Günümüzde, hepimizin çevrimiçi hesaplara ve hizmetlere çok sayıda aboneliği var. Bu hesapların güvenli olması için her birinin benzersiz, sağlam bir parolası olmalıdır. Dahası, gerçekten güçlü şifreler karmaşık olmalı, yani hatırlanması son derece zor.


Parola Yöneticisi Kilidi

En iyi çözüm, sizin adınıza tüm şifrelerinizi hatırlamak için özel olarak tasarlanmış bir şifre yöneticisidir. Bir şifre yöneticisi kullanarak, her bir çevrimiçi hesap için hepsini hatırlamakta zorlanmadan güçlü ve benzersiz şifreler ayarlayabilirsiniz..

Ancak, her şifre yöneticisi eşit yaratılmamıştır ve bir hizmet seçerken dikkate alınması gereken bazı önemli şeyler vardır.

Şifre yöneticileri - güvenilir olabilirler?

Bir şifre yöneticisi seçmek söz konusu olduğunda, bu hizmetleri birbirlerinden daha fazla veya daha az arzu edilir kılan bazı temel hususlar vardır. Bunlardan en önemlilerinden biri, yazılımın kapalı veya açık kaynaklı olması.

Kapalı kaynaklı yazılımlar tescillidir ve hiç kimsenin onu kullanmasına, değiştirmesine veya dağıtmasına izin verilmeyecek şekilde lisanslanır (telif hakkı korumalı). Buna ek olarak, kapalı kaynaklı yazılım, kodu analiz etmek imkansız olacak şekilde kilitlenir (geliştirici tarafından doğrudan erişim verilmeden).

Parola yöneticisinin kodu kapalı kaynaksa, üçüncü taraf denetimi yapılamaz ve geliştiricisi tarafından yapılan hak taleplerini doğrulamak imkansızdır. Bu, verilerin şifre yöneticisi tarafından nasıl saklandığını veya aktarıldığını söylediğinde şifre yöneticisinin geliştiricisine güvenmeniz gerektiği anlamına gelir.

Parola yöneticisinin kapalı kaynak olduğu her seferde, hizmetin geliştiricinin iddia ettiği kadar güvenli olup olmadığını bilmezsiniz ve gizliliğinizi ve güvenliğinizi riske atabilir.

Favori şifre yöneticilerimize göz atın.

Açık kaynak - altın standart

Herhangi bir programın kaynak kodunu çevrimiçi olarak yayınlamak mümkün olsa da (örneğin Github'da) bu, kodu kullanılabilir kılar, ancak mutlaka “açık kaynak” değildir. Açık kaynaklı yazılımlar yalnızca denetime açık olmamalı, Açık Kaynak Tanımına uygun açık kaynaklı lisanslara da sahip olmalıdır..

Bu katı standartlara uyan yazılımların yeniden dağıtılması serbest olmalı, kaynak koduna sınırsız erişim sağlamalı ve kaynak kodunu "açık kaynak" olarak niteleyen tanımların onuna da uymalıdır. içerik oluşturucunun tüm haklarını Creative Commons License (CCL) ile değiştirdiği gerçekten açık kaynak.

Açık kaynaklı yazılım herhangi bir üçüncü tarafça denetlenebilir. Bu, gizlilik ve güvenlik için hayati önem taşır, çünkü güvenlik uzmanlarının (veya isteyen herhangi birinin) kodu analiz edebileceği ve herhangi bir hata, güvenlik açığı veya arka planda kasıtlı olmadığını doğrulayabileceği anlamına gelir. Ayrıca, şifreleme standartları, anahtar yönetimi, verilerin şirket sunucularına nasıl iletildiği veya verilerin cihazlar arasında nasıl senkronize edileceği ile ilgili iddiaların gerçekte doğrulanabilir olduğu anlamına gelir..

Halka açık kodun, terimin en katı tanımında mutlaka “açık kaynak” olmamasına rağmen, güvenlik ve gizlilik amaçları için hala tatmin edici olduğunu belirtmek gerekir. Bunun nedeni, güvenlik profesyonellerinin hizmetin kaynak kodunu analiz etmesine ve doğrulamasına izin vermesidir..

Diğer önemli hususlar

Gördüğünüz gibi, açık kaynak Vs. Kapalı kaynak, herhangi bir gizlilik yazılımı seçerken önemli bir husustur. Ancak, şifre yöneticileri söz konusu olduğunda, tartışmalı olarak aynı derecede önemli olan (ve kapalı kaynak / açık kaynak tartışmasına ayrılmaz bir şekilde bağlı olan) başka bir şey vardır..

Şifre yöneticileri iki çeşittir; kendi şifrelerinizi şifrelediğiniz ve yalnızca sizin şifrenizi çözebileceğiniz hizmetler. Şifrelerinizi sizin için şifrelemek üzere üçüncü bir tarafa emanet ettiğiniz hizmetler (ve üçüncü tarafın sizin adınıza şifrelerin şifresini çözmek için kullanılan anahtarı barındırdığı).

Şifrelerinizi çevrimiçi saklamak Kullanıcı Deneyimi açısından mükemmel kabul edilir - şifrelerin herhangi bir cihazdan erişilebilir olmasını sağlar. Ve eğer bu şifreler uçtan uca şifreleme ile saklanıyorsa, bu uygulama güvenli olarak kabul edilir, çünkü sadece kullanıcı şifrelerinin şifresini çözme gücüne sahiptir.

Tabii ki, şifreleriniz şirket sunucularında saklanıyorsa, bu, saldırıya uğrama riskini biraz arttırır (örneğin, bir bilgisayar korsanı ana şifrenizi tahmin edebilir). Ancak, ana parolanız hem benzersiz hem de karmaşık olduğu ve / veya bir anahtar dosyası veya başka bir İki Faktörlü Kimlik Doğrulama (2FA) biçimi kullandığınız sürece bu risk son derece azdır..

Bir şifre yöneticisi gerçek Uçtan Uca Şifreleme (E2EE) sağlıyorsa, hesabınızın asla kurtarılamayacağını belirtmek gerekir. Bunun nedeni, ana anahtarınızla şifrelerinize yalnızca sizin erişme gücünüz olmasıdır. Ana anahtarınızı kaybederseniz, sonsuza kadar şifrelerinizden kilitlenirsiniz. Bu, ana şifrelerini kaybetmekten veya unutmaktan korkan bazı kullanıcılarla ilgili olabilir. Ancak, aslında daha iyi bir şifre yöneticisinin belirtisidir.

Gerçekten güvenli bir şifre yöneticisi isteyen herkes, asla kurtarılamayan ve sadece ana anahtarı tutan bir hizmeti tercih etmekten daha iyidir. Buna ek olarak, gerçekten güvenilir olmak için, bir şifre yöneticisinin yazılımı açık kaynak olmalı.

Daha önce açıklandığı gibi, bir şifre yöneticisinin kapalı kaynak ise daha önce bahsedilen türlerden biri olup olmadığını doğrulamak imkansızdır. Sonuç olarak, kapalı kaynaklı bir şifre yöneticisinin ana anahtarınızı üçüncü bir tarafla gizlice paylaşmadığını doğrulamak imkansızdır..

E2EE'ye sahip olduğunu iddia eden herhangi bir kapalı kaynak şifre yöneticisi teorik olarak her kullanıcının şifre koleksiyonunu NSA adına derleyerek yapabilir. Bu olası görünmese bile - bir olasılıktır - şifre yöneticisi kapalı ise kaynak.

Kapalı kaynak VS Açık kaynak şifre yöneticileri

Aşağıda, kapalı veya açık kaynak olup olmadığını görebilmeniz için popüler şifre yöneticilerinin bir listesini derledik. Bu listedeki kapalı kaynak şifre yöneticilerinin çoğunun mükemmel itibarları vardır ve tehdit modelinize bağlı olarak bazıları sizin için iyi bir seçenek olabilir.

Bununla birlikte, mevcut en iyi düzeyde güvenlik isteyen herkese kurtarılamaz açık kaynak yöneticileri öneriyoruz.

  • Yapışkan Şifre - Kapalı kaynak
  • KeePass - Açık kaynak
  • LastPass - Kapalı kaynak
  • Enpass - Kapalı kaynak
  • 1Şifre - Kapalı kaynak
  • Dashlane - Kapalı kaynak
  • Kaleci - Kapalı kaynak
  • Şifre Güvenli - Açık kaynak
  • SafeInCloud - Kapalı kaynak
  • Anahtarlık - Açık kaynak
  • Roboform - Kapalı kaynak
  • Myki - Kapalı kaynak
  • Bitwarden - Açık kaynak
  • Pass - Açık kaynak
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me