Şifre Yöneticileri Ne Kadar Güvenli?

In Makale by Yunus Emre1 Comment

Her web sitesi ya da uygulama için benzersiz ve güçlü şifre oluşturmak imkansız. İşte bu noktada devreye şifre yöneticileri giriyor. 1Password ya da LastPass’in çalışma mantığına yakından bakıyoruz.

Şifre yöneticileri, tüm şifreleri saklayarak web sitelerine ya da mobil uygulamalara girişte parola bölümlerini otomatik olarak doldurur. Ama tek bir şifre yöneticisine güvenmek ve tüm şifreleri tek bir yerde toplamak ne kadar akıllıca?

Herhangi bir şifre yöneticisi, tek bir şifreyle açabileceğiniz güvenli bir kasa sunuyor. Bu kasaya giriş yaptığınızda ise belirlediğiniz tüm web siteleri ya da uygulamalar için şifrelere erişim sağlanıyor. Yani aslına bakılırsa her şeyin güvende kalmasına yardımcı olmak için iki faktörlü bir kimlik doğrulama olarak tercih ediliyor.

Şifre yöneticileri, hemen her yerde güçlü ve benzersiz şifreler oluşturulmasını sağlıyor. Bu genellikle insanlar tarafından oluşturulamayacak kadar güçlü şifreler anlamına geliyor. Ayrıca kullanılan her web sitesi için bunu yapıyor. Yani Facebook hesabınızın şifresini bilen birinin Twitter hesabınıza ulaşması söz konusu olmuyor.

Şifreleri saklamak için bir şifre yöneticisi kullanmıyorsanız, tüm güçlü ve benzersiz şifreleri hatırlamanız mümkün değil. Çoğu kişi birden fazla web sitesinde aynı şifreleri tercih ediyor ama bu az önce bahsettiğimiz sebepten dolayı çok tehlikeli bir durum.

Şifre yöneticisi kullanmak istemiyorsanız bir kalıba dayalı benzersiz şifre oluşturmayı deneyebilirsiniz. Yani aslında temel şifre belirleyip üzerine eklemelerle farklı platformlar için şifreleri benzersiz hale getirebilirsiniz. Ama bunlar da unutulduğunda ekstra uğraşıp tekrardan şifre oluşturmak gerekebilir. Yani aslında pratik değil.

Ek olarak, seçtiğiniz şifre yöneticisine güvenmek zorunda olmanın yanı sıra şifre yöneticisini kullanmak şifreyi oluşturmaktan çok daha güvenli.

Şifre Yöneticileri Şifrelerinizi Nasıl Korur?

Şu anda en güvenli ve sağlıklı şifre yöneticileri 1Password ve LastPass. Her ikisi de bulut kasanızda olsa bile parolanızı güçlü şifrelemeyle (özellikle de AES-256) koruyor. Parolalar bilgisayarınızda, telefonunuzda veya tabletinizde olsa bile sonuçta ana bir şifreyle güvende tutuluyor. Üstelik artık hem Android hem de iPhone’larda uygulama kilidini yüz kimliği ya da dokunmatik kimlikle açabilmek mümkün oluyor.

Bahsettiğimiz iki uygulamanın yanı sıra açık kaynak kodlu Bitwarden ya da KeePass’i de kullanabilirsiniz. Şifreleri kendi cihazınızda ya da sunucularda saklamak için bu açık kaynaklı uygulamaları tercih edebilirsiniz. Örneğin, Bitwarden için kendi senkronizasyon sunucunuzu ayarlayabilirsiniz.

Şifre Yöneticileri Ne Kadar Güvenli?

Sonuçta, burada şifre yönetici şirketlere güvenmek gerekiyor. Elbette şifreler şifrelerinizi güvende tutacağına dair söz veriyor. Hatta sürekli olarak güncellemelerle şifreleri daha güvenli hale getiriyorlar. Bu aslında hala belirsizliğini koruyan bir risk. Ancak parola yöneticinize, kullandığınız diğer tüm uygulamalar gibi güvenmek gerekiyor. Aynısı bilgisayardaki herhangi bir uygulama veya tarayıcı uzantılarının çoğu için de geçerli.

Yani kısaca toplamak gerekirse benzersiz şifreler oluşturup her web sitesi ya da uygulama için bunların akılda tutmak imkansız. Bunun çözümü tek şifre kullanmak gibi görünebilir ama bu da az önce bahsettiğimiz güvenlik problemini beraberinde getiriyor. İşte tam olarak bu noktada ise devreye şifre yöneticileri giriyor. Zaten her ihtimalde bir uygulamaya, servise ya da benzer bir hizmete güvenmek gerekiyor. Dolayısıyla güvenliğiyle ün salmış olan şifre yöneticilerini kullanmakta yarar var.