Çözüldü Bitwarden şifreleri bulutta depoluyor mu?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.

wraxos woo

Centipat
Katılım
20 Mart 2025
Mesajlar
2.141
Makaleler
1
Çözümler
12
Yusuf İpek'in şifre yöneticisi videosundan sonra kullanayım dedim ve Bitwarden hem açık kaynak kodlu hem de popüler, yani birçok özelliği var. Her neyse, sorum kısaca şu: Benim Bitwarden, Gmail ve ana şifrem kağıtta yazılı. Yarın bir gün telefonum kırıldı diyelim, ben yeni telefon alınca Bitwarden hesabına giriş yapınca, hesapta olan şifreler geliyor mu?

Şu an kendim uzun şifre üretip kağıtta yazıyorum ve artık yoruldum. Tek bir uzun şifre kağıtta yazayım, onunla bütün şifrelere erişmek mantıklı geliyor.

Ayrıca şunu anlamadım: Şimdi ana şifrenin değerinde bir hash değeri üretiliyor, sonra bu localde 600.000 defa karıştırılıyor, sonra bulutta 100.000 kere karıştırılıyor ve böyle saklanıyor. Şimdi ben bu bulutta saklanan şifre ile nasıl hesaba giriş yapıyorum ve diğer şifrelerime erişiyorum?

Bulut mantığını anlamadım
 
Çözüm
Başlamadan önce soruna cevap vereyim, evet. Bitwarden şifrelerini sunucu üzerinde depoluyor ama nasıl depoluyor? Bitwarden'ı bir kuryeye anahtarını ise müşteriye benzetebilirsin şifrelerini sunucu içerisinde taşıyarak sana ulaştırıyor ancak ne taşıdığını bilmiyor çünkü veriler şifreli.

Bitwarden’ın nasıl çalıştığını anlamak için basit bir örnek vereyim. Diyelim ki, senin adın Ayşe ve Bitwarden’a kaydoluyorsun. Kendine “AyşeGüvenli99!” gibi bir master şifre belirliyorsun. Bu master şifre, tüm şifrelerini koruyan tek anahtar olacak. Laptopunda Bitwarden’a giriş yaptığında, bu şifreyi giriyorsun; laptopun, şifreni özel bir algoritma (PBKDF2) ile işleyerek bir anahtar üretiyor. Bu anahtar, örneğin email şifren “Email123” ve banka şifren “Banka456” gibi şifrelerini şifreliyor. Şifrelenmiş haliyle bu veriler (yani “vault”), Bitwarden’ın sunucularına gönderilip saklanıyor. Ama önemli bir detay var: Bu şifrelenmiş veriyi sadece senin laptopun çözebiliyor, çünkü anahtar sadece senin master şifrenle üretildi ve Bitwarden bu şifreyi ya da anahtarı asla bilmiyor.

Şimdi, telefonunda Bitwarden’a girmek istediğini düşünelim. Uygulamayı açıp aynı master şifreyi (“AyşeGüvenli99!”) giriyorsun. Telefonun da aynı algoritmayı kullanarak aynı anahtarı üretiyor ve sunucudan indirdiği şifrelenmiş vault’u açıyor. Böylece, email ve banka şifrelerine telefonundan da ulaşabiliyorsun. Bitwarden, şifrelerini bulutta saklıyor ama onları şifreli tutuyor; bu şifreleri çözmek tamamen senin master şifrene bağlı. Bitwarden’ın sunucuları sadece şifrelenmiş veriyi tutuyor ve master şifreni saklamıyor, sadece girişini doğrulamak için hash kullanıyor. Bu sistemle hem şifrelerin güvende kalıyor hem de farklı cihazlardan kolayca erişebiliyorsun.
Tarihe göre sırala Puana göre sırala
Gelir. Bitwarden'ı bir depo olarak düşün. AES-256, en güçlü şifreleme algoritmalarından birisi ile koruyor, kırması pratikte imkansız gibi. O şifrelemeyi, depoyu sadece senin ana kasa şifren açıyor. Giriş yaptıktan sonra açıkken kapı açık gibi düşünebilirsin.
Tarayıcıyı ya da uygulamayı vs. kapattığında da çıkış yapıyor fark edeceksin ki. Cloud tabanlı olduğu için de yeni telefon, cihaz fark etmeksizin her yerde her zaman erişilebiliyor. Sadece o ana kasa şifresini bir yerde tutuyorsan, iyi bir şifre olmasını ve güvenli bir yerde tutmanı öneririm.
 
Artı 0 Eksi
Başlamadan önce soruna cevap vereyim, evet. Bitwarden şifrelerini sunucu üzerinde depoluyor ama nasıl depoluyor? Bitwarden'ı bir kuryeye anahtarını ise müşteriye benzetebilirsin şifrelerini sunucu içerisinde taşıyarak sana ulaştırıyor ancak ne taşıdığını bilmiyor çünkü veriler şifreli.

