Parolalarınızın ve private keylerinizin çalınmasına son verin ! [Rehber]

[valheru]

Evet arkadaşlar son zamanlarda forum hesabım çalındı, myetherwalletim çalındı, cüzdanım da belirsiz işlemler yapılmış gibisinden bir çok konu görüyorum. bunlara artık bir son vermenin vakti geldi.
Ne kadar cihazlarımızı keylogger, trojan tarzı virüslerden korusakta bir şekilde hesaplarımız çalınabiliyor. Bu hesap çalma yöntmleri birden çok nedenden kaynaklanabilir bir siteye üye olduğunuzda kullandığınız parolayı sitenin databasesini çalan bir hacker başka bir sitede bulunan hesabınızı kırmakta kullanabilir, ve bu tarz bir çok yöntem vardır.

Şu zamanlar da artık herkesin yüzlerce platformda bir sürü üyeliği bulunmakta tabi ki her parolamiz farklı değil, yapmaya kalksak bile yapamayız hafızamız o kadar güçlü değil.
Bugün size "KeePass" adlı parola yönetim yazılımını tanıtacağım. Bu yazılımı yaklaşık 1-2 yıldır kullanıyorum ve aşırı memnunum. yazılım açık kaynak kodludur, ve ücretsizdir lisansı GNU GENERAL PUBLIC LICENSE altındadır.

Gelelim programın ne işe yaradığına;
Yazılım size en başta bir database oluşturmanızı ister ve bu database'ye sadece 1 tane parola koyacaksınız ve bu parolaniz oldukça güçlü olmalı ve size tavsiyem bu parolanizi hiç bir yere yazmadan sadece aklınızda bulundurmanız.
Şöyle ki yazabilirsiniz ama asla dijital aygıtlar üzerinde tutmayın evinizde tutacağınız bir kağıt üzerine yazın. Bu açtığınız database'in içine her sitede ki üyeliklerinizin paroe diğer bütün opsiyonel şeyleri kaydedeceksiniz.

Yazılımın Official sitesi: https://keepass.info

Rehber;


Önerim parolanizi en az 60 bits olacak kadar güçlü koymanız.
2

3

4

5

6

7

8

9

==================================
==================================
Gelelim gelişmiş özelliklere;

Diyelim ki bitcoin cüzdanınızın parolasini, adresini, ve private keyini kaydeceksiniz. şöyle bir kullanım tarzı göstereyim;

1

2

3


4

5

==================================
==================================
BONUS;
Arkadaşlar her zaman databasenin kopyasını bulundurun ama buna cidden özen gösterin çünkü tek dosya ile bütün parolalariniz uçar gider. Databasenin konumu belgelerim dosyasında olacaktır ve uzantısı
".kdbx" dir.
Bu uyarıma dikkat edin sonra boşu boşuna parolalarınızdan olursunuz.

Ayrıca telefondan nasıl giricez peki ? diyenler için aşağıda ki görselde gördüğünüz gibi bu yazılım bir çok platformda kullanılabilir. tek yapmanız gerek bilgisayarda oluşturduğun .kdbx uzantılı database dosyasını cihazınıza atıp keepass'in telefon uygulaması ile açmanız. bu kadar basit.

[bottlessss]

forumda gördüğüm en verimli paylaşımlardan bir tanesi olmuş. bu güne kadar başıma böyle bir şey gelmemiş olsa da bu şifrelemeyi uygulamak mantıklı. emeğinize sağlık.

[valheru]

forumda gördüğüm en verimli paylaşımlardan bir tanesi olmuş. bu güne kadar başıma böyle bir şey gelmemiş olsa da bu şifrelemeyi uygulamak mantıklı. emeğinize sağlık.

Güzel yorumunuz için teşekkür ederim.

[akansaatler]

elinize sağlık hocam, hırsızlar için kötü bizim için ise iyi haberler paylaşmışsınız tebrik ederim bana kalırsa dikkate almak lazım

[aynalitarak]

şifreleri dijital dünyada saklamak ne kadar doğru? programda açık olup olmadığını nereden bileceksiniz.

[valheru]

elinize sağlık hocam, hırsızlar için kötü bizim için ise iyi haberler paylaşmışsınız tebrik ederim bana kalırsa dikkate almak lazım

Hoş yorumunuz için teşekkür ederim hocam.

şifreleri dijital dünyada saklamak ne kadar doğru? programda açık olup olmadığını nereden bileceksiniz.

Şöyle dediğiniz olay bir yandan doğru lakin saklanacak sadece 1-2 şifremiz olsaydı bu durum geçerli olurdu. Şahsen benim bu yazılımı kullanarak sakladığım minimum 50-60 üyelik bilgim bulunmakta ve ben  bunları dijital olmayan bir yerde saklamaya çalışsam gerçekten uğraştırıcı olurdu Zaafiyet kısmına gelirsek evet her program gibi bu programında açıkları olabilir ama sürekli güncellemeler geliyor ve arkasında ki geliştirici ekibi gerçekten çok sağlam. Sonuç olarak hiç bir sistem güvenli değildir, önemli olan kendiniz güvenli hareket etmenizdir. Şöyle, bu tarz programlara hackerlar "Man in the middle" yöntemi ile saldırırlar. Mesela örnek vermek gerekirse programa girdiğinizde yeni güncelleme geldi tarzında yazılımın uyarısını alırsınız ve güncelleye bastığından itibaren programı ele geçirebilir ve bunun gibi bir çok yöntem var, bunların önüne geçilse bile asla ve asla bitmez. Yani anlatmak istediğim ise bu olayları engellemek yazılımın elinde değil sizin elinizdedir.

[mhanbostanci]

Aklıma gelmişken,
Şifre değil, parola! lütfen bu ayrımı anlayalım artık.

Parola, bir sisteme girmemiz için belirlediğimiz harflerden, rakamlardan ve özel karakterlerden oluşan sözcüktür, metindir. Bunu biz biliriz.
Şifre, bir parolayı bir algoritmaya göre anlamsız hale getirme işlemi sonrasında yaratılan veridir.
Bilişim sistemleri sizin parolalarınızı değil şifrelerinizi saklar.

[valheru]

Aklıma gelmişken,
Şifre değil, parola! lütfen bu ayrımı anlayalım artık.

Parola, bir sisteme girmemiz için belirlediğimiz harflerden, rakamlardan ve özel karakterlerden oluşan sözcüktür, metindir. Bunu biz biliriz.
Şifre, bir parolayı bir algoritmaya göre anlamsız hale getirme işlemi sonrasında yaratılan veridir.
Bilişim sistemleri sizin parolalarınızı değil şifrelerinizi saklar.

Güzel konuya değinmişsiniz, değiştirildi

[PHI1618]

Çok iyi bir konu olmuş. Bu işi yapan ücretli yazılımlar var ama açık kaynak olması güven oluşturdu doğrusu. Ücretli ve kapalı kod programlar şifreleri alıyor mu napıyor bilmiyoruz. Açık kaynak olduğu için eminim binlerce yazılımcı incelemiştir kodları.
Priv key saklayacak kadar güvenir miyim bilemiyorum ama oldukça güzel bir yazılım bu aşikar.
Backup dosyasını da şifreli bir usb'de taşısak ve farklı bilgisayarlarda kullanırsak oldukça iyi olur sanırım. Deneyeceğim bu programı.

Türkçe desteği de varmış
https://keepass.info/translations.html



Ekşi'de de şöyle bir başlığı var
https://eksisozluk.com/keepass--1227141
 
Benim dediğime de değinmişler
sifrelerin guvenle saklanip biryerlere gonderilmediginden emin olunabilir cunku acik kaynak kodludur. (bkz: www sourceforge net)

Diğer bazı yorumlar

sanırım olabilecek en secure kullanımı şu şekilde olsa gerektir.
- en başta keepass ve gerekli pluginler kurulur
- keepass veritabanı yaratılırken hem şifre hem de key yaratılır
- key bitlocker ile şifrelenmiş usbstick'e konulur.
- veritabanı ve keepass'ın kurulumu dropbox ile sync edilir.
dolayısıyla veritabanınızı ele geçiren birisi açabilmek için usbstickinizi de ele geçirmesi ve bitlocker şifrenizi çözebilmesi gerekir. yeterince güvenli bulmayanlar keyfile'i de rarlayıp şifreleyip öyle kriptolu usbstick'e atabilirler... lakin bana bu kadar güvenlik yeterli gelmekte.


