Zihninizde sakladığınız bir veriye - henüz - sadece siz erişebilirsiniz. Keeper olsun, Bitwarden olsun bu tarz sistemlerin her şekilde veri sızdırma riski vardır. Ne kadar güvenlik taahhüt edilirse edilsin, her sistemin mutlaka bir zaafı vardır. Uçtan uca güvenliği öven arkadaşlar olduğunu gördüm, her söylenen ve taahhüt edilene inanmak bu sektördeki en büyük yanlışlardan biri. Veri kaybıyla tecrübe etmemelerini umarım.
Kağıt kalem kullanın dediğim yazımı gösterdiğiniz taktirde sizden özür dileyeceğim. Kdf + salt metodunu hayatınızda duymadığınıza eminim. Verilerinizi, şifrelerinizi sunucularına fiziksel olarak dahi erişemediğiniz bir servise teslim etmeyi güvenli görüyorsunuz. Yorum yok.
Keeper konusuna gelirsek, DLP, mfa, fıdo u2F vs...
Bitwarden daha bundan 2 sene önce, iframe zafiyetiyle müşteri bilgilerinin autofill aktif olduğu drurumlarda sızdırılmasına yol açan bir skandalla gündeme geldi.
Keeper bir şifreleme uygulaması olmanın yanı sıra cna konumuna geldi. Kendi zafiyet testlerini yapıp bunları cve olarak bildirebiliyor.
Güldürmeyin yahu, yaşınız kadar bu sektörde deneyimim vardır. İnternette gördüğünüz 3-5 YouTuber'ın videosunu izleyince siber güvenlik uzmanı olunmuyor.
Kesinlikle, bakın 100 farklı sitede hesabınız varmış, hepsi de Bitwarden hizmetine teslim edilmiş değil mi? Yani tek bir şifrenin sızdırılması demek, o 100 şifrenin de sızdırılması demek
.
2FA masalını okumaya gerek yok, çok rahatlıkla bypass edilebildiğini bilmeyen yok sanırım. Hedef alınmanız yeterli.
Tekrarlıyorum, en doğru ve en güvenli yöntem, çevrimdışı yöntemdir. Fiziksel olarak koruyabileceğiniz bir yapıda kriptografik olarak depolamak, keeper'mış Bitwarden'mış hepsinden daha güçlü bir yöntemdir.
Fiziksel olarak hedef alınmadığınız müddetçe de bunun çözülmesi mümkün değildir.
