Close Menu
    Blog

    Parola Yöneticileri Nasıl Çalışır?

    Siber BasınBy Yorum yapılmamış11 Mins Read
    Parola yöneticileri nasıl çalışır?
    Parola yöneticileri nasıl çalışır?

    Parola yöneticileri nasıl çalışır? konusunu sizler için derliyoruz. Çoğu insan hesap kaydetmekten, şifre oluşturmaktan çok nefret eder. Hesap oluştururken bunları birkaç kez tekrar kullanmalarının nedeni bu olabilir. Eldeki sorunu çözse de kayıt, güvenliğiniz de bir gün yüzünüzde patlayabilecek bir boşluk bırakır.

    Ancak 2020 yılı ve çözümleri var. Bunlardan biri şifre yöneticisi olabilir. Onlarla karmaşık şifreler oluşturabilir ve saklayabilirsiniz. Parola yöneticilerinin nasıl çalıştığı ve kendinizi web’de daha güvenli hale getirmek için bunları nasıl kullanabileceğiniz aşağıda açıklanmıştır. Parola yöneticileri nasıl çalışır? konusuna bir bakalım.

    Parola Yöneticisi Nedir?

    Parola Yöneticileri Nasıl Çalışır?

    Parola yöneticisi, parolalarınızı şifreli bir kasada oluşturmanıza ve saklamanıza olanak tanıyan bir programdır. Bir şifre olmadan, tüm oturum açma ayrıntılarınızı hatırlamanız gerekir, bu da genellikle aynı zayıf parolaların yeniden kullanılmasına neden olur.

    Bunun aksine, bir parola yöneticisi kullanırken yalnızca bir ana parolayı hatırlamanız gerekir. Otomatik kaydetme ve otomatik doldurma özellikleri sayesinde tüm hesaplarınıza kolayca bağlanabileceksiniz.

    Bunların çoğu, kolay ve güvenli çevrimiçi alışveriş için kredi kartı bilgilerini ve güvenli notları saklamanıza izin verir. Ayrıca, seçilen bilgileri kopyalayıp bir e-postaya veya anlık mesaja yapıştırmadan aileniz ve arkadaşlarınızla paylaşabilirsiniz. Ayrıca, daha fazla güvenlik ve rahatlık için ana parolanız yerine biyometrik verilerin (parmak izi veya yüz) kullanılmasını da destekler.

    Parola Yöneticileri Nasıl Çalışır?

    Parola yöneticilerini sınıflandırmanın birden çok yolu vardır. Ancak, bu sefer üç teknolojiyi sunmak ve nasıl çalıştıklarını açıklamak istiyoruz. Ayrıca, bazı sağlayıcıların verilerinizi kaydetmek için birden fazla yöntem sunduğunu da belirtmeliyiz. Çoğu, kasanızı koruyan bir ana şifre kullanmanızı gerektirecektir.

    Üç tür parola yöneticisi şunlardır:

    • Yerel olarak yüklenmiş veya çevrimdışı şifre yöneticileri
    • Web tabanlı veya çevrimiçi şifre yöneticisi hizmetleri
    • Durum bilgisi olmayan veya belirteç tabanlı şifre yöneticileri

    Her birini daha derinlemesine inceleyelim.

    Yerel olarak yüklenmiş veya çevrimdışı şifre yöneticileri

    Adından da anlaşılacağı gibi, çevrimdışı parola yöneticileri olarak da bilinen yerel olarak yüklenen parola yöneticileri, verilerinizi cihazınızda depolar. Tercihinize bağlı olarak bilgisayarınız veya bir akıllı telefon olabilir. Parolalarınızı, parola yöneticisinin kendisinden ayrı olarak, şifrelenmiş bir dosyada bulacaksınız. Bazı yöneticiler ayrıca her parolanın ayrı bir dosyada saklanmasına izin vererek genel güvenliği büyük ölçüde artırır.

