Parola nedir?
Parola, İtalyancadan (paro'la) dilimize geçiş yapmış bir kelimedir. TDK tarafından kelimenin kullanıldığı ilk anlamları aşağıdakiler gibidir.
- Askerlerin birbirlerini tanımalarını sağlayan ve kendi aralarında önceden kararlaştırdıkları kelime veya söz.
- Gizlilik ortamında insanların birbirini tanımalarını ve anlaşmalarını sağlayan işaret.
Parola yöneticisi nedir?
Değişen zamanla beraber; sahip olduğumuz hesapların güvenliğini sağlamak amacıyla oluşturduğumuz parolaların, saklanma ve korunma biçimleri de değişime uğramaktadır. Bu değişimden kasıt olan şey, teknolojinin de gelişmesiyle beraber olabilecek olan güvenlik zaafiteyleri olarak düşünülebilir. Çünkü kullanıcılar, hesaplarını korumak adına oluşturdukları parolaları seçme konusunda pek de başarılı olamayabilirler. Parola oluşturma konusunda güçlü bir kombinasyon kullanılmadığında da hesaplarınızın, saldırganlar tarafından tehdit altında olması hiç de işten bile değildir.
Bulunduğumuz dönem içerisinde, birden fazla parolanın (eğer çok güçlü bir parola kombinasyonu oluşturuyorsanız) ezberlenmesi mümkün olmayacaktır. Çünkü insan beyni birden fazla karmaşık olan kombinasyonu bulunan bir parolayı belleğine (beynine) kaydetmek konusunda başarılı olamayacaktır. Bu yüzden, farklı alternatiflere ve kolaylık yaşayabileceği hizmetlere yönelecektir.
İnsan beyninin çok güçlü parola kombinasyonları ezberleyememesi nedeniyle; hem kolaylık ve hem de ek bir güvenlik sağlanması açısından, parola yöneticilerini kullanma hissiyatı duyarız. Bu oldukça güzel bir alternatif çözüm yoludur. Parolalarımızın şifrelenmiş bir sistem içerisinde saklanarak korunduğu yer olan parola yöneticileri, kullanıcılar için kolaylık da sağlamaktadır. Bu kolaylığın en başlarında, otomatik alanları doldurma özelliği ve en başta da bir şeyi ezberleme gereksinimi duymamak olarak nitelendirilebilir.
Parola yöneticisi kullanılmazsa ne gibi durumlar ortaya çıkabilir?
Elbette bir parola yöneticisi kullanmak yerine, eski ve etkili olduğu düşünülen yöntemleri deneyebilirsiniz. Örneğin bunların başında; kimsenin erişemeyeceği fiziksel bir defter ya da kağıt parıçası üzerine parolaları yazmak gelebilir. Fiziksek olan bir defter ya da kağıt parçası tabii ki de karşı bir saldırıya maruz kalmayabilir fakat bu eski yöntemlerden birisi olan bu örneğin, önemli dezavantajları da bulunmaktadır.
- Parolalarınızı manuel olarak ilgili alanlar içerisine yazmanız gerekmektedir. Bu durumda, zaman kaybı yaşayabilirsiniz.
- Parolalarınızı fiziksel olarak sakladığınız defter ya da kağıt parçasının, kaybolma ihtimali bulunmaktadır. Özellikle evinizin içerisinde birden fazla defter bulunuyorsa, parolalarınıza ulaşmanız size zaman kaybı yaşatabilir. Fakat defterinizin ya da kağıt parçasının nerede olduğunu kesinlikle biliyorsanız, bu konuda sorun yaşamazsınız. Ama her halükarda kaybolma ihtimalleri bulunmaktadır.
- Parolalarınızı sakladığınız defter ya da bir kağıt parçasının, çalınma ihtimali bulunmaktadır. Özellikle parolalarınızın bulunduğu defterinizi ya da kağıt parçasını çantanızda bulunduruyorsanız, çantanızla beraber parolalarınızın gitmesi hiç de işten bile değildir.
