullanmaya Başlamanız Gerekiyor! İşte bir şifre yöneticisi yedi avantajlarından yararlanmanız gerekir. ?
Sonuçta, bu şirketlere dijital yaşamınızın anahtarı ile güveniyorsunuz. Kimlik bilgilerinizi teslim etmeden önce durum tespiti yapmanız gerekir..
Hangi şifre yöneticisini kullanıyorsunuz? Hangi güvenlik özelliklerine sahip? Her zaman olduğu gibi, görüş ve düşüncelerinizi aşağıdaki yorumlarda bırakabilirsiniz. Makaleyi sosyal medyadaki düşünen okuyucularla paylaşmayı unutmayın!
Resim Kredisi: Phonlamai Fotoğraf / Shutterstock