Parolaları tarayıcınıza kaydetmemek için 6 neden

İçindekiler:

1. Parolaları bir tarayıcıda saklamak güvenli değildir
2. Farklı tarayıcılar arasında senkronizasyon yok
3. Tarayıcı yalnızca şifreleri saklayabilir
4. Şifre değiştirme işlevi yoktur
5. Tarayıcıda şifre gücü kontrolü yok
6. Verileriniz üçüncü bir tarafça saklanır

Parolaları tarayıcınıza kaydetmemek için 6 neden

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Chrome veya Firefox bir kez daha giriş bilgilerinizi hatırlamanızı istediğinde Tamam'ı tıklatmak için zaman ayırın.

1. Parolaları bir tarayıcıda saklamak güvenli değildir

Yerleşik tarayıcı kimlik bilgileri gerçek bir güvenlik açığıdır. Bilgisayarınızı başıboş bırakırsanız, aşırı meraklı kişiler, ayarlara girerek şifreyi web tarayıcısından kolayca çıkarabilir. Veya özel bir uzantı kullanın - otomatik olarak değiştirilen kombinasyonları gizleyen yıldız işaretlerini okunabilir karakterlere dönüştürür.

Bu, tarayıcınızda bir ana şifre ayarlayarak önlenebilir (varsayılan olarak kullanılmaz). Ancak özel hesap yöneticileri verilerinizi çok daha iyi koruyacaktır: Hesaplarla veritabanının her açılışından önce sizi bir ana şifre girmeye zorlayabilirler.

Bazı uygulamalar başka bir koruma katmanı eklemenize izin verir - örneğin, program parolalara erişmeye çalışırken özel bir anahtar dosyası belirlemenizi ister. Veya verilerinizi güvende tutmanın basit ama son derece etkili bir yolu olan iki faktörlü kimlik doğrulamayı ayarlayabilirsiniz.

2. Farklı tarayıcılar arasında senkronizasyon yok

Artık kendine saygılı herhangi bir tarayıcı, tüm cihazlarınız arasında yer imlerini, geçmişi ve şifreleri senkronize eder. Ancak iş bilgisayarınızda Firefox, akıllı telefonunuzda Chrome ve Apple'ın dizüstü bilgisayarında Safari kullanıyorsanız, elbette birbirleriyle şifre alışverişi yapmazlar. Bir tarayıcıya geçmemiz gerekecek.

Bu nedenle, kimlik bilgilerinizi bir kez ve tamamen üçüncü taraf bir yöneticiye girmek daha iyidir. Az ya da çok popüler parola koruyucuların tümü hem platformlar arası hem de tarayıcılar arasıdır. Gerekli uzantıyı tüm web tarayıcılarınıza eklemek ve bu tarayıcılarda tek bir parola veritabanı kullanmaktan daha kolay bir şey yoktur.

3. Tarayıcı yalnızca şifreleri saklayabilir

Tarayıcı tabanlı parola yöneticilerinin veri depolama yetenekleri oldukça azdır. Kayda yalnızca kombinasyonun kendisini, oturum açma ve site adresini ekleyebilirsiniz.

Üçüncü taraf parola yöneticileri çok daha fazlasını yapar. Notları, parolaları, lisans anahtarlarını, Wi-Fi verilerini veya örneğin SSH anahtarlarını saklayabilirler. Kayıtlarınıza ekler ekleyebilirsiniz: önemli belgeler, fotoğraflar, pasaport verilerinin kopyaları, ehliyet ve diğer önemli bilgiler. Bütün bunlar güvenilir bir şekilde korunacaktır.

Ayrıca, parola yöneticileri verileri sıralamak ve düzenlemek için daha uygundur: klasörlere bölünebilir, rastgele adlar atanabilir ve açıklama eklenebilir.

4. Şifre değiştirme işlevi yoktur

Birçok yönetici - örneğin LastPass - şifreleri hızlı ve kolay bir şekilde paylaşma yeteneği sağlar. Bu, arkadaşlarınıza veya ailenize bazı hesaplarınıza geçici erişim izni vermek istiyorsanız yararlıdır - örneğin, eşinizin banka hesabınız aracılığıyla faturaları ödeyebilmesi veya tanıdıklarınızın akış hizmeti hesabınız aracılığıyla bir film izleyebilmesi için.

Yöneticide, güvendiğiniz kişiler için acil durum erişimi de ayarlayabilirsiniz. Diyelim ki, bir hastaneye düşerseniz ve yakınlarınızın şifrelerinize erişmesi gerekiyorsa, bilinçsiz olsanız bile bunu yapabilirler.

Tarayıcılarda böyle bir özellik yoktur. Şifrelerinizi birisiyle paylaşmak istiyorsanız, onları e-posta ile manuel olarak gönderin. Bu çok uygun değil.

5. Tarayıcıda şifre gücü kontrolü yok

Zayıf bir parola ile bir hesap oluşturmaya çalışırsanız, yerleşik araçlar sizi hiçbir şekilde uyarmayacaktır. Tarayıcı, girdiğiniz herhangi bir kombinasyonu, hatta 123'ü bile, isteksizce kaydeder. Yalnızca Chrome ve Safari'de rastgele şifre oluşturucular vardır, ancak bunlar yalnızca en temel özellikleri sağlar - kullanılan karakterlerin uzunluğu ve listesi özelleştirilemez.

Özel uygulamalar burada en iyisidir. Bir dizi ayar ve parametreye sahip güçlü parola oluşturuculara sahiptirler ve tamamlanan kombinasyon, güvenilirlik açısından hemen değerlendirilir.

Ek olarak, birkaç tıklama ile sahip olduğunuz tüm anahtarları kontrol edebilir ve hangi sitelerin değiştirileceğine karar verebilirsiniz. Ve örneğin LastPass, 1Password, Dashlane ve KeePass (bir eklenti ile) şifreniz kırıldığında sizi uyarabilir. Ayrıca, aynı anda birkaç sitede kullandığınız yinelenen anahtarları ve herkese açık bilgisayar korsanı veritabanlarına sızdırılmış anahtarları da bulurlar.

Son olarak, yöneticideki her kayda bir son kullanma tarihi atanabilir. Ve geçtiğinde, şifrenizi değiştirmeniz istenecektir. Ancak tarayıcılarda eski kombinasyonlar yıllarca bozulabilir.

6. Verileriniz üçüncü bir tarafça saklanır

Chrome veya Firefox'ta bir şifre kaydettiğinizde, şifrelenmiş de olsa Google ve Mozilla sunucularına gönderilir. Bu durum, gizli bilgileri kendi başlarına tutmayı tercih eden ve üçüncü taraf hizmetlerinin güvenilirliğine güvenmeyen kişilere pek uymayacaktır.

Doğal olarak, bulut tabanlı parola yöneticileri de aynı sorunu yaşıyor. Ancak burada en azından sizi başkalarının sunucularında veri tutmaya zorlamayan birkaç alternatifiniz var.

KeePass veya Enpass kullanın. Bu parola yöneticileri, kimlik bilgilerini sabit sürücünüzde, harici sürücünüzde veya kendi bulut depolama alanınızda her yerde saklayabileceğiniz kendi güvenli şifrelenmiş veritabanlarında depolar. Ve BitWarden gibi bir uygulama genellikle ileri düzey kullanıcılara parolalar için kendi mini sunucularını oluşturma yeteneği verir. Ve kimlik bilgileriniz yalnızca size ait olacaktır.