Parola Yöneticilerini Nasıl Test Ediyoruz?

Parola yöneticileri parolaları saklayıp otomatik olarak doldurur, böylece çevrimiçi bir hesapta her oturum açışında kullanıcıların tüm oturum açma bilgilerini hatırlaması veya manuel olarak girmesi gerekmez. Uzmanlarımız, her bir parola yöneticisinin avantajlarını ve dezavantajlarını öğrenmek için bir dizi test yapar.

Parola yöneticilerini şu şekilde test ediyoruz:

1. Satın Alma ve İndirme – %5

Her parola yöneticisi tarafından sunulan en kapsamlı planı satın alır ve sistemimize indiririz.

Sunulan ödeme seçeneklerinin aralığını, genel ödeme sürecinin zorluğunu ve ürünü satın almanın herhangi bir açıdan zor veya sıkıcı (gizli maliyetler veya ek satışlar gibi nedenlerle) olup olmadığını değerlendiriyoruz.

Ardından parola yöneticisi yükleme dosyasını sistemimize indiririz. Her bir indirme dosyasının boyutuna bakıyor ve ne kadar depolama alanı gerektiğini dikkate alırız.

Her bir ürünü satın alma ve indirme deneyimimize dayanarak 10 üzerinden bir puan veririz. Bu puan, son puanın %5’ini oluşturur.

2. Yükleme ve Kurulum – %10

İndirdikten sonra Windows, macOS, Android ve iOS kullanan çeşitli sistemlere parola yöneticisini yükleriz.

Çoğu parola yöneticisi tarayıcı uzantısıyla birlikte gelir, bu nedenle parola yöneticisini olabildiğince çok web tarayıcısına kurup işlevlerini tam olarak değerlendirebiliriz.

Parola yöneticisi yüklendikten sonra programı ayarlamaya devam ediyoruz. Öncelikle, önceden oluşturulan oturum açma kimlik bilgilerimizi kullanarak parola yöneticisi uygulamasında veya tarayıcı uzantısında oturum açıyoruz. Her bir programın kullanıcıların güçlü bir ana şifre oluşturduğunu garanti edip etmediğini değerlendirmek için her zaman ana şifre oluşturma sürecine yakından bakarız.

Her bir ürünü satın alma ve indirme deneyimimize 10 üzerinden bir puan veririz. Bu puan, son puanın %10’unu oluşturur.

3. Güvenlik ve Şifreleme – %25

Uygun bir parola yöneticisi, kullanıcının parolalarını yüksek düzeyde şifrelemek dahil, güvenli bir şekilde depolamak için gelişmiş güvenlik seçenekleri sunmalıdır.

Her parola yöneticisinin güvenliğini değerlendirirken dikkate aldığımız çeşitli özellikler vardır:

Şifreleme seçenekleri – Her parola yöneticisinin kullandığı şifreleme düzeyini (256-bit AES standarttır) buluruz.
Sıfır bilgi mimarisi – Her parola yöneticisinin, geliştiricilerin kullanıcının depolanan verilerine kesinlikle erişemeyecek şekilde tasarlandığından emin oluruz.
İki faktörlü kimlik doğrulama (2FA)/çok faktörlü kimlik doğrulama (MFA) – Sunulan tüm 2FA/MFA seçeneklerini test edip değerlendiriyoruz.
Hesap kurtarma seçenekleri – Kullanıcıların ana parolalarını kaybetmeleri durumunda verilerine erişebilmelerini sağlayan hesap kurtarma seçeneklerine bakıyoruz.

Güçlü şifreleme standartları içermeyen, sıfır bilgi mimarisi kullanılarak oluşturulmayan, 2FA/MFA seçenekleri içermeyen ve/veya hesap kurtarma seçenekleri olmayan parola yöneticilerine düşük puanlar verilir.

Her bir ürünün güvenlik özellikleri ve protokollerine ilişkin değerlendirmemize göre 10 üzerinden bir puan veririz. Bu puan, son puanın %25’ini oluşturur.

4. Temel Özellikler – %25

Her bir parola yöneticisi temel özelliği, beklendiği gibi çalıştığından emin olmak için yakından değerlendirilir.

Test ettiğimiz temel özellikler şunlardır:

Parola depolama – Parolaların nasıl saklandığı ve düzenlendiği.
Otomatik doldurma ve otomatik kaydetme – Her parola yöneticisinin oturum açma alanlarını ne kadar iyi doldurduğu ve yeni girilen oturum açma bilgilerini ne kadar iyi kaydettiği.
Parola oluşturma – Yeni parola oluşturmanın ne kadar kolay olduğu ve parolaların ne kadar güçlü ve çok yönlü olduğu.
Parola paylaşımı – Parola paylaşma özelliğinin ne kadar güvenli ve sezgisel olduğu ve paylaşılabilecek parola miktarında bir sınırlama olup olmadığı.

Her bir ürünün temel işlevlerine ilişkin değerlendirmemize göre 10 üzerinden bir puan veririz. Bu puan, son puanın %25’ini oluşturur.

5. Ekstra özellikler – %15

En yüksek puanı alan parola yöneticileri, kullanıcılara ek güvenlik sağlayan veya üretkenliği artıran ek özellikler sunar.

Her bir markanın sunduğu özellikler farklılık gösterebileceği için öncelikle sunulan özellik sayısını değerlendiriyor ve her bir özelliğin reklamda belirtilen şekilde çalışıp çalışmadığına karar veriyoruz.

