Merhabalar benim uzun süredir kullandığım sizin de mutlaka kullanmanızı önerdiğim bir uygulama aklınıza takılan bir yer olursa yorumlara yazarsanız yardımcı olurum.
Bitwarden yerine KeePass’i daha güvenli buluyorum. Kendi şifrelerimi nerede depoladığımın en kesin kontrolünü KeePass’te sağlayabiliyorum, LastPass’ta kendi sunucunu hostlamadığın sürece şifrelerin güvenliğinden tam emin olamıyorsun, sonuçta sunucuya bir şekil sızma durumunda çok fazla kritik şifren aynı anda çalınma riski altında ve bu güvenliği önemseyen bir kullanıcının alabileceği bir risk değil. Mesela LastPass’taki leakte tonlarca şifre sızdı ve kullanıcıları kabus yaşadı.
1 Beğeni
lokalde şifre saklamak kesinlikle daha güvenli ama herkes için değil bence hocam herkes uğraşmak istemez.
Ben evdeki eski bilgisayara VaultWarden kurdum. BitWarden kullanıyorum. CloudFlare ile dışarı açtım öyle bağlanıyorum yakın vakitte CloudFlare’den kurtulacağım inşallah. Açık kaynak bir yazılım keşfettim, ucuz bir VPS kiralayıp onu oraya kurmaya çabalayacağım. Oradan tünel açacağım. Ev interneti için statik IP almak istemiyorum, o da tehlikeli bir şey.
Bahsettiğim yazılım şu:
1 Beğeni
Hocam keepass de kurabilirsiniz bitwarden kullanacaksaniz kendi bulutunuza gerek yok.
KeePassXC ile senkronize etmeyi pek benimseyemedim. Syncthing ile bunu sağlamaya çalıştığında bazen senkronize sorunları yaşayabilirsiniz. Misal bilgisayarda kayıt ettiniz, senkronize olmadan hemen kapatıp telefona geçtiniz ancak senkronize olmadığı için telefondan erişemezsiniz veya tam tersi. Ya da bir süre internete bağlı olmadan iki cihaza da yeni veri kaydettiniz bu sefer yine sorun yaşayacaksınızdır. İkisinden birinde veri kaybı söz konusu olabilir.
BitWarden merkezi bir yazılım olduğu için daha verimli. Yalnızca yerelde kullanmıyorum, evdeyken zaten ağa bağlıyım. Evde değilken de 7/24 mantığıyla istediğimde erişiyorum. Sadece BitWarden yox. Yerelde kendime özel kullandığım; Nextcloud, İmmich, Memos gibi araçlarda var.
Uzak sunucuda ise (VPS) Mastodon, PeerTube, Matrix/Element, PixelFed gibi yazılımlar var. Test maksatlı NextCloud’da kuruldu. Ancak halka açmadık.
https://arslansah.com.tr/ ve https://video.arslansah.com.tr/ uzun vakittir açık, Barbaros Arslanşah (Hürr Pardus ve Pardus Arslanşah Telegram Grupları) olarak açtık, kullanan bazı kişiler var. Sizde kullanabilirsiniz.
Pardus hakkındaki çektiğiniz videolarınızı da buraya yükleyebilirsiniz.
https://web.arslansah.com.tr/ adresinde ise Element Web var. hasbihal.arslansah.com.tr sunucusunu adresini kullanıyor. Onu kendimiz için kurduk ama onu da kullanabilirsiniz 
Buradaki temel amacımız VPS’te depolama yükünü arttıran yazılımları yerel cihaza taşıyıp VPS’i tünel görevi görecek biçimde kullanmak. Zirâ VPS’in depolama alanını arttırmak maaliyeti çox fazla biçimde arttırıyor. Maaliyeti kısmanın en iyi yolu evde sunucu kurup CloudFlare Tünel gibi bir araç kullanmak. Ancak CloudFlare kullanırsak veri dışarı çıkmış olur, temel hedefimiz veriyi hiçbir yabancı ve küresel şirkete yansıtmadan tamamen Türkiye içerisinde dolaşıma sokmak.
Özetle depolama alanını arttırma maksatlı. VPS’e Pangolin kurup yerel cihaza tünel açacağız. Şuanki uğraşımız bu husus üzerine
Bitwarden güzel bir Password Manager ama bence Proton Pass şu an en iyisi ya da en iyisi olma yolunda hızla ilerliyor. Yine Bitwarden gibi onda da hesap sınırı yok. İstenildiği kadar hesap, ücretsiz planda da eklenebiliyor. Ücretli planda ise SimpleLogin’i de satın almış olmalarından kaynaklı takma e posta adresleri özelliği var ki mükemmel ötesi bir şey. Tüm hesaplarda takma ad olması veri sızıntılarının daha da sıklaştığı ve sıklaşması muhtemel bir dönemde çok büyük bir avantaj.
1 Beğeni
Oda güzel uygulama hocam.
1 Beğeni
Proton pass geçmiştim ama meb filtresine takıldım. Okullarda proton pass engelli.
1 Beğeni
Bende onu kullanıyorum çıktığından beri şimdilik bi sorun yaşamadım.
Parola yöneticisinin serverının patlatılma ihtimaline karşı şöyle bir yöntem uyguluyorum;
1- Şifreler belli bir sembolle ayrılan iki kısımdan oluşuyor.
2- İlk kısım büyük küçük harf, sembol, rastgele rakamlardan oluşan, her şifre için ayrı, ezberde tutamayacağım benzersiz şifreler.
3- İlk kısımlar bitwarden’de kayıtlı.
4- Şifrelerin ikinci kısmı ise bütün şifrelerde aynı olan ve sadece benim ezberimde olan kısa bir kod. Bu kısmı elle giriyorum.
Bu şekilde bitwarden patlatılsa bile saldırganların elinde şifrelerin sadece yarısı olacağı için hesaplarım şifreleri yenileyene kadar güvende kalacak.
Güzel bir yontem hocam fakat patlatilma ihtimali günümüz teknolojisinde imkansız.
