LastPass İle Güvenli İnternet

19 Ocak 2013

Bugün Lastpass’ten bahsetmek istiyorum. LastPass “The Last Password You’ll Ever Need” sloganıyla hayata geçirilmiş bir proje. Yani “İhtiyacınız olacak tek şifre”.

LastPass nedir?

Lastpass istenirse doğrudan PC’ye kurulabilen ya da sadece tarayıcıya kurulan bir şifre kaydetme platformu. İnternette bir siteye kaydolduğunuzda otomatik olarak size şifreyi “LastPass’e kaydetmek ister misiniz?” diye soruyor ve siteyi tekrar ziyaret ettiğinizde otomatik olarak giriş yapmanıza imkan tanıyor. Bu şekliyle tarayıcıların şifre kaydetme özelliğine benzer bir hizmet sunuyor.

LastPass güvenli mi?

LastPass’i kullanırken LastPass giriş şifresinden başka şifre girmek zorunda kalmayacağınız için herbir siteye farklı ve karmaşık şifreler belirlemenize olanak tanıyor. Üstelik kendisinde güvenli şifre üretme aracı da var. Bu yüzden LastPass ile farklı sitelerde birbirinin aynısı şifreler kullanmanıza gerek kalmıyor. Şifre hırsızlığının en yaygın yöntemlerinden birinin bir foruma kaydolduğunuz şifre ile mail şifrenizin aynı olması durumunda forum sahibinin mail hesabınıza rahatlıkla girebilecek olması olduğunu düşünürsek bu özelliği çok önemli bir artı sağlıyor.

LastPass’in kendisi ile ilgili yapılan incelemeler ve benim kişisel gözlemlerim güvenli olduğu yönünde. LastPass’e kaydedilen tüm şifreler LastPass sunucularına gönderilmeden önce kullanıcının bilgisayarında güvenli algoritmalarla şifreleniyor ve sunucuya şifrelenmiş olarak kaydediliyor. LastPass’i yeni bir bilgisayara kurduğunuzda kayıtlı tüm şifreleri yeni bilgisayara indiriyor ve sizin şifrenize göre, size özel sunulmuş algoritma ile şifreleri kullanılabilir hale getiriyor.

LastPass‘i niçin kullanmalıyım?

Aklınıza tarayıcı şifremi kaydedebiliyor. Neden LastPass kullanayım ki şeklinde bir soru gelebilir. LastPass’in en büyük avantajı Windows, Linux, Mac, Android, iPhone, BlackBerry, Windows Phone gibi tüm platformlarda sorunsuz çalışıyor olması. Yani hangi cihazdan internete girerseniz girin LastPass’e giriş yaptığınızda başka bir şifre girmenize gerek kalmıyor. Masaüstü bilgisayarlarda tamamen ücretsiz olan uygulamayı akıllı telefonlar ve tabletlerde kullanmak isterseniz yıllık $12’a Premium üye olmanız gerekiyor ki sağladığı güvenlik ve rahatlığa değer diye düşünüyorum. Aylık $1’ın feda edilebileceği bir lüks bence.

LastPass şifrem birinin eline geçerse ne olur?

LastPass tüm şifrelerinizin kayıtlı olacağı bir platform olduğundan LastPass’e girerken kullanacağınız şifre kesinlikle çok güvenli olmalı. İçinde küçük ve büyük harfler olan, sayılar olan, % & + ! ? gibi işaretler olan, en az 8 haneli bir şifre olmalı. Bunun ötesinde LastPass’in sunduğu güvenlik imkanları son derece gelişmiş.

LastPass sadece size özel olarak üretilen bir şifre kartı sayesinde 2 aşamalı güvenli giriş sayesinde şifreniz birisi tarafından öğrenilse bile sizi korumaya devam ediyor. Hem şifrenizi hem de kartı ele geçiren biri olmadığı sürece güvendesiniz.

Kart taşımak elbette biraz zahmetli. Her LastPass açısınızda cebinizden kartı çıkarıp “G7’de ki karakteri yaz, D2’deki karakteri yaz” şeklinde angarya bir işle uğraşmak istemezseniz Google’ın mobil cihazlar için sunduğu Google Authenticator uygulamasından faydalanabilirsiniz. LastPass Google Authenticator ile uyumlu çalışıyor ve Google Authenticator ile üreteceğiniz OTP şifrelerini kullarak da 2 aşamalı güvenli giriş kullanabiliyorsunuz.

Güvenliğinizi maksimize etmenin tek yolu bunlarla sınırlı değil. Yubico adı verilen USB bellek benzeri güvenlik anahtarlarından satın alarak sadece bu anahtarın takılı olduğu bilgisayarlarda şifrenizin hatırlanmasını sağlayabilirsiniz.

Benim kişisel tercihim Google Authenticator ile 2 aşamalı giriş. Bu kadar güvenlikten sonra hesaplarıma girebilecek babayiğit varsa helali hoş olsun diyorum şahsen.

Uzun lafın kısası:

LastPass internet güvenliğiniz için eşsiz bir uygulama ve kullanmanızı şiddetle tavsiye ederim.

lastpass.com

 

Etiketler:, , , , , , , , , , , , , , , , , , , ,

Sponsor Bağlantı