Evet arkadaşlar son zamanlarda forum hesabım çalındı, myetherwalletim çalındı, cüzdanım da belirsiz işlemler yapılmış gibisinden bir çok konu görüyorum. bunlara artık bir son vermenin vakti geldi.
Ne kadar cihazlarımızı keylogger, trojan tarzı virüslerden korusakta bir şekilde hesaplarımız çalınabiliyor. Bu hesap çalma yöntmleri birden çok nedenden kaynaklanabilir bir siteye üye olduğunuzda kullandığınız parolayı sitenin databasesini çalan bir hacker başka bir sitede bulunan hesabınızı kırmakta kullanabilir, ve bu tarz bir çok yöntem vardır.
Şu zamanlar da artık herkesin yüzlerce platformda bir sürü üyeliği bulunmakta tabi ki her parolamiz farklı değil, yapmaya kalksak bile yapamayız hafızamız o kadar güçlü değil.
Bugün size "KeePass" adlı parola yönetim yazılımını tanıtacağım. Bu yazılımı yaklaşık 1-2 yıldır kullanıyorum ve aşırı memnunum. yazılım açık kaynak kodludur, ve ücretsizdir lisansı GNU GENERAL PUBLIC LICENSE altındadır.
Gelelim programın ne işe yaradığına;
Yazılım size en başta bir database oluşturmanızı ister ve bu database'ye sadece 1 tane parola koyacaksınız ve bu parolaniz oldukça güçlü olmalı ve size tavsiyem bu parolanizi hiç bir yere yazmadan sadece aklınızda bulundurmanız.
Şöyle ki yazabilirsiniz ama asla dijital aygıtlar üzerinde tutmayın evinizde tutacağınız bir kağıt üzerine yazın. Bu açtığınız database'in içine her sitede ki üyeliklerinizin paroe diğer bütün opsiyonel şeyleri kaydedeceksiniz.
Yazılımın Official sitesi: https://keepass.infoRehber;
Önerim parolanizi en az 60 bits olacak kadar güçlü koymanız.2
3
4
5
6
7
8
9
==================================
==================================
Gelelim gelişmiş özelliklere;Diyelim ki bitcoin cüzdanınızın parolasini, adresini, ve private keyini kaydeceksiniz. şöyle bir kullanım tarzı göstereyim;
1
2
3
4
5
==================================
==================================
BONUS;Arkadaşlar her zaman databasenin kopyasını bulundurun ama buna cidden özen gösterin çünkü tek dosya ile bütün parolalariniz uçar gider. Databasenin konumu belgelerim dosyasında olacaktır ve uzantısı
".kdbx" dir.
Bu uyarıma dikkat edin sonra boşu boşuna parolalarınızdan olursunuz.
Ayrıca telefondan nasıl giricez peki ? diyenler için aşağıda ki görselde gördüğünüz gibi bu yazılım bir çok platformda kullanılabilir. tek yapmanız gerek bilgisayarda oluşturduğun .kdbx uzantılı database dosyasını cihazınıza atıp keepass'in telefon uygulaması ile açmanız. bu kadar basit.
Eski bir kaynakdan alıntı olsa da bu mevzuda benim büyük şüphelerim var amma yinde her türle GOOGLE pass-dan iyidir:
Lastpass şifrelerinizi güvenle saklayabilen ücretsiz sürümünün
de olduğu başarılı bir şifre yöneticisidir.
Bir aracın 3 yıl içinde kaza yapmamış olması kaza riski taşıdığı gerçeğini
değiştirmez!
En güvenli olduğu düşünülen şifre programlarının hacklenme ihtimali de her zaman
olacaktır.
Chrome tarayıcı içerisinde bulunan smartlock şifre yöneticisi programda bulunan açıklar nedeniyle pek çok kullanıcının şifrelerini çaldırması ile bir kaç yıl ara ile defalarca gündeme gelmişti.
1password manager programı 2018 yılının son çeyreğinde 1dk 20 saniyede ana şifreyi kıran programın deepweb üzerinde satışa çıkması ile gündemdeydi.Firmanın kötü olduğunu belirtmedim. 1password firması 2017 yılında sırf açıklarının bulunması için o zamanki parayla 350-400bin lira ödüllü hackleme yarışması düzenletmişti.
Keeper programını çok kullanılan programlar arasında olsa da kullanmadım. Bilgim de yok.
Kaspersky password manager antivirüs üreticisinin programı olduğu için ilgi çekici olsa da Amerikada ve avrupada kişisel verileri ihlal ettiği Rus hükümetiyle iş birliği içinde olduğu için kullanılmamakta. Bilgisayarımda Kaspersky inteernet security programın ücretli sürümü bulunsa da şifrelerimi emanet edtmek istediğim bir program değil.
Dünya çapında en güvenli iki Parola yöneticisinden biri Dashlane diğer ise Lastpass!
Lastpass ve dashlane
programında da açıklar bulundu. Güvenli olmadığı anlamına gelmiyor. Hataları daha kısa sürede giderdikleri ve sık sık güncelleme yayınladıkları için bu iki program tercih edilebilir.
KeePassXc firmasının resmi twitter hesabında @tinkersec isimli kullanıcı 8 adet 2080ti ekran kartı ile büyükharf, küçük harf, rakam ve sembol bulunan 8 haneli şifrenin sadece 2.5saatte kırıldığını
belirten tweet atmış.
Şifrelerinizi gerçekten önemsiyorsanız mutlaka Google Authenticator kurun. Google’ın uygulaması olan bu program size her 30 saniyede bir şifre üretir. 30 saniye içerisinde şifreyi giremezseniz yeni şifreyi beklemelisiniz. Yazılımsal olarak en güvenli yöntem budur.
Gerçek güvenlik istiyorsanız donanımsal olarak Yubikey gibi çözümler
edinmelisiniz. Yubikey bilgisayarınıza type-c ya da normal(type-a) usb girişinden bağlandığında şifre yönetim programınıza giriş izni vereceğiniz fiziksel anahtartardır. Telefon için nfc ile yani temassız çalışan sürümü (YubiKey 5 NFC) 45-50 dolar civarında. Almadım kullanmadım fakat kullananiki arkadaşım da memnunlar.
Dashlane programının ücretsiz sürümü yubikey desteklemiyor. Sadece ücretli sürümde Yubikey kullanılıyor. Ücretsiz Sürümü Google Authenticator desteklemektedir.
Lastpass ücretsiz sürümü hem Google Authenticator hem de yubikey(usb bellek görünümünde fizikel anahtar) kullanabilirsiniz. Programı indirdikten sonra mutlaka Google Authenticator aktif edip daha güvenli biçimde kullanın.
Dashlane aylık 3.3$ ,Lastpass aylık 3$ fakat aile paketi 4$ alie paketini 6 kişi birbirinin parolarını görmeden kullanabiliyor. Acil durum erişimi paneli mevcut. Acil durum şifresini verdiğin kişiler sadece acil durum için onay verilen şifreler erişim sağlıyor.
Ücretesiz kullanım için
Dashlane ve Lastpass uygulamasından birini seçin. Telefonunuza Google Authenticator kurun ve Dashlane ya da Lastpass hangisini kullanıyorsanız girin aktif edin. Güvenlik için rakam, sembol, büyük ve küçük harf içeren en az 12 haneli giriş şifresi koymayı unutmayın!
Kaynak:
https://www.fullprogramlarindir.com/lastpass-indir-turkce-32x64-bit-sifreleriniz-guvende.html