Web’deki tavsiyelere göre, asla bir tarayıcının şifre yöneticisini kullanmamalısınız. Güvenlik uzmanları özellikle en popüler tarayıcı olan Chrome’u tercih ediyor. Eğer onların elinde olsaydı, hiç kimse 3 metrelik bir direğe dokunmazdı.
Bunun çok sayıda nedeni var: Google sıfır bilgi şifrelemesi sunmuyor, dolayısıyla kimlik bilgileriniz siz hariç herkesten değil, yalnızca dışarıdakilerden korunuyor. Parola yöneticisinin kendisi basittir; PC’de yetkisiz erişime ve uygun güvenli paylaşıma karşı sağlam savunmalardan yoksundur. Tek bir ekosistemin içinde sıkışıp kalıyorsunuz. Acil bir durumda kontrolü başka birine devredemezsiniz.
Ancak bu şikayetler önemli bir noktayı gözden kaçırıyor (ve artık tamamen doğru değil): Tarayıcı şifre yöneticisi, zayıf veya yeniden kullanılan şifrelere göre çok büyük bir gelişmedir. Bu, şifrelerinizi kaydetmek için güvenli olmayan bir belge kullanma konusunda da bir gelişmedir. Bu gerçek ne zaman kabul edilse, çoğu zaman hızla atlanır.
Bu konuyu biraz yavaşlatmama izin verin: Şifrelerinizi yönetmek için Chrome (veya başka bir büyük tarayıcı) kullanıyorsanız, çevrimiçi güvenliğinizi zaten artırmışsınız demektir. Bu iyi birşey. Google, özellikle son zamanlarda şifre yöneticisini geliştiriyor. Şu anda Windows Hello ile parolalarınıza erişimi sınırlayabilirsiniz. Google ayrıca zayıf, yeniden kullanılmış veya sızdırılmış şifreleri de kontrol eder ve sizi uyarır. Yakında şifreleri bir Google aile grubu içinde paylaşabileceksiniz. Ayrıca şifrelerinizi dışa aktarabilirsiniz, böylece istediğiniz zaman ayrılabilirsiniz.
Bu, kendinizi yükseltmeye hazır hissettiğinizde tam hizmet veren bir şifre yöneticisine kolayca geçiş yapabileceğiniz anlamına gelir. Tüm şifrelerinizi standart bir aktarım yöntemi olan CSV dosyasına aktaracaksınız. (Hizmetleri aktardıktan sonra tüm şifrelerinizi değiştirmeyi planlamıyorsanız, ekstra güvenlik için bu düz metin dosyasını sanal şifreli bir sürücüye kaydedebilirsiniz.) Daha sonra aynı belgeyi yeni şifre yöneticisine aktaracaksınız.
Bağımsız bir şifre yöneticisine geçmek en iyi yaklaşımdır; bu tavsiyeye katılıyorum. Parolalarınız çok sıkı bir şekilde şifrelendiğinde ve bunların ne olduğunu yalnızca siz bildiğinizde daha güvende olursunuz. İş göremez hale gelirseniz ya da vefat ederseniz sevdikleriniz şifrelerinizi kontrol ederek işlerinizi daha kolay yönetebilir. Daha gelişmiş özelliklere sahip olursunuz. Ve bir güvenlik ağınız olacak. Birisi Google hesabınızı çalarsa (veya daha büyük bir olasılıkla yanlışlıkla kendinizi kilitlerseniz), şifrelerinize ulaşamayacağınız için diğer hesaplara erişiminizi de kaybetmezsiniz. Tüm bunları ve daha fazlasını sağlayan çok sayıda mükemmel hizmet mevcuttur.
Ancak bu geçişi yapmaya hazır olana kadar Chrome’da güçlü, benzersiz şifreler kullanmaktan çekinmeyin. Bunları düzgün bir şekilde güvence altına aldığınızdan emin olun (örneğin, otomatik doldurmayı atlayıp Windows Hello ile koruyun) ve ayrıca Google hesabınızı iyi bir şifre, iki faktörlü kimlik doğrulama ve hatta bir şifre anahtarıyla kilitleyin. Yumurtalarınızın hepsini aynı sepete koyacaksanız, kimsenin onu devirmesine izin vermeyin.