Günümüzde dünyanın her yerinden hemen her gün yeni bir veri sızıntısı haberi duyuyoruz. Ne yazık ki bu sızan veriler arasında kullanıcı parolaları da bulunuyor. Parolanız bir kere sızdığında, o parolayla erişilebilen tüm hesaplarınızın artık sadece size ait olmadığını söylememiz gerekir. Peki bu durumda ne yapmalıyız ?
Parola güvenliğimiz için günümüzde en iyi teknoloji parola yöneticileri... Parola yöneticileri her bir hesabınız için size ‘güçlü’ ve farklı parolalar kullanma şansı tanımakla birlikte, aynı zamanda bu parolalarınıza dünyanın her yerinden erişim imkânı sağlar.
Bu rehberimizde açık kaynaklı ve ücretsiz Bitwarden isimli parola yöneticisinden bahsedeceğiz.
Örnek bir parola yöneticisi: Bitwarden
Bitwarden açık kaynaklı bir parola yöneticisidir fakat onu farklı kılan özelliği, bağımsız denetim ekipleri tarafından denetlenmiş olmasıdır. Aynı zamanda müşteri memnuniyetine çok önem veren bir şirket politikasına sahip olmasından dolayı, alıştığımız diğer ücretsiz ve açık kaynak yazılımlara nazaran herhangi bir sorun durumunda karşınızda sizi dinleyen insanlar bulabilirsiniz.
- Neden Bitwarden?
KVKK ile uyumlu bir parola yöneticisidir
Bitwarden bir Amerikan şirketi olmasına rağmen aynı zamanda Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve ülkemizde Kişisel Verilerin Korunması Kanunu (KVKK) ile uyumlu bir politikaya sahiptir. Sahip oldukları ‘Sıfır Bilgi (Zero Knowledge)’ politikası sayesinde kendi verileriniz hem güvenli şifreleme algoritmalarıyla şifrelenir; hem de belirli maskeleme algoritmaları yardımıyla maskelenir. Dolayısıyla bilgilerinize Bitwarden’ın kendisinin dahi erişimi yoktur. Aynı zamanda dilediğiniz zaman Bitwarden’ın hakkınızda sahip olduğu verileri onlardan isteyebilir ve gerekli görülen durumda silinmesini talep edebilirsiniz. Bu seçenekler göz önünde bulundurulduğunda kişisel verilerimize değer veren bir şirket politikasına sahip olduklarını söyleyebiliriz.
- Tamamen açık kaynak kodludur
Bitwarden uygulaması yazılımın kaynak kodlarına istediğiniz her an tamamına erişebileceğiniz bir konumdadır. Böylelikle kullanılan uygulamanın kaynak kodlarına göz atarak, ilgili uygulamanın herhangi bir zararlı amacının olup olmadığını kullanıcı bizzat kontrol edebilir. Aynı zamanda sürekli olarak hem çalışan hem de gönüllü siber güvenlik araştırmacılarının gözü önünde bulunarak herhangi bir güvenlik açığı bulunmasını kolaylaştırır, uygulamayı daha güvenli bir yapıya ulaştırır.
Parolalarınızı bulutta veya kendi sunucunuzda depolayabilirsiniz
Dilerseniz Bitwarden parola yöneticinizdeki parolalarınızı kendi bilgisayarınızda saklayabilirsiniz. Fakat parolalarınıza diğer cihazlardan istediğiniz her an istediğiniz her yerden erişmek isterseniz, Bitwarden açık kaynak kodlara sahip olması sayesinde uygulamayı uzaktaki kendi bulut sunucunuza kurabilir, böylece hem parolalarınıza istediğiniz her an her yerden erişebilir hem de parolalarınızın Bitwarden şirketinin kendi sunucularında saklanmadığı için daha güvenli olduklarını hissedebilirsiniz.
Verileriniz aktarılırken ya da saklanırken şifrelenir
Bitwarden verileriniz hem saklanırken hem de aktarılırken güvenli şifreleme algoritmalarıyla şifrelenir. Bu şifreleme algoritmalarını çözecek anahtar yapısı sadece size aittir ve sadece sizin yönetici parolanız (master key) ile çözülebilir. Sizin yönetici parolanız ise PBKDF2 ve SHA 256 maskeleme algoritmaları ile maskelenerek güvenle saklanır.
Çift faktörlü doğrulamayı destekleyen bir yapıya sahiptir
Bitwarden iki aşamalı kimlik doğrulama işlemini (2FA) destekleyen bir yapıya sahiptir. Bu durumda kullanıcının yönetici parolası ele geçirilse dahi, ikinci bir doğrulama olmadan saldırgan, kişinin sahip olduğu diğer parolalara erişemez.
- Veri sızıntısı kontrol raporu sunar
Kişisel bir kullanıcı için belki de en önemli bilgi kendisine ait kullanıcı adının ve parolalarının sızıp sızmadığı bilgisidir. Bitwarden kendisine kayıtlı kullanıcı adı ve e-posta adreslerinin daha önce bir veri sızıntısına uğrayıp uğramadığını ücretsiz olarak kontrol eder. Bitwarden Premium özelliği ile ise aynı zamanda parolalarınızın da veri sızıntısına karışıp karışmadığını kontrol edebilirsiniz.
Nasıl kullanılır ?
Bitwarden parola yöneticisine hem bilgisayarınızdan hem de cep telefonunuzdan erişerek parolalarınızı ezberlemek zorunda kalmazsınız. İlk kez kullanıyorsanız Bitwarden için bir parola belirlemeniz ve aklınızda sadece parola yöneticinizin parolasını (Master Key) tutmanız yeterlidir. Bitwarden hesabınızı bir kez oluşturup giriş yaptıktan sonra dünyanın her yerinden istediğiniz her an parolalarınıza erişebilirsiniz.
Kaynak:
https://bitwarden.com/
https://raw.githubusercontent.com/bitwarden/brand/master/screenshots/web-vault-macbook.png
https://kripeshadwani.com/bitwarden-review/