Merhabalar benim uzun süredir kullandığım sizin de mutlaka kullanmanızı önerdiğim bir uygulama aklınıza takılan bir yer olursa yorumlara yazarsanız yardımcı olurum.
Bitwarden yerine KeePass’i daha güvenli buluyorum. Kendi şifrelerimi nerede depoladığımın en kesin kontrolünü KeePass’te sağlayabiliyorum, LastPass’ta kendi sunucunu hostlamadığın sürece şifrelerin güvenliğinden tam emin olamıyorsun, sonuçta sunucuya bir şekil sızma durumunda çok fazla kritik şifren aynı anda çalınma riski altında ve bu güvenliği önemseyen bir kullanıcının alabileceği bir risk değil. Mesela LastPass’taki leakte tonlarca şifre sızdı ve kullanıcıları kabus yaşadı.
1 Beğeni
lokalde şifre saklamak kesinlikle daha güvenli ama herkes için değil bence hocam herkes uğraşmak istemez.
Ben evdeki eski bilgisayara VaultWarden kurdum. BitWarden kullanıyorum. CloudFlare ile dışarı açtım öyle bağlanıyorum yakın vakitte CloudFlare’den kurtulacağım inşallah. Açık kaynak bir yazılım keşfettim, ucuz bir VPS kiralayıp onu oraya kurmaya çabalayacağım. Oradan tünel açacağım. Ev interneti için statik IP almak istemiyorum, o da tehlikeli bir şey.
Bahsettiğim yazılım şu:
1 Beğeni
Hocam keepass de kurabilirsiniz bitwarden kullanacaksaniz kendi bulutunuza gerek yok.
KeePassXC ile senkronize etmeyi pek benimseyemedim. Syncthing ile bunu sağlamaya çalıştığında bazen senkronize sorunları yaşayabilirsiniz. Misal bilgisayarda kayıt ettiniz, senkronize olmadan hemen kapatıp telefona geçtiniz ancak senkronize olmadığı için telefondan erişemezsiniz veya tam tersi. Ya da bir süre internete bağlı olmadan iki cihaza da yeni veri kaydettiniz bu sefer yine sorun yaşayacaksınızdır. İkisinden birinde veri kaybı söz konusu olabilir.
BitWarden merkezi bir yazılım olduğu için daha verimli. Yalnızca yerelde kullanmıyorum, evdeyken zaten ağa bağlıyım. Evde değilken de 7/24 mantığıyla istediğimde erişiyorum. Sadece BitWarden yox. Yerelde kendime özel kullandığım; Nextcloud, İmmich, Memos gibi araçlarda var.
Uzak sunucuda ise (VPS) Mastodon, PeerTube, Matrix/Element, PixelFed gibi yazılımlar var. Test maksatlı NextCloud’da kuruldu. Ancak halka açmadık.
https://arslansah.com.tr/ ve https://video.arslansah.com.tr/ uzun vakittir açık, Barbaros Arslanşah (Hürr Pardus ve Pardus Arslanşah Telegram Grupları) olarak açtık, kullanan bazı kişiler var. Sizde kullanabilirsiniz.
Pardus hakkındaki çektiğiniz videolarınızı da buraya yükleyebilirsiniz.
https://web.arslansah.com.tr/ adresinde ise Element Web var. hasbihal.arslansah.com.tr sunucusunu adresini kullanıyor. Onu kendimiz için kurduk ama onu da kullanabilirsiniz 
Buradaki temel amacımız VPS’te depolama yükünü arttıran yazılımları yerel cihaza taşıyıp VPS’i tünel görevi görecek biçimde kullanmak. Zirâ VPS’in depolama alanını arttırmak maaliyeti çox fazla biçimde arttırıyor. Maaliyeti kısmanın en iyi yolu evde sunucu kurup CloudFlare Tünel gibi bir araç kullanmak. Ancak CloudFlare kullanırsak veri dışarı çıkmış olur, temel hedefimiz veriyi hiçbir yabancı ve küresel şirkete yansıtmadan tamamen Türkiye içerisinde dolaşıma sokmak.
Özetle depolama alanını arttırma maksatlı. VPS’e Pangolin kurup yerel cihaza tünel açacağız. Şuanki uğraşımız bu husus üzerine
Bitwarden güzel bir Password Manager ama bence Proton Pass şu an en iyisi ya da en iyisi olma yolunda hızla ilerliyor. Yine Bitwarden gibi onda da hesap sınırı yok. İstenildiği kadar hesap, ücretsiz planda da eklenebiliyor. Ücretli planda ise SimpleLogin’i de satın almış olmalarından kaynaklı takma e posta adresleri özelliği var ki mükemmel ötesi bir şey. Tüm hesaplarda takma ad olması veri sızıntılarının daha da sıklaştığı ve sıklaşması muhtemel bir dönemde çok büyük bir avantaj.
1 Beğeni
Oda güzel uygulama hocam.
1 Beğeni
Proton pass geçmiştim ama meb filtresine takıldım. Okullarda proton pass engelli.
1 Beğeni
Bende onu kullanıyorum çıktığından beri şimdilik bi sorun yaşamadım.
Parola yöneticisinin serverının patlatılma ihtimaline karşı şöyle bir yöntem uyguluyorum;
1- Şifreler belli bir sembolle ayrılan iki kısımdan oluşuyor.
2- İlk kısım büyük küçük harf, sembol, rastgele rakamlardan oluşan, her şifre için ayrı, ezberde tutamayacağım benzersiz şifreler.