- Parafrafın başında da denildiği gibi, karşı bir saldırıya karşı açık hedef olma ihtimaliniz bulunmamaktadır. Güvenlik adına önemli bir durumdur fakat unutkan biriyseniz, bir şeyin kaybolma ihtimali oldukça yüksek olacaktır. Bu yüzden güvenlik konusunda, daha baştan kendi sahanızda kaybedeceksiniz.
- Parolalarınızı sakladığınız defter ya da kağıt parçasını, üzerinde bir kilit bulunan çekmece ya da dolap içerisinde saklayabilirsiniz. Bu sayede, kilit anahtarına sahip olmayan kişiler parolalarınıza erişemeyeceklerdir. Fakat kilitlediğiniz çekmecenin ya da dolabın anahtarını kaybetme ihtimaliniz de bulunuyor. Kaybettiğiniz anahtarın kilitlediği yeri açmak için uğraşmanız da, zaman kaybı yaşamanıza neden olacaktır.
- Dijital bir ortam içerisinde saldırıya maruz kalmak mümkündür. Eğer güvenlik konusunda tedbirli birisi değilseniz, bu durum sizin için daha büyük boyutlarda hissedilecektir.
- Dijital ortamdaki bir not defterine parolalarınızı kaydettiyseniz, bilgisayarınız ya da diğer elektronik cihazlarınız çalındığında parolalarınıza erişmeniz artık mümkün olmayacaktır. Bu durum fiziksel olarak tutulan defter ya da kağıt parçası için de geçerli olabilir ama elektronik bir cihazın çalınma ihtimali, katbekat daha yüksektir.
- Bazı kurumsal alanlar, bulundurdukları politikalar sayesinde parolalarınızın fiziksel veya güvenlik riski bulunan alanlarda yazılmasına izin vermemektedirler.
- Kurumsal iş yeri için oluşturulan posta veya bunun gibi hizmetlerin güvenliğini elden düşürürseniz, hem kurumunuz hem de sizin açınızdan pek olumlu sonuçlar yaşanmayabilir.
- Kötü niyetli bir iş arkadaşı ya da bir müşteri masanıza geldiğinde, parolalarınızı elde etmek isteyebilir. Bu yüzden size ve kuruma zarar verici hareketlerde bulunabilir.
Bu alanda, "şunu kullanın" veya "şu daha iyi" gibi kavramları kullanmamı bekleyebilirsiniz fakat bu şekilde size önerilerde bulunmayacağım. Gerek hangi parola yöneticisnin hangi alanda daha başarılı olduğunu belirterek, gerek parola yöneticilerini küçük ve farklarını anlayabileceğiniz bir tablo içerisinde karşılaştırarak sizlerin seçim yapmasını isteyeceğim.
Öncelikle ev kullanıcılarının parola yöneticilerinden istedikleri gereksinimlerinden bahsetmeye başlayabiliriz. Ev kullanıcıları, fazla para ödemeyecekleri veya ücretsiz olarak kullanabilecekleri güvenli parola yöneticilerini kullanmak isteyebilirler. Bu istek gayet normaldir. Hatta ve hatta, çoğu kullanıcı ücretsiz parola yöneticilerini kullanmayı daha çok tercih etmektedirler. Bu yüzdendir ki, çoğu parola yöneticisinin ev kullanıcılarına yönelik olarak sunduğu ücretsiz planları da bulunmaktadır.
Ücretsiz planları bulunan parola yöneticilerine baktığımızda; Bitwarden, Dashlane, Keeper veya LastPass gibi servisler ön plana çıkmaktadır. KeePass ve türevlerini neden bu servislerin arasına almadığımı sorabilirsiniz. KeePass ve türevlerini bu alan içerisinde bahsetmememin sebebi, diğer paragraflarda kendilerinden detaylı bir şekilde bahsetmemden kaynaklanmaktadır. Çünkü ücretsiz olarak en fazla hizmet sunan parola yöneticileri arasında, KeePass ve türevleri yer almaktadır.
