Kabul edelim: kimse şifreleri sevmez ve bunun iyi bir nedeni vardır. İlk olarak, oluşturmaları yorucu ve yanlış yere yerleştirilmesi kolaydır. Uzun, anlamsız sayı, harf ve sembol dizileri tasarlamanız ve sonra bunları hatırlamanız veya erişilemez bir yerde saklamanız gerekir. İkincisi, şifreler bir hacim işlemidir. Kullandığınız her hesap için benzersiz bir parolaya ihtiyacınız vardır ve düzenli aralıklarla eski parolalarınızı yenileriyle değiştirmeniz gerekir.
Neden güçlük? Çünkü bilgisayar korsanlarının bu uzun alfasayısal dizileri yenme yolu kaba kuvvettir: Sayısız denerler. değerli erişim için şifrelerinizin kilidini açmayı umarak, yıldırım hızında sırayla rastgele kombinasyonlar bilgi. Doğum gününüz veya evcil hayvanınızın adı gibi kısa, hatırlaması kolay şifreler, onu bir çocuk oyuncağı haline getirir. hesabınıza sızmak, bilgisayarınıza el koymak ve kimliğinizi, paranızı veya İkisi de. Tüm hesaplarınız için aynı parolayı kullanmak, kötü adamlara tüm çevrimiçi malikanenize bir ana anahtar (eğer çözerlerse) vererek sorunu daha da karmaşık hale getirir.
Günün Videosu
Şifre Yöneticileri
Savunma yöntemlerinden biri, güvenli parolaları kaydeden, depolayan, sunan ve üreten bir yazılım aracı olan parola yöneticisidir. Bunlar, sizinle bir kimlik hırsızı arasındaki en iyi engeli sağlar. Bu hikayede örnek olarak birkaç şifre yöneticisinden bahsetmiş olsak da, hangi özellik paketinin ihtiyaçlarınıza en uygun olduğuna karar vermek size kalmış. İşte ne arayacağınıza dair bazı işaretçiler.
Çevrimiçi varlığı minimum düzeyde olan kişiler bile artık birden fazla parolaya ihtiyaç duyuyor (e-posta, sigorta, bankacılık, sosyal medya, perakendeciler, mesajlaşma, sohbet, uygulamalar, abonelikler ve hizmetler için). Sonuç olarak, parola oluşturma ve koruma sürecinin tamamı, zamanınızı ve yaratıcılığınızı ölümcül (veya en azından ölümcül sıkıcı) bir şekilde tüketebilir.
Neyse ki, parola yönetim yazılımı, çok sayıda işlemi otomatikleştirerek ve zaman kaybını önleyerek sıkıcılığı azaltabilir. önemli mesajlara veya diğer bilgilere erişmek için sizi hesaplarınızdan kilitleyebilecek veya şifreleri değiştirmenize zorlayabilecek yazım hataları içerik.
Parola yöneticileri aşağı yukarı bir apartmanın anahtarları gibi çalışır. İlk olarak, kilitli binaya girmek için bir anahtara ihtiyacınız var (ana şifre); daha sonra daireniz için başka bir anahtar var (uygulamalar ve hizmetler için, yazılımın şifreli veritabanında veya kasasında saklanan özel şifre). Birçok parola yöneticisi, mevcut parolalarınızdan daha güçlü ve daha güvenli parolalar oluşturma görevini de üstlenir.
Birçok şifre yöneticisi, web hesaplarınızda oturum açmak veya formları doldurmak için tarayıcı uzantılarına sahiptir. Kurulum sırasında bazı yöneticiler, oturum açma bilgilerinizi veritabanlarında toplamanıza yardımcı olacaktır.
Biri sosyal güvenlik numaranızı, kredi kartınızı veya sağlığınızı içeren verileri ele geçirdiği için özel bilgileriniz aniden açığa çıkarsa örneğin, tüm şifrelerinizi önceden değiştirebilmeniz gerekir ve bu yardımcı programlar bu işi fazla bir şey olmadan halledebilmelidir. yaygara.
