SİBER GÜVENLİK

Parola yöneticisi alırken dikkat edilmesi gereken 10 nokta

Phil Muncaster
Phil Muncaster
11 Nisan 2023

Zamanla ortaya çıkan birçok yeni teknoloji, parola kullanmaya son vereceğini vaat ediyor. Ancak bugüne kadar hiçbiri bu konuda başarılı olamadı. Bu durum, birçok kullanıcıyı bir sorunla karşı karşıya bırakıyor. Parolalar potansiyel güvenlik riskidir ve parolaların korudukları bilgiyi düşününce bu riskin büyüklüğü anlaşılır. Mesajlaşma, sosyal medya, akış ve taksi çağırma hesaplarınız dahil, daha bir çok bilgi. Ayrıca çoğu kişi, en önemli çevrimiçi hesaplarında bile iki faktörlü kimlik doğrulama kullanmıyor. 

Sonuç olarak, bilgisayar korsanları bu kimlik bilgilerini ele geçirdiğinde çok sayıda kişisel veriye ve finansal bilgilere ulaşabilir. İnsanların hesap giriş bilgilerinin yer aldığı oldukça büyük bir karaborsa ticareti bulunuyor. 

Parola yöneticileri sayesinde, statik parolaların yetersiz kaldığı ve çoğumuzun bunları güvensiz şekilde kullanmasıyla olumsuz sonuçların çıkmasının üstesinden gelebiliriz. Ancak tüm uygulamalar aynı değildir. Önemli olan doğru özellik kombinasyonuna sahip güvenilir bir satıcı bulmaktır. 

Güçlü parolalar neden önemlidir 

Parolalar neden bir güvenlik riskidir? Çünkü bir çok şekilde suistimal edilebilirler. Parolalar şu şekillerde suistimal edilebilir: 

  • Büyük ölçekli veri sızıntıları sonucunda iş yaptığınız şirketlerden çalınabilir 
  • Sosyal medya şirketi, banka, yayın sağlayıcı gibi kuruluşların kimliğine bürünen dolandırıcılar yoluyla sizden kimlik avı yoluyla ele geçirebilir.  
  • Yaygın olarak kullanılan kimlik bilgilerinin kombinasyonlarını deneyen “kaba kuvvet” yazılımı ile otomatik olarak tahmin edilebilir. Son araştırmalar, “parola” kelimesinin en popüler oturum açma olduğunu ve bunu “123456” parolasının takip ettiğini ortaya koydu. İlk 10 parolanın çoğu bir saniye içinde kırılabilir 

Parolalar bir kez çalındıktan sonra karanlık ağda alınıp satılır ve burada genellikle kullanıcı adlarıyla birlikte büyük rağbet görür. 2022’de yayınlanan bir rapor bu kombinasyonların 24 milyarının siber suç pazarlarında dolaştığını ortaya çıkardı. Bu, 2020’ye göre yüzde 65’lik bir artış demektir. Çoğu zaman bilgisayar korsanları, aynı parolaların diğer web sitelerinde ve uygulamalarda yeniden kullanılıp kullanılmadığını görmek için çalınan bu oturum açma bilgilerini kimlik bilgileri doldurma araçlarına aktarır. Bu sayede başka hesaplara da erişim sağlayabilirler. 

Tüm bunlar, web sitelerimizde, uygulamalarımızda ve çevrimiçi hesaplarımızda benzersiz, güçlü parolalar kullanmamızı her zamankinden daha önemli hale getiriyor. Parola yöneticisi kullanmak, bunu yapmanın en doğru yoludur. 

Bir parola yöneticisi ile ilgili dikkat etmeniz gerekenler 

Parola yöneticileri, tüm parolalarınızı güvenli bir yerde saklamak için tasarlanmış uygulamalardır. Buradaki fikir, yazılımın sizden yalnızca tek bir ana parola istemesidir. Tüm hatırlamanız gereken budur. Tüm siteler için uzun benzersiz parolaların oluşturulması ve bu parolaların otomatik olarak doldurulması da dahil olmak üzere her şey uygulama tarafından otomatik olarak işlenir. 

Ancak piyasada farklı seçenekler var. Arama seçeneklerini daraltmanıza yardımcı olacak birkaç özellik aşağıda verilmiştir: 