    Her zaman olduğu gibi, çevrimdışı kasanıza erişmek için bir ana parolaya ihtiyacınız vardır. Güçlüyse, hükümetin veya bazı bilgisayar korsanlarının yerel veritabanınıza girme şansı çok düşüktür. Bunun nedeni, kaba kuvvet gerektiren askeri düzeyde şifrelemenin önemli miktarda zaman gerektirmesidir. Dahası, bu cihazı tüm şifrelerle çevrimdışı tutarsanız, ele geçirmeden ona erişmenin bir yolu yoktur.

    Doğal olarak, çevrimdışı parola yöneticilerinin bazı doğal kusurları vardır. Yeni başlayanlar için, bunları birden fazla cihazda kullanmak zor olabilir. Yalnızca bir konum vardır ve diğer cihazların bir şekilde kasaya sahip olanla senkronize olması gerekir. Genellikle, cihazınızın yerel olarak yüklenmiş şifre yöneticisine sahip olması anlamına gelir, böylece üçüncü şahıslar tarafından erişilebilir hale gelir. Son olarak, çevrimdışı parola yöneticinizin bulunduğu cihaz bozulursa ve yedeğiniz yoksa, can sıkıcı el işçiliğine hazır olun.

    Bir varsa çevrimdışı veya yerel olarak yüklü şifre yöneticisi, sonra şifreleri saklanır yerel olarak! Daha kesin olmak gerekirse, kasanız için seçtiğiniz cihazdır. Bununla birlikte, parolaları birden çok cihaz arasında senkronize etme olasılığı vardır, bu da hepsinin çevrimiçi olması gerektiği anlamına gelir. Daha fazla güvenlik istiyorsanız, şifrelerinizi her biri için benzersiz bir anahtar gerektiren farklı dosyalara kaydedebilirsiniz.

    Artıları

    • Birisinin parola kasanızı ihlal etmesi riskini ortadan kaldırır
    • Genellikle ücretsiz bir hizmettir
    • Eksileri
    • Kasanıza yalnızca bir cihazdan erişebilirsiniz
    • Cihazınızı kaybederseniz, kasanızı kaybedersiniz

    Web tabanlı veya çevrimiçi şifre yöneticisi hizmetleri

    Şimdiye kadar en popüler tür, web tabanlı şifre yöneticileri, şifrelerinizi genellikle sağlayıcının sunucusu olan bir bulutta depolar. Bu tür bir kurulum, şifrelerinize çevrimiçi şifre yöneticisi yazılımını yüklemenize gerek kalmadan her zaman her yerden erişebileceğiniz anlamına gelir. Kasanıza bir web uygulaması aracılığıyla erişmek mümkün değilse, yalnızca bir tarayıcı uzantısına veya bir mobil uygulamaya ihtiyacınız olacaktır.

    Ancak şifrelerinin sağlayıcı tarafından erişilebilir olup olmadığı nasıl bilebilir? Eh, tüm saygın çevrimiçi şifre yöneticileri sıfır bilgi teknolojisini kullanır . Bu, verilerinizi sunucuya göndermeden önce cihazınızda şifreledikleri anlamına gelir. Ayrıca kasanızın üçüncü şahıslara 7/24 erişim girişimleri için uygun olduğu anlamına gelir. Dahası, cihazınızda bir keylogger kötü amaçlı yazılım varsa ve iki faktörlü kimlik doğrulaması kullanmıyorsanız, tüm güvenlik önlemleri hiçbir şey ifade etmez.

    Son olarak, web tabanlı bir şifre yöneticisi için ödeme yapmayı beklemelisiniz. Aralarından seçim  yapabileceğiniz harika ücretsiz sürümler vardır, ancak cihaz limiti veya karanlık web taraması gibi bazı özellikler her zaman premium olacaktır. Bununla birlikte, çoğu ücretli çevrimiçi şifre yöneticisi, özellikle uzun vadeli taahhütte bulunursanız, bankanızı kırmayacaktır.