Cihaz ve Platform Uyumluluğu
İnternetin ilk günlerinde çoğu insanın düşünmesi gereken yalnızca bir masaüstü veya dizüstü bilgisayarı ve bir e-posta hesabı vardı. Ancak bugün, akıllı telefonlar ve tabletler üzerinden hesaplara erişebilirsiniz ve bu, güçlü parolalara ve diğer kişisel bilgi koruma biçimlerine öncelik verir. Dahil olmak üzere çoğu yüksek kaliteli parola yöneticisi Dashlane, LogMeOnce, LastPass Premium, ve Her Yerde RoboForm—Eşlik eden uygulamalar aracılığıyla Windows, Mac, Android ve iOS cihazları arasında eşitleme yapabilir. Hatta bazıları mobil cihazlarda ana parola yerine parmak izi veya resim ile kimlik doğrulamanıza izin verir.
Yine de, cihazlarınızın işletim sistemlerini desteklediğini doğrulamak için bir yardımcı programın özelliklerini kontrol etmek iyi bir fikirdir. Açık kaynaklı Linux ve Microsoft Surface RT, parola yöneticilerinden Mac OS ve Windows'a göre daha az sevgi ve daha az paket (RoboForm Everywhere, LastPass Premium ve Kaleci Yedekleme Sınırsız) onları destekle.
Seçtiğiniz şifre yöneticisi, ana cihazınızın işletim sistemiyle uyumlu olmasının yanı sıra, favori tarayıcılarınızı da desteklemelidir. Hemen hemen tüm şifre yöneticileri Internet Explorer, Chrome, Firefox ve Safari ile çalışır. Hemen hemen tüm yöneticilerin iOS ve Android'i desteklediğini, ancak daha azının - RoboForm, LastPass, Keeper ve SplashID Güvenli— BlackBerry ve Windows Phone'u destekler.
Gelişmiş Güvenlik Teknolojileri
Tüm şifre yöneticileri eşit yaratılmamıştır. Maksimum güvenlik ve rahatlık için, parola konusunda mükemmel olan bir platformlar arası yönetici arayın nesil, endüstri standardı AES-256 şifreleme ve iki faktörlü kimlik doğrulama kullanır ve otomatik doldurma sunar seçenekler. Birçok parola yöneticisi, biyometrik, SMS veya Google Kimlik Doğrulayıcı.
Dashlane, U2F (Evrensel İki Faktörlü) kimlik doğrulama protokolü sunar. FIDO (Çevrimiçi Hızlı Kimlik) İttifakı, LastPass Premium çok faktörlü kimlik doğrulama, otomatik parola değiştirme, eyleme dönüştürülebilir güvenlik raporlaması ve parola devralma sunar. Premium sürümü Yapışkan Şifre bir mobil cihazda parmak izi tabanlı biyometrik kimlik doğrulamayı destekler ve cihazlar arasında Wi-Fi senkronizasyonuna izin verir. İle 1Şifre, bilgisayarınızda veya mobil cihazınızda yerel olarak şifrelenmiş verileri depolayabilirsiniz; ayrıca iCloud veya Dropbox senkronizasyonunu kullanmanızı sağlar. Keeper, bilgileri 256 bit AES şifreleme ile korur, PBKDF2ve çok faktörlü kimlik doğrulama.
Bazı parola yöneticileri, zayıf veya yinelenen parolalar konusunda sizi uyarır ve daha güvenli parolalar oluşturmanıza yardımcı olabilir. Hatta bazıları bu şifreleri periyodik olarak değiştirme görevini otomatik hale getirir. LogMeOnce, bir parola gücü raporunu otomatik bir parola değiştiriciyle birleştirir. Birçok parola yöneticisi kimlik bilgilerinizi saklayabilir, bu nedenle web formlarını ad ve soyadı, e-posta adresi ve telefon numarası gibi rutin verilerle doldurabilmeleri büyük bir adım değildir.
Kullanışlı Özellikler
Birçok yönetici, oturum açma bilgilerini güvenilir kişilere veya aile üyelerine aktaran bir dijital miras özelliği içerir. birincil kullanıcının ölümü veya iş göremez hale gelmesinden sonra ve belirli kişilerle veya oturum açma kimlik bilgilerinin güvenli bir şekilde paylaşılmasına izin verir. aile. LogMeOnce, çalınan cihazları izleyebilir ve gelişmiş raporlama ve tek oturum kapatma sunar. RoboForm Desktop, Dashlane, 1Password, LastPass ve diğerleri, parolaları yerel olarak saklamanıza izin verir. Dashlane, saldırıya uğramış bir sitede hesabınız varsa sizi bilgilendirir ve çevrimiçi alışverişten gelen makbuzları yakalayabilir.