  • Güçlü şifreleme ile korunan parola kasaları. Bu, parola yönetimi sağlayıcısı saldırıya uğrasa bile tehdit aktörlerinin müşterilerinin kimlik bilgilerini çalamayacağı anlamına gelir. AES 256 bit şifreleme sektör standardıdır.
  • Her parola için uzun, karmaşık ve rastgele sayı, harf ve sembol dizileri önermek üzere tasarlanmış güçlü bir parola oluşturucu. Bu, bir bilgisayar korsanının parolanızı ele geçirmek için kaba kuvvet uygulamayacağı anlamına gelir. Çıkan parolaları görmek için ESET’in kendi parola oluşturucusunu deneyin.
  • Çoklu platform ve çoklu tarayıcı desteği. Parola yöneticileri, tercihiniz olan web siteleri ve uygulamalardaki parolalarınızı hatırladıkları takdirde kullanışlıdır. Eğer istediğiniz siteleri desteklemiyorsa, yine eskisi gibi hatırlaması kolay kimlik bilgilerini kullanmak zorunda kalabilirsiniz. Benzer şekilde, parola yöneticisinin tarayıcılardan ve diğer parola yöneticilerinden kimlik bilgilerini içe aktarabilmesi, kullanılabilirliğini büyük ölçüde artıracaktır.
  • Otomatik doldurma/otomatik oturum açma. Parola yöneticisinin en önemli özelliklerinden biri, siz ana parolayı girdikten sonra her hesaba atanan güçlü, karmaşık parolayı otomatik olarak doldurabilmesidir.Bunu sağlayamazsa, kullanıcı deneyimi olumsuz etkilenir.
  • Uzaktan oturum kapatma. Uzaktan hesap oturumunuzu kapatmanıza, tarama geçmişini ve çerezleri temizlemenize ve açık sekmeleri uzaktan kapatmanıza olanak tanıyarak güvenliği ve gizliliği artırır.
  • İki faktörlü kimlik doğrulama (2FA) ile entegrasyon. Parola yöneticileri önemli olmakla birlikte, kimlik ve erişim yönetimi için altın standart 2FA’dır; bu durumda parolaya ek olarak yüz taraması veya tek seferlik parola gibi ikinci bir “faktör” gerekir. Google Authenticator gibi popüler üçüncü taraf 2FA uygulamalarıyla entegre olan bir parola yöneticisi, deneyimi kolaylaştırmaya yardımcı olacaktır.
  • Ana parola için sıfırlama özelliği. Bir ana parolaya sahip olmak harikadır. Ama ya bu parolayı unutursanız? Sıfırlama işlevi yoksa, tüm parolalarınız açamayacağınız bir dijital kasada kilitlenir.
  • Güvenilir bir satıcı. Bu, araştırmanızı yaparken aklınızdan çıkarmamanız gereken bir özelliktir. Parola yönetim şirketinin kendisi ihlal edildiğinde tüm parolalarınız açığa çıkabilir, bu nedenle güvenlik konusunda şirketin iyi bir geçmişe sahip olduğundan emin olmalısınız. Yakın zamanda popüler bir sağlayıcı, müşterilerin şifreli parolalarını açığa çıkaran ve kullanıcıların geçiş yapması için çağrılara yol açan büyük bir güvenlik olayı yaşadı.
  • Güvenlik raporları, tüm zayıf parolalarınızı tek bir yerde görüntüleyerek parola güvenliğini sürekli olarak geliştirmenize yardımcı olabilir.
  • Yerel olarak mı, yoksa bulutta mı saklamak? Bu sorunun yanıtı zordur, kendi koşullarınızı düşünmenizi gerektirir. Yerel kasa depolaması çoğu durumda size genellikle daha iyi kontrol ve güvenlik sağlar, ancak cihazlar çalınabilir, kaybolabilir veya saldırıya uğrayabilir ve sabit diskler arızalanabilir. Merkezi, bulut tabanlı bir seçenek daha uygun olabilir, ancak hizmet sağlayıcınıza güvenmenizi gerektiren bazı olumsuz yanları da vardır. Üçüncü bir seçenek daha vardır – yerel bir veritabanı kullanan ancak güvendiğiniz büyük bir bulut sağlayıcısındaki bulut hesabınızda saklanan bir kasa. Sonuç olarak, parolalarınızın güvenliği, güçlü şifrelemeye (1. nokta) ve siber güvenlik duruşuna bağlıdır.

Parola yöneticilerinin -veya aslında parolaların- kısıtlamalarını hatırlamak önemlidir. Parola, tek bir savunma hattını temsil eder ve suçlulardan korunmak için yeterli olmayabilir. Sonuç olarak (ve en önemlisi) – parolalarınızı 2FA ile birleştirin, böylece bilgisayar korsanlarını uzak tutmak için çok daha fazla şansınız olur.

İlgili makaleler:
Dijital bahar temizliği: Sosyal medya ve parolalar
Kaba kuvvet saldırısı: Hiçbir parola güçlü değildir!
Bildiğiniz parolaları unutun: Artık karmaşık parolalara ihtiyacınız var!

Öne Çıkanlar

© 2024, ESET Türkiye

© 1992 – 2024 ESET, spol. s r.o. – Tüm hakları saklıdır. Burada kullanılan markalar ESET spol. s r.o.’nun ya da ESET Kuzey Amerika’nın tescilli markalarıdır.
Diğer tüm isim ve markalar sahipleri olan saygıdeğer şirketlerin tescili altındadır.

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye