Birçoğumuz yerden, zamandan ve zahmetten tasarruf sağladığı için şifrelerimizi dijital olarak saklamayı seçiyoruz. Ancak dijital şifreleri saklamanın tek bir yöntemi yoktur. Artık bazıları donanım, bazıları yazılım kullanan, hatta her ikisini aynı anda kullanan sayısız seçenek arasından seçim yapabilirsiniz. Peki donanım ve yazılım arasında parola saklama hangisi daha güvenli? Güvenlik açısından bir seçenek diğerinden üstün mü?
Donanım parolası depolama alanı nedir?
Donanım parola depolaması , parolalarınızı depolamak için SSD'ler ve flash sürücüler gibi fiziksel aygıtların kullanılmasını içerir . Parolalarınızı saklamak için basit bir USB kullandığınızı varsayalım. Bu bir tür donanım depolama alanı olarak kabul edilir.
Aşağıdaki cihazlar genellikle veri depolamak için kullanılır:
Yukarıdaki cihazların ve bileşenlerin tümü verileri farklı şekillerde depolar. Ayrıca disketler veya manyetik diskler (MDM) gibi daha eski depolama türlerini de kullanabilirsiniz, ancak bu tür yöntemler günümüzde nadiren kullanılmaktadır.
Şifrelerinizi taşınabilir bir donanım cihazında saklamak istiyorsanız taşınabilir HDD, SSD veya USB kullanabilirsiniz. Binlerce çevrimiçi satıcının yanı sıra birçok fiziksel mağaza tarafından satılıyorlar. Markaya, hafıza kapasitesine ve hızına bağlı olarak bu tür cihazların fiyatları büyük farklılıklar gösterebilmektedir.
Ancak bu üç depolama seçeneği, hassas verilerin depolanması için özel olarak tasarlanmamıştır; bu, fırsat verildiğinde yetkisiz tarafların bunlara daha kolay erişebileceği anlamına gelir. Örneğin birisi taşınabilir SSD'nizle karşılaşırsa ve onun sakladığı verileri güvende tutacak bir korumanız yoksa, o kişi SSD sürücüyü PC'ye bağlayarak şifrenize çok kolay bir şekilde erişebilir. Aynı şey taşınabilir sabit sürücülerde ve USB flash sürücülerde de olur.
Ancak endişelenmeyin: hassas verileri depolamak için özel olarak tasarlanmış donanım seçenekleri vardır. Kingston IronKey gibi şifreli USB'ler, donanım kullanarak veri depolamak isteyen ancak geleneksel depolama cihazlarının sahip olduğu güvenlik açıklarıyla uğraşmak istemeyenler için popüler bir seçimdir. Şifreli USB'ler; parola koruması, veri şifreleme ve çoklu parola kurtarma gibi birçok kullanışlı güvenlik özelliğiyle birlikte gelebilir.
Ancak DriveCrypt ve Rohos gibi flash sürücü şifreleme yazılımlarını kullanarak normal bir USB bellek çubuğunu şifrelemenin yolları vardır. Bunu yapmak istiyorsanız güvenilir bir yazılım programı kullandığınızdan emin olun, böylece şifrenizin gerçekten şifrelendiğinden emin olursunuz.
Parolalarınızı çevrimdışı ve şifreli bir ortamda saklayan PIN-Master gibi temel bir elektronik parola cihazını da kullanabilirsiniz. Bunlar oldukça düşük teknolojili cihazlardır, ancak bazen daha azı daha fazladır, çünkü İnternet bağlantısının olmaması uzaktan saldırıları kesintiye uğratabilir.
Yazılım kullanarak şifre depolama nedir?
Yazılım parolası depolama, oturum açma bilgilerini depolamak için uygulamalar gibi yazılım programlarını kullanır.
Aslında şifrelerinizi saklamak için çok sayıda uygulamayı kullanabilirsiniz. Dijital not alıcı gibi düz metin verilerini saklamanıza olanak tanıyan herhangi bir uygulama teknik olarak yeterlidir. Ancak bu uygulamalar verilerinizi güvende tutmak için oluşturulmamıştır. Bunun yerine, onu sadece sizin için saklıyorlar.
Şifrelerinizi yazılımla saklamak için güvenilir bir şifre yöneticisi uygulaması kullanmak en iyisidir .
Parola yönetimi uygulamaları, son on yılda insanların parolalarını saklamanın etkili ve güvenli bir yolunu aramasıyla inanılmaz derecede popüler hale geldi. E-ticaret siteleri, sosyal ağlar, bankacılık platformları veya benzeri şeyler için tüm giriş bilgilerinizi saklayan bir uygulamanın doğrudan telefonunuzda veya bilgisayarınızda bulunmasından daha kullanışlı bir şey olamaz. Pasaport ayrıntıları veya sosyal güvenlik numaraları gibi diğer değerli bilgileri saklamak için de bir parola yöneticisi kullanabilirsiniz.
Meşru bir şifre yöneticisi, şifrelerinizi kolay erişim için yakınınızda tutmaktan daha fazlasını yapar. Bu uygulamalar, bu hassas verilere yalnızca sizin erişebilmenizi sağlamak için çeşitli güvenlik önlemleri kullanır. Bu konu biraz sonra daha ayrıntılı olarak tartışılacaktır, ancak şifreleri yazılımla saklama konusunda endişeleniyorsanız dikkate değer.
Bazı şifre yöneticileri ücretlidir, bazıları ise tamamen ücretsizdir. Genellikle bir yönetici uygulaması belirli özellikleri ücret şartının arkasında tutar; bu, uygulamanın tamamına erişmek için premium kullanıcı olmanız gerektiği anlamına gelir.
Şifreleriniz için en iyi depolama türü hangisidir?
Hem donanım hem de yazılım depolama, parolalarınızı güvende tutmak için kötü seçenekler değildir. Hem donanım hem de yazılım size sağlam şifre depolama yöntemleri sağlayabilir, ancak her birinin artıları ve eksileri vardır.
Donanım parolası depolamanın artıları ve eksileri
Donanım depolama söz konusu olduğunda en büyük engellerden biri, çok fazla para harcamadan şifrelerinizi koruyabilecek bir cihaz bulmaktır. Elbette donanım yazılımdan daha pahalı olma eğilimindedir; bazı taşınabilir sabit sürücüler ve SSD'ler yüzlerce dolara mal olabilir ve çoğu zaman güvenlik özellikleriyle birlikte gelmez. Ayrıca şifrelenmiş flash sürücüler de çok pahalı olabilir.
Ayrıca donanımınızda depolanan verileri başka bir cihaza yedeklemezseniz riskler artar. Şifrelerinizi sakladığınız cihazı kaybederseniz ve bir kurtarma seçeneğiniz yoksa, tüm şifrelerinizi kaybedebilirsiniz, bu da çoğu hesabınıza erişemeyeceğiniz anlamına gelir. Donanım depolama cihazınıza zarar verirseniz ve onu onaramazsanız da aynı durum geçerlidir.
Son olarak, şifrelerinize PC'nizden erişiyorsanız ve bir bilgisayar korsanı makineye uzaktan erişim sağladıysa, sabit sürücü ile makinenin kendisi arasındaki bu kablo bağlantısı yoluyla şifrelerinize erişilmesi riskiyle karşı karşıya kalırsınız. Ayrıca parola dosyanızı yanlışlıkla bir donanım depolama aygıtından bilgisayarınıza aktarabilirsiniz; bu da, bilgisayarınız hedef alınırsa dosyanın kötü niyetli aktörlerin eline geçmesine neden olabilir.
Ancak donanım depolama yöntemlerinin çok önemli bir özelliği vardır: Çevrimdışı kalabilirler. Veriler bilgisayardan cihazın kendisine doğrudan bağlantı yoluyla gönderildiğinden, normal SSD, HDD veya USB sürücüler, verileri depolamak için herhangi bir çevrimiçi bağlantı gerektirmez. Çevrimiçi yollar genellikle veri çalmak için kullanılır; dolayısıyla bu vektörü ortadan kaldırmak, kötü adamların şifrelerinize erişmesini çok daha zorlaştıracaktır.
Şifreleri yazılımla saklamanın avantajları ve dezavantajları
Parolaları yazılımla saklamanın en güzel yanı kullanışlı ve uygun fiyatlı olmasıdır. Bazı şifre yöneticileri ayrıcalıklı özellikler için ücret talep eder, ancak bu yaygın değildir. Pek çok saygın şifre yöneticisinin kullanımı ücretsizdir veya uygun fiyatlı premium sürümlere sahiptir.
Hepsinden iyisi, yazılım kullanılarak şifre saklamaya çok kolay bir şekilde erişilebilir. Ayrı bir cihaz almanıza ve bilgisayarınıza bağlamanıza gerek yoktur. Bunun yerine, akıllı telefon, dizüstü bilgisayar, tablet veya benzeri bir cihazda uygulamayı açmanız ve şifrelerinizi görüntülemeniz yeterlidir.
Ancak şifre yönetimi yazılımı genellikle bulut tabanlıdır. Bu, depolama için bir şifre girdiğinizde, verileri bulutta depolamak için İnternet'in kullanılacağı anlamına gelir. Buradaki sorun, verileri iletmek ve depolamak için çevrimiçi bağlantı kullanmanın uzaktan saldırılara kapı açmasıdır. Örneğin, kullanıcı ile parola yöneticisi arasındaki bağlantı güvenli değilse, saldırgan iletilen verilere erişmek için güvenlik açığından yararlanabilir.
Bulut depolama hizmetleri, bulut depolamayı güvenli bir seçenek haline getirmek için genellikle çeşitli güvenlik önlemlerini kullanır. Ancak hiçbir yazılım programı kötü amaçlı yazılımlara veya bilgisayar korsanlığına karşı tamamen bağışık değildir.
Ancak kullanabileceğiniz çevrimdışı şifre yöneticilerinin yanı sıra hem çevrimiçi hem de çevrimdışı seçenekler sunan şifre yöneticileri de vardır. Ancak birçok şifre yöneticisi, kasanıza daha fazla şifre eklediğinizde hâlâ çevrimiçi bir bağlantıya ihtiyaç duyar. Bu da yine bir güvenlik açığı yaratabilir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
