Şifre yöneticisi nasıl kullanılır (ve neden kullanmalısınız)

Son güncelleme tarihi: 28 Ocak 2019

Şifre yöneticisi nasıl kullanılır (ve neden kullanmalısınız)

Bir şifre yöneticisi program kullanmak en başta zor olabilir. Ancak kendinizi acı sonuçlardan korumanıza yardımcı olur.

Nedenler ise basit: her bir çevrimiçi hesabınız için güçlü ve benzersiz şifreye ihtiyaç duyarsınız. Diğer türlü hesaplarınızın vicdansız biri tarafından saldırıya uğrama şansı oldukça yüksek olur. Eğer şifreleriniz güçlü değilse (örneğin eğer bunlardan biriyse veya eşiniz adı ve doğum tarihi gibi bilgileri kullandıysanız) saldırganlar bunları tahmin eder. Ve farklı siteler için aynı şifreleri kullanıyorsanız, büyük şirketler saldırıya uğradığında (ki bu her zaman olur) dijital anahtarlarınız herkese açık hale gelir.

Şifre yöneticileri, sizin için karmaşık şifreler yaratarak ve bu şifreleri saklayarak bu iki sorunu da çözer. Şifre yöneticisi tarayıcınızda bulunur ve belirli sitelerde giriş bilgisine ihtiyaç duyduğunuzda dijital bekçi görevini üstlenir. Tek yapmanız gereken yöneticiye ait tek (ve çok güçlü!) şifreyi hatırlamak. Kalan her şey sizin yerinize halledilir. (Güvenli ama akılda kalan ana şifre oluşturma hakkında bilgi almak için bu yazıya bakabilirsiniz.)

Nasıl yapılır bölümünde, en popüler üç şifre yöneticisine odaklanacağız: 1Password, LastPass ve Dashlane. Üçünün de kullanımı oldukça kolay ve üçü de benzer özelliklere sahip. Ama eğer birini seçmem gerekirse, ucuz olan ve birçok platformda sunulan LastPass’ı tercih ederim. (Bu üç yöneticinin ve diğer şifre yöneticilerinin kapsamlı karşılaştırması için PC Mag’da yayınlanan bu kılavuza ve Wirecutter’da yayınlanan bu kılavuza bakabilirsiniz.)

Nereden alabilirim?

  • LastPass. Birçok özelliğini kullanmak ücretsiz (ücretsiz eşleşme ve mobil cihazlarda iki faktörlü kimlik doğrulama) Premium seçeneği aylık $2 ve şifre paylaşımı ve öncelikli teknik destek sunuyor.
  • Dashlane. Neredeyse aynı özelliklerle ücretsiz olarak kullanılabiliyor. Ancak ayda $3,33 ödeyerek mobil cihazlar üzerinde eşleşme, iki faktörlü kimlik doğrulama ve çok daha fazlası sunuluyor.
  • 1Password. 30 günlük ücretsiz denemden sonra kişisel hesap için aylık $2,99 ve beş kişiyi destekleyen “aile” hesabı için aylık $4,99 ödeme yapmanız gerekiyor. Aynı zamanda $65* ödeyerek ömür boyu lisans satın alabilirsiniz.

(* Baktığımız tüm seçenekler arasında şifrelerin bulutta değil de yerel olarak saklanmasına izin veren tek seçenek 1Password. Şirket son zamanda güvenlik topluluğunu rahatsız edecek şekilde bu özelliği kenara atsa da hala sunuluyor. Bu konuyla ilgili detaylı bilgi için bu Medium gönderisine ve 1Password’un bu gönderisine bakabilirsiniz.)

Şifrelerim şimdi nerede?

Seçtiğiniz şifre yöneticisini yükledikten sonra kurulum yapmanız gerekecek. İlk adım ise şifrenizin şimdi nerede olduğunu bulmak. Olası senaryolar şu şekilde:

  • Şifreleriniz tarayıcınızda. Büyük ihtimalle kullandığınız tarayıcının internette gezinirken girişlerinizi sessizce kaydeden basit, dahili şifre yöneticisi var. Bazı şifre yöneticileri, tarayıcıda bulunan şifreleri otomatik olarak içe aktarır (“içe aktarma/dışa aktarma” kılavuzunu aşağıda bulabilirsiniz). Diğerlerinde ise tarayıcının şifreleri sakladığı yeri manüel olarak bulmanız ve kopyalamanız gerekir. Chrome, Safari, Firefox ve Internet Explorer tarayıcılarında şifre bulma kılavuzlarına bakabilirsiniz. (Ve bu dahili şifre yöneticileri aslında kötü değil, sadece yeterince iyi değiller.)

Unutmayın: şifrelerinizi aktardıktan sonra tarayıcınızdan silin ve tarayıcıya kaydetmeyin. Bu artık şifre yöneticisinin işi. İleriye bakma zamanı.

  • Şifreleriniz bilgisayarda başka bir yerde. Hem Windows hem macOS, sistem seviyesinde şifre yöneticisine sahip. En yaygın olanı ise Apple Keychain uygulaması. Spotlight kullanarak bunu bulabilir ve tarayıcıda yapacağınız gibi saklanan şifreleri kopyalayıp dışa aktarabilirsiniz. Aynı zamanda hepsini tek seferde dışa aktarmak için şifrelerinizi başka bir şifre yöneticisinde tutabilirsiniz.
  • Şifrelerinizi deftere yazıyorsunuz. Aslında çok da kötü bir başlangıç değil! Büyük ihtimalle bütün giriş bilgileriniz aynı yerde ve hepsini manuel olarak aktarabilirsiniz. Aşağıda “manuel aktarımı” nasıl yapabileceğinizi bulabilirsiniz.

Nasıl aktarırsınız?

Şifrelerinizi bulduktan sonra bunları şifre yöneticisine göndermeniz gerekir. Elinizde birkaç seçenek var:

  • İçe aktarma/dışa aktarma. LastPass ve Dashlane, birçok tarayıcıdan şifre aktarmanıza izin veriyor. (1Password’da bu özellik yok ve gerçekten sinir bozucu.) En kolay yöntem bu. Eğer Mac kullanıyorsanız, giriş bilgileriniz Apple Keychain uygulamasında da olabilir. Tüm verilerinizi bu kılavuzu kullanarak aktarabilirsiniz.
  • Dolaştıkça. Eğer tüm bilgileri bir kerede şifre yöneticisine vermek istemiyorsanız en iyi seçeneğiniz bu. İşlerinize normal şekilde devam edin. Online şifre girmeniz gerektiğinde yönetici açılacak ve size kaydetmek isteyip istemediğinizi soracaktır. Yine de eğer birden fazla hesaba kalıcı olarak giriş yaptıysanız, bu hesaplardan çıkış yapmanız ve şifrenizi yüklemek için yeniden giriş yapmanız gerekebilir.
  • Elle aktarım. Karate Kid filminde gerçek değerlerini sonradan anladığı tekrarlı hareketleri yaptığını hatırlıyor musunuz? İşte bu da tam olarak bu. Her şifre yöneticisi yeni bilgi girmek için açık yöntemlere sahip. Kopyalayın.

Şifrelerimi nasıl güvende tutarım?

Bu, her şeyin çalışmasını sağlayan şifre yöneticisini kurmanın zor ama gerekli kısmı. Giriş bilgilerinizi aktardıktan sonra onları güvende tutmanız gerekiyor. Bunu yapmak için büyük ihtimalle birkaç şifre değiştirmeniz gerekiyor. Burada iyi bir şifrenin nasıl olması gerektiğini açıklamayacağız çünkü buna ihtiyacımız yok! LastPass, Dashlane ve 1Password dahili şifre üreticisine sahip. Bun üretici, sizin yerinize rastgele alfa numerik diziler oluşturacak.

Yine de şifreyi değiştirmeniz gerekecek. LastPass ve Dashlane, uygulamalarına otomatik şifre değiştirme araçlarına sahip. Yani tek bir tıkla bu işi halledebilirsiniz. Eğer bir şirket şifre ayarları için URL değişimi yaptıysa, doğru menü için sitelerini aramanız gerekiyor. Bunu gerçekten yapmanız gerekiyor. Diğer türlü diğer adımlarla uğraşmanıza gerek olmaz.

Tüm bu programlar dahili şifre denetleme araçlarıyla bu işi kolaylaştırıyor. Sakladığınız girişleri kontrol edecek, kopyası olanları gösterecek ve girişleri kolay bir şekilde takip edecek. Böylece güvenlik korkularınız geride kalabilir.

Peki ya akıllı telefonum?

Bu noktada işler biraz sinir bozucu bir hal alıyor. LastPass, Dashlane ve 1Password mobil uygulamaya sahip ve en popüler sitelerde ve uygulamalarda şifrelerinizi otomatik olarak dolduruyorlar. Ancak Dashline, ödeme yapmazsanız şifrelerinizi mobil cihazla eşleştirmiyor ve bazı farklı girişler için otomatik doldurma tüm uygulamalarda çalışmıyor. (Ya da bazen hiç çalışmıyor.) Bu uygulamalarda şifrenizi uygulamadan kopyalamanız ve yapıştırmanız gerekiyor. Biraz zor olsa da telefonunuzu kaybetmediğiniz sürece uygulamalara bir kereden fazla giriş yapmanıza gerek yok.

Sırada ne var?

İşte böyle. Tüm şifrelerinizi seçtiğiniz şifre yöneticisine girdikten ve denetledikten sonra işiniz bitiyor! Aslında en iyisi sizsiniz: siz mükemmelsiniz, kriptocusunuz! Online dünyada güvendesiniz ve bir daha şifreleri düşünmenize gerek –

Bekleyin. İki faktörlü kimlik doğrulamayı kurdunuz mu…?


Bu içerik, The Verge web sitesinde yayınlanan “How to use a password manager (and why you really should)” içeriğinin Türkçe çevirisidir. Orijinal içerikteki bazı bölümler, yerelleştirme amacıyla dışarıda bırakılmış olabilir.