Şirketiniz halihazırda bir parola yönetim çözümüne sahip değilse, makalemizdeki parola yöneticilerinden bir tanesi işinizi fazlasıyla görebilir.
Ormanın derinliklerinde yaşamıyor ve şu anda bu yazıyı okuyorsanız muhtemelen idare edebileceğinizde çok daha fazla parolanız var demektir. Tümünün uzun, karmaşık, benzersiz ve tahmin edilmesi güç olması gerekiyor. Tabi bir de hepsini üç ila altı ayda bir değiştirmeniz de lazım. Bunun en basit çözümü olarak bir parola yönetim aracı kullanmaktır. Seçenekler arasında paranoya seviyenizden bağımsız olarak sizin için bir parola yöneticisi bulunuyor. Ayrıca en önemli seçenekler giderek daha fazla iş dünyasına uygun hale geldiğinden ve şirketiniz de halihazırda bir parola yönetim çözümüne sahip değilse, makalemizdeki parola yöneticilerinden bir tanesi işinizi fazlasıyla görebilir.
Dashlane
Piyasadaki en iyi parola yöneticilerinden biri. Çünkü parolaların çoğunu tek bir tıklamayla değiştirme yeteneğine sahip, iki faktörlü yetkilendirmeyi destekliyor ve iş dostu takım fonksiyonu parolaların ekip üyeleri arasında paylaşımına imkan tanıyor. “Dashlane sahneye son çıkanlardan ama arayüzünün kullanıcı dostu dolması onu KOBI topluluğu arasında gözde yapıyor.” diyor bir Gartner firması olan Software Advice araştırmacılarından Daniel Humphries. Dashlane kullanıcı başına yıllık 10 dolar bir maliyete sahip ancak tek bir cihaz üzerinde çalışan ücretsiz bir sürümü de mevcut. “Parola yöneticilerine gelindiğinde ise çokça seçenek bulunuyor ve KOBI’ler ister lüks versiyonlar için kesenin ağzını açabilir isterse de kendi gereksinim ve önceliklerine göre onu ücretsiz olarak tutabilir” diyor Humphries. “İyi haber şu ki ücretsiz sürümle de çok fazla şey yapabiliyorsunuz.” Örneğin Dashlane’in ücretsiz sürümünde parola yöneticisi ve otomatik form doldurma dahil olmak üzere arayüzü kullanmanıza ve beş login’e kadar paylaşmanıza izin veriyor. Dashlane aynı zamanda bir acil durum kontak özelliğine sahip ki bu sayede size bir şey olduğunda güveneceğiniz bir kişi giriş yapıp tüm hesaplarınıza erişebilir. Uygulamanın form doldurucusu sayesinde de her defasında adresini yazmak zorunda kalmıyorsunuz. Tek tıklamayla tüm parolaları değiştirmek şu an için Dashlane’a has olmak üzere, Facebook, Twitter, LinkedIn, Pinterest, Amazon, Dropbox ile Evernote dahil olmak üzere 160’ı aşkın popüler siteyi kapsıyor. Hesapların gizliliğinden endişe ediyorsanız bu oldukça faydalı bir özellik. Parola paylaşımı, paylaşılan hesaplara erişimi olan kişileri kontrol etmeniz imkan tanıyor ve gerektiğinde de bu erişim geri alınabiliyor. Söz gelimi firmanızın sosyal medya hesaplarına erişimi olan birden çok kişi bulunuyorsa bu işinize fazlasıyla yarayacaktır. Otomatik login banka siteleri gibi çok sayfalı web sitelerinde dahi çalışıyor. Tüm parolalar, otomatik doldurma bilgisi ve notlar güvenli bir biçimde şifreleniyor ve ister yerel isterseniz de bulutta saklanabiliyor. Dashlane ile ilgili eksik olan bir şey bağımsız iPhone ve iPad uygulamalarına giriş yapmak için olan kullanma yeteneği ki bu tüm parola yöneticileri için bir problem. Aslında Apple parola yöneticilerinin online parolaları doldurması için mobil Safari’sinde üçüncü parti uzantılara yeni izin verdi. Daha önce iOS kullanıcıları parola yönetici uygulamaları açıp parolalarına bakmak, kopyala yapıştır yöntemiyle onları form alanlarına yazmak durumundaydı.
LastPass
LastPass tavsiye edilecek listesinin başında bulunanlardan. Firma Active Directory senkronizasyonu, ayarlanabilir yönetim ilkeleri ve Office 365, Google Apps, Salesforce, Wordpress vs. dahil olmak üzere popüler bulut uygulamalarına tekil girişi destekleyen kurumsal bir sürüme sahip. Hem yazılım hem de donanımsal çok faktörlü yetkilendirmeyi destekliyor; YubiKey USB anahtarlık, toopher ve Duo Security gibi.
Ayrıca LastPass güvensiz bilgisayar ya da ağlarda kullanım için tek seferlik parola üretiyor ve parolaları sizin için değiştiriyor. Firma sözcüsü Cid Ferrara’ya göre LastPass Fortune 500’e kadar uzanan 10.000’i aşkın kurumsal müşteriye sahip.
Fiyatlar kullanıcı başına yıllık 24 dolar ve toplu alımlarda bu 18 dolara kadar inebiliyor. Dashlane gibi LastPass de yeni sitelere giriş yaptığınızda parolaları kayıt seçeneği sunuyor. Parola yönetim yazılımı işveren tarafından sağlandıysa ve çalışanlar kişisel sitelere giriş yapıyorsa bu bir sorun olabilir.
“Firma yasal yükümlülükle yüzleşebileceğinden kullanıcıların banka loginleri gibi özel kişisel bilgileri girmemesi için dikkatli olunmalı” şeklinde konuşuyor Teksas merkezli NSS Labs’in araştırma direktörü Randy Abrams. LastPass’in buna yönelik bir çözümü bulunuyor.
Program çalışanların kişisel ve firma LastPass hesaplarını birbirine ilişkilendirme gibi benzersiz bir özellik sunuyor. Böylelikle her ikisine erişime izin verirken kurumsal hesapların idaresini firmaya bırakıyor. Çalışanlar işlerinden ayrıldıklarında firma tüm iş login’lerini silebiliyor ve kişisel parolalar olduğu gibi kalabiliyor. LastPass kişisel sürümün arayüzü biraz kaba ve kullanımı çok rahat değil. Ancak LastPass’de parolalarını değiştirme özelliği her bir sitenin girdisini ayrı ayrı düzenlemenizi gerektiriyor ve ardından LastPass’in onun için bir parola üretmesini isteyebiliyorsunuz. Yine de her bir siteye ayrı ayrı girip parola değiştirmeye nazaran biraz zaman kazandırıyor ama Dashlane’in tüm parolaları tek tıklamayla tek seferde sıfırlaması kadar kullanışlı değil. Ancak kurumsal konuşlandırmalar için LastPass en güçlü yarışmacılardan biri.
KeePass
Bireysel kullanımlar için muhtemelen KeePass daha çok tercih edilebilir. “Ben KeePass’i tercih ediyorum çünkü ücretsiz, açık kaynak, Windows Kullanıcı Hesabı Denetimi ile entegre ve bir browser plugin’i değil” diyor SANS Institute eğitmenlerinden Jason Fossen.
“En önemli sırlarımız olan parolalarınız ve kredi kartı numaralarını alıp büyük olasılıkla browser üzerinden malware bulaşacak olan tek bir uygulamaya yerleştirmek güvenlik açısından ideal değil. KeePass aynı zamanda özel çözümler için PowerShell script’lerini destekliyor” diye ekliyor Fossen. Ekstra güvenli için kullanışlılık ve fonksiyonellikten vazgeçmeye gönüllü olanlar için bu minimalist bir seçenek.
1Password
Yetkilendirme paylaşımına izin veren bir diğer parola yönetim sistemi 1Password.
Kullanıcılarından bir tanesi Kaliforniya merkezli RedSeal Inc.’den Steve Hultquist. “Tüm parolalarınız için güvenli bir kasa sağlayan parola üretim uygulamalarını şiddetle öneriyorum” diye konuşuyor. “Onlar otomatik olarak tamamen rasgele karakter dizileri üretmenize ve her bir site için benzersiz parolalar kullanmanıza imkan tanıyor. Program da siteleri bilgisayarınızdan, mobil cihazlardan ve uygulamalardan ziyaret ederken o parolaları otomatik olarak dolduruyor.” diye ekliyor. Dashlane ve LastPass gibi 1Password de tüm popüler browser’ları destekliyor, formları otomatik olarak dolduruyor ve hem iOS hem de Android cihazları için uygulamalara sahip.
Blur
Blur’un benzersiz özelliği, sadece uzun, tamamen rastgele parolalar üretmiyor aynı zamanda sizin gerçek adresinizi maskeleyen tek kullanımlık e-posta adresleri de üretiyor. Diğeri ticari parola yöneticileri gibi temel sürüm ücretsiz ve üst bir sürüm için para ödemeniz gerekiyor. Kırk dolarlık premium versiyonu kullanıcıları gizli ücretler veya veri ihallerine karşı korumak üzere tek seferli kredi kartı numaraları ile dahili harcama limitleri de üretiyor. Ekstra gizlilik için telefon numaralarını da maskeleyebiliyor. “İnternet kullanan herkes bir parola yöneticisi kullanmalı” tavsiyesinde bulunuyor. Abine CEO’su Rob Shavell. “Parola yöneticileri daha kullanışlı olduğundan size zaman kazandırıyorlar ve tüketicilerin çok daha güvenli kalmasına yardımcı oluyor. Hem büyük hem de küçük işletmelerin parola yönetimi kullanımı teşvik etmesi ya da bunu zorunlu tutması gerekiyor.” diyor. Blur’un yanı sıra Shavell, LastPass, 1Password ve Dashlane ile birlikte PasswordBox’ı tavsiye ediyor. “En iyi parola yöneticileri artık browser üzerinde ve telefonunuzda gayet iyi çalışıyor. Onları kullanmamak hiçbir sebep yok, tabi eğer hack’lenmekten hoşlanıyorsanız başka” diyor Shavell.
PasswordBox
Yakın dönemde Intel tarafından alınan PasswordBox’ın premium versiyonu tüm müşteriler için geçici olarak ücretsiz. Ayrıca servis bu yılın sonlarına doğru “True Key” adını verdikleri bir fonksiyon eklemeyi planlıyor. Bu özellik ana parolayı yüz tanıma gibi biyomerilerle değiştirecek. Çoğu parola yöneticisi, tüm kasaya erişimi sağlayan tek bir ana parola kullanımına dayanıyor. Süper uzun, süper güçlü ve hatırlanması kolay olacak tek bir parola, onlarca hatta yüzlerce parolayı ezberlemeye çalışmaktan çok daha kolaydır. Fakat uzun bir parola yazmak zahmetli olabilir, bilhassa bilgisayarınızdan uzak olduğunuzda ya da mobil cihazınızı kapattığınızda parola yöneticisinin kilitlenmesini ayarladıysanız. Kesinlikle öyle de yapmalısınız. Bununla beraber bir kullanıcı ve parola kombinasyonuna dayanan herhangi bir uygulama keylogger’lara karşı savunmasızdır. İşte bu noktada biyometri ve diğer çok faktörlü kimlik doğrulama metodları devreye giriyor. “Çoklu faktmr desteği kritik” diyor ONbased SecureKey Technologies’dan Andre Boysen. “Parola yöneticileri erişim kimlik bilgilerinin bal küpü olmasından dolayı bir hedeftirler.” diye ekliyor Boysen.
PasswordBox, 14 milyon’u aşkın download ile en güvenilen parola yöneticisi olduğunu iddia ediyor. Karşılaştıracak olursa LastPass yaklaşık 6 milyon tekil kullanıcıya sahip olduğunu açıklıyor. PasswordBox aynı zamanda size bir şey olduğunda login bilgilerini iş arkadaşları veya aile üyeleriyle güvenli bir biçimde paylaşmasına izin veren bir acil durum kontak seçeneği sunuyor.
RoboForm
Bu listedeki tüm parola yöneticilerinin en eskisi olan RoboForm ilk kez 1999 yılının sonunda piyasaya çıkmıştı. Ona has özelliklerden bir tanesi kullanıcıların birden fazla siteye tek seferde giriş yapmasına izin vermesi ki bu her gün aynı servislere giriş yapan kişiler için bir kullanışlılık sunuyor Bir USB sürücüye kurabileceğiniz RoboForm2Go adlı portatif bir versiyonu da var.
Diğer parola yöneticileri gibi o da tüm favori browser’ları destekliyor ve tüm cihazlar arasında senkronizasyon için bulut depolama seçeneği sunuyor. Ya da isterseniz tüm verileri yerel olarak tek bir bilgisayarda da saklayabiliyorsunuz. Ancak yeniden söylemek gerekirse böyle yaptığınız takdirde mobil cihazlar ve diğer bilgisayarlardan parolalarınıza erişim kolaylığından vazgeçmiş olursunuz.
Roboform bu listede yer aldı çünkü grup ilkeleri, active directory entegrasyonu, ana parola kurtarma, birden fazla kullanıcıyla paylaşılan login’ler, kullanıcı ya da gruplar için otomatik olarak yaratılmış yetkilendirmeler ve sınırlı süre login’leri yaratma yeteneği ile kurumsal bir sürüme de sahip.
StickyPassword
StickyPassword’ü diğerlerinden ayırt eden özelliği buluttan uzak durarak tüm cihazlarınız arasında senkronizasyon yapabilmeniz; bunu yerel WiFi ağınızı kullanarak yapıyorsunuz. Uygulama aynı zamanda taşınabilir USB sürücüden çalışıyor, biyometri desteği mevcut, formları dolduruyor ve tüm önde gelen platformlar, browser’larla cihazlar üzerinde çalışıyor.
Ücretli sürümü WiFi senkronizasyonunu destekliyor ve yıllık sadece 20 dolar. Bu fiyat onu listemizdeki en ucuz ticari ürün yapıyor. Firma halihazırda 2 milyon kullanıcıya sahip olduğunu iddia ediyor. Ayrıca StickyPassword, ThreatTrack Security’nin VIPRE Password Vault’unun arkasındaki teknoloji ve Kaspersky Password Manager’a da güç veriyor.
Kurumsal bir sürümün olmayışı onu iş kullanımı için elverişsiz yapabilir.
“Eğer bir firma bir parola yöneticisi kullanacaksa sahip oldukları ortamları için uzaktan yönetim seviyesine sahip olduklarından emin olmalı” şeklinde konuşuyor NSS Labs araştırma direktörü Randy Abrams.