Şu da iyiymiş
isminin asıl olayı "keep ass"miş ya. arkadaş sayesinde benim jeton yeni mekanına erişti.

[valheru]

Çok iyi bir konu olmuş. Bu işi yapan ücretli yazılımlar var ama açık kaynak olması güven oluşturdu doğrusu. Ücretli ve kapalı kod programlar şifreleri alıyor mu napıyor bilmiyoruz. Açık kaynak olduğu için eminim binlerce yazılımcı incelemiştir kodları.
Priv key saklayacak kadar güvenir miyim bilemiyorum ama oldukça güzel bir yazılım bu aşikar.
Backup dosyasını da şifreli bir usb'de taşısak ve farklı bilgisayarlarda kullanırsak oldukça iyi olur sanırım. Deneyeceğim bu programı.

Türkçe desteği de varmış
https://keepass.info/translations.html



Ekşi'de de şöyle bir başlığı var
https://eksisozluk.com/keepass--1227141
 
Benim dediğime de değinmişler
sifrelerin guvenle saklanip biryerlere gonderilmediginden emin olunabilir cunku acik kaynak kodludur. (bkz: www sourceforge net)

Diğer bazı yorumlar

sanırım olabilecek en secure kullanımı şu şekilde olsa gerektir.
- en başta keepass ve gerekli pluginler kurulur
- keepass veritabanı yaratılırken hem şifre hem de key yaratılır
- key bitlocker ile şifrelenmiş usbstick'e konulur.
- veritabanı ve keepass'ın kurulumu dropbox ile sync edilir.
dolayısıyla veritabanınızı ele geçiren birisi açabilmek için usbstickinizi de ele geçirmesi ve bitlocker şifrenizi çözebilmesi gerekir. yeterince güvenli bulmayanlar keyfile'i de rarlayıp şifreleyip öyle kriptolu usbstick'e atabilirler... lakin bana bu kadar güvenlik yeterli gelmekte.


Şu da iyiymiş
isminin asıl olayı "keep ass"miş ya. arkadaş sayesinde benim jeton yeni mekanına erişti.

Evet açık kaynak olması gerçekten yazılımı diğerlerinden önde tutuyor. "Keep ass" olayı da cidden mantıklı

[xzone]

Emeğinize sağlık, uzun zamandır forumda gördüğüm en faydalı ve emek içeren konu olmuş. Görsellere adım adım desteklenmesi de konu içeriği kadar güzel.
Anlatım için teşekkür ederim.

[kurcalas]

Evet program çok güzel görünüyor fakat programın kendisinin kötü amaçla kullanılmayacağını da nasıl biliyorsunuz?

[valheru]

Emeğinize sağlık, uzun zamandır forumda gördüğüm en faydalı ve emek içeren konu olmuş. Görsellere adım adım desteklenmesi de konu içeriği kadar güzel.
Anlatım için teşekkür ederim.

Yorumunuz için teşekkür ederim. Forumda bu tarz konuların olması forumun kalitesini yükseltir, umarım bu tarz konuları daha çok görürüz.

Evet program çok güzel görünüyor fakat programın kendisinin kötü amaçla kullanılmayacağını da nasıl biliyorsunuz?

Programın kendisinin kötü amaçla kullanılacağı derken kastettiğiniz olay bilgi çalma ise, program zaten açık kaynak kodlu bir yazılımdır. Yani açıp kodlarını inceleyebilirsiniz ki zaten yüzlerce yazılımcı tarafından okunmuş kodlardır.

[kurcalas]

Evet program çok güzel görünüyor fakat programın kendisinin kötü amaçla kullanılmayacağını da nasıl biliyorsunuz?

Programın kendisinin kötü amaçla kullanılacağı derken kastettiğiniz olay bilgi çalma ise, program zaten açık kaynak kodlu bir yazılımdır. Yani açıp kodlarını inceleyebilirsiniz ki zaten yüzlerce yazılımcı tarafından okunmuş kodlardır.

Bahsettiğim aynen kötü amaçlı kullanım. Program iyi niyetli olabilir. Ancak onu kendisi için bir şekilde kullanmaya çalışan çıkabilir. Yoksa programı denemedim bile. Ama bu tarz PC üzerinde şifre saklama işi güvenli gelmiyor ne olursa olsun.

[bitpazari]

Program güvenirse ve işini iyi yapıyorsa bakıp araştıracağım zaten en güvenli yollardan birisi olmuş oluyor ben de programsız olarak bilgisayarda şifreli şekilde saklıyorum bilgilerimi. Sanırım daha yüksek risk barındırıyor benim yaptığım işlem. Umarım bunlar yeterli olur şuana kadar kafi geldi ancak yine de tedbirli olmayı elden bırakamıyoruz yani rahat edemiyoruz sürekli tetikte kalmak şart. Bilgileri offline olarak saklasak bile eninde sonunda online olarak kullanıldığı için risk hiçbir zaman sıfıra inmiyor ama elimizden geleni yaparsak bilgilerimizi kendi elimizle kaptırmamış oluruz.

[valheru]

Evet program çok güzel görünüyor fakat programın kendisinin kötü amaçla kullanılmayacağını da nasıl biliyorsunuz?

Programın kendisinin kötü amaçla kullanılacağı derken kastettiğiniz olay bilgi çalma ise, program zaten açık kaynak kodlu bir yazılımdır. Yani açıp kodlarını inceleyebilirsiniz ki zaten yüzlerce yazılımcı tarafından okunmuş kodlardır.

Bahsettiğim aynen kötü amaçlı kullanım. Program iyi niyetli olabilir. Ancak onu kendisi için bir şekilde kullanmaya çalışan çıkabilir. Yoksa programı denemedim bile. Ama bu tarz PC üzerinde şifre saklama işi güvenli gelmiyor ne olursa olsun.

aynen her yazılımda olduğu gibi bunu da kendi çıkarları için kullanmaya çalışan insanlar vardır tabi ki. O yüzden yazılımı sadece sourceforge gibi açık kaynak kodlu yazılımları barındıran sunucu görevi gören sitelerden indirmekte yarar var.

[ali.belmando]

Uzun bir süredir bu programı kullanıyorum. Çapraz platformalar arası kullanım açısından da oldukça kullanışlı.

Şuanda neredeyse bir kaç ana parola hariç hiç bir parola mı ezbere bilmiyorum. Zaten ezberlememin de imkanı yok. Program her şeyi o kadar kolay bir hale getiriyor ki parolalarımın uzunlukları 200 karakter 

Böyle yararlı bir konu için teşekkürler.

Önümüzdeki günlerde fırsat bulabilirsem bua benzer kullanmış olduğum bir kaç programı da ben paylaşayım.

[Easx]

Bilgisayarda birinin yazdığı bir programda şifre saklamak ne kadar güvenilir olur bilmem ama ben temiz bir bilgisayarda çalışıp şifreleri kafamda saklama taraftarıyım böyle uygulamalara güvenemiyorum nedense.

[cryptobaro]

Gayet güzel bir anlatım olmuş eline sağlık, o kadar çok şifre var ki sakladığım, nereye yazacağımı şaşırıyorum artık

[tokenexpert]

Teşekkürler hocam, çok etkili bir paylaşım olmuş. Tek düşüncem şu, acaba tüm şifreleri bir Excel ya da Word dosyasına atmak mı yoksa böyle aracı bir program kullanmak mı? Daha doğrusu internet bağlantısı kullanabilen bir program mı? (güncelleştirme, database saklama vb. nedenlerden dolayı)