Geçenlerde DeepWeb tor ağı üzerinde satışa çıkan fakat ücretsiz paylaşılması ile açığa çıkan şifreleri ele geçirmeye yarayan program sayesinde 1Password ve Keeper parola yöneticilerinin şifreleri programa sahip kişilerce kolaylıkla elde edildiği öğrenilmişti.
"KeePassXC" Firması twitter hesabında 14 şubat 2019'da @tinkerSec isimli kullanıcı tarafından yazılan tweet dizisini paylaşmıştı. Tweet dizisinde "büyük, küçük harf, rakam ve sembolden oluşan 8 haneli bir şifrenin 8 adet 2080 kart ile 2.5(İki buçuk) dakika gibi kısa sürede kırıldığını yazmıştı.
Ben parola yöneticilerinin çoğunu eledim. Lastpass ve Dashlane arasında kararsız kalmıştım.
Lastpass firmasının sunucularının geçmişte hack problemi yaşadığı için lastpass yerine dashlane şifre yöneticisine yöneldim.
Dashlane parola yöneticisi verilerini sunucuya yedekler. Yedeklediği verinin askeri standartta şifreleme ile koruduklarını iddia ederler. Dashlane parola yöneticisinin ücretsiz versiyonu şifrelerini çevrimdışı saklar. Sunucuya yedeklemediği için ikkinci cihazda kullanmak istediğinde dışa aktar seçeneği ile aktarıp ikinci cihaza yükleyerek program içine çağırman gerekmektedir.
Şifreleri sunucuda saklayan her firma ne kadar güvenli koruduğunu iddia ederse etsin veriler daima risk altındadır. Premium satın alıp sunucuya yedekleme yapmak istemeyen kullanıcılar için çevrimdışı çalışma seçeneği olması sevdiğim özellik.
Google Authenticator özelliğini mutlaka aktif etmelisin. Bu programa şifreni yazdıktan sonra erişmen için sana her 30 saniyede bir yeni kod gönderen 2 adımlı doğrulama sistemidir. her 30 saniyede yenilendiği için riski en aza indirmiş olursun.
Dashlane ve lastpass parola yöneticisi Yubikkey desteklemektedir. Telefon için nfc desteli modeli dahi olan usb bellektir. Bu bellek donanımsal anahtar görevi görür. Bu bellek olmadığında bilgisayar ya da parola yöneticisi erişime izin vermez. Donanımsal anahtar doların da artmasıyla güvenli fakat pahalı bir seçenek.
Not: Güvenlikten emin olmak için en az 12 haneli şifre kullanın. Web sayfası, uygulama, mail ya da her ne kullanıyorsanız Google Authenticator özelliğini destekleyen ne varsa aktif etmeyi ihmal etmeyin.