Vratislav Holub Bugün, verilerimizi ve gizliliğimizi korumamıza yardımcı olmak için güçlü şifrelerin kullanılması olağan kabul ediliyor. Ancak sorun şu ki, her web sitesi/hizmet için farklı ama her zaman güçlü bir şifreye sahip olmamız gerekiyor, bu da hızla kaosa yol açabilir. Kısacası hepsini hatırlayamayız. Pratik şifre yöneticilerinin öne çıkmasının nedeni tam olarak budur. Tüm şifrelerimizi güvenli bir biçimde saklayabilir ve kullanımlarını bizim için çok daha kolay hale getirebilirler. Apple, işletim sistemleri için tamamen ücretsiz olarak sunulan kendi çözümü olan iCloud'daki Anahtar Zinciri'ne güveniyor.
Olabilir seninle ilgilenmek
Ama aynı zamanda küçük bir sorun da var. Bu şifre yöneticisi yalnızca Apple ürünlerinde mevcuttur; bu nedenle, örneğin Windows/Android'e geçtikten sonra veya her iki platformu aynı anda kullanırken artık kullanılamaz. Elbette böyle bir şey sunan tek kişi Apple değil. Belki de şu anda en popüler şifre yöneticisi 1Password'dur. Bu yazılım basitliği, iyi tasarlanmış kullanıcı arayüzü, güvenlik düzeyi ve platformlar arası desteğiyle övünmektedir. Maalesef ödeniyor. Zaten kullanıcılarından biriyseniz, işinize yarayacak bu 5 ipucunu ve püf noktasını kesinlikle bilmelisiniz.
Touch/Face ID ile şifrelere erişim
1Password uygulaması oldukça basit bir prensiple çalışır. Tüm şifrelerimizi, kilitli notlarımızı, ödeme kartı numaralarımızı ve daha birçok önemli şeyi koruyan bir kasa olarak hayal edebiliriz. Daha sonra bu kasanın kilidi açılır Ana parola, elbette ki en güçlüsü olmalı. Ancak sürekli olarak bu kadar uzun bir şifre yazmak her zaman pek hoş olmayabilir. Neyse ki, Apple ürünleri için çok daha basit ama çoğunlukla güvenli bir çözüm var - biyometrik kimlik doğrulamanın kullanılması. Uygulama böylece Touch ID veya Face ID'yi anlıyor ve yukarıda bahsedilen kasaya erişebiliyor ve parmak izi veya yüz taraması yoluyla gerekli şifreyi sağlayabiliyor.
1Password'de biyometrik kimlik doğrulamayı etkinleştirmediyseniz, yalnızca birkaç tıklamayla etkinleştirebilirsiniz. İOS sürümü söz konusu olduğunda, sağ alttaki Ayarlar > Güvenlik'i açın ve Dokunmatik/Yüz Kimliği seçeneğini etkinleştirmek için kaydırın. MacOS sürümü için, ardından klavye kısayoluyla ⌘+, tercihleri açın ve aynı şekilde devam edin. Bu yüzden Güvenlik sekmesine gidin ve Touch ID'yi etkinleştirin.
1Password'da Touch/Face ID nasıl açılır?
Şifre kasanızın tamamına yalnızca Touch ID/Face ID ile erişmenin riskli olabileceğini düşünebilirsiniz. Neyse ki 1Password bu konuda daha az korumaya sahip. Belirli bir süre sonra tüm yazılım kendini kilitler ve tekrar açmak için önce ana şifreyi girmeniz gerekir. Bu işlem 14 günde bir tekrarlanır.
1Şifre otomatik kilitleme
Biyometrik kimlik doğrulamayı aktif olarak kullanma seçeneğiniz olur olmaz ilginç bir olguyu fark edebilirsiniz. Örneğin iki web uygulamasına kısa süre sonra giriş yaptığınızda, ikinci durumda 1Password'ün aniden sizden şifre veya biyometrik kimlik doğrulama istemediğini fark edebilirsiniz. Bu, otomatik kilitleme olarak adlandırılan olasılık ile ilgilidir; bu, verilen kasaya gerçekten erişiminizin olduğunu sürekli olarak doğrulamanız ve onaylamanız gerekmediği anlamına gelir. Kısacası iPhone’da Face ID ile yüzünüzü tarattığınızda ya da Mac’te Touch ID ile parmak izinizi onayladığınızda bir süre içiniz rahat ediyor.
1Password'de otomatik kilitleme nasıl kurulur
Elbette kasayı bu şekilde sürekli açık bırakmak oldukça riskli olacaktır. Bu nedenle Otomatik Kilit işlevi, her kullanıcının kendi tercihlerine göre ayarlayabileceği birkaç dakika sonra cihazı tekrar kilitler. iOS sürümü söz konusu olduğunda, Ayarlar > Güvenlik > Otomatik kilitleme'ye gidin ve ardından parolaların ne kadar süreyle yeniden kilitlenmesini istediğinizi seçin. Bir dakikadan bir saate kadar seçim yapabilirsiniz. MacOS için prosedür yine aynıdır, işlevi burada Otomatik kilitleme etiketi altında bulabilirsiniz.
İki faktörlü kimlik doğrulama
Kolayca kırılabilecekleri için artık güvenlik için basit şifrelere güvenmiyoruz. Bu nedenle tüm sürece ikinci bir faktör ekledik; bunun amacı güvenliği önemli ölçüde artırmak ve herhangi bir anda doğru kişinin oturum açtığından emin olmaktır. Bu bağlamda, oldukça evrensel bir yaklaşıma alıştık - akıllı telefonlarımızda sürekli olarak yeni doğrulama kodları üreten bir kimlik doğrulayıcının kullanılması. İşin püf noktası, belirli bir süre sonra değişmeleri ve eskilerinin çalışmayı bırakmasıdır (çoğunlukla 30 saniye ila bir dakika sonra). Kuşkusuz en popülerleri Google Authenticator ve Microsoft Authenticator'dır.
Peki kodları neden şifrelerden uzak tutalım? 1Password da tam olarak aynı seçeneğe sahip; bu seçenek aynı zamanda hesaplarımız için doğrulama kodlarının oluşturulmasını da yönetebiliyor, bu sayede kelimenin tam anlamıyla her şeyi tek bir yerde kontrol altına alabiliyoruz. Öte yandan önemli bir şeyin farkına varmak gerekiyor. Böyle bir durumda hem şifreleri hem de doğrulama kodlarını tek bir yerde bulundurduğumuz için gerçekten güçlü bir şifreye sahip olmak son derece gereklidir. Öte yandan onları ayrı tutarsak güvenlik açısından şansımız artar. Gerçekten güçlü bir şifre kullanıyorsanız, bu bir sorun olmamalıdır.
Olabilir seninle ilgilenmek
Amaya Toman Gözetleme kulesi
Sözde Gözetleme Kulesi de nispeten iyi bir alettir. 1Password bunun için özellikle iyi bilinen bir siteyle çalışır Ben Pwned Var mısize çeşitli şifre veya kişisel bilgi sızıntıları hakkında bilgi sağlayabilir. Bu şekilde, örneğin sizden birinin bir veri ihlalinin parçası olup olmadığını ve dolayısıyla teorik olarak tehlikeye atılıp atılmadığını anında öğrenebilirsiniz. Sorunlu bir kaydı açarken (örn. tekrarlanan şifre, sızdırılan şifre vb.) ekranın üst kısmında bir uyarı ve olası çözümler görüntülenir.
