Emily Kaldwin
Hectopat
Daha fazla
- Sistem Özellikleri
- Tulpar T7 V21.8
*7,3" QHD 2560x1440 165Hz %100 sRGB IPS Mat LED
Intel® Tiger Lake Core™ i7-11800H 8C/16T; 24MB L3; 8GT/s; 2.3GHz - 4.6GHz; 45W; *10nm SuperFin
*Mobile Intel® HM570 Chipset
*nVIDIA® GeForce® RTX3070 Max-Performance 8GB GDDR6 256-Bit DX12
*64GB (2x32GB) DDR4 1.2V 3200MHz SODIMM
*2TB SAMSUNG PM9A1 M.2 SSD PCIe 4.0 x4 (7000 MB/s - 5200 MB/s)
- Cinsiyet
- Erkek
- Meslek
- Grafik Tasarımcısı
Bu rehber bilmeyenler için "Parola yöneticisi" kavramını öğretmek için yazılmıştır.
Ülkemizde her gün basit şifreler veya basit hatalardan dolayı hesap çalınma durumları yaşanabiliyor. İnsanlar zor ve her hesabında farklı olacak bir şifre oluşturmaya çalışırken bunları unutabiliyor, deftere yazanlar ise bir şifre değişikliği sonrası eski şifre ile yenisini karıştırabiliyorlar.
Şifre yöneticilerinin amacı sizi "Şifremi unuttum", "Hangisi yeni parolamdı" gibi sorunlardan kurtarmayı amaçlar.
Çoğunun tarayıcı eklentileri bulunduğu için hızlı ve pratik kullanımları da vardır.
(1)
Öncelikle neden şifreleri Google parola yöneticisi'nde saklamak sakıncalı bundan bahsedeyim.
Çoğumuz bir uygulamada şifremizi yazınca Google'un şifre yöneticisi otomatik açılır ve "Google şifreni hatırlasın mı?" sorusuna "Evet kullanıcı bilgilerimi kaydet" deriz.
Bu durum yıllardır bize alışkanlık haline gelmiş olsa da çok güvenli değildir. Şifrelerinizi saklayan Google hesabınızı en basit bir oltalama saldırısında kaptırmanız internette bulunan tüm şifrelerinizi kaptırmanız anlamına gelir.
"Aynı durum bir şifre yöneticisinde yaşanamaz mı?" derseniz, bir şifre yöneticisinde buna karşı alabileceğiniz çok sayıda önlem var.
(2)
Şifre yöneticilerinin özellikleri neler.
Buradaki özelliklerin çoğunu kendi kullandığım "Bitwarden" programından alarak belirteceğim diğer şifre yöneticilerinden de biraz bahsedeceğim.
Güvenlik açısından şifrelerinize erişmek istediğinizde veya kullanmak istediğinizde bilgisayarda "Windows hello" veya "Parmak izi" ile telefonda ise "Parmak izi" veya "PİN" ile hızlı ve güvenli giriş imkanı sunar. Bunları kullanmazsanız parola yöneticisindeki Ana Parola istenecektir.
Ana parola tüm şifrelerinize erişmeniz için bir anahtardır ve kaybetme lüzmunuz kesinlikle yoktur. Ana parolayı evinizde her kağıda yazmanız önerimdir o olmadan kasaya giriş çok zahmetli ve zor bir iştir.
-Bir şifreyi parola yöneticinize kaydettiğinizde size o kaydın hangi siteye ait olduğunu hatırlatacak bir isim koyma şansı verir.
-Otomatik doldurmada kullanacağı "Kullanıcı adı" ve "Şifre" kısımları zaten en temel özellikleri.
-Web sitesi bölümüne o şifrenin ait olduğu site gelecektir. İsterseniz bu siteleri elle arttırabilirsiniz. (İleri seviye kullanıcılar için telefon uygulamaları kaydetmek gibi)
-Notlar bölümü bu uygulamaların en sevdiğim bölü müdür? "En sevdiğiniz evcil hayvan" gibi soruları kim hatıralayacak o şifrenin altındaki not kısmına yaz. O sitede ikincil E-posta adresi mi kaydettin? Oraya yaz ki unutma. İki adımlı doğrulama açtın ve sana bir ton kurtarma kodu çıkarttı. Bunları bu notlar kısmında saklayıp unutmayabilirsin.
Alttaki görselde örnek bir şifre kaydetme paneli bıraktım.
Bu uygulamaya kullanıcı adı yerine numara ile kayıt olunduğundan "Kullanıcı adı" kısmında numaram yazıyor. Sizde bu "Kullanıcı adı" yerine E-posta yazmak gibi seneryolarla yaşanabilir.
