Sanal Ortamdaki Evlerinizin Anahtarları: Parolalar!

Dünya çapında her yıl Ekim ayı, Siber Güvenlik Farkındalık Ayı olarak kutlanıyor. Siber Güvenlik Farkındalık Ayı’nda, dijital dünyadaki siber güvenlik farkındalık seviyenizi bir adım ileri taşıyacak olan, her son kullanıcının hesabını güvende tutmasında büyük rol oynayan ‘’parola yöneticileri’’ konusundan bahsetmek istedik. Hadi başlayalım.

Siber Güvenlik Farkındalığı ve Bu Kapsamda Parolalar Neden Önemli?

Günümüzde hepimiz, bankacılık, sosyal medya, alışveriş sitesi, forum gibi birçok dijital ortamda hesap sahibiyiz ve her bir hesap dijital dünyada bizim bilgilerimizi içeren ve bizi temsil eden bir yapı durumunda. Nasıl evimize yabancı bir kişinin habersizce girmesini istemiyorsak, bu hesaplarımızdaki bilgileri de aynı sorumluluk bilinciyle elimizden geldiğince korumamız önemli bir gündem. Dijital dünyada her hesabın kapısını açan unsur ise bir parola olarak karşımıza çıkıyor.

Cebinizde taşıdığınız anahtarlığınızı düşünün, her bir anahtarı farklı bir yere erişmek için kullanıyorsunuz. Evinizin kapısında iki farklı kilit olmasına rağmen bu kilitleri aynı anahtar açmıyor, öyle değil mi? Benzer şekilde, birden fazla parolayı hatırlamak, birçok farklı anahtarı cebinizde taşımaktan daha zor. Neyse ki bu işi kolaylaştıracak parola yöneticileri mevcut.

Parola Yöneticileri

Parola Yöneticisi Nedir?

Parola yöneticileri, tüm parolalarınızı sakladığınız şifrelenmiş bir kasadır. Bu kasayı açmak için bir ana şifreye sahip olmanız gerekir. Kullandığınız ayarlara göre, bazen ikinci bir doğrulama yöntemine de ihtiyaç olabilir. Bu türden yöneticiler, otomatik şifre oluşturma, ilgili sitelere otomatik giriş yapma ve farklı senkronizasyonlar oluşturma gibi birçok özelliğe sahip olabilir.

Parola yöneticilerini fonksiyonel olarak birbirinden ayıran en büyük özelliklerden biri, şifre kasalarınızı nerede sakladıklarıdır. Bunun iki varyasyonu olabilir: Offline (kendi yönettiğiniz lokal bir sistemde) veya online (bulut içinde).

Online yöneticilerin sağladığı avantajların birkaçından söz edecek olursak, şifreleriniz bulut ortamında bulunduğu için, birden fazla bilgisayarda ve mobil cihazlar arasında senkronizasyon sağlamanız kolaylaşır. Şifrelerin bulunduğu bilgisayarda oluşabilecek donanımsal bir hasarda veya bir hırsızlık olayında data kaybı riski olmaz. Önemli bir dezavantaj olarak ise, bulut ortamında yaşanabilecek bir veri ihlali riski tüm hesaplarınızı tehlikeye atabilir.

Yaygın olarak kullanılan bağımsız parola yöneticilerinden örnekler: KeePass, BitWarden, LastPass, 1Password, DashLane, Keeper, Pass

Parola Yöneticileri

Tarayıcı Parola Yöneticileri

Modern tarayıcıların birçoğunda dahili parola yöneticileri bulunmaktadır. Bunların kullanımları tartışmalı olmakla beraber, bağımsız parola yöneticileri kadar fazla özelliğe sahip değildir. Buna rağmen, sağladıkları kullanıcı konforu sebebi ile tercih edilebilirler (Örnek: Chrome, Brave, Mozilla Firefox, Safari, Opera).

Parola Yöneticileri

Tarayıcı Parola Eklentileri

Parola kasalarınıza erişmek için tarayıcı eklentilerini de kullanabilirsiniz. Güvenli şekilde otomatik doldurma özelliği ve phishing domainlerine karşı dahili engelleme, parola eklentilerinin avantajları arasında sayılabilir. Bu tip bir eklenti kullanacaksanız, eklentinin güvenilir olduğundan emin olmalı; tarayıcınıza eklemeden önce dikkatlice incelemelisiniz. Ayrıca eklenti, tarayıcı üzerinde çalıştığından daha geniş bir saldırı yüzeyine sahip olacağını unutmamalısınız.

Parola Yöneticisi Seçimi:

  • Yöneticinizi seçerken dikkatli olmanıza fayda sağlayabilecek birkaç husus da şöyledir:
  • İyi bir parola üreticisine sahip olma
  • 2FA desteği
  • Çeşitli sync mekanizmalarını destekleme
  • Tarayıcı eklentisi olarak kullanacaksanız platform desteği
  • Son birkaç yılda ciddi bir güvenlik ihlali yaşamamış olma

FIDO Güvenlik Anahtarı Kullanımı

Parola yöneticinizi, uygulamada en güvenli şekilde kullanmanız için önerilen metotlardan birisi FIDO kullanımıdır. Fast Identity Online (FIDO) çevrim içi kullanıcı kimlik doğrulaması için kullanılan bir teknik özelliktir. Eğer güvenlik anahtarı kullanacaksanız, dikkat etmeniz gereken en önemli konulardan birisi anahtar seçimi ve yedekleme. Anahtar konusunda bilinen ve saygınlığı olan markaları tercih etmeli ve yedekli kullanmaya dikkat etmelisiniz.

Parola Yöneticisi Kullanırken Mevcut Riskler

Parola yöneticisi kullansanız bile risk altında olduğunuz konular mevcuttur. Bunlar:

Tüm şifrelerinizin aynı kasada tutulması ‘’yedekleme’’ konusunda dikkatli olmanızı gerekli kılar.

Kullandığınız yöneticide yaşanabilecek güvelik açığı ne yazık ki önlenemez bir risktir.

Kasanıza erişmek için kullandığınız ana şifreyi unutma riski her zaman bulunur.

Unutmayın ki %100 güvenlik mümkün değildir. Burada amacımız güvenlik seviyesini mümkün olduğu kadar yüksek tutmaktır. Ortak şifre kullanımı hâlen dijital dünyadaki en ciddi tehditlerden birisidir. Bu sebeple, yukarıda bahsettiğimiz yöntemlerden herhangi birini seçerek güvenliği bir üst seviyeye kolayca çıkarabilirsiniz.

Bu konu ilginizi çektiyse SİBER GÜVENLİK FARKINDALIK SEVİYENİZİ ARTIRMADA BİR BASAMAK: BROWSER EXTENSIONS (Tarayıcı Eklentileri) yazımıza da göz atmanızı öneriyoruz!

Kapsamlı Bir Siber Güvenlik Hizmeti SOC ile Mümkün!

Kodlaması herkes tarafından okunabilen ve düzenlenip paylaşılabilen bir yazılım türü olan açık kaynak araçlar ile ilgili blog yazımızı okuyabilirsiniz.

Devamını Oku

Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.

Devamını Oku

Siber Riskleri “Yeni” Ofisinize Taşımayın

2020 yılında dünyanın kutusundan herkes için kötü bir sürpriz çıktı: Covid-19. Bu kötü sürpriz öyle bir etki yarattı ki tüm sistemler alt üst oldu ve tabii süreçleri işletebilmek için de değişim kaçınılmaz hale geldi.

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.