Ayrıca, web ve masaüstü uygulamalarında 1Password için Watchtower'ın ayrıntılı bir genel bakış içeren kendi kategorisi vardır. Bu durumda yazılım, sık tekrarlanan şifreleri, zayıf şifreleri ve güvenli olmayan web sitelerini sınıflandırmaya devam ederken şifrelerinizin ortalama gücü hakkında sizi bilgilendirebilir. Daha sonra mevcut sayfalarda iki faktörlü kimlik doğrulamayı etkinleştirme seçeneğini de sunar. Gözetleme kulesi son derece kullanışlı bir araçtır. Bu nedenle varlığını kesinlikle göz ardı etmemeli, güvenliğiniz açısından her şeyin yolunda olup olmadığını en azından arada bir kontrol etmelisiniz.
Şifreleri düzenlemek ve paylaşmak
Günümüzde hayal edilemeyecek sayıda farklı uygulamaya, web sitesine ve hizmete giriş yapıyoruz. Bu nedenle kasanızda 500'den fazla kayıt varsa bu tamamen anlaşılabilir bir durumdur. Ancak böyle bir miktarı bilmek daha zor bir iş olabilir. Bu nedenle organizasyonlarında herhangi bir fırsat eksikliği söz konusu değildir. Bu doğrultuda iki seçenek sunulmaktadır. Seçilen kayıtları favori olarak ayarlayabilir ve verilen kategoride bulabileceğiniz için istediğiniz zaman nispeten kolay bir şekilde erişebilirsiniz. Bir başka olası çözüm ise etiket adı verilen etiketlerin kullanılmasıdır. Bunlar kayda giderek, düzenlemeye başlayarak ve en alta bir etiket ekleyerek ayarlanabilir. Aynı zamanda burada yenilerini de yaratıyorsunuz.
Elbette bazı şifrelerinizi başkalarıyla paylaşmanız gereken durumlar da olabilir. Ancak gerçekte bunların yalnızca şifreler olması gerekmez; güvenli notlar, Wi-Fi yönlendirici şifreleri, belgeler, tıbbi raporlar, pasaportlar, yazılım lisansları ve daha fazlası da olmalıdır. Bu nedenle 1Password birden fazla kasa oluşturma olanağı sunuyor. Kişisel olanın yanı sıra, örneğin gerekli tüm verilerin saklanacağı ve tüm aile üyelerinin kullanımına açık olacağı bir aile verisine de sahip olabilirsiniz. İçlerinden biri yeni bir kayıt eklediğinde, diğer herkes ona erişebilecek. Ama bunun bir şartı var. Yalnızca abonelik üyelerinin erişebileceği bir paylaşımlı kasanın doğrudan oluşturulması gerekmektedir. Bu nedenle kayıtları arkadaşlarınızla paylaşmak mümkün değildir; örneğin paylaşılan kasalar yalnızca aile ve iş aboneliği kapsamında kullanılabilir.
1Password'da kasa nasıl oluşturulur
1Password'a kasa nasıl eklenir? Yine oldukça basit. Mobil sürümde, sol üstte verilen kasanın simgesine tıklamanız ve ardından Yeni kasa seçeneğini seçmeniz gerekir. Mac'te, sol panelde kasalar (Kasalar) için ayrılmış bir bölümün tamamını göreceksiniz; burada artı işareti simgesine tıklamanız yeterli.
Güvenli notlar
Daha önceki bölümlerde de bahsettiğimiz gibi 1Password sadece şifreleri depolamak için değil, çok daha fazlasını sunuyor. Böylece, örneğin güvenli notların, belgelerin, tıbbi raporların, ödeme kartlarının, pasaportların, kimliklerin, kripto cüzdanların, lisans anahtarlarının ve daha fazlasının güvenli bir şekilde saklanması işini kolaylıkla halledebilir. Her ne kadar özünde neredeyse her zaman tek ve aynı şey olsa da (yani olası oturum açma verilerini bir parolayla gizleyen bir not), daha iyi bir bölünme için bu seçeneklere sahip olmak iyidir. Bu sayede verilen kaydın aslında neyle ilgili olduğunu ve ne için kullanıldığını bir bakışta anlamak mümkün oluyor.