    Muhtemelen gitti olan çevrimiçi (veya web tabanlı) şifre yöneticisi. Bu durumda şifreleriniz çevrimiçi olarak saklanır! Kasanız, ana parolaya sahip olduğunuz sürece her yerden 7/24 erişebileceğiniz sağlayıcının sunucusundadır. Parola yöneticisi istemcisini kurmanıza bile gerek yok – çoğu zaman bir tarayıcı uzantısı yeterli olacaktır. Bazen kasaya, sağlayıcının web sitesinde bulunan bir web uygulaması aracılığıyla erişebilirsiniz.

    Artıları

    • Birisinin parola kasanızı ihlal etmesi riskini ortadan kaldırır
    • Genellikle ücretsiz bir hizmettir
    • Eksileri
    • Kasanıza yalnızca bir cihazdan erişebilirsiniz
    • Cihazınızı kaybederseniz, kasanızı kaybedersiniz

    Durum bilgisi olmayan veya belirteç tabanlı şifre yöneticileri

    Listenin sonuncusu, belirteç tabanlı veya durum bilgisiz parola yöneticileridir. Bu senaryoda, flash USB aygıtı gibi yerel bir donanım parçası, belirli hesabınızın kilidini açmak için bir anahtar içerir. Parola kasası diye bir şey de yoktur çünkü parola yöneticisi bunları her oturum açtığınızda yeniden oluşturur. Ek güvenlik için yalnızca belirteci değil ana parolanızı da kullanmanızı öneririz. Bu şekilde, iki faktörlü kimlik doğrulamayı uygulayacaksınız.

    Durum bilgisi olmayan parola yöneticileri , ilk etapta veritabanı olmadığı için cihazlarınız arasında senkronizasyon gerektirmez . Bir bakıma, bu daha güvenlidir çünkü bir bilgisayar korsanının tüm parolalarınızı bulabileceği bir yer yoktur. Bununla birlikte, ana şifreyi ve bir hesabı biliyorsa, belirteç tabanlı şifreleri kırabilir.

    Çevrimiçi şifre yöneticilerinin aksine, bunlar genellikle ücretsiz ve açık kaynaklıdır. Bu yüzden amatör kullanıcılar için özellikle tavsiye edilmiyorlar çünkü aldıkları tüm destek forumlar ve bilgi tabanları olacak. Bunun da ötesinde, token oluşturmak için bir akıllı kart okuyucuya veya bir USB belleğe ihtiyacınız olacak.

    Ve kendinizi belirteç tabanlı bir parola yöneticisiyle (durum bilgisiz parola yöneticisi olarak da bilinir) bulursanız, bu parolalarınızın hiçbir yerde saklanmadığı anlamına gelir ! Nasıl bu kadar olabilir? Adından da anlaşılacağı gibi, parola kasası yoktur, yalnızca belirli bir hesaba eriştiğinizde belirteç üretimi vardır. USB bellek gibi harici bir cihazda belirteç oluşturulabilir.

    Artıları

    • Kimlik bilgileriniz ayrı bir cihazda saklanır.

    Eksileri

    • Cihazınızı kaybederseniz erişiminizi kaybedersiniz.
    • Bu yöntem genellikle tescilli donanım ve yazılım gerektirir.

    H şifre yöneticileri şifreleri şifrelemek yapmak

    256-bit AES şifreleme, verileri şifrelemek ve şifresini çözmek için kullanılan askeri düzeyde bir şifredir, böylece yalnızca yetkili taraflar bunlara erişebilir. NSA ve büyük şirketler bunu 2005 yılında benimsedi ve kısa sürede Sanal Özel Ağlar, güvenlik duvarları ve parola yöneticileri için bir standart haline geldi.

    Şifreleme AES iken, anahtar 256 bittir. Şifreleme anahtarları, rastgele sıfır ve bir dizeleridir. Bu durumda, 2 ^ 256 kombinasyonun mevcut olduğu anlamına gelir. Ne kadar çok kombinasyon olursa, doğru olanı kaba kuvvetle zorlamak o kadar zor olur.

    AES 256-bit, simetrik veya özel anahtar şifreleme algoritmasıdır . Anahtar hem verileri şifrelemek hem de şifresini çözmek için kullanılır, bu nedenle her iki tarafın da bilmesi gerekir. Aksine, asimetrik veya açık anahtarlı şifreleme, şifreleme için genel bir anahtar ve şifre çözme için özel bir anahtar kullanır. Sonuç olarak, özel anahtarın cihazınızdan ayrılması gerekmeyerek güvenliği artırır.

    Tüm parola yöneticileri AES-256 şifreleme kullanmaz. Bazıları daha az güvenli olanı kullanır (yine de kaba kuvvet uygulamak son derece zor olsa da) AES 128-bit standardı. Genellikle bunlar, daha az sıklıkta güncelleme alan ücretsiz ve açık kaynaklı şifre yöneticileridir.

    Bununla birlikte, XChaCha2 adıyla anılan AES 256-bit’ten daha iyi bir şifreleme zaten var. Şimdiye kadar, yalnızca NordPass bu yeni nesil şifreyi tüm premium şifre yöneticileri arasında uyguladı. Anahtar türetme için Argon2 ile birlikte gelirken, XChaCha2 parola kasanızı şifreler.

    Neden bir şifre yöneticisi kullanmalı?

    1. Parola oluşturucular. Bir parola bulmaktan hoşlandığınız şeyler üzerinde 15 dakika düşünmenize gerek yok. Birkaç parola yöneticisi, değişen karmaşıklık düzeyine sahip güvenli bir parola oluşturmanıza olanak tanır. Bu sadece size zaman kazandırmakla kalmaz, aynı zamanda daha iyi şifreler sunar.
    2. Süreci kolaylaştırır. Parola yönetimi, çok sayıda web sitesi ve platform kullandığınızda sıkıcıdır. Güvenilir bir şifre yöneticisi aracı, tüm şifrelerinizi merkezi bir ortamdan yönetmenize olanak tanır.
    3. Artık yazmak yok. Çoğu parola yöneticisinin, parolaları ve diğer yinelenen bilgileri otomatik olarak doldurmanıza izin veren yerleşik bir özelliği vardır. Ödeme bilgilerinize veya adreslerinize kadar uzanır. Parolalarınızın her birini hatırlama zorunluluğunu ortadan kaldırır.
    4. Güvenli parola paylaşımı. Birçok kişi arkadaşları ve aileleriyle hesap paylaşıyor. Netflix, aynı şifre ile giriş yapan farklı kullanıcılara bile izin verir. Ancak bunları paylaşmanın en iyi yolu, onu sohbete yapıştırmak değildir. Sorun istemenin tanımı budur. Parola yöneticisi, kullanıcıların parolaları diğer kullanıcılarla güvenli bir şekilde paylaşmasına olanak tanır.
    5. Çapraz platform desteği. Uygulamalar olarak, şifre yöneticileri hiç de karmaşık değildir ve çok fazla kaynak gerektirmez. Web tarayıcıları veya akıllı telefon uygulamaları gibi çeşitli platformlar için bunları geliştirmenin çok daha kolay olduğu anlamına gelir. Son kullanıcı için bu, tercih ettiğiniz bağlantı yöntemi ne olursa olsun aynı parola kasasını alma yeteneği anlamına gelir.
    6. Çok faktörlü kimlik doğrulama.  Bir bilgisayar korsanı bir keylogger yükleyip ana şifrenizi alsa bile, iki faktörlü kimlik doğrulamayı etkinleştirdiyseniz bu dünyanın sonu anlamına gelmez. Parola olmasaydı bir işe yaramazdı, bu yüzden yine de güvende olacaksın ve kasa kilitli kalacaktı.

