NyxFury
Picopat
- Katılım
- 10 Ocak 2025
- Mesajlar
- 72
Aegis konusunda Google ile senkronize olduğu için güvenli bulmuyorum.
E-posta adresim de havaya uçabilir o yüzden ona da ayrıca TOTP kurmak mı gerekir?
Biraz saçma böyle bir güvenlik anlayışı mı olur?
Reddit tarafında okuduğum kadarıyla ikisini bir arada kullanmayı önerenler de var biraz karışık durumlar, daha doğrusu içinden çıkamadım!
Bitwarden'ı Aegis ile birlikte kullanmak arasında farklı görüşler var:
Bitwarden'ı Tek Başına Kullanmak:
Artıları: Kullanım kolaylığı sağlar. Otomatik kopyalama özelliği sayesinde hızlı erişim imkanı sunar.
Eksileri: Tüm bilgileri tek bir yerde toplamak, tek bir güvenlik açığı durumunda her şeyin tehlikeye girmesi riskini taşır ("tek sepet teorisi"). Bitwarden'ın kendisi ele geçirilirse, hem şifreler hem de TOTP kodları tehlikeye girebilir.
Bitwarden + Aegis Kombinasyonu:
Artıları: Daha yüksek güvenlik sağlar. Bitwarden'ın ele geçirilmesi durumunda bile Aegis'teki TOTP'ler güvende kalır.
Eksileri: Kurulum ve yedekleme süreçleri biraz daha karmaşık olabilir. Aegis yedeklerine erişmek için Google hesabına da erişim gerekebilir.
Öneriler:
E-posta adresim de havaya uçabilir o yüzden ona da ayrıca TOTP kurmak mı gerekir?
Biraz saçma böyle bir güvenlik anlayışı mı olur?
Reddit tarafında okuduğum kadarıyla ikisini bir arada kullanmayı önerenler de var biraz karışık durumlar, daha doğrusu içinden çıkamadım!
Bitwarden'ı Aegis ile birlikte kullanmak arasında farklı görüşler var:
Bitwarden'ı Tek Başına Kullanmak:
Artıları: Kullanım kolaylığı sağlar. Otomatik kopyalama özelliği sayesinde hızlı erişim imkanı sunar.
Eksileri: Tüm bilgileri tek bir yerde toplamak, tek bir güvenlik açığı durumunda her şeyin tehlikeye girmesi riskini taşır ("tek sepet teorisi"). Bitwarden'ın kendisi ele geçirilirse, hem şifreler hem de TOTP kodları tehlikeye girebilir.
Bitwarden + Aegis Kombinasyonu:
Artıları: Daha yüksek güvenlik sağlar. Bitwarden'ın ele geçirilmesi durumunda bile Aegis'teki TOTP'ler güvende kalır.
Eksileri: Kurulum ve yedekleme süreçleri biraz daha karmaşık olabilir. Aegis yedeklerine erişmek için Google hesabına da erişim gerekebilir.
Öneriler:
- Bitwarden hesabınızı FIDO2/WebAuthn (örneğin Yubikey) ile güvenceye alın. Bu, TOTP'ye göre daha güvenli bir seçenektir.
- Bitwarden şifrenizi, e-posta adresinizi ve kurtarma kodunuzu güvenli bir fiziksel yerde saklayın.
- Aegis kullanıyorsanız, yedekleme işlemlerini düzenli olarak yapın ve yedekleme şifresini güvenli bir yerde saklayın.
- Oltalama saldırılarına karşı dikkatli olun ve otomatik doldurma özelliklerini kullanırken dikkatli olun.
- TOTP'leri Bitwarden içinde saklamak yerine ayrı bir uygulamada (Aegis gibi) saklamak daha güvenli olabilir.
- 2FAS gibi alternatif uygulamaları da değerlendirebilirsiniz. Bu uygulamalar, yedekleme ve senkronizasyon seçenekleri sunar.