Bunlar dışında güçlü ve karışmayacak karakterler ile parola oluşturmanızı sağlayan özellikleri de mevcut.
Hızlı giriş için kredi kartlarınızı ve kimlik bilgilerinizi de saklamanızı sağlayan kategorileri bulunmakta.
Preminium özelliklerde ise; 2 adımlı doğrulamayı da buradan görme ve otomatik doldurma, 1GB'a kadar şifrelenmiş dosya saklama imkanı ve güvenlik raporları çıkartmanızı sağlayan bir sistem bulunuyor. Ne kadar güzel de olsa ülkemizde preminium için 10$/y ödemek çok zor bir durum ama diğer özelliklerden ücretsiz faydalanabiliyoruz. Belki ileride ülkeye özel fiyatlandırma yaparlar ama çok ihtimal veremiyorum.
(3)
Nasıl kurulur?
Kendi kullandığım "Bitwarden" programının kurulumunu anlatacağım. Siz araştırıp size uygun parola yöneticisini tercih edebilirsiniz. (1passworld, lastpass, keepass vb.)
-Bitwarden masaüstü uygulamasını indiriyoruz.
-Bitwarden tarayıcı uzantısını indiriyoruz.
-Bitwarden telefon uygulamasını yüklüyoruz. (Appstore)
-Masaüstü uygulamasını açıp "Hesap oluştur" kısmından formu dolduruyoruz. ("Ana parola ipucu" kısmı şifremi unuttum dediğinizde size mesaj olarak gönderilecektir. Eğer bu ipucu ile parolanızı hatırlayamazsanız hesap gider. Parolanızı kesinlikle unutmayın.)
Şimdi ayarları yapacağız burada birkaç önerim olacak.
-"Kilidi Windows Hello ile aç" butonunu açmanızı öneririm bu güvenlikten taviz vermeden sizi hızlandıracaktır.
Buradan sonra uzantı ayarlarımız var bunun için tarayıcımızdan Bitwarden uzantısına giriş yapıp masaüstü uygulamasına dönerek görseldeki ayarları yapmanızı öneririm.
("Tepsi simgesi" ayarları bilgisayarı açtığınızda Şifre yöneticinizin açılmasını fakat karşınıza çıkıp sizi rahatsız etmesini engeller. Siz uygulamaya ihtiyacınız olduğunda onu açabilirsiniz.)
Tarayıcı uzantısının ayarlarında iki adımlı doğrulamayı göreceksiniz onu açmanızı öneririm.
Hesap ekle bildirimini siz açabilirsiniz. Ben bilgileri elle kaydetmek istediğim için kapattım.
"Parola değiştirildi" bildirimlerim neden kapalı sorusu ise şöyle; Bu şifre yöneticisi ne kadar güvenli de olsa "Kırılamaz sistem yoktur." sözüne inanan biri olarak her şifremde şifrenin arasına gizli rastgele bir karatker bulunuyor. (Bu şifrenin 3.karakteri ya da 5. ya da sonuncu olabilir size kalmış.) Parola yöneticim şifreleri doldurduğunda bu rastgele karakteri silerek hesabıma giriş yapabiliyorum. Parola yöneticisine bir saldırı olsa dahi şifrelerim yanlış olduğu için verilerimi korumuş oluyorum.
(Bunun 2 karakterli halini veya karakter eklemeli halini yapabilirsiniz size kalmış.)
Telefon uygulaması ayarları ise;
Otomatik doldurma hizmetlerinde tüm seçenekler açık olacak. (Erişilebilirlik yetkisi vermenizi isteyecektir.)
Telefonunuz parmak izi destekliyorsa biyometri ile giriş açık olacak.
Ayarlar kısmı biraz uzun oldu ama hiç bilmeyenler için açıklayıcı olsun istedim.
(4)
Hesapları uygulamaya aktarma.
Tarayıcınızdan ayarlara girip arama çubuğuna Parolalar veya Şifreler yazarak şifreleri kaydettiğiniz panele ulaşın.
(Opera üzerinden gösteriyorum diğer tarayıcılar içinde aynı.)
Kayıtlı şifreler bölümünden "Şifreleri dışa aktar" dedikten sonra çıkan dosyayı bir kenara koyup üstteki otomatik doldurma ve kaydetmeyi önerme ayarlarının hepsini kapatın. (Özellikle laptop kullanıp gezen arkadaşlara söylüyorum Tarayıcıda şifre saklanmaz!)