3- İlk kısımlar bitwarden’de kayıtlı.
4- Şifrelerin ikinci kısmı ise bütün şifrelerde aynı olan ve sadece benim ezberimde olan kısa bir kod. Bu kısmı elle giriyorum.
Bu şekilde bitwarden patlatılsa bile saldırganların elinde şifrelerin sadece yarısı olacağı için hesaplarım şifreleri yenileyene kadar güvende kalacak.
1 Beğeni
Güzel bir yontem hocam fakat patlatilma ihtimali günümüz teknolojisinde imkansız.
2 Beğeni
Teoride güzel bir sistem ama pratikte çok kullanışlı olmuyor hocam. Her login işleminde şifrenizi güncelleyelim mi diye Pop-Up atacak. O ek kısmı ayrıca her seferinde manuel girmenin zahmetini saymıyorum bile. Kilit nokta ana şifre. O güçlü olduktan ve de saldırganın elinde olmadıktan sonra patlatmaları bir anlam ifade etmiyor. Veriye ulaşamıyorlar. Benzer bir olay LastPass ile gündeme gelmişti. (https://blog.lastpass.com/posts/notice-of-recent-security-incident)
Netice itibariyle güçlü bir ana parola oluşturulduktan sonra güvenlik noktasında çok büyük bir pürüz kalmıyor. Elbette ekstra tedbirler alınabilir. Fakat parola yöneticisinden beklediğimiz kullanım kolaylığını bir ölçüde azaltacaktır.
Banka vs şifreleri hariç diğer üyelikler için kullanıyorum aslında. Mail vs gibi üyelikler.
Zaten sona eklediğim kısım çok kısa 4 haneli. Ben alıştığım için heralde hiç zorluk hissetmiyorum.
Arkadaşlar, merak ettiğim için soruyorum.
Ben de bir parola yardımcısı istiyorum. Ama bu parola yardımcısı parolalarımı bir tür ayar dosyası (mesela json vb gibi) çıktı vermelidir ve sistemimi kaybedersem o ayar dosyasını harici birndisk veya flaştan yeni kurulumda içe aktarıp devam etmeliyim. Öyle birşey var mı? Ya da mantıklı mı? Çünkü bir deftere elle yazmakla aynı gibi oluyor öyle. Online kaydetmek yerine yerel bir diskte tutmak istiyorum.
Bitwarden ile .json olarak disari aktarabilirsiniz
1 Beğeni
KeePass aradığın şeye tam uygun. Şifrelerin .kdbx dosya uzantılı bir dosya içinde depolanıyor ve bunu istediğin yerde depolayabiliyorsun. İster ftp sunucunda, ister Google Drive’da, istersen bir flash diskte vs. taşıyabiliyorsun.
Dosyayı oluştururken şifreni asla unutmayacağından emin ol ama uzun bir şifre yap, minimum 24 karakter önerimdir.
1 Beğeni
Teşekkür ederim arkadaşlar.
Önerilerinize ilave olarak YZ ile de biraz konuştum.
Temel ihtiyacım, parolalarımı unutmamak. Bilgisayarıma başkalarının fiziksel erişimi yok. Tabii ki bu bir güvenlik durumu değil. Ama şimdilik yeterli görüyorum. Ayrıca, bulut tabanlı bir araç kullanmak istemiyorum. Bu nedenle KeePass bana daha yakın geldi.
Öte taraftan başka bir yöntem daha var: Manüel kayıt yapıp şifreli 7z dosyası olarak da tutabilirim. Mesela; Ben şu anda aktif olarak google araçlarının çoğunu kullanıyorum ve hesaplarım google ile senkron durumda. Google hesap yöneticisi benim şifrelerimi tutuyor. Google şifre yöneticisi, bana bir çıktı dosyası (.csv) verebiliyor. Ama bu dosya şifrelenmemiş bir dosya ve isteyen basit bir notepad ile açıp herşeyi görebilir. Ben de csv’yi şifreli 7z dosyası olarak tutabilirim. Buradaki zorluk, her yeni parola için içeriği yeniden oluşturmak gerekiyor.
Neden google?
Birçoğunuzun, kullanıcının herşeyini takip etmesi dolayısıyla ondan nefret ettiğini biliyorum. Fakat ben, “işlerimin öyle gerektirmesi nedeniyle” google’dan faydalanmak zorundayım.
Ayrıca, google’ın şifre yöneticisi, her formattan sonra ya da çıkış yaptıysam, forumlara, sitelere otomatik giriş yapabilmemi sağlıyor. Giriş yap dediğimde karşıma çıkan ekranda parolayı ve kullanıcı adımı otomatik dolduruyor ve bana sadece butona basmak kalıyor. Elbette bunun olumsuz tarafları da olabilir, ama ben kolaylaştırıcı olan yöntemi tercih ediyorum.
Diğer taraftan, ilk defa üye olacaksam, bana karmaşık bir parola öneriyor ve bunu da kaydediyor. Bu da iyi birşey. Önerdiği parolaya baktığımda “yeterli karmaşıklıkta” görüyorum.
Her neyse, KeePass ve Google Şifre yöneticisi+7z yöntemi yeterli gibi geliyor. KeePass’ı bir deneyeyim. Memnun kalırsam devam ederim. Değilse google ile devam ederim.
Bu konu son yanıttan 10 gün sonra otomatik olarak kapatıldı. Yeni yanıtlara artık izin verilmiyor.
