Dalga dalga yeni teknolojiler, yıllar içinde parolanın sonunu getirmekle tehdit etti. Ama şimdiye kadar hiçbiri başarılı olamadı. Bu, çoğu kullanıcıyı bir sorunla karşı karşıya bırakır. Parolalar potansiyel bir güvenlik riskidir ve bu, özellikle onların neyi koruduklarını fark ettiğinizde kötü bir haberdir - mesajlaşma ve sosyal medyadan akış ve araç çağırma hesaplarınıza kadar her şeyi. Buna pek çok kişinin kullanmadığını da ekleyin. iki faktörlü kimlik doğrulama en değerli çevrimiçi hesaplarında bile.

Sonuç olarak, eğer bilgisayar korsanları bu kimlik bilgilerini ele geçirir, çok sayıda kişisel veriye ve saklanan ödeme kartlarına erişebilirler. A büyük karaborsa insanların hesaplarına ticaret girişleri ortaya çıktı.

İyi haber şu ki, şifre yöneticileri birçok şifre yetersizliğinin üstesinden gelmek için en iyi uygulama yolunu sunuyor ve güvensiz bir şekilde çoğumuz onları kullanıyoruz. Ancak tüm parola yöneticileri eşit yaratılmamıştır. Anahtar, doğru özellik kombinasyonuna sahip güvenilir bir satıcı bulmaktır.

Güçlü şifreler neden önemlidir?

Şifreler neden bir güvenlik riskidir? Çünkü olabilirler birden fazla şekilde tehlikeye atılmış. Bunlar şunlar olabilir:

• Büyük ölçekli veri ihlallerinde iş yaptığınız şirketlerden çalındı
• kimlik avı sosyal medya şirketiniz, bankanız, akış sağlayıcınız vb. kılığına giren dolandırıcılar tarafından bireysel olarak sizden.
• Yaygın olarak kullanılan kimlik bilgilerinin kombinasyonlarını deneyen otomatik "kaba kuvvet" yazılımı tarafından tahmin edilir. Son araştırmalar ortaya çıktı bu "şifre" en popüler giriş olmaya devam ediyor ve onu "123456" takip ediyor. İlk 10'un çoğu bir saniye içinde kırılabilir.

Parolalar bir kez çalındıktan sonra, genellikle kullanıcı adlarıyla birlikte büyük hazinelerde satın alındıkları karanlık ağda alınıp satılır. Bir rapor 2022'den itibaren siber suç pazarlarında dolaşan bu kombinasyonlardan 24 milyarını ortaya çıkardı - 65'ye göre yüzde 2020'lik bir artış. Bilgisayar korsanları, aynı parolaların diğer web siteleri ve uygulamalarda yeniden kullanılıp kullanılmadığını görmek için genellikle bu çalınan oturum açma bilgilerini kimlik bilgileri doldurma araçlarına aktarır. Varsa, bunların da kilidini açabilirler.

Tüm bunlar, tüm web sitelerimizde, uygulamalarımızda ve çevrimiçi hesaplarımızda benzersiz, güçlü parolalar kullanmamızı her zamankinden daha önemli hale getiriyor. A parola yöneticisi bunu yapmanın harika bir yolu.

Bir şifre yöneticisinde nelere dikkat edilmelidir?

Parola yöneticileri, tüm parolalarınızı güvenli bir yerde saklamak için tasarlanmış uygulamalardır. Buradaki fikir, yazılımın sizden yalnızca tek bir ana şifre istemesidir. Tüm hatırlaman gereken bu. Her site için uzun benzersiz parolaların oluşturulması ve otomatik olarak doldurulması da dahil olmak üzere, diğer her şey uygulama tarafından otomatik olarak işlenecektir.

Ancak piyasada farklı seçenekler var. Aramanızı daraltmanıza yardımcı olacak birkaç özellik aşağıda verilmiştir:

• Güçlü şifreleme ile korunan parola kasaları. Bu, şifre yönetimi sağlayıcısı saldırıya uğrasa bile tehdit aktörlerinin müşterilerinin kimlik bilgilerini çalamayacağı anlamına gelir. AES 256 bit şifreleme endüstri standardıdır.
• Güçlü bir şifre oluşturucu her parola için uzun, karmaşık ve rastgele sayı, harf ve sembol dizileri önerecek şekilde tasarlanmıştır. Bu, bir bilgisayar korsanının parolanızı zorlama olasılığının neredeyse hiç olmadığı anlamına gelir. Aklımızda olanların tadına bakmak için deneyin ESET'in kendi şifre oluşturucusu.
• Çoklu platform ve çoklu tarayıcı desteği. Parola yöneticileri, yalnızca en sevdiğiniz web siteleri ve uygulamalardaki parolalarınızı hatırladıkları ve hatırladıkları takdirde kullanışlıdır. Bu siteleri desteklemiyorlarsa, o zaman başa dönmüş olabilirsiniz – hatırlaması kolay kimlik bilgilerini kullanmak zorunda kalabilirsiniz. Benzer şekilde, şifre yöneticisinin tarayıcılardan ve diğer şifre yöneticilerinden kimlik bilgilerini içe aktarabilmesi, kullanılabilirliğe büyük ölçüde yardımcı olacaktır.
• Otomatik doldurma/otomatik oturum açma. Parola yöneticisinin en önemli özelliklerinden biri, siz ana parolayı girdikten sonra her hesaba atanan güçlü, karmaşık parolayı otomatik olarak doldurabilmesidir. Bunu sağlayamazsa, kullanıcı deneyimi büyük ölçüde bozulacaktır.
• Uzaktan oturum kapatma. Uzaktan hesap oturumunuzu kapatmanıza, tarama geçmişini ve çerezleri temizlemenize ve açık sekmeleri uzaktan kapatmanıza olanak tanıyarak güvenliği ve gizliliği artırır.
• İki faktörlü kimlik doğrulama (2FA) ile entegrasyon. Parola yöneticileri önemli olmakla birlikte, kimlik ve erişim yönetimi için altın standart 2FA'dır; burada parolaya ek olarak yüz taraması veya tek seferlik parola gibi ikinci bir "faktör" gerekir. Bir şifre yöneticisi popüler üçüncü taraf 2FA uygulamalarıyla bütünleşir Google Authenticator gibi, deneyimi kolaylaştırmaya yardımcı olacaktır.
• Ana parola için sıfırlama özelliği. Bir ana parolaya sahip olmak harikadır. Ama ya unutursan? Sıfırlama işlevi yoksa, tüm parolalarınız açamayacağınız bir dijital kasada kilitlenir.
• Güvenilir bir satıcı. Bu, araştırmanızı yaparken aklınızda bulundurmanız gereken bir özellik değildir. Parola yönetim firmasının kendisi ihlal edilirse, bu tüm parolalarınızı açığa çıkarabilir, bu nedenle güvenlik konusunda iyi bir sicile sahip olduğundan emin olun. Bir popüler sağlayıcı son zamanlarda acı çekti müşterilerin şifrelenmiş parolalarını açığa çıkaran büyük bir güvenlik olayı - kullanıcıların geçiş yapması için çağrıda bulunur.
• Güvenlik raporları tüm zayıf parolalarınızı tek bir yerde görüntüleyerek parola güvenliğini sürekli olarak geliştirmenize yardımcı olabilir.
• Yerel veya bulut depolama? Bu aslında biraz zorlu olabilir ve kendi koşullarınızı düşünmenizi gerektirebilir. Yerel kasa depolaması çoğu durumda size genellikle daha iyi kontrol ve güvenlik sağlar, ancak cihazlar çalınır, kaybolur veya saldırıya uğrar ve sabit diskler arızalanır. Merkezi, bulut tabanlı bir seçenek daha uygun olabilir, ancak hizmet sağlayıcınıza güvenmenizi gerektirmesi de dahil olmak üzere kendi potansiyel dezavantajları vardır. Üçüncü bir seçenek de vardır – yerel bir veritabanı kullanan ancak güvendiğiniz büyük bir bulut sağlayıcısındaki bulut hesabınızda saklanan bir kasa. Sonuç olarak, parolalarınızın güvenliği, güçlü şifrelemeye (1. nokta) ve siber güvenlik duruşuna bağlıdır.

Parola yöneticilerinin veya aslında parolaların sınırlarını hatırlamak önemlidir. Parola, tek bir savunma hattını temsil eder ve suçluları kovmak için yeterli olmayabilir. Sonuç olarak (ve bunu yeterince vurgulayamayız) – şifrelerinizi 2FA ile birleştirin, böylece bilgisayar korsanlarını uzak tutmak için çok ama çok daha iyi bir şans elde edin.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2023/04/11/10-things-look-buying-password-manager/