Uzantımızdan "Bitwarden web kasası" seçeneğini seçiyoruz ve bizi internet sayfasına yönlendiriyor. (Bu sayfaya hızlı giriş için Bitwarden şifrenizi Bitwarden'a kaydedebilirsiniz.
)
Yukarıdan araçlar sekmesine giriyoruz.
Verileri içe aktar dedikten sonra dosya uzantımıza göre uygun seçeneği seçip parolaları dışa aktarınca çıkan dosyayı seçiyoruz.
Verileri içe aktar dedikten sonra hangi şifrelerin kaydedileceği ile alakalı bir seçim paneli gelecektir. Tavsiyem gerekli gereksiz hepsini seçip ileride sorun yaşamamaktır.
Bazı dosya türlerinde içeri aktarırken sıkıntı yaşanabiliyor bu gibi durumda elle aktarmaktan başka seçeneğimiz kalmıyor.
Chrome kullananların şimdiki işlemi yapmasına gerek yok. Bildiğim kadarıyla Chrome şifreleri ve Google şifreleri senkronize çalışıyor. Yanlışım varsa aşağıda düzeltin ki burayı ona göre güncelleyelim.
Şimdi Google hesap ayarlarına girip güvenlik sekmesinden şifre yöneticisini seçiyor ve bu şifreleri dışa aktarıp yukarıdaki işlemin aynısını yapıyoruz.
(İşlemi tamamladıktan sonra Google şifre yöneticisinden şifrelerinizi kaldırmayı unutmayın. Yoksa güvenli bir programa geçmenin pek bir anlamı kalmaz.)
(5)
Sonuç.
Bu rehberde pek güvenli olmayan Google şifre yöneticisindeki şifrelerimizi farklı bir parola yöneticisine aktardık şifrelere belirli karakterler ekleyip kendimizi güvene aldık.
Benim önerim bir gün oturup tüm hesapların şifrelerini parola oluşturucunun vereceği zor şifreler ile değiştirmek olacaktır. Bu şekilde rastgele eklediğiniz karakterler bir saldırı sonrası belli olmaz "1997BESİ1kTaş" şifresinde araya eklediğim "1" rakamı göze batıyor ve kendini belli ediyor. "8532D4M8EL127C4" böyle bir şifrede ise araya eklediğim "1" rakamı sırıtmıyor.
Bir ara vakit ayırıp bunlarla uğraşmak ileride daha büyük dertlerden kurtarabilir. En güvendiklerimizden iCloud (31 Ağustos 2014) veya şifremizi emanet ettiğimiz Yemeksepeti bile bir saldırı ile şifrelerimizin internete düşmesine sebep olabiliyorken bu konularda biraz takıntı sahibi olmakta fayda görüyorum.
Bir parola yöneticimiz oldu ve veri koruma konusunda biraz da olsa bilinçlendiğimizi umuyorum. Rehberimi okuduğunuz için teşekkürler.
Ülkemizde her gün basit şifreler veya basit hatalardan dolayı hesap çalınma durumları yaşanabiliyor. İnsanlar zor ve her hesabında farklı olacak bir şifre oluşturmaya çalışırken bunları unutabiliyor, deftere yazanlar ise bir şifre değişikliği sonrası eski şifre ile yenisini karıştırabiliyorlar.
Şifre yöneticilerinin amacı sizi "Şifremi unuttum", "Hangisi yeni parolamdı" gibi sorunlardan kurtarmayı amaçlar.
Çoğunun tarayıcı eklentileri bulunduğu için hızlı ve pratik kullanımları da vardır.
(1)
Öncelikle neden şifreleri Google parola yöneticisi'nde saklamak sakıncalı bundan bahsedeyim.
Çoğumuz bir uygulamada şifremizi yazınca Google'un şifre yöneticisi otomatik açılır ve "Google şifreni hatırlasın mı?" sorusuna "Evet kullanıcı bilgilerimi kaydet" deriz.
Bu durum yıllardır bize alışkanlık haline gelmiş olsa da çok güvenli değildir. Şifrelerinizi saklayan Google hesabınızı en basit bir oltalama saldırısında kaptırmanız internette bulunan tüm şifrelerinizi kaptırmanız anlamına gelir.
"Aynı durum bir şifre yöneticisinde yaşanamaz mı?" derseniz, bir şifre yöneticisinde buna karşı alabileceğiniz çok sayıda önlem var.
(2)
Şifre yöneticilerinin özellikleri neler.
Buradaki özelliklerin çoğunu kendi kullandığım "Bitwarden" programından alarak belirteceğim diğer şifre yöneticilerinden de biraz bahsedeceğim.
