Parola yöneticisi alırken dikkat edilmesi gereken 10 nokta

Her geçen gün artan ve karmaşıklaşan parolalar birçok kullanıcıyı farklı sorunlarla karşı karşıya bırakıyor. Benzersiz, güçlü parola kullanımı için parola yöneticisi kullanmak günümüzün en iyi çözümü. Siber güvenlik şirketi ESET parola yöneticisi kullanırken nelere dikkat edilmesi gerektiğini inceledi.  

Parolalar potansiyel güvenlik riskidir ve parolaların korudukları bilgiyi düşününce bu riskin büyüklüğü anlaşılır. Bilgisayar korsanları kimlik bilgilerini ele geçirdiğinde çok sayıda kişisel veriye ve finansal bilgilere ulaşabilir. Parola yöneticileri sayesinde, statik parolaların yetersiz kaldığı ve çoğumuzun bunları güvensiz şekilde kullanmasıyla olumsuz sonuçların çıkmasının üstesinden gelebiliriz. Ancak tüm uygulamalar aynı değil. Önemli olan doğru özellik kombinasyonuna sahip güvenilir bir satıcı bulmaktır.

Parolalar birçok şekilde suistimal edilebilirler

Parolalar büyük ölçekli veri sızıntıları sonucunda iş yaptığınız şirketlerden çalınabilir. Sosyal medya şirketi, banka, yayın sağlayıcı gibi kuruluşların kimliğine bürünen dolandırıcılar tarafından kimlik avı yoluyla ele geçirebilir. Yaygın olarak kullanılan kimlik bilgilerinin kombinasyonlarını deneyen “kaba kuvvet” yazılımı ile otomatik olarak tahmin edilebilir.  Son araştırmalar, “parola” kelimesinin en popüler oturum açma olduğunu ve bunu “123456” parolasının takip ettiğini ortaya koydu. İlk 10 parolanın çoğu bir saniye içinde kırılabilir. Parolalar bir kez çalındıktan sonra karanlık ağda alınıp satılır ve burada genellikle kullanıcı adlarıyla birlikte büyük rağbet görür. 2022’de yayımlanan bir rapor bu kombinasyonların 24 milyarının siber suç pazarlarında dolaştığını ortaya çıkardı. Bu 2020’ye göre yüzde 65’lik bir artış anlamına geliyor. Tüm bunlar, web sitelerimizde, uygulamalarımızda ve çevrimiçi hesaplarımızda benzersiz, güçlü parolalar kullanmamızı her zamankinden daha önemli hale getiriyor. Parola yöneticisi kullanmak, bunu yapmanın en doğru yoludur.

Bir parola yöneticisinde dikkat etmeniz gerekenler

Parola yöneticileri, tüm parolalarınızı güvenli bir yerde saklamak için tasarlanmış uygulamalardır. Buradaki fikir, yazılımın sizden yalnızca tek bir ana parola istemesidir. Tüm hatırlamanız gereken budur. Tüm siteler için uzun benzersiz parolaların oluşturulması ve bu parolaların otomatik olarak doldurulması da dahil olmak üzere her şey uygulama tarafından otomatik olarak işlenir.

Ancak piyasada farklı seçenekler var. Arama seçeneklerini daraltmanıza yardımcı olacak birkaç özellik aşağıda verilmiştir:

1. Güçlü şifreleme ile korunan parola kasaları. Bu, parola yönetimi sağlayıcısı saldırıya uğrasa bile tehdit aktörlerinin müşterilerinin kimlik bilgilerini çalamayacağı anlamına gelir. AES 256 bit şifreleme sektör standardıdır.
2. Her parola için uzun, karmaşık ve rastgele sayı, harf ve sembol dizileri önermek üzere tasarlanmış güçlü bir parola oluşturucu. Bu, bir bilgisayar korsanının parolanızı ele geçirmek için kaba kuvvet saldırısı uygulamayacağı anlamına gelir. Çıkan parolaları görmek için ESET’in kendi parola oluşturucusunu deneyin.
3. Çoklu platform ve çoklu tarayıcı desteği. Parola yöneticileri, tercihiniz olan web siteleri ve uygulamalardaki parolalarınızı hatırladıkları takdirde kullanışlıdır. Eğer istediğiniz siteleri desteklemiyorsa, yine eskisi gibi hatırlaması kolay kimlik bilgilerini kullanmak zorunda kalabilirsiniz. Benzer şekilde, parola yöneticisinin tarayıcılardan ve diğer parola yöneticilerinden kimlik bilgilerini içe aktarabilmesi, kullanılabilirliğini büyük ölçüde artıracaktır. 
4. Otomatik doldurma/otomatik oturum açma. Parola yöneticisinin en önemli özelliklerinden biri, siz ana parolayı girdikten sonra her hesaba atanan güçlü, karmaşık parolayı otomatik olarak doldurabilmesidir. Bunu sağlayamazsa, kullanıcı deneyimi olumsuz etkilenir.
5. Uzaktan oturum kapatma. Uzaktan hesap oturumunuzu kapatmanıza, tarama geçmişini ve çerezleri temizlemenize ve açık sekmeleri uzaktan kapatmanıza olanak tanıyarak güvenliği ve gizliliği artırır.
6. İki faktörlü kimlik doğrulama (2FA) ile entegrasyon. Parola yöneticileri önemli olmakla birlikte, kimlik ve erişim yönetimi için altın standart 2FA’dır; bu durumda parolaya ek olarak yüz taraması veya tek seferlik parola gibi ikinci bir “faktör” gerekir. Google Authenticator gibi popüler üçüncü taraf 2FA uygulamalarıyla entegre olan bir parola yöneticisi, deneyimi kolaylaştırmaya yardımcı olacaktır.
7. Ana parola için sıfırlama özelliği. Bir ana parolaya sahip olmak harikadır. Ama ya bu parolayı unutursanız? Sıfırlama işlevi yoksa, tüm parolalarınız açamayacağınız bir dijital kasada kilitlenir.
8. Güvenilir bir satıcı. Bu, araştırmanızı yaparken aklınızdan çıkarmamanız gereken bir özelliktir. Parola yönetim şirketinin kendisi ihlal edildiğinde tüm parolalarınız açığa çıkabilir, bu nedenle güvenlik konusunda şirketin iyi bir geçmişe sahip olduğundan emin olmalısınız. Yakın zamanda popüler bir sağlayıcı, müşterilerin şifreli parolalarını açığa çıkaran ve kullanıcıların geçiş yapması için çağrılara yol açan büyük bir güvenlik olayı yaşadı. 
9. Güvenlik raporları, tüm zayıf parolalarınızı tek bir yerde görüntüleyerek parola güvenliğini sürekli olarak geliştirmenize yardımcı olabilir.
10. Yerel olarak mı, yoksa bulutta mı saklamak? Bu sorunun yanıtı zordur, kendi koşullarınızı düşünmenizi gerektirir. Yerel kasa depolaması çoğu durumda size genellikle daha iyi kontrol ve güvenlik sağlar, ancak cihazlar çalınabilir, kaybolabilir. Saldırıya uğrayabilir, sabit diskler arızalanabilir. Merkezi, bulut tabanlı bir seçenek daha uygun olabilir ancak hizmet sağlayıcınıza güvenmenizi gerektiren bazı olumsuz yanları da vardır. Üçüncü bir seçenek daha vardır – yerel bir veritabanı kullanan ancak güvendiğiniz büyük bir bulut sağlayıcısındaki bulut hesabınızda saklanan bir kasa. Sonuç olarak, parolalarınızın güvenliği, güçlü şifrelemeye  ve siber güvenlik duruşuna bağlıdır.

Parola yöneticilerinin – veya aslında parolaların – kısıtlamalarını hatırlamak önemlidir. Parola, tek bir savunma hattını temsil eder ve suçlulardan korunmak için yeterli olmayabilir. Parolalarınızı 2FA ile birleştirin, böylece bilgisayar korsanlarını uzak tutmak için çok daha fazla şansınız olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı