Parolalarınızı güvenli bir şekilde yönetin
Güncellendi28 March 2024
İçindekiler
...İçindekiler Yükleniyor...Hiçbir insan beyni, tüm cihaz ve hesaplarını güvende tutacak kadar uzun, rastgele ve benzersiz parolalar geliştirecek ve hatırlayacak kadar güçlü değildir. Ancak bir parola yöneticisi bu parolaları sizin için oluşturur, saklar ve şifreleme ile korur.
Parola yöneticileri parolaları bilgisayarınızda veya uzak sunucularda (“bulutta”) saklar. Çoğu bulut tabanlı şifre yöneticisi uçtan uca şifrelenmiş olsa bile, siz fark etmeden hackleme girişimlerine maruz kalabilirler. Bu nedenle, bu kılavuzda ve şifre yöneticileri bölümümüzde listelenenler gibi bilgisayarınıza yükleyebileceğiniz ve çevrimdışı çalışabilen bir şifre yöneticisi kullanmanızı şiddetle tavsiye ediyoruz. Ancak sizin için en iyi seçimin çevrimiçi bir şifre yöneticisi olduğu kanaatindeyseniz, olası riskleri en aza indirmek için bu kılavuzun sonunda yer alan önerilere göz atın.
Bazı tarayıcılar, e-posta istemcileri veya iCloud Anahtar Zinciri gibi yerleşik uygulamalar da şifrelerinizi sizin için saklamayı önerir. Bu, bütün parolalarınız için hususi bir parola yöneticisi kullanmaktan genellikle daha az güvenlidir. Ancak bazı parolalarınızı tarayıcınızda veya e-posta istemcinizde saklamanın sizin için uygun olduğu kanaatindeyseniz bunu Firefox, Chrome/Chromium ve Thunderbird'de güvenli bir biçimde nasıl yapacağınıza ilişkin tavsiyelerimizi takip edebilirsiniz. Hem hesabınızı hem de parola yöneticinizi aynı parolayı kullanarak açmak (örneğin iCloud Anahtar Zinciri) güvenli değildir. Bunun yerine hususi bir parola yöneticisi kullanmanızı ısrarla tavsiye ederiz.
Güçlü ve benzersiz parolalar oluşturmak, bunları güvenli bir şekilde saklamak ve parola yöneticilerinin nasıl kullanılacağınızı aşağıdaki paragraflardan öğrenebilirsiniz.
Cihazınıza kurulu bir parola yöneticisi kullanın
- KeePassXC (Linux, macOS veya Windows için), KeePassDX (Android için) veya Strongbox (iOS veya macOS için) edinin.
- Her bir hesabınız için parola yöneticisinin uzun, rastgele ve benzersiz bir parola oluşturmasına ve kaydetmesine izin verin.
- Parolalarınızı güvenli bir şekilde oluşturmak ve saklamak için KeePassXC ve KeePassDX ile ilgili kılavuzlarımızı göz atın.
- Çevrimiçi bir şifre yöneticisine ihtiyacınız varsa, bu kılavuzun sonunda bulunan çevrimiçi şifre yöneticileri bölümüne göz atın.
- Tarayıcınızı veya e-posta istemcinizi parola oluşturmak veya saklamak için kullanmanızı önermiyoruz. Ancak herhangi bir nedenle bunu yapmanız icap ediyorsa tarayıcını veya e-posta istemcisinde parola saklamanın risklerini azaltma konusundaki önerilerimize göz atın.
Bu adımı neden öneriyoruz
KeePassXC, KeePassDX ve Strongbox kullanmanızı öneririz. Topluluk uzmanları tarafından güvenli olarak onaylanan bu parola yöneticileri ücretsizdir ve sürekli güncellenmeye devam etmektedir. Parolaları çevrimdışı bir veritabanında saklarlar ve bu verilerin nerede saklandığının ve nasıl yönetildiğinin sizin kontrolünüzde olduğu anlamına gelir.
Parola yöneticisinin veri tabanını yedekleyin
Parola yöneticinizin veritabanını yedeklemek için bu talimatları izleyin:
Bu adımı neden öneriyoruz
Herhangi bir parolayı kaybettiğinizde ya da unuttuğunuzda olduğu gibi, şifrelerin hepsini veya birçoğunu aynı anda kaybetmek arkadaşlarınızla olan iletişimi yitirmenize veya mali kayıp yaşamanıza yol açabilir. Bu açıdan veri tabanınızın sürekli olarak yedeklenmesi önem arz etmektedir.
Parola Yöneticisinin Dışında Tutmanız Gereken Şifre ve Yedek Kodlar Varsa
- Bir kâğıda yazmanız icap eden şifreler varsa, bu kağıtları kasa veya
masanızın çekmecesi gibi kilitli yerlerde muhafaza edin.
- Bulunması ve kopyalanması kolay olmayan ve yanınızdan geçenlerin göremeyeceği parolalar tercih etmeniz önemlidir.
- Parolanızı yazdığınız kağıtları cüzdanınızda saklamamalısınız.
- İhtiyacınız sonlandığı anda kâğıda yazdığınız şifre veya yedek kodların tüm kopyalarını imha edin.
- Alternatif olarak bu parolaları başka bir cihaza kaydedin.
- Ayrıca hiçbir açıklama ya da tanımlama olmaksızın notların arasına gizleyebilirsiniz.
Bu adımı neden öneriyoruz
Uzun parolaları hatırlamak çok zor olabilir. Şifre yöneticinize kaydedemeyeceğiniz parolaları (cihazlarınızın giriş şifreleri gibi) yazıp fiziki olarak güvenli yerlerde saklamayı göz önünde bulundurabilirsiniz.
Bir Çevrimiçi Şifre Yöneticisi Kullanmaya Karar Verirseniz
- Hassas bilgileri (finansal hesaplarınızı veya kurtarma hesabının oturum açma bilgileri gibi) çevrimiçi veri tabanında depolamaktan kaçının.
- Çevrimiçi veri tabanınızı iki faktörlü kimlik doğrulama ile koruyun.
- Çevrimiçi şifre yöneticisi olarak Bitwarden öneriyoruz.
Bu adımı neden öneriyoruz
Çevrimiçi cihazlar arasında kendiliğinden senkronize olan şifre yöneticilerini kullanmak daha basittir zira parolalarınızın veritabanını sunucularda şifreleyerek saklarlar. Ancak çevrimiçi parola yöneticileri, bir saldırganın veritabanının şifresini çözmesi ve/veya siz fark etmeksizin parolalarınıza erişmesi gibi ek riskler barındırır.
Çevrimiçi olarak şifre saklamadıkları için KeePassXC, KeePassDX ve Strongbox kullanmanızı öneririz. Çevrimiçi bir şifre yöneticisi kullanmaya karar vermeniz durumunda, ek parola koruması için aşağıdaki adımları uygulamanızı tavsiye ederiz:
Eğer bazı parolaları tarayıcı veya e-posta istemcinizde saklamaya karar verirseniz
Tarayıcınızda veya e-posta istemcinizde parolaları saklamak sizin için daha uygunsa, bunu yalnızca Firefox ve Thunderbird'de yapmanız ve aşağıdaki tavsiyeleri takip ederek riskleri en aza indirmenizi ısrarla tavsiye ederiz.
- Çok hassas hesap bilgilerini (finansal hesaplarınızı veya kurtarma hesabının giriş bilgileri gibi) tarayıcınızda saklamaktan kaçının.
- Aşağıdaki talimatları izleyerek güçlü ve benzersiz bir ana parola belirleyin:
- Kullanmadığınız zamanlarda tarayıcınızı kapatın ve güvenmediğiniz cihazlarda senkronize etmeyin.