Bütün uygulamalarda aynı şifreyi kullanmak

ryzen 3600 dedi:

@Lusadris sadece "Google Şifre Yöneticisi" namındaki tarayıcıya entegre hizmeti kullanıyorum. Lokalde böyle bir uygulamayı çalıştırmanın ayrı riskleri var. Tabii bir de eklentiler ve diğer üçüncü parti servisler tarayıcıya doğrudan entegre çözümler gibi stabil çalışmıyor.

Diğer problem bir hesaba sadece kendi cihazımdan girmiyorum, başka cihazlardan da girmem gerekebiliyor ve bu durumda "şifremi bilmem" gerekiyor. Rastgele üretilen karmaşık şifreleri zamanında denedim, kullandım, bana ayak bağı olmaktan başka işe yaramadı. Kullanışlılık ile güvenlik arasında bir denge kurmak lazım.

Genişletmek için tıkla...

Şifre yöneticilerinin olayı sadece hesabının şifresini bileceksin. Kaydettiğin hesapların şifrelerini bilmene gerek yok. Bitwarden hesabının şifresini unutmayacağın 16 karakterli bir şifre koy. Bu zamana kadar Bitwarden, Proton, 1password gibi çok sayıda şifre yöneticisi denedim dediğin stabil çalışmama sorununu yaşamadım. Taracıların entegre şifre yöneticileri her zaman daha savunmasızdır.

Şifre yöneticisi kullan. Tüm şifrelerini şifre üreticisinin oluşturduğu zor şifreler ile değiştir. Bu gibi sorunlardan kurtul.

@BursaliEfsane ikinci paragrafı lütfen tekrar oku. Genel bir bilgisayardan hesabına erişemezsin bu senaryoda.

Eskiden daha savunmasızdı evet, çünkü lokalde şifresiz tutuluyordu. Şu an daha farklı. Bu işe aracıları karıştırmak saldırı yüzeyini artıran bir şey hala, araya bir servis daha ekliyorsun, parolanı biri daha biliyor.

@ryzen 3600, niye erişemeyesin hocam? Şunun şurasında aklında tutman gereken sadece 1 tane şifre var. İstediğin cihazdan erişirsin. Parolanı biri daha biliyor diye bir mevzu yok bulutta bile olsa o veriler şifreli, senden başkası bilemez. Tarayıcı verilerinin yerelde şifreli tutulması emin ol hiçbir işe yaramıyor. En basit grabberlar bile rahatlıkla decrypt edebiliyorlar. Üstelik bunlar direkt olarak tarayıcı çerezlerine, kayıtlı kredi kartı ve kayıtlı şifrelere odaklanırlar. Kullanım kolaylığı açısından da çok faydalı ayrıca, nasıl ayak bağı oldu anlamadım. Olayın neresinden bakarsak bakalım şifre yöneticisi kullanmak daha mantıklı bence.

ryzen 3600 dedi:

@BursaliEfsane ikinci paragrafı lütfen tekrar oku. Genel bir bilgisayardan hesabına erişemezsin bu senaryoda.

Eskiden daha savunmasızdı evet, çünkü lokalde şifresiz tutuluyordu. Şu an daha farklı. Bu işe aracıları karıştırmak saldırı yüzeyini artıran bir şey hala, araya bir servis daha ekliyorsun, parolanı biri daha biliyor.

Genişletmek için tıkla...

Genel bir bilgisayardan erişemezsin derken ne demek istiyorsun? 2 laptop 1 telefondan kullanıyorum bitwarden hesabımı. İstediğim kadar cihazdan erişebiliyorum.

Parolamı kimse bilmiyor. Uçtan uca şifrelemeyle korunuyor. Sen şifre yöneticilerinin mantığını kavrayamamışsın. Boşuna laf anlatmakla uğraşmayacağım.

@Lusadris şöyle yanlış bir algı oluşmuş sanırım, ben kendi yaptığımı savunmuyorum, kolayıma geldiği için böyle yapıyorum ben. İdeal olan bu değil tabii ki, teoride ideali tartışıyorum sadece. Benim koyduğum şifrelerse uzun ve rastgele karakterlerden oluşuyordu, yani tek tek yazabilecek şifreler değildi, otomatik yakalama/doldurma zorunluluğu vardı. Başkasının bilgisayarında çalışırken de tabii olarak kendi şifre yöneticini kullanamazsın ve o şifreyi de giremezsin. Burada kullanışsızlığı yaratan ben de olabilirim diğer açıdan bakınca, bu da başka bir konu olan ideal bir parola nasıl olmalı tartışmasına götürür. Pratikte durumum çoğu kullanıcıdan farklı değil şu an, veri ihlallerinin de herhalde bunda bayağı etkisi oldu ve parolalar benim gözümde önemini büyük ölçüde kaybetti.