Bitwarden, Dashlane, Keeper veya LastPass gibi ücretsiz plan sunan parola yöneticileri arasında belirli farklılıklar bulunmaktadır. Bu ücretsiz parola yöneticilerini küçük bir tablo içerisinde incelememiz gerekmektedir.
Parola sınırı nedir? | Senkronizasyon bulunmakta mıdır? | Ücretsiz sürümündeki özellikler çok sınırlı mı? | Fiyatlandırma (USA) | |
Bitwarden | Sınırsız | Bulunmaktadır. | Hayır, gerekli özellikler ücretsiz olarak sunulmaktadır. | Yıllık 10$ |
Dashlane | Tek cihazda 50 adet | Bulunmaktadır ama tek bir cihaz üzerinde geçerlidir. | Evet, bazı önemli özellikler sınırlı olarak sunulmaktadır. | Yıllık 59.88$ |
Keeper | Tek cihazda sınırsız | Bulunmaktadır ama tek bir cihaz üzerinde geçerlidir. | Evet, bazı önemli özellikler sınırlı olarak sunulmaktadır. | Yıllık 34.99$ |
Lastpass | Sınırsız | Bulunmaktadır. | Yarı yarıya, bazı önemli özellikler sınırlı olarak sunulmaktadır. | Yıllık 36$ |
Ücretsiz olarak hizmet veren parola yöneticilerine baktığımızda, çoğu alanda Bitwarden'ın ev kullanıcıları için yararlı olduğunu gözlemleyebiliriz. Açık kaynak olarak geliştirilmesi ve sundukları eklentilerin de çoğu tarayıcı içerisinde başarılı bir şekilde çalışması, kullanıcıların kendisine yönlendirilmesini sağlamaktadır. LastPass da ücretsiz yönüyle başarılı bir parola yöneticisiydi fakat hakkında ortaya çıkan güvenlik açıklarından dolayı birçok kullanıcı, farklı bir parola yöneticisi arayışına yöneldi. Bu nedenle kullanıcıların, Bitwarden gibi bir parola yöneticisine geçiş yapması olağan olarak gözüküyordu. Fakat çoğu parola yöneticisinin bu tarz açıklara veya saldırılara maruz kalacağını düşünmemiz sayesinde, Bitwarden için de aynı senaryoların gerçekleşmesi mümkün olabilir fakat şu anda bu tarz sorunlarla uğraşmamaktadırlar.
Elbette kullanıcıların yoğun olarak bulundukları alanlar, saldırganların da bir numaralı saldırı alanları olacaktır. Bu yüzden, kullandığınız parola yöneticilerinin güvenlik önlemlerine dikkat etmeli ve eğer yazılımlarını kullanıyorsanız, güncel bir şekilde kullanmalısınız. Çünkü bu tarz güncellemeler sayesinde, bulunan güvenlik açıkları düzeltilmeye çalışılmaktadır.
Yukarıda da bahsettiğim dört (4) popüler parola yöneticisi yerine, güvenlik şirketlerinin de sundukları parola yöneticileri kullanılabilir. Özellikle bir paket içerisinde aldığınız güvenlik yazılımı bulunuyorsa, büyük ihtimalle içerisinde parola yöneticisi de gelmektedir. Örneğin; Kaspersky, Norton veya diğer fgüvenlik şirketlerinin de sundukları parola yöneticileri bulunmaktadır. İsterseniz bu tarz bir parola yöneticisi de kullanabilirsiniz fakat sunulan bu parola yöneticilerinin, tamamen ücretsiz olarak sunulmadıklarını da belirtmemiz gerekiyor.