Güvenlik açısından şifrelerinize erişmek istediğinizde veya kullanmak istediğinizde bilgisayarda "Windows hello" veya "Parmak izi" ile telefonda ise "Parmak izi" veya "PİN" ile hızlı ve güvenli giriş imkanı sunar. Bunları kullanmazsanız parola yöneticisindeki Ana Parola istenecektir.
Ana parola tüm şifrelerinize erişmeniz için bir anahtardır ve kaybetme lüzmunuz kesinlikle yoktur. Ana parolayı evinizde her kağıda yazmanız önerimdir o olmadan kasaya giriş çok zahmetli ve zor bir iştir.
-Bir şifreyi parola yöneticinize kaydettiğinizde size o kaydın hangi siteye ait olduğunu hatırlatacak bir isim koyma şansı verir.
-Otomatik doldurmada kullanacağı "Kullanıcı adı" ve "Şifre" kısımları zaten en temel özellikleri.
-Web sitesi bölümüne o şifrenin ait olduğu site gelecektir. İsterseniz bu siteleri elle arttırabilirsiniz. (İleri seviye kullanıcılar için telefon uygulamaları kaydetmek gibi)
-Notlar bölümü bu uygulamaların en sevdiğim bölü müdür? "En sevdiğiniz evcil hayvan" gibi soruları kim hatıralayacak o şifrenin altındaki not kısmına yaz. O sitede ikincil E-posta adresi mi kaydettin? Oraya yaz ki unutma. İki adımlı doğrulama açtın ve sana bir ton kurtarma kodu çıkarttı. Bunları bu notlar kısmında saklayıp unutmayabilirsin.
Alttaki görselde örnek bir şifre kaydetme paneli bıraktım.
Bu uygulamaya kullanıcı adı yerine numara ile kayıt olunduğundan "Kullanıcı adı" kısmında numaram yazıyor. Sizde bu "Kullanıcı adı" yerine E-posta yazmak gibi seneryolarla yaşanabilir.
Bunlar dışında güçlü ve karışmayacak karakterler ile parola oluşturmanızı sağlayan özellikleri de mevcut.
Hızlı giriş için kredi kartlarınızı ve kimlik bilgilerinizi de saklamanızı sağlayan kategorileri bulunmakta.
Preminium özelliklerde ise; 2 adımlı doğrulamayı da buradan görme ve otomatik doldurma, 1GB'a kadar şifrelenmiş dosya saklama imkanı ve güvenlik raporları çıkartmanızı sağlayan bir sistem bulunuyor. Ne kadar güzel de olsa ülkemizde preminium için 10$/y ödemek çok zor bir durum ama diğer özelliklerden ücretsiz faydalanabiliyoruz. Belki ileride ülkeye özel fiyatlandırma yaparlar ama çok ihtimal veremiyorum.
(3)
Nasıl kurulur?
Kendi kullandığım "Bitwarden" programının kurulumunu anlatacağım. Siz araştırıp size uygun parola yöneticisini tercih edebilirsiniz. (1passworld, lastpass, keepass vb.)
-Bitwarden masaüstü uygulamasını indiriyoruz.
-Bitwarden tarayıcı uzantısını indiriyoruz.
-Bitwarden telefon uygulamasını yüklüyoruz. (Appstore)
-Masaüstü uygulamasını açıp "Hesap oluştur" kısmından formu dolduruyoruz. ("Ana parola ipucu" kısmı şifremi unuttum dediğinizde size mesaj olarak gönderilecektir. Eğer bu ipucu ile parolanızı hatırlayamazsanız hesap gider. Parolanızı kesinlikle unutmayın.)
Şimdi ayarları yapacağız burada birkaç önerim olacak.
-"Kilidi Windows Hello ile aç" butonunu açmanızı öneririm bu güvenlikten taviz vermeden sizi hızlandıracaktır.
Buradan sonra uzantı ayarlarımız var bunun için tarayıcımızdan Bitwarden uzantısına giriş yapıp masaüstü uygulamasına dönerek görseldeki ayarları yapmanızı öneririm.
("Tepsi simgesi" ayarları bilgisayarı açtığınızda Şifre yöneticinizin açılmasını fakat karşınıza çıkıp sizi rahatsız etmesini engeller. Siz uygulamaya ihtiyacınız olduğunda onu açabilirsiniz.)
Tarayıcı uzantısının ayarlarında iki adımlı doğrulamayı göreceksiniz onu açmanızı öneririm.
Hesap ekle bildirimini siz açabilirsiniz. Ben bilgileri elle kaydetmek istediğim için kapattım.
"Parola değiştirildi" bildirimlerim neden kapalı sorusu ise şöyle; Bu şifre yöneticisi ne kadar güvenli de olsa "Kırılamaz sistem yoktur." sözüne inanan biri olarak her şifremde şifrenin arasına gizli rastgele bir karatker bulunuyor. (Bu şifrenin 3.karakteri ya da 5. ya da sonuncu olabilir size kalmış.) Parola yöneticim şifreleri doldurduğunda bu rastgele karakteri silerek hesabıma giriş yapabiliyorum. Parola yöneticisine bir saldırı olsa dahi şifrelerim yanlış olduğu için verilerimi korumuş oluyorum.
(Bunun 2 karakterli halini veya karakter eklemeli halini yapabilirsiniz size kalmış.)
Telefon uygulaması ayarları ise;
Otomatik doldurma hizmetlerinde tüm seçenekler açık olacak. (Erişilebilirlik yetkisi vermenizi isteyecektir.)
Telefonunuz parmak izi destekliyorsa biyometri ile giriş açık olacak.
Ayarlar kısmı biraz uzun oldu ama hiç bilmeyenler için açıklayıcı olsun istedim.
(4)
Hesapları uygulamaya aktarma.
Tarayıcınızdan ayarlara girip arama çubuğuna Parolalar veya Şifreler yazarak şifreleri kaydettiğiniz panele ulaşın.
(Opera üzerinden gösteriyorum diğer tarayıcılar içinde aynı.)
Kayıtlı şifreler bölümünden "Şifreleri dışa aktar" dedikten sonra çıkan dosyayı bir kenara koyup üstteki otomatik doldurma ve kaydetmeyi önerme ayarlarının hepsini kapatın. (Özellikle laptop kullanıp gezen arkadaşlara söylüyorum Tarayıcıda şifre saklanmaz!)
Uzantımızdan "Bitwarden web kasası" seçeneğini seçiyoruz ve bizi internet sayfasına yönlendiriyor. (Bu sayfaya hızlı giriş için Bitwarden şifrenizi Bitwarden'a kaydedebilirsiniz.
)Yukarıdan araçlar sekmesine giriyoruz.
Verileri içe aktar dedikten sonra dosya uzantımıza göre uygun seçeneği seçip parolaları dışa aktarınca çıkan dosyayı seçiyoruz.
Verileri içe aktar dedikten sonra hangi şifrelerin kaydedileceği ile alakalı bir seçim paneli gelecektir. Tavsiyem gerekli gereksiz hepsini seçip ileride sorun yaşamamaktır.
Bazı dosya türlerinde içeri aktarırken sıkıntı yaşanabiliyor bu gibi durumda elle aktarmaktan başka seçeneğimiz kalmıyor.
Chrome kullananların şimdiki işlemi yapmasına gerek yok. Bildiğim kadarıyla Chrome şifreleri ve Google şifreleri senkronize çalışıyor. Yanlışım varsa aşağıda düzeltin ki burayı ona göre güncelleyelim.
Şimdi Google hesap ayarlarına girip güvenlik sekmesinden şifre yöneticisini seçiyor ve bu şifreleri dışa aktarıp yukarıdaki işlemin aynısını yapıyoruz.
(İşlemi tamamladıktan sonra Google şifre yöneticisinden şifrelerinizi kaldırmayı unutmayın. Yoksa güvenli bir programa geçmenin pek bir anlamı kalmaz.)
(5)
Sonuç.
Bu rehberde pek güvenli olmayan Google şifre yöneticisindeki şifrelerimizi farklı bir parola yöneticisine aktardık şifrelere belirli karakterler ekleyip kendimizi güvene aldık.
Benim önerim bir gün oturup tüm hesapların şifrelerini parola oluşturucunun vereceği zor şifreler ile değiştirmek olacaktır. Bu şekilde rastgele eklediğiniz karakterler bir saldırı sonrası belli olmaz "1997BESİ1kTaş" şifresinde araya eklediğim "1" rakamı göze batıyor ve kendini belli ediyor. "8532D4M8EL127C4" böyle bir şifrede ise araya eklediğim "1" rakamı sırıtmıyor.
Bir ara vakit ayırıp bunlarla uğraşmak ileride daha büyük dertlerden kurtarabilir. En güvendiklerimizden iCloud (31 Ağustos 2014) veya şifremizi emanet ettiğimiz Yemeksepeti bile bir saldırı ile şifrelerimizin internete düşmesine sebep olabiliyorken bu konularda biraz takıntı sahibi olmakta fayda görüyorum.
Bir parola yöneticimiz oldu ve veri koruma konusunda biraz da olsa bilinçlendiğimizi umuyorum. Rehberimi okuduğunuz için teşekkürler.