Test ettiğimiz temel özelliklerden bazıları şunlardır:

Dark web izleme – Kullanıcının kişisel bilgilerinin dark web’e sızıp sızmadığını görmek için dark web veritabanlarını tarar.
Güvenlik raporları – Kullanıcının parola veritabanının genel gücünü kontrol eder ve kullanıcının parolalarını nasıl güçlendirebileceğini bilmesini sağlar.
Şifrelenmiş dosya depolama alanı – Büyük miktarda kullanıcı dosyasını şirketin şifreli bulut sunucularında saklar.
Otomatik parola değiştirici – Belirli sitelerdeki parolaları tek bir tıklatmayla parola yöneticisi uygulamasına değiştirmenizi sağlar.
Sanal özel ağ (VPN) – Kullanıcının IP adresini değiştirmesine yardımcı olur ve internette gezinirken ek bir güvenlik katmanı sağlar.

Her bir ek özellik iddia edildiği yapıldığı gibi çalışıyorsa, bu özelliği diğer parola yöneticileri ve aynı işlevleri sunan bağımsız ürünlerle karşılaştırırız. Daha sonra ek özelliğin ek bir maliyeti olup olmadığına ve ek özelliğin bu maliyete değip değmediğini belirleriz.

Her bir ürünün ek özelliklerine ilişkin deneyimimize göre 10 üzerinden bir puan veririz. Bu puan, son puanın %15’ini oluşturur.

6. Multi-User Plans & Password Sharing — 10%

We test each password manager’s ability to handle multiple users and facilitate password sharing within a team or family. We also assess the options for adding and removing users, the ease of sharing passwords and logins, and the level of control offered to the administrator or owner of the account.

Our team will create an account on the password manager we’re testing, assess the overall experience when using family management dashboards, and check for any limitations or additional costs for adding multiple users. We’ll also check if the product offers discounts on its family plans.

Finally, we evaluate the security of the password sharing process, including how passwords are encrypted, how they’re shared, and whether you can choose the access level granted to each user. We also examine any additional security features provided with multi-user accounts.

Based on each product’s multi-user plans and password sharing capabilities, we give a score out of 10. This makes up 10% of the final score for each password manager.

6. Fiyatlandırma – %10

Uzmanlarımız her bir parola yöneticisinin maliyetini değerlendirir.

Her şirketin sunduğu paket veya abonelikleri inceleyip her paketle birlikte gelen özellikleri ve her bir paketin fiyatını hak edip etmediğini değerlendiririz.

Her parola yöneticisi paketi, ürünün rakiplerine kıyasla düşük maliyetli veya pahalı olup olmadığını görmek için diğer parola yöneticileri tarafından sunulan benzer paketlerle karşılaştırılır.

Her bir paketin orijinal fiyatına bakmanın yanı sıra, her şirketin sunduğu indirimleri ve fırsatları inceleriz. İndirim varsa, o fiyattan satın almanın mantıklı olup olmadığını belirtiriz.

Ürünün fiyatlandırmasına bağlı olarak, her parola yöneticisine 10 üzerinden puan veririz. Bu puan, son puanın %10’unu oluşturur.

7. Müşteri Desteği ve Para İadesi – %10

Kullanıcılar için sunulan destek seçeneklerine bakıyoruz. Ne kadar çok seçenek olursa o kadar iyidir.

E-posta, canlı sohbet, telefon, forumlar ve sosyal medya üzerinden destek hizmeti sunan şirketlere daha iyi puan veriyoruz.

Uzmanlarımız, her bir yanıtın hızını ve genel kalitesini değerlendirmek için çeşitli soru ve sorunlarla her bir parola yöneticisinin destek ekibiyle birçok kez iletişime geçerler.

Son olarak, her şirketin geri ödeme politikası veya para iadesi garantisi sunup sunmadığına bakıyoruz. Geri ödeme talebimizin işleme alınmasının ne kadar kolay veya zor olduğuna ve paranın hesabımıza geri dönmesinin ne kadar süreceğine bakarak geri ödeme işleminin tamamını değerlendirmek için iade süresi içindeyken bu talebi iletiyoruz.

Her destek ekibinin taleplerimize ne kadar hızlı yanıt verdiğine ve bu yanıtın sorunu çözmemize yardımcı olmak için ne kadar faydalı olduğuna bağlı olarak her şirkete 10 üzerinden puan veririz. Bu puan, son puanın %10’unu oluşturur.

Parola Yöneticileri için Son Puanlar

Uzmanlarımız her bir test kategorisinin puanına dikkat ederek her bir parola yöneticisi için son puanı hesaplar.

Her bir test kategorisinin nihai puan üzerinde farklı bir etkisi vardır, bu nedenle her bir test puanını aşağıdaki yüzdelere böleriz:

Satın Alma ve İndirme: %5

Ek Özellikler: %15

Yükleme ve Kurulum: %10

Fiyatlandırma: %10

Güvenlik ve Şifreleme: %25

Müşteri Desteği ve Para İadesi: %10

Temel Özellikler: %25

Daha sonra bunları toplayarak her bir parola yöneticisi için son puanı elde ederiz. Bu puan, her yorumun en üstünde gösterilir. Toplam puanı 8/10’in üzerinde olan ürünler genellikle çoğu kullanıcı için mükemmel seçim olarak kabul edilir. 7/10 civarında puan alan ürünler genellikle oldukça iyi olsa da en iyiler arasında değildir. 6/10 ve altındaki puanlara sayip ürünler, uzmanlarımızın çeşitli sorunlarla karşılaştığını ve ürünün muhtemelen mevcut haliyle çoğu kullanıcı için iyi bir seçenek olmadığını gösterir.