Popüler çevrimiçi parola yöneticilerinin dışında, KeePass ve türevlerinin de bulunduğunu belirtmemizde fayda bulunmaktadır. Çevrimiçi parola yöneticilerinden tek ve önemli farklılıkları, isimlendirmelerinde de belirtildiği üzere parolalarınızı çevrimdışı ve yerel olarak saklanmalarıdır. Herhangi bir şekilde parolalarınızı bulut gibi bir servise yükleme gereksinimi duymuyorsanız, KeePass ve türevlerini deneyebilirsiniz. Özellikle bu konuda KeePassXC kullanmanızı öneriyorum. Çünkü KeePass ve aynı arayüz üzerinden türetilen açık kaynak parola yöneticileri, hiçbir şekilde modern olarak gözükmemektedir ve kullanıcıların da bu tarz eski arayüzlere sahip yazılımları kullanmayacaklarını düşünmekteyim. KeePassXC sayesinde, parolalarınızı yerel olarak şifrelenmiş bir veritabanı içerisinde saklayabilir veya diğer cihazlarınız içerisinde de veritabanınızı aktarabilirsiniz. Çünkü herhangi bir şekilde çevrimiçi hizmet olmadığından, yerel olarak hesaplarınızı senkronize etmektedir ve bir başka cihazdaki veritabanınız bu özelliğe erişememktedir. Bilgisayar üzerinde KeePassXC kullanıyorsanız, mobil cihazınız üzerinde de KeePassDroid veya KeePassium kullanabilirsiniz.
Tarayıcıların içerisinde bulunan parola yöneticilerinin kullanılmasını pek güvenli olarak bulmuyorum. Çünkü aynı bir not defteri içerisinde tutmak gibi dezavantajlarının bulunduğunu düşünüyorum. Çünkü bilgisayarınıza erişebilen bir kişinin, parolalarınızı da kısa hamleler ile dışarı aktarması mümkün olabilir. Özellikle kullandığınız sistem içerisinde bir parola belirlemediyseniz, hiçbir güvenlik sorusu olmadan parolalarınızın gitme ihtimali ile göz göze gelebilirsiniz.
Kurumsal bir alanda çalışıyorsanız ve parolalarınızı güvenli bir alanda tutmak istiyorsanız, yerel olarak değil de çevrimiçi olarak sunulan hizmetlere başvurmanız daha doğru olabilir. Aynı şekilde, yukarıda bahsedilen hizmetlerle beraber (KeePass ve türevleri dışında), kurumsal olarak hizmet veren parola yöneticilerini tercih edebilirsiniz.
Ben hangi parola yöneticisini kullanıyorum?
Ben, iki adet parola yöneticisi kullanıyorum. Çevrimiçi olarak hesaplarımı senkronize edebileceğim Bitwarden'ı, yerel olarak hesaplarımı yedekte tutabileceğim KeePassXC'yi kullanıyorum. Bu şekilde parolalarımı saklamamın sebebi, herhangi bir olumsuz durumda yedekte tutabileceğim bir alanın olmasıdır. Örneğin yanlışlıkla sildiğim bir KeePassXC veritabanını kurtarmak mümkün olmadığında, Bitwarden üzerinden hesaplarıma erişmem mümkündür.
Kullandığım parolaların bulunuğu veritabanı parolasını kendim ezbere olarak biliyorum ve fiziksel olarak da kimsenin erişemeyeceği bir yere saklamayı da seçtim. Bu sayede veritabanımın ele geçirilme ihtimalini minimuma çekmeye çalışıyorum.
Hangi parola yöneticisini kullanıyorsunuz?
Evet, son olarak sizlerin de kullandığı ve özelliklerini daha başarılı bulduğu parola yöneticilerini sormak istedim. Konu içerisinde parola yöneticileri ile olan deneyimlerinizi ve güvenlik önlemlerinizi belirtebilirsiniz. Bu konuda zorunlu değilsiniz fakat kullandığınız bir yöntemin, başkası için de faydalı olacağı düşüncesini içinizden geçirebilirsiniz.
Makale içerisinde eksik olarak bulduğunuz yerleri, eleştirilerinizi veya farklı yorumlarınızı belirtebilirsiniz. Makaleyi buraya kadar okuduğunuz için teşekkür eder, parolalarınızı güvenli bir şekilde saklanmasını dilerim.
Son düzenleme:
