En iyi parola yöneticileri

0

Web sayfaları, bulut uygulamaları ve sosyal ağlar bir parolaya ihtiyaç duyuyor. Günümüzde parola kullanmadığımız bir alan kalmadı demek abartılı olmaz. Bir parola yöneticisi yazılımı kullanarak, hesaplarınızın kötü niyetli kişilerin eline geçmesini önleyebilirsiniz.

Parola

Parola mı şifre mi?
Konuya girmeden önce, küçük bir yanlış anlaşılmayı gidermek lazım. Parola ve şifre farklı şeyler. Parola, hesaba giriş için kullandığımız gizli anahtarlar. Şifre ise bir algoritma kullanılarak oluşturulan gizli kod. Yani diyelim ki Aytun hesabına 1234 yazarak giriyorum. Sistem de parolam olan 1234’ü alıp, diyelim ki her hanesini 2 artırarak (basit bir şekilde şifreleyerek) veritabanına kayıt ederse, şifrem de 3456 olur. Sisteme de 3456 yazarak giremem.

Parolalar nasıl başkasının eline geçiyor?
Parolalar ne yazık ki her zaman şifreli kayıt edilmiyor ve diyelim ki şifresiz (güvensiz) bir internet bağlantısı üzerinden  gönderildiğinde, internet bağlantısını ağ üzerinden takip edebilen birisi, bu parolaları ele geçirebiliyor.

Parolalar şifreli olsa bile, basit olanları, yine şifrelemedeki algoritmaları kullanan yazılımlarla bulunabiliyor. Elbette bu uzun bir süreç. Bir diğer parola ele geçirme yöntemi de, bruteforce adı verilen saldırı. Bir kelime sözlüğünün yüklendiği yazılım, hesaba belirli aralıklarla, her seferinde bir kelime kullanarak girmeyi deniyor. Bir diğer yöntem de paroladaki her karakterin kombinasyonunu denemek.

Böyle bir sistemin hızını mı merak ediyorsunuz? Klavyenin her saniye 1 milyon kez tuşlandığını düşünürsek, 3 haneli bir parolayı 0,2 saniyede çözmek mümkün. 5 haneli bir parolada ise bu süre 14 dakikaya çıkıyor. Parolanın uzunluğu arttıkça, tahmin edilebilmesi de çok daha uzun zaman alıyor.

Aklınızı kaçırmazsanız, en iyi yöntem akılda tutmak
Ancak hacker’ların zararlı yazılımlarla ele geçirdiği ve etkilenen tüm sistemleri bu iş için kullanabildiği bir dünyada, hiçbir süre yeterince uzun değil. Dolayısıyla şifrelemeden faydalanmak kullanıcılarına avantajına bir durum. Yine de, bir parolayı saklamanın en iyi yolu, hafızanıza kazımak, fakat diğer yandan her hesabın parolasını da ayrı belirlemek gerekiyor.

Güvenli bir parola için ne yapmak gerekiyor?
Güvenli bir parola oluşturmak içinse küçük harf, büyük harf, alfanümerik işaret ve rakamlar kullanmak tavsiye ediliyor. Üstelik mümkün olan (hizmetin izin verdiği) en uzun parolanın da daha güvenli olacağını biliyoruz. Şu durumda, bu kadar çok parolayı akılda tutmak da mümkün değil.

Ancak bunları güvensiz bir şekilde web tarayıcınıza ya da uygulamaların kendisine (tamam, biraz güvenli ama tam değil) emanet etmek yerine, bu iş için özel bir yazılıma edebilirsiniz. Parola yöneticileri, şifreleyerek saklarlar. Yani kripto işlemi uygularlar, böylece parolalarınız olduğu gibi değil, bir anahtar olmadan çözülemeyecek şekilde depolanır. Bazı yazılımlar bu parolaları bulut üzerinde saklarken, bazıları sizin sisteminizde depoluyor. Tüm bu parolalara erişim için de genellikle ana bir parola belirlemeniz yeterli oluyor.

Parola yöneticilerinin bir avantajı da, web tarayıcılarına entegre olabilmeleri. Böylece formları otomatik doldurarak güvenliğin yanı sıra, kolaylık da sağlıyorlar. Bu gibi gelişmiş özellikleri bir araya getiren, diğer yandan da farklı avantajlar sunan üç yazılımı inceledik.

Keepass

Ücretsiz ve güvenli: Keepass
Farklı veritabanlarını birleştirerek ana parolayla tüm hesap bilgilerinizi koruyan Keepass, açık kaynaklı bir yazılım. Dolayısıyla bolca eklentisi bulunuyor ve bunlarla bir veritabanının yedeğini almak, tarayıcıya entegre etmek, bulut hesaplarında yedeklemek ve uygulamalar arası aktarım yapabilmek mümkün oluyor.

Windows, ağlar, internet, e-posta ve banka hesaplarının giriş bilgilerini ve parolalarını depolayan sistem, güvenliği artırmak için penceresi küçültüldüğünde parola korumasına geçiyor. Parolaları güvenli bir şekilde saklamasının yanı sıra, dilediğinizde güvenli bir parola da oluşturabiliyor.

Yazılım, 256 bitlik (bu değer ne kadar yüksek olursa kırılması da o kadar zor) şifreleme yapan AES ve Twofish algoritmalarını kullanıyor. Windows 98’den Windows 10’a kadar, OS X ve Linux işletim sistemlerinde çalışan yazılımın, iOS ve Android desteği de mevcut.

Dashlane

Ah bir de mobil olsa: Dashlane
Modern arayüzüyle dikkat çeken Dashlane, 2012’den bu yana hizmet veriyor. Hesap bilgilerinizi Portfolyo başlığı altında saklayan yazılım, web siteleri için otomatik form tamamlama özelliğine sahip. Banka kartları, kimlik belgeleri ve her tür ödeme makbuzunu da depolayan Dashlane’in Contacts sekmesinde, üçüncü taraflarla paylaşılabilecek veriler belirlenebileceği gibi, acil durumda iletişime geçilecek kişi verisi de tutuluyor.

Google Chrome, Safari, Internet Explorer ve Firefox’un yanı sıra, Chromium tabanlı bazı tarayıcılarda da kullanılabiliyor.

Dashlane’in oluşturduğu veritabanı, bir bulut hizmetinde depolanabileceği düşünülerek, kullanıcı tarafından erişilemez şekilde depolanıyor. Yılda 40 euro’dan başlayan Premium hizmet, veri paylaşımı, kullanıcı hesabı yedeği ve destek konusunda öncelik sağlıyor.

Sistem, tüm verileri ana parola ile koruyor. Ayrıca iki faktörlü kimlik doğrulama (parolaya ek olarak SMS gibi) desteği de bulunuyor.

Lastpass

Tamamen çevrimiçi bir çözüm: LastPass
Windows, OS X ve Linux gibi masaüstü işletim sistemlerinin yanı sıra, iOS, Android, BlackBerry, Windows Phone gibi mobil işletim sistemlerini destekleyen yazılım, Firefox, Chrome, Internet Explorer, Dolphin gibi web tarayıcılarına da entegre olabiliyor.

Tüm yönetimi internet üzerinde gerçekleştiren LastPass, tüm cihazlar arasında eşleştirme yapabilmesinin yanında, çok faktörlü şifreleme, otomatik parola değiştirme, gelişmiş parola paylaşımı gibi özelliklerle öne çıkıyor. Yazılım bilgisayarda ücretsiz kullanılabilirken, mobilde kullanmak isterseniz yıllık 12 dolardan başlayan fiyatlarla Premium sürümünü edinmenizi istiyor.

Kullanım kolaylığı, platformlar arası eşleşmesi ve iki faktörlü kimlik doğrulama sayesinde parola yönetim işini başarıyla gerçekleştiriyor.

Cevap bırakın