    Şifre yöneticisi kurulumu

    Cevap, ne tür bir şifre yöneticisi kullanmayı planladığınıza bağlıdır. Jeton tabanlıysa, önce anahtar oluşturma için ne tür bir cihaz kullanmak istediğinize karar vermeniz gerekir. Çevrimdışı bir şifre yöneticisine karar verdiyseniz, veritabanınızı depolayacak birincil cihazı da seçmelisiniz. Ve çevrimiçi bir hizmete yöneliyorsanız, seçiminizi ücretsiz veya ücretli bir seçenekle daraltmak çok zaman kazandıracaktır.

    7 adımlı şifre yöneticisi kurulumu

    Web tabanlı şifre yöneticileri en kullanıcı dostu olduklarından, bunları örnek olarak kullanacağız. Aşağıda bir şifre yöneticisi kurmanın temel adımları verilmiştir:

    1. Parola yöneticinizi hangi cihazlarda kullanmak istediğinize karar verin.  Senin telefonun olacak mı? Öyleyse, erişim kodunuzu bilen başka biri var mı? Peki ya tabletler ve akıllı TV’ler gibi paylaşılan ev cihazları? İş bilgisayarında parola yöneticinizi kullanacak mısınız? Bunlar, kasanızı kurmadan önce kendinize sormanız gereken en önemli sorulardan bazıları.
    2. Seçtiğiniz şifre yöneticisini kurun. Aralarından seçim yapabileceğiniz çok sayıda ücretsiz ve ücretli sürüm vardır, ancak yalnızca en iyi şifre yöneticilerini kullanmanızı öneririz. Ücretsiz sürümde (varsa) hangi özelliklerin mevcut olduğunu ve eklenen avantajların fiyatı haklı gösterip göstermediğini kontrol etmelisiniz. Daha sonra, işletim sisteminizi ve tarayıcınızı desteklediğinden emin olun. Mevcut kasanızı içe aktarmayı planlıyorsanız, önce mümkün olup olmadığını kontrol edin. Son olarak, 7/24 müşteri desteği için biraz daha fazla ödeme yapmak çoğu zaman karşılığını verir.
    3. Güvenli bir ana şifre oluşturun. Seçtiğiniz parola yöneticiniz ana parola kurtarmaya izin verse bile, akılda kalan ancak tahmin edilmesi zor olanı seçmelisiniz. Son şartı yerine getirmek için, rastgele seçilen 4-5 kelime içeren bir parola kullanmak iyi bir fikir olabilir. Son olarak, kulağa tuhaf gelse de, ana parolanızı en güvendiğiniz kişiyle paylaşmayı düşünün, böylece size bir şey olursa kasanıza erişebilir.
    4. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Karışıma 2FA eklemek, şifre güvenliğinizi büyük ölçüde artıracaktır. İkinci faktör “sahip olduğunuz bir şey” olabilir, ki bu muhtemelen akıllı telefonunuz olacaktır, “olduğunuz bir şeyi” seçmenizi ve biyometri kullanmanızı öneririz. Cihazınıza bağlı olarak, parmak izi veya yüz taraması da olabilir. Dahası, dokunmatik ekranlı cihazlarda kullanılabilirliği önemli ölçüde artıran bir ana şifre yerine 2FA kullanabilirsiniz.
    5. Parolaları girmeye başlayın. Yeni parola yöneticinize alışmadan önce ve ana parolanızı hala o kadar iyi hatırlayamıyorsanız, önce daha az önemli parolaları girmek isteyebilirsiniz. Ana parolayı kurtarmak için kullandığınız e-posta için güçlü bir parola oluşturmak iyi bir fikirdir. Aksi takdirde, bir bilgisayar korsanı posta kutunuza girdikten sonra veritabanınızı kolayca ele geçirebilir.
    6. Başka veriler eklemeyi düşünün. Parola yöneticilerinin çoğu, yalnızca oturum açma bilgilerini değil, aynı zamanda kredi kartı ayrıntılarını ve güvenli notları da kaydetmenize izin verir. Çok fazla çevrimiçi alışveriş yapıyorsanız, ödeme bilgilerinin otomatik doldurmada olması oldukça zaman kazandırabilir. Ve muhtemelen sadece en güvendiğiniz arkadaşlarla paylaşmak isteyebileceğiniz sırları saklayabileceğiniz daha iyi bir yer yoktur.
    7. Oturum açma bilgilerinizi paylaşın. Er ya da geç, birisi sizden Netflix hesabınızı isteyecek. Kullanıcı adını ve parolayı kopyalayıp yapıştırmak en iyi fikir değildir, bu nedenle parola yöneticiniz oturum açma bilgilerinizi başkalarıyla paylaşmanıza izin verir (veya en azından bazıları yapar). Hatta bazı hizmetler, en az hassas ve en sık paylaşılan şifreleri sakladığınız klasörler oluşturmanıza bile izin verir.

