Çözüldü Bitwarden şifreleri bulutta depoluyor mu?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
wraxos woo

wraxos woo

Centipat
Katılım
20 Mart 2025
Mesajlar
2.124
Makaleler
1
Çözümler
12
Yusuf İpek'in şifre yöneticisi videosundan sonra kullanayım dedim ve Bitwarden hem açık kaynak kodlu hem de popüler, yani birçok özelliği var. Her neyse, sorum kısaca şu: Benim Bitwarden, Gmail ve ana şifrem kağıtta yazılı. Yarın bir gün telefonum kırıldı diyelim, ben yeni telefon alınca Bitwarden hesabına giriş yapınca, hesapta olan şifreler geliyor mu?

Şu an kendim uzun şifre üretip kağıtta yazıyorum ve artık yoruldum. Tek bir uzun şifre kağıtta yazayım, onunla bütün şifrelere erişmek mantıklı geliyor.

Ayrıca şunu anlamadım: Şimdi ana şifrenin değerinde bir hash değeri üretiliyor, sonra bu localde 600.000 defa karıştırılıyor, sonra bulutta 100.000 kere karıştırılıyor ve böyle saklanıyor. Şimdi ben bu bulutta saklanan şifre ile nasıl hesaba giriş yapıyorum ve diğer şifrelerime erişiyorum?

Bulut mantığını anlamadım 😅
 
Çözüm
yunusebaran
wraxos woo dedi:
Yusuf İpek'in şifre yöneticisi videosundan sonra kullanayım dedim ve Bitwarden hem açık kaynak kodlu hem de popüler, yani birçok özelliği var. Her neyse, sorum kısaca şu: Benim Bitwarden, Gmail ve ana şifrem kağıtta yazılı. Yarın bir gün telefonum kırıldı diyelim, ben yeni telefon alınca Bitwarden hesabına giriş yapınca, hesapta olan şifreler geliyor mu?

Şu an kendim uzun şifre üretip kağıtta yazıyorum ve artık yoruldum. Tek bir uzun şifre kağıtta yazayım, onunla bütün şifrelere erişmek mantıklı geliyor.

Ayrıca şunu anlamadım: Şimdi ana şifrenin değerinde bir hash değeri üretiliyor, sonra bu localde 600.000 defa karıştırılıyor, sonra bulutta 100.000 kere karıştırılıyor ve böyle saklanıyor. Şimdi ben bu bulutta saklanan şifre ile nasıl hesaba giriş yapıyorum ve diğer şifrelerime erişiyorum?

Bulut mantığını anlamadım 😅
Genişletmek için tıkla...
Başlamadan önce soruna cevap vereyim, evet. Bitwarden şifrelerini sunucu üzerinde depoluyor ama nasıl depoluyor? Bitwarden'ı bir kuryeye anahtarını ise müşteriye benzetebilirsin şifrelerini sunucu içerisinde taşıyarak sana ulaştırıyor ancak ne taşıdığını bilmiyor çünkü veriler şifreli.

Bitwarden’ın nasıl çalıştığını anlamak için basit bir örnek vereyim. Diyelim ki, senin adın Ayşe ve Bitwarden’a kaydoluyorsun. Kendine “AyşeGüvenli99!” gibi bir master şifre belirliyorsun. Bu master şifre, tüm şifrelerini koruyan tek anahtar olacak. Laptopunda Bitwarden’a giriş yaptığında, bu şifreyi giriyorsun; laptopun, şifreni özel bir algoritma (PBKDF2) ile işleyerek bir anahtar üretiyor. Bu anahtar, örneğin email şifren “Email123” ve banka şifren “Banka456” gibi şifrelerini şifreliyor. Şifrelenmiş haliyle bu veriler (yani “vault”), Bitwarden’ın sunucularına gönderilip saklanıyor. Ama önemli bir detay var: Bu şifrelenmiş veriyi sadece senin laptopun çözebiliyor, çünkü anahtar sadece senin master şifrenle üretildi ve Bitwarden bu şifreyi ya da anahtarı asla bilmiyor.

Şimdi, telefonunda Bitwarden’a girmek istediğini düşünelim. Uygulamayı açıp aynı master şifreyi (“AyşeGüvenli99!”) giriyorsun. Telefonun da aynı algoritmayı kullanarak aynı anahtarı üretiyor ve sunucudan indirdiği şifrelenmiş vault’u açıyor. Böylece, email ve banka şifrelerine telefonundan da ulaşabiliyorsun. Bitwarden, şifrelerini bulutta saklıyor ama onları şifreli tutuyor; bu şifreleri çözmek tamamen senin master şifrene bağlı. Bitwarden’ın sunucuları sadece şifrelenmiş veriyi tutuyor ve master şifreni saklamıyor, sadece girişini doğrulamak için hash kullanıyor. Bu sistemle hem şifrelerin güvende kalıyor hem de farklı cihazlardan kolayca erişebiliyorsun.
Tarihe göre sırala Puana göre sırala
Gelir. Bitwarden'ı bir depo olarak düşün. AES-256, en güçlü şifreleme algoritmalarından birisi ile koruyor, kırması pratikte imkansız gibi. O şifrelemeyi, depoyu sadece senin ana kasa şifren açıyor. Giriş yaptıktan sonra açıkken kapı açık gibi düşünebilirsin.
Tarayıcıyı ya da uygulamayı vs. kapattığında da çıkış yapıyor fark edeceksin ki. Cloud tabanlı olduğu için de yeni telefon, cihaz fark etmeksizin her yerde her zaman erişilebiliyor. Sadece o ana kasa şifresini bir yerde tutuyorsan, iyi bir şifre olmasını ve güvenli bir yerde tutmanı öneririm.
 
Artı 0 Eksi
wraxos woo dedi:
Yusuf İpek'in şifre yöneticisi videosundan sonra kullanayım dedim ve Bitwarden hem açık kaynak kodlu hem de popüler, yani birçok özelliği var. Her neyse, sorum kısaca şu: Benim Bitwarden, Gmail ve ana şifrem kağıtta yazılı. Yarın bir gün telefonum kırıldı diyelim, ben yeni telefon alınca Bitwarden hesabına giriş yapınca, hesapta olan şifreler geliyor mu?

Şu an kendim uzun şifre üretip kağıtta yazıyorum ve artık yoruldum. Tek bir uzun şifre kağıtta yazayım, onunla bütün şifrelere erişmek mantıklı geliyor.

Ayrıca şunu anlamadım: Şimdi ana şifrenin değerinde bir hash değeri üretiliyor, sonra bu localde 600.000 defa karıştırılıyor, sonra bulutta 100.000 kere karıştırılıyor ve böyle saklanıyor. Şimdi ben bu bulutta saklanan şifre ile nasıl hesaba giriş yapıyorum ve diğer şifrelerime erişiyorum?

Bulut mantığını anlamadım 😅
Genişletmek için tıkla...
Başlamadan önce soruna cevap vereyim, evet. Bitwarden şifrelerini sunucu üzerinde depoluyor ama nasıl depoluyor? Bitwarden'ı bir kuryeye anahtarını ise müşteriye benzetebilirsin şifrelerini sunucu içerisinde taşıyarak sana ulaştırıyor ancak ne taşıdığını bilmiyor çünkü veriler şifreli.

Bitwarden’ın nasıl çalıştığını anlamak için basit bir örnek vereyim. Diyelim ki, senin adın Ayşe ve Bitwarden’a kaydoluyorsun. Kendine “AyşeGüvenli99!” gibi bir master şifre belirliyorsun. Bu master şifre, tüm şifrelerini koruyan tek anahtar olacak. Laptopunda Bitwarden’a giriş yaptığında, bu şifreyi giriyorsun; laptopun, şifreni özel bir algoritma (PBKDF2) ile işleyerek bir anahtar üretiyor. Bu anahtar, örneğin email şifren “Email123” ve banka şifren “Banka456” gibi şifrelerini şifreliyor. Şifrelenmiş haliyle bu veriler (yani “vault”), Bitwarden’ın sunucularına gönderilip saklanıyor. Ama önemli bir detay var: Bu şifrelenmiş veriyi sadece senin laptopun çözebiliyor, çünkü anahtar sadece senin master şifrenle üretildi ve Bitwarden bu şifreyi ya da anahtarı asla bilmiyor.

Şimdi, telefonunda Bitwarden’a girmek istediğini düşünelim. Uygulamayı açıp aynı master şifreyi (“AyşeGüvenli99!”) giriyorsun. Telefonun da aynı algoritmayı kullanarak aynı anahtarı üretiyor ve sunucudan indirdiği şifrelenmiş vault’u açıyor. Böylece, email ve banka şifrelerine telefonundan da ulaşabiliyorsun. Bitwarden, şifrelerini bulutta saklıyor ama onları şifreli tutuyor; bu şifreleri çözmek tamamen senin master şifrene bağlı. Bitwarden’ın sunucuları sadece şifrelenmiş veriyi tutuyor ve master şifreni saklamıyor, sadece girişini doğrulamak için hash kullanıyor. Bu sistemle hem şifrelerin güvende kalıyor hem de farklı cihazlardan kolayca erişebiliyorsun.
 
Artı 1 Eksi
Çözüm
Ben uzun bir süredir kullanıyorum. Hem mobil uygulaması hem tarayıcı eklentisi olsun çok iyi. Kesinlikle tavsiye ediyorum.

Bana göre tek eksi yönü telefonda şifreleri otomatik dolduramıyor olması. Google'ın servisi olan Smart Lock'u şirket cihazlarında kullanıyorum ve otomatik olarak dolduruyor.
 
Artı 0 Eksi
ArqeNade dedi:
Ben uzun bir süredir kullanıyorum. Hem mobil uygulaması hem tarayıcı eklentisi olsun çok iyi. Kesinlikle tavsiye ediyorum.

Bana göre tek eksi yönü telefonda şifreleri otomatik dolduramıyor olması. Google'ın servisi olan Smart Lock'u şirket cihazlarında kullanıyorum ve otomatik olarak dolduruyor.
Genişletmek için tıkla...

Otomatik doldurma birer eksi ayrıca bu ayar varsayılan olarak kapalı geliyor açabilirsiniz isterseniz.

Varsayılan olarak kapalı geliyor olmasının sebebi bazı kötü niyetli siteler görünmez formlar oluşturuyor ve sizin şifre yöneticiniz o formları otomatik doldurur ve şifreleriniz gider 😅

Bu ayarı kesinlikle kapatın bence.

yunusebaran dedi:
Başlamadan önce soruna cevap vereyim, evet. Bitwarden şifrelerini sunucu üzerinde depoluyor ama nasıl depoluyor? Bitwarden'ı bir kuryeye anahtarını ise müşteriye benzetebilirsin şifrelerini sunucu içerisinde taşıyarak sana ulaştırıyor ancak ne taşıdığını bilmiyor çünkü veriler şifreli.

Bitwarden'ın nasıl çalıştığını anlamak için basit bir örnek vereyim. Diyelim ki, senin adın Ayşe ve Bitwarden'a kaydoluyorsun. Kendine “ayşegüvenli99!” gibi bir Master şifre belirliyorsun. Bu Master şifre, tüm şifrelerini koruyan tek anahtar olacak. Laptopunda Bitwarden'a giriş yaptığında, bu şifreyi giriyorsun; laptopun, şifreni özel bir algoritma (PBKDF2) ile işleyerek bir anahtar üretiyor. Bu anahtar, örneğin email şifren “email123” ve banka şifren “banka456” gibi şifrelerini şifreliyor. Şifrelenmiş haliyle bu veriler (yani “vault”), Bitwarden'ın sunucularına gönderilip saklanıyor. Ama önemli bir detay var: Bu şifrelenmiş veriyi sadece senin laptopun çözebiliyor, çünkü anahtar sadece senin Master şifrenle üretildi ve Bitwarden bu şifreyi ya da anahtarı asla bilmiyor.

Şimdi, telefonunda Bitwarden'a girmek istediğini düşünelim. Uygulamayı açıp aynı Master şifreyi (“ayşegüvenli99!”) giriyorsun. Telefonun da aynı algoritmayı kullanarak aynı anahtarı üretiyor ve sunucudan indirdiği şifrelenmiş Vault'u açıyor. Böylece, email ve banka şifrelerine telefonundan da ulaşabiliyorsun. Bitwarden, şifrelerini bulutta saklıyor ama onları şifreli tutuyor; bu şifreleri çözmek tamamen senin Master şifrene bağlı. Bitwarden'ın sunucuları sadece şifrelenmiş veriyi tutuyor ve Master şifreni saklamıyor, sadece girişini doğrulamak için hash kullanıyor. Bu sistemle hem şifrelerin güvende kalıyor hem de farklı cihazlardan kolayca erişebiliyorsun.
Genişletmek için tıkla...

Şimdi anlamadığım 1. kısım şu benim verilerim cihazımda 600.000 kere karıştırılıyor sonra da bulutta 100.000 kere karıştırılıyor benim ana şifrem nasıl 700.000 defa karıştırılan veriyi çözüyor?

Üşenmeyip uzun uzun yazdığınız için teşekkürler.
 
Son düzenleme:
Artı 0 Eksi
wraxos woo dedi:
Şimdi anlamadığım 1. kısım şu benim verilerim cihazımda 600.000 kere karıştırılıyor sonra da bulutta 100.000 kere karıştırılıyor benim ana şifrem nasıl 700.000 defa karıştırılan veriyi çözüyor?

Üşenmeyip uzun uzun yazdığınız için teşekkürler.
Genişletmek için tıkla...
Dostumn baştan anlatıyorum, master şifren "ruhi123" olsun. Bu şifre, cihazında PBKDF2 algoritmasıyla bir hash’e çevriliyor diyelim ki "qyaxjyd" çıkıyor. Bu "qyaxjyd", Bitwarden sunucularına gönderilip saklanıyor, ama sadece senin kimliğini doğrulamak için kullanılıyor, vault’u açmak için değil.

Vault, "ruhi123"ten türetilen ayrı bir anahtar ile şifreleniyor ve bu anahtar sunucuda asla saklanmıyor. Sen giriş yapmak için "qyaxjyd" yazarsan vault açılmaz, çünkü o bir anahtar değil, sadece hash. Ama "ruhi123" yazdığında, cihazın hem "qyaxjyd"yi üretip sunucuya gönderiyor (kimlik doğrulama için), hem de vault’u açacak anahtarı yerel olarak türetiyor.

Sunucu "qyaxjyd"yi doğruladıktan sonra şifrelenmiş vault’u gönderiyor, cihazın da bunu "ruhi123" ile çözüp şifrelerini gösteriyor.Yani vault’a erişmenin tek yolu master şifren "ruhi123". Bitwarden için "qyaxjyd" senin kimliğin gibi bir şey, ama şifrelerin kilidini açan asıl şey "ruhi123"ten üretilen anahtar.
 
Artı 0 Eksi
yunusebaran dedi:
Dostumn baştan anlatıyorum, Master şifren "ruhi123" olsun. Bu şifre, cihazında pbkdf2 algoritmasıyla bir Hash'e çevriliyor diyelim ki "qyaxjyd" çıkıyor. Bu "qyaxjyd", Bitwarden sunucularına gönderilip saklanıyor, ama sadece senin kimliğini doğrulamak için kullanılıyor, Vault'u açmak için değil.

Vault, "ruhi123"ten türetilen ayrı bir anahtar ile şifreleniyor ve bu anahtar sunucuda asla saklanmıyor. Sen giriş yapmak için "qyaxjyd" yazarsan vault açılmaz, çünkü o bir anahtar değil, sadece hash. Ama "ruhi123" yazdığında, cihazın hem "qyaxjyd"yi üretip sunucuya gönderiyor (kimlik doğrulama için), hem de Vault'u açacak anahtarı yerel olarak türetiyor.

Sunucu "qyaxjyd"yi doğruladıktan sonra şifrelenmiş Vault'u gönderiyor, cihazın da bunu "ruhi123" ile çözüp şifrelerini gösteriyor. Yani Vault'a erişmenin tek yolu Master şifren "ruhi123". Bitwarden için "qyaxjyd" senin kimliğin gibi bir şey, ama şifrelerin kilidini açan asıl şey "ruhi123"ten üretilen anahtar.
Genişletmek için tıkla...

Anladım tekrardan çok teşekkürler.



@Anydactly yukarıda bir arkadaş detaylı bir şekilde yazdı bakabilirsiniz.
 
Artı 0 Eksi

Benzer konular

C
  • Anket
Bitwarden vs Google şifre yöneticisi
2
Mesaj
11
Görüntüleme
2.178
Coderman128
C
Kara Elf
Bitwarden şifreleri güvenli bir şekilde tutuyor mu?
Mesaj
7
Görüntüleme
1.596
kkank
kkank
3
Bitwarden
Mesaj
1
Görüntüleme
378
Bayram Tempest
Bayram Tempest
2
Keepassxc vs Bitwarden
Mesaj
0
Görüntüleme
1.550
277726
2
IKexqy
Bitwarden premium satın alındıktan birkaç gün sonra üyelik sonlandı
Mesaj
0
Görüntüleme
133
IKexqy
IKexqy

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı