Şifre yöneticisi kullanılmalı mı?

BursaliEfsane dedi:
İnsanların çoğunun şifre yöneticileri hakkında bilgisi yok. Uçtan uca şifreleme nedir bilmiyorlar. Kullanma mantığı nedir bilmiyorlar. Çoğu insan aklımda tutarım veya kağıt kalem yeter düşüncesiyle hareket ediyor. Şifre yöneticisi hesabının çalınma ihtimali kağıt kalemin kaybolma ihtimalinden çok çok daha düşük ama bunu anlamıyorlar. Her siteye aynı şifreyi koyuyorlar sonra bir site patlayınca bütün hesapları sıkıntıya giriyor buraya gelip hesaplarım çalındı yardım edin diyorlar.
Genişletmek için tıkla...
@Dutchman güvenlik alanında uzman, bilgili bir hocamız ama. O yüzden sordum.
 
Gereksiz Eleman dedi:
@Dutchman güvenlik alanında uzman, bilgili bir hocamız ama. O yüzden sordum.
Genişletmek için tıkla...

Güvenlik alanında uzman birisi öyle bir yorum yapmaz. Zihinde tutmak nedir? 100 farklı sitede hesabım var her birinin şifresi 20 karakter uzunluğunda ve benzersiz. Hangisini tutacaksın? 2 tanesini bile tutamazsın. Üstelik önerdiği Keeper geçmişte uygulamasında güvenlik açığı bulan kişileri dava etmekle tehdit eden bir şirket.
 
Gereksiz Eleman dedi:
Neden hocam? Zihinde tutulan şifre ne kadar güvenli olabilir ki? Kaldı ki belki de yüzlerce platforma bir kerelik olsun üye olmamız gerekebiliyor. Hepsini nasıl aklımızda tutacağız? Aynı veya benzer şifreleri kullanmak da sizin de bildiğiniz gibi çok riskli.

Ek olarak otomatik tamamlama gibi özelliklerle çok daha konforlu bir kullanım sağlıyor. Mesela bir anlık dalgınlıkla phishing sitesine veri girmeyi bile engeller. Şahsen kullanmanın kullanmamaktan çok daha mantıklı olduğunu düşünüyorum.

Siz neden böyle söylediğinizi açıklar mısınız?
Genişletmek için tıkla...
Zihninizde sakladığınız bir veriye - henüz - sadece siz erişebilirsiniz. Keeper olsun, Bitwarden olsun bu tarz sistemlerin her şekilde veri sızdırma riski vardır. Ne kadar güvenlik taahhüt edilirse edilsin, her sistemin mutlaka bir zaafı vardır. Uçtan uca güvenliği öven arkadaşlar olduğunu gördüm, her söylenen ve taahhüt edilene inanmak bu sektördeki en büyük yanlışlardan biri. Veri kaybıyla tecrübe etmemelerini umarım.
BursaliEfsane dedi:
İnsanların çoğunun şifre yöneticileri hakkında bilgisi yok. Uçtan uca şifreleme nedir bilmiyorlar. Kullanma mantığı nedir bilmiyorlar. Çoğu insan aklımda tutarım veya kağıt kalem yeter düşüncesiyle hareket ediyor. Şifre yöneticisi hesabının çalınma ihtimali kağıt kalemin kaybolma ihtimalinden çok çok daha düşük ama bunu anlamıyorlar. Her siteye aynı şifreyi koyuyorlar sonra bir site patlayınca bütün hesapları sıkıntıya giriyor buraya gelip hesaplarım çalındı yardım edin diyorlar.
Genişletmek için tıkla...
Kağıt kalem kullanın dediğim yazımı gösterdiğiniz taktirde sizden özür dileyeceğim. KDF + salt metodunu hayatınızda duymadığınıza eminim. Verilerinizi, şifrelerinizi sunucularına fiziksel olarak dahi erişemediğiniz bir servise teslim etmeyi güvenli görüyorsunuz. Yorum yok.

Keeper konusuna gelirsek, DLP, MFA, FIDO U2F vs...
Bitwarden daha bundan 2 sene önce, iframe zafiyetiyle müşteri bilgilerinin autofill aktif olduğu drurumlarda sızdırılmasına yol açan bir skandalla gündeme geldi.
Keeper bir şifreleme uygulaması olmanın yanı sıra CNA konumuna geldi. Kendi zafiyet testlerini yapıp bunları CVE olarak bildirebiliyor.

BursaliEfsane dedi:
Güvenlik alanında uzman birisi öyle bir yorum yapmaz.
Genişletmek için tıkla...
Güldürmeyin yahu, yaşınız kadar bu sektörde deneyimim vardır. İnternette gördüğünüz 3-5 Youtuber'ın videosunu izleyince siber güvenlik uzmanı olunmuyor.

BursaliEfsane dedi:
Zihinde tutmak nedir? 100 farklı sitede hesabım var her birinin şifresi 20 karakter uzunluğunda ve benzersiz. Hangisini tutacaksın? 2 tanesini bile tutamazsın. Üstelik önerdiği Keeper geçmişte uygulamasında güvenlik açığı bulan kişileri dava etmekle tehdit eden bir şirket.
Genişletmek için tıkla...
Kesinlikle, bakın 100 farklı sitede hesabınız varmış, hepsi de Bitwarden hizmetine teslim edilmiş değil mi? Yani tek bir şifrenin sızdırılması demek, o 100 şifrenin de sızdırılması demek :) .
2FA masalını okumaya gerek yok, çok rahatlıkla bypass edilebildiğini bilmeyen yok sanırım. Hedef alınmanız yeterli.

Tekrarlıyorum, en doğru ve en güvenli yöntem, çevrimdışı yöntemdir. Fiziksel olarak koruyabileceğiniz bir yapıda kriptografik olarak depolamak, Keeper'mış Bitwarden'mış hepsinden daha güçlü bir yöntemdir.
Fiziksel olarak hedef alınmadığınız müddetçe de bunun çözülmesi mümkün değildir.
 
Dutchman dedi:
Zihninizde sakladığınız bir veriye - henüz - sadece siz erişebilirsiniz. Keeper olsun, Bitwarden olsun bu tarz sistemlerin her şekilde veri sızdırma riski vardır. Ne kadar güvenlik taahhüt edilirse edilsin, her sistemin mutlaka bir zaafı vardır. Uçtan uca güvenliği öven arkadaşlar olduğunu gördüm, her söylenen ve taahhüt edilene inanmak bu sektördeki en büyük yanlışlardan biri. Veri kaybıyla tecrübe etmemelerini umarım.

Kağıt kalem kullanın dediğim yazımı gösterdiğiniz taktirde sizden özür dileyeceğim. Kdf + salt metodunu hayatınızda duymadığınıza eminim. Verilerinizi, şifrelerinizi sunucularına fiziksel olarak dahi erişemediğiniz bir servise teslim etmeyi güvenli görüyorsunuz. Yorum yok.

Keeper konusuna gelirsek, DLP, mfa, fıdo u2F vs...
Bitwarden daha bundan 2 sene önce, iframe zafiyetiyle müşteri bilgilerinin autofill aktif olduğu drurumlarda sızdırılmasına yol açan bir skandalla gündeme geldi.
Keeper bir şifreleme uygulaması olmanın yanı sıra cna konumuna geldi. Kendi zafiyet testlerini yapıp bunları cve olarak bildirebiliyor.

Güldürmeyin yahu, yaşınız kadar bu sektörde deneyimim vardır. İnternette gördüğünüz 3-5 YouTuber'ın videosunu izleyince siber güvenlik uzmanı olunmuyor.

Kesinlikle, bakın 100 farklı sitede hesabınız varmış, hepsi de Bitwarden hizmetine teslim edilmiş değil mi? Yani tek bir şifrenin sızdırılması demek, o 100 şifrenin de sızdırılması demek :).
2FA masalını okumaya gerek yok, çok rahatlıkla bypass edilebildiğini bilmeyen yok sanırım. Hedef alınmanız yeterli.

Tekrarlıyorum, en doğru ve en güvenli yöntem, çevrimdışı yöntemdir. Fiziksel olarak koruyabileceğiniz bir yapıda kriptografik olarak depolamak, keeper'mış Bitwarden'mış hepsinden daha güçlü bir yöntemdir.
Fiziksel olarak hedef alınmadığınız müddetçe de bunun çözülmesi mümkün değildir.
Genişletmek için tıkla...

Anladım siz self hosting sunucumuza kendi şifre yöneticimizi kurmamızı destekliyorsun(keepassxc gibi)
 
Dutchman dedi:
Zihninizde sakladığınız bir veriye - henüz - sadece siz erişebilirsiniz. Keeper olsun, Bitwarden olsun bu tarz sistemlerin her şekilde veri sızdırma riski vardır. Ne kadar güvenlik taahhüt edilirse edilsin, her sistemin mutlaka bir zaafı vardır. Uçtan uca güvenliği öven arkadaşlar olduğunu gördüm, her söylenen ve taahhüt edilene inanmak bu sektördeki en büyük yanlışlardan biri. Veri kaybıyla tecrübe etmemelerini umarım.
Genişletmek için tıkla...

Zihninde tutmak diye bir olay yok bunu unut en baştan. AHMET123 koymuyorsan bütün şifrelerini, öyle akılda tutmak falan hikaye. KiRlr4@swbq$&O*pt@6^ bak sana şimdi rastgele oluşturulmuş 20 karakterli bir şifre yazdım. Bu tarz bir şifreden kaç tane aklında tutabilirsin? Benim 100 farklı sitede şifrelerim var hepsi rastgele oluşturulmuş. 2025 yılında her siteye aynı şifreyi koymuyorsan akılda tutma işi komik duruyor. Uçtan uca şifrelemenin mantığını, nasıl çalıştığını bilmiyorsun ve ondan dolayı böyle konuşuyorsun. Bitwarden açık kaynaklı bir uygulama. Dünyanın 4 bir yanından kriptografi uzmanları kaynak kodlarını inceliyor. Veri tabanı hacklenemez mi? Elbette hacklenme ihtimali her zaman var. Ama burada devreye uçtan uca şifreleme giriyor işte. Boşuna mı söylüyoruz verilerin cihazından çıkmadan şifreleniyor diye. :)

Dutchman dedi:
Kağıt kalem kullanın dediğim yazımı gösterdiğiniz taktirde sizden özür dileyeceğim. KDF + salt metodunu hayatınızda duymadığınıza eminim. Verilerinizi, şifrelerinizi sunucularına fiziksel olarak dahi erişemediğiniz bir servise teslim etmeyi güvenli görüyorsunuz. Yorum yok.
Genişletmek için tıkla...

Siz sadece veri saklamayı başkasının sunucuları olarak sanıyorsunuz. Mesela Keepass tamamen lokal de çalışan bir şifre yöneticisi. Verilerinin gittiği bir sunucu bile yok. Hadi bana nasıl güvensiz olduğunu anlat şimdi.

Dutchman dedi:
Keeper konusuna gelirsek, DLP, MFA, FIDO U2F vs...
Bitwarden daha bundan 2 sene önce, iframe zafiyetiyle müşteri bilgilerinin autofill aktif olduğu drurumlarda sızdırılmasına yol açan bir skandalla gündeme geldi.
Keeper bir şifreleme uygulaması olmanın yanı sıra CNA konumuna geldi. Kendi zafiyet testlerini yapıp bunları CVE olarak bildirebiliyor.
Genişletmek için tıkla...

Bitwarden hakkında kaynağınızı merak ettim. Buyurun keeper hakkında iddianın sahibi olan tweeti bırakıyorum. Kendisi Johns Hapkins üniversitesinde kriptografi dersleri veriyor. Sİzin de iddia kaynağınızı merak ettim.
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


Dutchman dedi:
Güldürmeyin yahu, yaşınız kadar bu sektörde deneyimim vardır. İnternette gördüğünüz 3-5 YouTuber'ın videosunu izleyince siber güvenlik uzmanı olunmuyor.
Genişletmek için tıkla...

Yaşım kadar sektörde deneyimin olsaydı böyle yazılar yazmazdın. Bu konuda emin ol yaşın kadar araştırma yapmışımdır.

Dutchman dedi:
Kesinlikle, bakın 100 farklı sitede hesabınız varmış, hepsi de Bitwarden hizmetine teslim edilmiş değil mi? Yani tek bir şifrenin sızdırılması demek, o 100 şifrenin de sızdırılması demek :).
2FA masalını okumaya gerek yok, çok rahatlıkla bypass edilebildiğini bilmeyen yok sanırım. Hedef alınmanız yeterli.
Genişletmek için tıkla...

Buraya cevap verme gereği bile duymuyorum.

Dutchman dedi:
Tekrarlıyorum, en doğru ve en güvenli yöntem, çevrimdışı yöntemdir. Fiziksel olarak koruyabileceğiniz bir yapıda kriptografik olarak depolamak, Keeper'mış Bitwarden'mış hepsinden daha güçlü bir yöntemdir.
Fiziksel olarak hedef alınmadığınız müddetçe de bunun çözülmesi mümkün değildir.
Genişletmek için tıkla...

Siz aynı şeyleri tekrar edip duruyorsunuz. 2FA masal, bulut depolama yalan falan filan. Yaşım kadar sektörde olsaydınız bu konuları çok iyi bilirdiniz. :)

@wraxos woo Kendisi zihinde tutmayı destekliyor. :) Hani kağıt kalem veya bilgisayar da not defterine yazıyorum dese anlarım da zihinde tutmayı ilk defa biri bu denli savunduğunu gördüm. :D Kepass XC bilmiyordur zaten. Bütün şifre yöneticilerinin mantığını bulutta saklamak sanıyor kendisi. Şifresiz bir şekilde. :D
 
wraxos woo dedi:
Veri sızdırılabilir deyince şaşırdım zaten kendi cihazında Bitwarden 600.000 defa şifreliyor açık kaynak olduğundan bunu gerçekten yaptığınıda biliyoruz.
Genişletmek için tıkla...

Yahu yaşım kadar sektörde olan birisi zaten bu cümleleri kurmaz. Bu sektördeyse gitsin kaynak kodları açık incelesin kendisi rahatlıkla görebilir. Dünyanın dört bir yanından kriptografi uzmanları inceliyor bir sorun görmüyor ama arkadaş görmüş. :D Ne diyelim sabah sabah iyi güldüm.
 
BursaliEfsane dedi:
Yahu yaşım kadar sektörde olan birisi zaten bu cümleleri kurmaz. Bu sektördeyse gitsin kaynak kodları açık incelesin kendisi rahatlıkla görebilir. Dünyanın dört bir yanından kriptografi uzmanları inceliyor bir sorun görmüyor ama arkadaş görmüş. :D ne diyelim sabah sabah iyi güldüm.
Genişletmek için tıkla...

Şu konuda bende nasıl şifreliyor diye merak edip sormuştum bir arkadaş detaylıca açıklamıştı ona bakabilir merak edenler: Çözüldü: Bitwarden şifreleri bulutta depoluyor mu?
 
wraxos woo dedi:
Şu konuda bende nasıl şifreliyor diye merak edip sormuştum bir arkadaş detaylıca açıklamıştı ona bakabilir merak edenler: Çözüldü: Bitwarden şifreleri bulutta depoluyor mu?
Genişletmek için tıkla...

Şifre yöneticilerinin yüz karası bir uygulama var adı Lastpass. Kendisi 2 veya 3 defa veri ihlaline uğradı kullanıcı kasaları sızdırıldı AMA bu kasalar şifreli olduğu için hackleyen kişiler bu kasalara erişemedi. Üstelik yanlış hatırlamıyorsam 10 bin kez hashleme standarttı o zamanlar. Şimdi Bitwarden varsayılan 600 bin hashleme yapıyor. İstersen bunu 1 milyona da çekebiliyorsun ayarlardan. Hatta daha güvenli olanı Argon2ID kullanabiliyorsun. Bugün hala daha Lastpass kullanıcılarının çoğunun kasaları çözülebilmiş değil.Bu işler o kadar kolay değil çünkü. :) Bitwarden hacklenebilir elbette ancak olay uçtan uca şifreleme kısmında bitiyor zaten. Bu kasalar sunucular da şifreli şekilde saklanıyor.Hackleyen kişi şifreli kasalardan başka bir şey göremeyecek. Arkadaş bunu anlamak istemiyor. Sanıyor ki bitwarden hacklenirse herkesin şifrelerine kolayca erişilebilecek. :)
 
BursaliEfsane dedi:
Zihninde tutmak diye bir olay yok bunu unut en baştan. AHMET123 koymuyorsan bütün şifrelerini, öyle akılda tutmak falan hikaye. KiRlr4@swbq$&O*pt@6^ bak sana şimdi rastgele oluşturulmuş 20 karakterli bir şifre yazdım. Bu tarz bir şifreden kaç tane aklında tutabilirsin? Benim 100 farklı sitede şifrelerim var hepsi rastgele oluşturulmuş. 2025 yılında her siteye aynı şifreyi koymuyorsan akılda tutma işi komik duruyor. Uçtan uca şifrelemenin mantığını, nasıl çalıştığını bilmiyorsun ve ondan dolayı böyle konuşuyorsun. Bitwarden açık kaynaklı bir uygulama. Dünyanın 4 bir yanından kriptografi uzmanları kaynak kodlarını inceliyor. Veri tabanı hacklenemez mi? Elbette hacklenme ihtimali her zaman var. Ama burada devreye uçtan uca şifreleme giriyor işte. Boşuna mı söylüyoruz verilerin cihazından çıkmadan şifreleniyor diye. :)
Genişletmek için tıkla...
Komik bir yorum olmuş, keza KDF + Salt metodu hakkında da zerre bilginiz olmadığını kanıtlamış oldunuz, teşekkür ederim. Zihinde tutmayı tüm şifreyi zihinde tutmayı sanıyorsanız, sektördeki bilginiz birkaç saatten fazla olamaz. Henüz KDF+Salt metodu hakkında bilginiz olmadan şifre yöneticileri hakkında fikir beyan ediyorsunuz :)
BursaliEfsane dedi:
Siz sadece veri saklamayı başkasının sunucuları olarak sanıyorsunuz. Mesela Keepass tamamen lokal de çalışan bir şifre yöneticisi. Verilerinin gittiği bir sunucu bile yok. Hadi bana nasıl güvensiz olduğunu anlat şimdi.
Genişletmek için tıkla...
Basit: Keepass'in kurulu olduğu cihaz ağa bağlı mı?
Evet ise, her türlü saldırıya açık :) Ağa bağlı herhangi bir cihazın her türlü saldırıya karşı her zaman riskli olduğunu bilmiyorsunuz sanırım. Data güvenliği önceliğiniz ise, datayı sakladığınız cihaz ya intranet içinde olacak ya da ağa bağlı olmayacak. Data security alanında özellikle enterprise için çalışan herhangi birisinin basitçe bilebileceği bir gerçek. Siber güvenliği YouTube üstünde öğrenenlerin bilme imkanı yok elbette.
BursaliEfsane dedi:
Bitwarden hakkında kaynağınızı merak ettim. Buyurun keeper hakkında iddianın sahibi olan tweeti bırakıyorum. Kendisi Johns Hapkins üniversitesinde kriptografi dersleri veriyor. Sİzin de iddia kaynağınızı merak ettim.
Genişletmek için tıkla...
Yahu basit bir CVE araştırması bile yapmıyor/yapamıyorsunuz, burada Bitwarden ve genel anlamda şifre yöneticilerini savunuyorsunuz. Komik gerçekten. CVE hakkında bilginiz var mı, ne anlama geldiğini biliyor musunuz bilmiyorum ama, kaynak istediğiniz için bu zafiyetlerden sadece birinin linkini bırakıyorum.

NVD - CVE-2018-25081

nvd.nist.gov nvd.nist.gov

Muhtemelen ne anlama da geldiğini bilmiyorsunuz, basitçe özetleyeyim. Autofill zafiyeti sebebiyle herhangi bir sitede plain text olarak mail, kullanıcı adı ve şifreyi dolduruyor.
Bakın siz şu Bitwarden'a yahu. Halbuki açık kaynaklıydı, zibilyon tane şifrelemesi vardı. Hiçbir şekilde sızdırılmazdı. Zihinde tutmaktan daha güvenliydi.

Demek ki şifrenin kırılmasına gerek yokmuş değil mi? Basit bir IFRAME zafiyeti ile domain bazlı şifre plain text olarak zahmetsizce yakalanabiliyormuş, anladınız mı?
BursaliEfsane dedi:
Yaşım kadar sektörde deneyimin olsaydı böyle yazılar yazmazdın. Bu konuda emin ol yaşın kadar araştırma yapmışımdır.
Genişletmek için tıkla...
Mutlaka araştırma yapmışsınızdır. Ona lafım yok. Deneyiminiz olduğunu siz de beyan etmiyorsunuz zaten. Sözümün arkasındayım, sektörde sıfır deneyiminiz, tonla araştırmanız var. Araştırmayla olsaydı bu iş, mezun olan her mühendis senior olarak başlardı 😉
BursaliEfsane dedi:
Siz aynı şeyleri tekrar edip duruyorsunuz. 2FA masal, bulut depolama yalan falan filan. Yaşım kadar sektörde olsaydınız bu konuları çok iyi bilirdiniz. :)

@wraxos woo Kendisi zihinde tutmayı destekliyor. :) Hani kağıt kalem veya bilgisayar da not defterine yazıyorum dese anlarım da zihinde tutmayı ilk defa biri bu denli savunduğunu gördüm. :D Kepass XC bilmiyordur zaten. Bütün şifre yöneticilerinin mantığını bulutta saklamak sanıyor kendisi. Şifresiz bir şekilde. :D
Genişletmek için tıkla...
Bunlara yanıt vermeye gerek görmüyorum, üstte yazdıklarım gayet yeterli. Sektördeki tonla araştırmanızı bir gün deneyim ile desteklediğiniz vakit söylediklerinizi ciddiye alabilirim. Sevgiler.
BursaliEfsane dedi:
Yahu yaşım kadar sektörde olan birisi zaten bu cümleleri kurmaz. Bu sektördeyse gitsin kaynak kodları açık incelesin kendisi rahatlıkla görebilir. Dünyanın dört bir yanından kriptografi uzmanları inceliyor bir sorun görmüyor ama arkadaş görmüş. :D Ne diyelim sabah sabah iyi güldüm.
Genişletmek için tıkla...
CVE kayıtları sizin için bir sorun ifade etmiyor olabilir, ama sektörde 1 gün dahi deneyimi olan herkes için CVE kayıtları kanıtlanmış zafiyet statüsündedir. Bilmiyor olabilirsiniz, söyleyeyim dedim :)
BursaliEfsane dedi:
Şifre yöneticilerinin yüz karası bir uygulama var adı Lastpass. Kendisi 2 veya 3 defa veri ihlaline uğradı kullanıcı kasaları sızdırıldı AMA bu kasalar şifreli olduğu için hackleyen kişiler bu kasalara erişemedi. Üstelik yanlış hatırlamıyorsam 10 bin kez hashleme standarttı o zamanlar. Şimdi Bitwarden varsayılan 600 bin hashleme yapıyor. İstersen bunu 1 milyona da çekebiliyorsun ayarlardan. Hatta daha güvenli olanı Argon2ID kullanabiliyorsun. Bugün hala daha Lastpass kullanıcılarının çoğunun kasaları çözülebilmiş değil.Bu işler o kadar kolay değil çünkü. :) Bitwarden hacklenebilir elbette ancak olay uçtan uca şifreleme kısmında bitiyor zaten. Bu kasalar sunucular da şifreli şekilde saklanıyor.Hackleyen kişi şifreli kasalardan başka bir şey göremeyecek. Arkadaş bunu anlamak istemiyor. Sanıyor ki bitwarden hacklenirse herkesin şifrelerine kolayca erişilebilecek. :)
Genişletmek için tıkla...
Harika bir yorum. Keza 600 bin hashlemenin hiçbir anlam ifade etmediğini kendiniz kanıtladınız. Çok basit bir IFRAME zafiyeti ile, o 600 bin devasa hashleme için en ufak denemeye bile gerek kalmadı.

Siber güvenliğe tek düze bakıyorsunuz, yeni başlayanların en büyük hatası. Bir sistemin güvenliği ve zafiyet analizi tek bir noktadan yapılmaz. 10 milyon hashleme olan bir şifre yöneticisi geliştirelim birlikte, end to end encrypt olsun, 2FA olsun, military grade şifreleme olsun. IFRAME zafiyeti gibi domain specific basit bir zafiyet ile o 10 milyon hashlemenin hiçbir anlamı kalmıyor böylece.

Siber güvenlik kariyerinizde başarılar.

Ha bu arada, bahsi geçen zafiyet hala mevcut, sadece workaround yapılmış. Tetiklenmeyi bekliyor.

bitwarden.com

Autofill From Browser Extensions | Bitwarden

Learn how to autofill logins stored in the Bitwarden password manager from a browser extension.
bitwarden.com bitwarden.com

github.com

Poor handling of connection portals in iframes: potential security vulnerability · Issue #5608 · bitwarden/clients

Steps To Reproduce You need to have an connection portal for an external site within an iframe. Here is an example where the current site is YouTube and the external site is Tournesol, a research p...
github.com github.com

"Closed as not planned"
Bak sen şu bitwarden'a, kullanıcıyı bir dava etmediği kalmış.

wraxos woo dedi:
Anladım siz self hosting sunucumuza kendi şifre yöneticimizi kurmamızı destekliyorsun(keepassxc gibi)
Genişletmek için tıkla...
Hayır hayır, mümkünse local ağda, dış ağdan izole şekilde çalışan bir sunucu best practice olur. Dış ağdan gelebilecek her türlü saldırıya otomatik kapalı konumda olur. Eğer KDF + Salt ile uğraşmayacaksanız en doğru metod bu. Diğeri hesaplamaya giriyor çünkü.
 
Son düzenleme:

Benzer konular

84mirkoni
Şifre yöneticisi işe yarar mı?
Mesaj
6
Görüntüleme
946
Dutchman
Dutchman
RockyHighway79
Şifre yöneticisi tavsiyesi
Mesaj
5
Görüntüleme
776
Vinograd
Vinograd
Gerkçek Bakanlığı
Şifre yöneticisi önerisi
2
Mesaj
14
Görüntüleme
1.497
Zurnadürüm
Zurnadürüm
zKEBAB
  • Makale
Rehber  Şifre yöneticisi nedir?
2
Mesaj
17
Görüntüleme
412
zKEBAB
zKEBAB
2
Ücretsiz Şifre Yöneticisi Önerisi
Mesaj
8
Görüntüleme
697
Lionel Messi
Lionel Messi

Bu konuyu görüntüleyen kullanıcılar

  • Toplam: 3 (üye: 1, misafir: 2)

    Technopat Haberler

    Yeni konular

    Yeni mesajlar

    Geri
    Yukarı