    Parola yöneticileri birden çok cihaz ve telefon uygulamasında çalışabilir mi?

    Parola yöneticileri nasıl çalışır? konusunda parola yöneticileri bir den çok telefon uygulamasında çalışır mı sorusu akıllı telefonlar dahil olmak üzere tüm şifre yöneticileri birden fazla cihazda çalışamaz. Durum bilgisi olmayan bir parola yöneticisi, hesaplarınız için yalnızca bir cihazın parola oluşturabileceği fikrine dayanır. Dahası, kontrol edebileceğiniz parola kasası diye bir şey yoktur.

    Yerel olarak yüklenen şifre yöneticileri de bir grup cihazda kullanıma uygun değildir. Bunun nedeni, veritabanınızı tek bir bilgisayara veya akıllı telefona kaydettiğiniz ve tüm cihazlar arasında senkronizasyonun mümkün olmasına rağmen uygun olmadığı içindir. Elbette, çok faktörlü kimlik doğrulamayı kullanmaya karar verirseniz, muhtemelen iki uyumlu cihaza ihtiyacınız olacaktır.

    Web tabanlı parola yöneticileri birden çok cihazda , mobil uygulamalarda ve hatta tarayıcı uzantılarında çalışır. Bazıları ayrıca sağlayıcının web sitesinden erişilebilen web uygulamaları sunar. Kasanız bulutta depolanır, yani şifre yöneticisi maksimum kullanılabilirliği garanti etmek için olabildiğince cihazdan bağımsızdır. Gerçek kapsam, tamamen kullanmakta olduğunuz belirli hizmete bağlı olacaktır.

    SSS

    Bir şifre yöneticisinin dezavantajları nelerdir?

    Bir parola yöneticisinin en büyük dezavantajı, tüm yumurtalarınızı tek bir sepette tutmanızdır. Bir bilgisayar korsanı kasanıza girmeyi başarırsa, tüm hesaplarınıza erişir. Ancak, kasanız güvenilir şifreleme ile korunuyorsa ve giriş izni vermek için birden çok faktör gerektiriyorsa, güvende olmanız gerekir.

    Parola yöneticileri birden fazla cihazda çalışabilir mi?

    Evet , çoğu şifre yöneticisi platformlar arası çalışır ve birçok işletim sistemini destekler. Bu, şu anda hangi cihazı kullanıyor olursanız olun, hareket halindeyken en önemli kimlik bilgilerinize erişebileceğiniz anlamına gelir. Telefon olarak iPhone’unuz ve masaüstü olarak Windows’unuz olsa bile.

    Parola yöneticileri parolaları nasıl saklar?

    Parola yöneticileri, kimlik bilgilerinizi şifreler ve bunları yalnızca şifreli bir biçimde saklar. Bu, büyük bir veri ihlali durumunda bile, bilgisayar korsanının ana parolanız olmadan yalnızca şifrelenmiş blobları işe yaramaz hale getireceği anlamına gelir. Bir başka makalemiz olan Parola Yöneticisi Kullanmak Güvenli Mi? konumuza da göz atabilirsiniz.

    Share.

    Siber dünyada gerçekleşen tüm olayları, hack haberlerini, teknoloji gelişmelerini ve bir çok konuda bilgilendirici makaleleri araştırıp sizler ile paylaşıyorum.

    Related Posts

    Add A Comment
    Leave A Reply