Bitwarden’ın nasıl çalıştığını anlamak için basit bir örnek vereyim. Diyelim ki, senin adın Ayşe ve Bitwarden’a kaydoluyorsun. Kendine “AyşeGüvenli99!” gibi bir master şifre belirliyorsun. Bu master şifre, tüm şifrelerini koruyan tek anahtar olacak. Laptopunda Bitwarden’a giriş yaptığında, bu şifreyi giriyorsun; laptopun, şifreni özel bir algoritma (PBKDF2) ile işleyerek bir anahtar üretiyor. Bu anahtar, örneğin email şifren “Email123” ve banka şifren “Banka456” gibi şifrelerini şifreliyor. Şifrelenmiş haliyle bu veriler (yani “vault”), Bitwarden’ın sunucularına gönderilip saklanıyor. Ama önemli bir detay var: Bu şifrelenmiş veriyi sadece senin laptopun çözebiliyor, çünkü anahtar sadece senin master şifrenle üretildi ve Bitwarden bu şifreyi ya da anahtarı asla bilmiyor.

Şimdi, telefonunda Bitwarden’a girmek istediğini düşünelim. Uygulamayı açıp aynı master şifreyi (“AyşeGüvenli99!”) giriyorsun. Telefonun da aynı algoritmayı kullanarak aynı anahtarı üretiyor ve sunucudan indirdiği şifrelenmiş vault’u açıyor. Böylece, email ve banka şifrelerine telefonundan da ulaşabiliyorsun. Bitwarden, şifrelerini bulutta saklıyor ama onları şifreli tutuyor; bu şifreleri çözmek tamamen senin master şifrene bağlı. Bitwarden’ın sunucuları sadece şifrelenmiş veriyi tutuyor ve master şifreni saklamıyor, sadece girişini doğrulamak için hash kullanıyor. Bu sistemle hem şifrelerin güvende kalıyor hem de farklı cihazlardan kolayca erişebiliyorsun.
 
Artı 1 Eksi
Çözüm
Ben uzun bir süredir kullanıyorum. Hem mobil uygulaması hem tarayıcı eklentisi olsun çok iyi. Kesinlikle tavsiye ediyorum.

Bana göre tek eksi yönü telefonda şifreleri otomatik dolduramıyor olması. Google'ın servisi olan Smart Lock'u şirket cihazlarında kullanıyorum ve otomatik olarak dolduruyor.
 
Artı 0 Eksi

Otomatik doldurma birer eksi ayrıca bu ayar varsayılan olarak kapalı geliyor açabilirsiniz isterseniz.

Varsayılan olarak kapalı geliyor olmasının sebebi bazı kötü niyetli siteler görünmez formlar oluşturuyor ve sizin şifre yöneticiniz o formları otomatik doldurur ve şifreleriniz gider

Bu ayarı kesinlikle kapatın bence.


Şimdi anlamadığım 1. kısım şu benim verilerim cihazımda 600.000 kere karıştırılıyor sonra da bulutta 100.000 kere karıştırılıyor benim ana şifrem nasıl 700.000 defa karıştırılan veriyi çözüyor?

Üşenmeyip uzun uzun yazdığınız için teşekkürler.
 
Son düzenleme:
Artı 0 Eksi
Dostumn baştan anlatıyorum, master şifren "ruhi123" olsun. Bu şifre, cihazında PBKDF2 algoritmasıyla bir hash’e çevriliyor diyelim ki "qyaxjyd" çıkıyor. Bu "qyaxjyd", Bitwarden sunucularına gönderilip saklanıyor, ama sadece senin kimliğini doğrulamak için kullanılıyor, vault’u açmak için değil.

Vault, "ruhi123"ten türetilen ayrı bir anahtar ile şifreleniyor ve bu anahtar sunucuda asla saklanmıyor. Sen giriş yapmak için "qyaxjyd" yazarsan vault açılmaz, çünkü o bir anahtar değil, sadece hash. Ama "ruhi123" yazdığında, cihazın hem "qyaxjyd"yi üretip sunucuya gönderiyor (kimlik doğrulama için), hem de vault’u açacak anahtarı yerel olarak türetiyor.

Sunucu "qyaxjyd"yi doğruladıktan sonra şifrelenmiş vault’u gönderiyor, cihazın da bunu "ruhi123" ile çözüp şifrelerini gösteriyor.Yani vault’a erişmenin tek yolu master şifren "ruhi123". Bitwarden için "qyaxjyd" senin kimliğin gibi bir şey, ama şifrelerin kilidini açan asıl şey "ruhi123"ten üretilen anahtar.
 
Artı 0 Eksi

Anladım tekrardan çok teşekkürler.



@Anydactly yukarıda bir arkadaş detaylı bir şekilde yazdı bakabilirsiniz.
 
Artı 0 Eksi
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

C
  • Anket
Bitwarden vs Google şifre yöneticisi
2
Mesaj
11
Görüntüleme
2.185
Coderman128
C
Bitwarden şifreleri güvenli bir şekilde tutuyor mu?
Mesaj
7
Görüntüleme
1.600
kkank
3
Bitwarden
Mesaj
1
Görüntüleme
378
Bayram Tempest
2
Keepassxc vs Bitwarden
Mesaj
0
Görüntüleme
1.560
277726
2
Bitwarden premium satın alındıktan birkaç gün sonra üyelik sonlandı
Mesaj
0
Görüntüleme
133
IKexqy
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…