Birçok parola yöneticisi, kredi kartı bilgilerinizi depolamak, içe aktarmak ve otomatik olarak kaydetmek için dijital cüzdan özelliklerine de sahiptir. şifreleri ve ilgili güvenli notları, şifrelerinizi düzenli ve kategorilere ayırarak ve ek şifreli dosyaları dijital ortamda depolamak kasa.
Ana parolanızı kaybederseniz ne olur? Şanssız olabilirsiniz. 1Password, Keeper Backup Unlimited, Sticky Password ve RoboForm Everywhere dahil olmak üzere birçok parola yöneticisi, kaybederseniz ana parolanızı kurtaramaz.
Verim
İyi niteliklerine rağmen, şifre yöneticileri saldırıya uğrayabilir. Örneğin, şirketin güçlü güvenlik algoritmaları şifrelenmiş kullanıcı kasalarının güvenliğinin ihlal edilmesini engellemesine rağmen, LastPass'a birkaç kez oldu.
Yeterli zaman verildiğinde, bir süper bilgisayar herhangi bir algoritmayı kırabilir. Bu nedenle, yüksek değerli bilgiler üzerinde oturuyorsanız, bu tüketici düzeyindeki programlar profesyonel düzeyde tekniklere yol açmalıdır.
Şifreli bir kasaya ek olarak iki faktörlü kimlik doğrulamaya sahip şifre yöneticileri seçmek yardımcı olabilir. Ancak hiçbir şeyin ters gitmeyeceğine dair kesin bir garanti yoktur. Sonuç olarak, RoboForm Desktop ve diğerlerinin yapabileceği gibi, parola koleksiyonunuzu bulut yerine yerel olarak depolama konusunda daha rahat hissedebilirsiniz.
Fiyat ve Destek
Hem masaüstü sistemler hem de mobil cihazlar için, yerel olarak veya bulutta depolanan anahtar veritabanlarıyla birlikte, bazıları ücretsiz, bazıları yılda 50 ABD Dolarına varan fiyatlarla abonelik tabanlı düzinelerce yardımcı program mevcuttur. LastPass ve Dashlane, tek bir cihazda kullanılmak üzere tasarlanmış ücretsiz sürümlere sahiptir. Kaleci yılda 10 dolar. Bazı yardımcı programlar, platformlar arası senkronizasyon için ekstra ücret alır.
Çoğu parola yöneticisinin kullanımı kolaydır, ancak uzmanlar bile ara sıra sorunlarla karşılaşır. Bu nedenle, şirketlerin kullanıcı sorunlarına verdiği yanıta baktığınızdan emin olun. Her şirket e-posta desteği sunar, ancak RoboForm Everywhere, Password Genie ve Keeper Backup Unlimited gibi birkaç şirket de 7/24 canlı sohbet seçeneğine sahiptir.
Sonuç olarak
İnternetin dürüst işini bozmaya kararlı bir hacker gerilla ordusuyla karşı karşıya kaldığınızda, artık çevrimiçi güvenliğe laissez-faire (bırakınız yapsınlar) yaklaşımı seçme seçeneğiniz yok. Şifreniz hala "şifre" veya kedinizin adı ise ve aynı şifreyi farklı hesaplar için tekrar kullanıyorsanız tehlikeli bir oyun oynuyorsunuz. Sorunu çözmenin en kolay yolu, bir parola yöneticisi seçmek ve onun analiz edip her bir hesabınız için 12 ila 16 karakterlik güçlü parolalar oluşturmasına izin vermektir.
Hizmet için de makul bir ücret ödemekten çekinmeyin. Kimlik hırsızlığı şansınızı denemek için çok ciddi. Birkaç uygulamayı deneyin ve özelliklerini ve arayüzünü en çok beğendiğinizi seçin. Unutma, kullanımı kolay değilse, kullanmayacaksın. O zaman kararını ver, işini yap ve iyi uyu.
