Çevrimiçi hizmetlere oturum açmak için günde kaç parola kullandığınızı hiç düşündünüz mü? Sosyal ağlar, e-posta, forumlar, haber siteleri ile beraber bu sayı 10’un üzerine rahatlıkla çıkabilir.
Güvenlik riskine rağmen büyük bir bölümümüz, tüm hesapları için aynı parolayı kullanıyor. Parolamızı tekrar tekrar girmekle uğraşmamak için hesaplarımızdan çıkış yapmıyoruz. Bu ise bir aile üyenizin Facebook hesabınıza girerek saçma bir durum güncellemesi göndermesiyle sonuçlanabiliyor. Ancak bizi bu parola derdinden kurtaracak araçlar da var.
Hesaplarımızın güvenliğini sağlamak için, en azından en önemli hesaplarımız için farklı ve tahmini zor parolalar kullanmalıyız. Bu sayede bir saldırı sırasında hesaplarımızdan biri ele geçse bile, tüm hesaplarımızı saldırganın eline vermemiş oluruz.
Yönetim araçları
Çevrimiçi olarak kullandığınız parolaları yönetmeniz için birkaç parola yönetimi aracı bulunmakta. Bu araçlar temel olarak üç kategoriye ayrılıyor. Bunların bir bölümü, parolalarınızı güvenli olarak yerel bir depolama cihazında saklıyor ve bir ana anahtar ile parolalarınıza erişmenize izin veriyor.
Bir bölümü, cep telefonu gibi taşınabilir cihazlarınızla çalışıyor. Bulut bilişimin yardımıyla bu araçlar, parolalarınızı gittiğiniz yere götürebilmenizi, web arayüzüyle onlara erişebilmenizi sağlıyor.
Parola yöneticilerinin diğer bir bölümü ise bazı hizmetlerle bütünleşik olarak geliyor. Bankaların karmaşık rakamlar oluşturmaya yarayan cihazları gibi.
Tüm bu parola yöneticileri temel olarak sizden bir tane ana parolayı hatırlamanızı istiyor. Bazı parola yöneticileri, sadece parolanızı hatırlamakla kalmıyor ve web formlarını da sizin yerinize doldurabiliyor.
KeePass ile tanışın
Milyonlarca kullanıcısı bulunan KeePass, ücretsiz, açık kaynak kodlu bir yazılım. Açık kaynak kodlu olması, aracın içerisinde herhangi bir zararlı kod olup olmadığını anlamak açısından önem taşıyor.
Windows, mobil cihazlar ve fazlası için sunulan KeePass’i http://keepass.info adresinden bilgisayarınıza indirebilirsiniz. Not: Sağ sütundaki son sürümü indirmeye dikkat edin. Dilerseniz ZIP paketini indirerek, aracı kurulumsuz bir şekilde (örneğin USB diskten) kullanabilirsiniz.
KeePass’i kurduktan (veya bir klasöre yerleştirdikten) sonra oluşturulan kısayolu kullanarak (veya KeePass.exe’ye çift tıklayarak) çalıştırın.
İlk olarak yapmamız gereken, parolalarımızı saklayacak güvenli bir veritabanı meydana getirmek. Bunun için File > New yolunu izleyin. Veritabanını kaydedeceğiniz yolu seçin (örneğin USB diskiniz) ve Save’e tıklayın.
Şimdi ekrana yeni bir pencere gelecek. Parolanızı “Master password” kutucuğuna girin. Veritabanınız bu parola ile şifrelenecektir. Dolayısıyla tek hatırlamanız gereken parola, bu parola olacak. Uzun bir ve karışık bir parola seçmenizde büyük fayda var.
Parolayı girdiğinizde KeePass tarafından ne kadar güçlü olduğu ölçülecektir. “Repeat password” kutucuğuna da parolanızı girdikten sonra “OK” düğmesine tıklayın.
Şimdi, veritabanı ayarlarını yapmanızı sağlayacak bir ekranla karşılaşacaksınız. Varsayılan ayarlar şimdilik yeterli olacağından “OK” düğmesine tıklayarak devam edin.
Ana pencere, örnek bir parola ve kullanıcı adı eşleşmesini göstermek üzere güncellenecektir. Bu öğeler, KeePass tarafından “entry” (girdi) olarak adlandırılır. Sol bölmede parolalarınızı gruplara ayırabilmeniz mümkündür. Bu grupların adını değiştirebilir, silebilir, sağ tıklayarak yenilerini oluşturabilirsiniz.
Yeni parola ekleme
Bir gruba yeni bir girdi eklemek için, önce grubu seçmeli, ardından ana panele sağ tıklamalı ve “Add entry“yi seçmelisiniz. Yeni bir pencere açılacaktır. Bu pencerede bir başlık, kullanıcı adı ve parola girebilirsiniz.
KeePass, bu parolanızın da ne kadar güçlü olduğunu inceleyecektir. Bu oturum açma bilgilerini kullanacağınız web adresini girin ve “OK“e tıklayın.
KeePass veritabanına kaydettiğiniz kullanıcı adlarını ve parolaları kullanmanın en hızlı yolu, bunlardan birine tıklamak, ardından pencerenin alt kısmındaki web adresine tıklamaktır. Böylece girdiyle ilgili oturum açma ekranı açılacaktır. Sayfa açıldıktan sonra kullanıcı adını ve parolayı KeePass’den kullanıcı adı ve parola kutucuklarına sürükleyebilirsiniz.
Bir girdiye sağ tıklayarak “Copy username” ve “Copy password” seçeneklerini seçip, kullanıcı adınızı ve parolayı panoya kopyalayarak, ardından web sitesine geçerek ilgili kutucuklara yapıştırarak da parolaları girebilirsiniz. Bu yöntemde güvenlik nedeniyle parolalarınızı 12 saniye içinde yapıştırmanız gerekir. Bu sürenin ardından pano içeriği temizlenir.
KeePass, kullanıcı adı ve parolayı otomatik olarak girmeyi de deneyebilir. Bunu yapabilmek için ilgili girdiye sağ tıklayın ve “Edit/view entry” seçeneğine tıklayın. Girdiyi oluştururken gördüğünüz pencere açılacaktır. Pencerenin alt tarafındaki “Tools” düğmesine tıklayın. Küçük bir menü açılacaktır. Şimdi “Insert Field Reference > In User Name“e tıklayın. Ardından “OK” düğmesine tıklayın ve ana pencerede de “OK” düğmesine tıklayın.
Bu girdiyi ana pencerede seçin. Pencerenin alt bölümünde girdiyle ilişkili web adresi belirecektir. Bu adrese tıklayarak oturum açma sayfasını açın. KeePass’e dönün ve girdiye sağ tıklayarak “Perform Auto-type” seçeneğine tıklayın. Oturum açma sayfasına geri döndüğünüzde kullanıcı adı ve parola kutucukları otomatik olarak doldurulacaktır.
Web sitelerinde bulunan birçok oturum açma sayfası, kullanıcı adından sonra TAB tuşuna basarak parolayı yazmanıza izin vermektedir. KeePass’in Auto-type işlevi de varsayılan olarak bu eylemi gerçekleştirir. Eğer TAB tuşuna birden fazla kez basılmasını istiyorsanız, bunun için girdiye sağ tıklamalı, “Edit/view entry“yi seçmeli ve Auto-type sekmesine gitmelisiniz. Burada “Override default sequence” seçeneğine tıklayarak düğme sıralamasını değiştirebilirsiniz.
KeePass’i güvenli hale getirmek
KeePass’in davranışını değiştirebilmeniz için birçok seçeneğiniz bulunuyor. Bunlar arasında en önemlisi ise güvenlik ayarları. Bu ayarlara erişmek için “Tools > Options” yolunu izleyin. Açılan pencerede “Security” sekmesini seçtiğinizden emin olun.
En önemli dört seçenek, üst tarafta bulunmaktadır. Bu seçenekler, herhangi bir etkinlik olmadığında KeePass’in ne kadar süre sonra kilitleneceğini belirler.
Alt tarafta da bazı faydalı seçenekler bulunuyor. Bunlardan bazıları sayesinde arayüzü kilitleme ile ilgili ayarları değiştirebilirsiniz.
“Lock workspace when the computer is about to be suspended” kutucuğunu işaretlediğinizden emin olun. Zira bu sayede bilgisayarınızı askıya aldığınızda KeePass’in kendini korumaya aldığından emin olabilirsiniz.
Her gün bilgisayarınızı ilk açtığınızda çok sayıda web sitesi ziyaret ediyorsanız, KeePass’in başlangıçta otomatik olarak açılmasını sağlayabilirsiniz. Bunun için “Integration” sekmesinde “Run KeePass at Windows startup (current user)” seçeneğini işaretlemeniz yeterli olacaktır. KeePass’i USB diskten kullanıyorsanız, bu seçeneğin çalışması için Windows’unuz açılırken USB belleğinizin takılı olması gerekecektir.
Diğer ayarlara da göz atmanızı şiddetle öneriyoruz. Örneğin “Drop to background after copying data to the clipboard” seçeneğini işaretleyerek kullanıcı adı veya parolayı kopyaladığınızda KeePass’in otomatik olarak arka plana geçmesini sağlayabilirsiniz.
KeePass ile tüm parolalarınızı güvenle saklayabilir, hepsini hatırlamak zorunda kalmadan web sitelerine rahatlıkla girebilirsiniz. Ancak parolalarınızı düzenli bir şekilde değiştirmeyi unutmamalısınız.
KeePass’in ana parolasını değiştirmek için File > Change master key yolunu izleyin. KeePass’i USB diske yüklediyseniz, onu her zaman yanınızda taşıyarak parola hatırlama derdinden tamamen kurtulabilirsiniz.