Ana Sayfa Teknoloji 14 Nisan 2023 156 Görüntüleme

Parola yöneticisi alırken dikkat edilmesi gereken 10 nokta

Her geçen gün artan ve karmaşıklaşan parolalar birçok kullanıcıyı farklı meselelerle karşı karşıya bırakıyor. Eşsiz, güçlü parola kullanımı için parola yöneticisi kullanmak günümüzün en uygun tahlili. Siber güvenlik şirketi ESET parola yöneticisi kullanırken nelere dikkat edilmesi gerektiğini inceledi.  

Parolalar potansiyel güvenlik riskidir ve parolaların korudukları bilgiyi düşününce bu riskin büyüklüğü anlaşılır. Bilgisayar korsanları kimlik bilgilerini ele geçirdiğinde çok sayıda ferdî bilgiye ve finansal bilgilere ulaşabilir. Parola yöneticileri sayesinde, statik parolaların yetersiz kaldığı ve çoğumuzun bunları inançsız formda kullanmasıyla olumsuz sonuçların çıkmasının üstesinden gelebiliriz. Lakin tüm uygulamalar birebir değil. Kıymetli olan yanlışsız özellik kombinasyonuna sahip muteber bir satıcı bulmaktır.

Parolalar birçok formda suistimal edilebilirler

Parolalar büyük ölçekli data sızıntıları sonucunda iş yaptığınız şirketlerden çalınabilir. Toplumsal medya şirketi, banka, yayın sağlayıcı üzere kuruluşların kimliğine bürünen dolandırıcılar tarafından kimlik avı yoluyla ele geçirebilir. Yaygın olarak kullanılan kimlik bilgilerinin kombinasyonlarını deneyen “kaba kuvvet” yazılımı ile otomatik olarak iddia edilebilir.  Son araştırmalar, “parola” sözünün en tanınan oturum açma olduğunu ve bunu “123456” parolasının takip ettiğini ortaya koydu. Birinci 10 parolanın birçok bir saniye içinde kırılabilir. Parolalar bir sefer çalındıktan sonra karanlık ağda alınıp satılır ve burada çoklukla kullanıcı isimleriyle birlikte büyük ilgi görür. 2022’de yayımlanan bir rapor bu kombinasyonların 24 milyarının siber kabahat pazarlarında dolaştığını ortaya çıkardı. Bu 2020’ye nazaran yüzde 65’lik bir artış manasına geliyor. Tüm bunlar, web sitelerimizde, uygulamalarımızda ve çevrimiçi hesaplarımızda eşsiz, güçlü parolalar kullanmamızı her zamankinden daha kıymetli hale getiriyor. Parola yöneticisi kullanmak, bunu yapmanın en yanlışsız yoludur.

Bir parola yöneticisinde dikkat etmeniz gerekenler

Parola yöneticileri, tüm parolalarınızı inançlı bir yerde saklamak için tasarlanmış uygulamalardır. Buradaki fikir, yazılımın sizden sadece tek bir ana parola istemesidir. Tüm hatırlamanız gereken budur. Tüm siteler için uzun eşsiz parolaların oluşturulması ve bu parolaların otomatik olarak doldurulması da dahil olmak üzere her şey uygulama tarafından otomatik olarak işlenir.

Ancak piyasada farklı seçenekler var. Arama seçeneklerini daraltmanıza yardımcı olacak birkaç özellik aşağıda verilmiştir:

  1. Güçlü şifreleme ile korunan parola kasaları. Bu, parola idaresi sağlayıcısı taarruza uğrasa bile tehdit aktörlerinin müşterilerinin kimlik bilgilerini çalamayacağı manasına gelir. AES 256 bit şifreleme kesim standardıdır.
  2. Her parola için uzun, karmaşık ve rastgele sayı, harf ve sembol dizileri önermek üzere tasarlanmış güçlü bir parola oluşturucu. Bu, bir bilgisayar korsanının parolanızı ele geçirmek için kaba kuvvet saldırısı uygulamayacağı manasına gelir. Çıkan parolaları görmek için ESET’in kendi parola oluşturucusunu deneyin.
  3. Çoklu platform ve çoklu tarayıcı dayanağı. Parola yöneticileri, tercihiniz olan web siteleri ve uygulamalardaki parolalarınızı hatırladıkları takdirde kullanışlıdır. Şayet istediğiniz siteleri desteklemiyorsa, yeniden eskisi üzere hatırlaması kolay kimlik bilgilerini kullanmak zorunda kalabilirsiniz. Benzeri halde, parola yöneticisinin tarayıcılardan ve öteki parola yöneticilerinden kimlik bilgilerini içe aktarabilmesi, kullanılabilirliğini büyük ölçüde artıracaktır. 
  4. Otomatik doldurma/otomatik oturum açma. Parola yöneticisinin en değerli özelliklerinden biri, siz ana parolayı girdikten sonra her hesaba atanan güçlü, karmaşık parolayı otomatik olarak doldurabilmesidir. Bunu sağlayamazsa, kullanıcı tecrübesi olumsuz etkilenir.
  5. Uzaktan oturum kapatma. Uzaktan hesap oturumunuzu kapatmanıza, tarama geçmişini ve çerezleri temizlemenize ve açık sekmeleri uzaktan kapatmanıza imkan tanıyarak güvenliği ve saklılığı artırır.
  6. İki faktörlü kimlik doğrulama (2FA) ile entegrasyon. Parola yöneticileri kıymetli olmakla birlikte, kimlik ve erişim idaresi için altın standart 2FA’dır; bu durumda parolaya ek olarak yüz taraması yahut tek seferlik parola üzere ikinci bir “faktör” gerekir. Google Authenticator üzere tanınan üçüncü taraf 2FA uygulamalarıyla entegre olan bir parola yöneticisi, tecrübesi kolaylaştırmaya yardımcı olacaktır.
  7. Ana parola için sıfırlama özelliği. Bir ana parolaya sahip olmak olağanüstüdür. Lakin ya bu parolayı unutursanız? Sıfırlama fonksiyonu yoksa, tüm parolalarınız açamayacağınız bir dijital kasada kilitlenir.
  8. Güvenilir bir satıcı. Bu, araştırmanızı yaparken aklınızdan çıkarmamanız gereken bir özelliktir. Parola idare şirketinin kendisi ihlal edildiğinde tüm parolalarınız açığa çıkabilir, bu nedenle güvenlik konusunda şirketin uygun bir geçmişe sahip olduğundan emin olmalısınız. Yakın vakitte tanınan bir sağlayıcı, müşterilerin şifreli parolalarını açığa çıkaran ve kullanıcıların geçiş yapması için davetlere yol açan büyük bir güvenlik olayı yaşadı. 
  9. Güvenlik raporları, tüm zayıf parolalarınızı tek bir yerde görüntüleyerek parola güvenliğini daima olarak geliştirmenize yardımcı olabilir.
  10. Yerel olarak mı, yoksa bulutta mı saklamak? Bu sorunun karşılığı zordur, kendi şartlarınızı düşünmenizi gerektirir. Mahallî kasa depolaması birçok durumda size ekseriyetle daha âlâ denetim ve güvenlik sağlar, lakin aygıtlar çalınabilir, kaybolabilir. Akına uğrayabilir, sabit diskler arızalanabilir. Merkezi, bulut tabanlı bir seçenek daha uygun olabilir lakin hizmet sağlayıcınıza güvenmenizi gerektiren kimi olumsuz yanları da vardır. Üçüncü bir seçenek daha vardır – mahallî bir veritabanı kullanan lakin güvendiğiniz büyük bir bulut sağlayıcısındaki bulut hesabınızda saklanan bir kasa. Sonuç olarak, parolalarınızın güvenliği, güçlü şifrelemeye  ve siber güvenlik duruşuna bağlıdır.

Parola yöneticilerinin – yahut aslında parolaların – kısıtlamalarını hatırlamak değerlidir. Parola, tek bir savunma sınırını temsil eder ve hatalılardan korunmak için kâfi olmayabilir. Parolalarınızı 2FA ile birleştirin, böylelikle bilgisayar korsanlarını uzak tutmak için çok daha fazla talihiniz olur.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

hack forum hacker forumu warez forum gaziantep escort bayan gaziantep escort
escort izmit muğla escort hack forumbabilbet bahis forum bahis forumu onwin fethiye escort casino siteleri deneme bonusu veren siteler bahis siteleri en güvenilir slot siteleri hack forum warez forum hack forum warez forum hack forum warez forum deneme bonusu deneme bonusu