Giriş
Digital dünya artık hayatımızın her anında bizimle beraber. Her gün telefon, bilgisayar ve hatta akıllı TV cihazlarımızda birçok platformu kullanıyoruz, bu platformlar üzerinden hesaplar oluşturuyoruz. Aynı zamanda bu hesaplarımız birçok kişisel verilerimizi de içeriyor. Durum böyle olunca bu hesapların güvenliği de oldukça önem teşkil ediyor elbette. Çevremde gördüğüm kadarıyla şifre kombinasyonlarımızı “123456” olarak bile belirleyebiliyoruz. En iyilerimizse birkaç farklı şifre kombinasyonu ezberleyerek bunu tüm platformlarda ortak olarak kullanıyor. Bu şifreler her ne kadar zor kırılabilir kombinasyonlar olsa bile tüm platformlarda tekrarlayan şifre kullanımı da güvenlik zaafiyeti oluşturuyor.
Şifreleriniz Güvende mi? | En İyi Şifre Yöneticisi Önerilerim - YouTube
Tarayıcı Şifre Yöneticileri Kullanılabilir mi?
Şifre yöneticisi denildiği zaman akla ilk gelen seçenek elbette tarayıcı şifre yöneticileri oluyor. Günümüzde Chromium veya FireFox tabanlı birçok popüler tarayıcı kendi içerisinde bir şifre yöneticisiyle birlikte geliyor. Bu şifre yöneticileri elbette her platforma aynı, tekrarlayan şifreleri girmekten kat kat iyi. Ancak her ne kadar Chromium’un son zamanlarda yapmış olduğu geliştirmelerle çok daha işlevsel hale gelse de yeterli gelişmiş özellikleri sizlere sunamıyorlar. Aynı zamanda kendi içerisinde zaman zaman güvenlik açıkları da barındırabilecek bir seçenek olarak ele alınmalılar. Yine de dediğim gibi gelişmiş bir şifre yöneticisi kullanmak istemiyorsanız, bu tarz şeylerle uğraşmak istemiyorsanız cross platform olarak kullanabileceğiniz bir tarayıcı ve gelişmiş şifreler belirleyerek bu tarayıcının şifre yöneticisini kullanmanız çok daha mantıklı bir seçenek elbette.
Apple Şifre Yöneticisine Ne Demeli?
Ülkemizde de yaygın olarak kullanıldığından, tarayıcı şifre yöneticilerinden sonra akla gelen ilk seçeneklerden birisi Apple’ın şifre yöneticisi olacaktır. Apple’ın şifre yöneticisini şahsen kendimde geçmişte kullandım. Bu konu hakkında araştırmalar yaptığımda da ne geçmişte ne de yakın zamanda herhangi bir sorun olduğunu görmedim. Bu yüzden Apple’ın şifre yöneticisiyle ilgili hiç bir sorunum yok diyebilirim.
Apple şifre yöneticisi kullanıcılarına yeterli düzeyde güvenlik seviyesi sağlıyor. ıCloud üzerinden gayet güzel bir şekilde senkronize olabilen, Safari web taracısıyla oldukça entegre çalışan bir uygulama. Ancak Apple’ın şifre yöneticisi konusunda benim eleştireceğim iki nokta bulunuyor.
Bunlardan ilki tahmin edilebileceği üzere kapalı kaynak olması. Bu durum open source destekçileri tarafından çok da hoş karşılanmayan bir durum. Durumu izah etmek gerekirse; Apple şifrelerinizi kendi yönetiminde hazırladığı bir yazılımla koruyor ve işlevsel bir şekilde sizin kullanmanıza izin veriyor. Ancak kaynak kodlarını, işleyişini sizlerle paylaşmadığı için şifrelerinizin nasıl ve ne şekilde korunduğu hakkında herhangi bir bilgiye sahip olamıyorsunuz. İkinci eleştireceğim noktaysa, elbete Apple eko sistemi meselesi. Bu durum aslında Apple’ın sunduğu birçok özellik için de aynı şekkilde geçerli. Apple eko sistemi içerisindeyken harika işlevsellikte bir şifre yöneticisine sahip oluyorsunuz. Ancak bu eko sistemde oluşan herhangi bir kopuklukta bu büyü bozuluyor. Yani tüm cihazlarınızı Apple marka kullanma zorunluluğunuz ortaya çıkıyor.
1-BitWarden
İlk önerim elbette Bitwarden. Bu şifre yöneticisi için çok fazla konuşmaya gerek yok aslında. Sadece şu üç kelime durumu özetleyecektir; Güvenli, Open Source (açık kaynak kodlu) ve her zaman ücretsiz olması. Bitwarden oldukça işlevsel ve kullanıcı dostu bir hizmet sunuyor. Aynı zamanda direkt olarak şifre yönetimi üzerine odaklanmış bir yazılım olduğundan, içerisinde birçok özelliği de barındırıyor.
Bitwarden’ın açık kaynak kodlu olduğunu söylemiş miydim? 😁 Bunu tekrar etmek, özellikle bir şifre yöneticisi için çok önemli. Çünkü sizin için büyük önem taşıyan şifrelerinizi barındırdığınız, bunları emanet ettiğiniz bir yazılımın arka planda neler yaptığını bilmek, görmek istersiniz. Hiç yazılımdan anlamıyor olsanız bile, özellikle böyle popüler bir şifre yöneticisinin halka açık bir şekilde kodlarını yayınladığını bilmeniz üzerinde birçok kişinin gözünün olduğu anlamına gelir. Hatta bu durumu Github gibi platformlardan kendiniz bizzat takip edebilirsiniz. Yapılan geliştirmeler, karşılaşılan hatalarda alınan aksiyonlar gibi birçok aşamayı şeffaf bir şekilde görebilmeniz harika bir durum. 🤩
Bitwarden kullanıcılarına ücretsiz bir kullanım sağlıyor. Ancak iş amaçlı veya çok daha detaylı bir kullanım içeren paketleri cüzi miktarlar karşılığında satın almanız gerekiyor. Bir diğer seçenekse yine açık kaynak kodlu ve ücretsiz bir uygulama olduğu için kendi sunucunuzda barındırarak da birçok detaylı özelliğini kullanabilmeniz.
2-1Password
Bir diğer şifre yöneticisi önerimse 1Password. Bu şifre yöneticisinin, eskilere dayanan geniş bir kemik kitlesi bulunuyor. Bu yüzden önerilerim arasında yer vermek istedim. Ancak 1Password’un şöyle bir durumu var; tamamen kapalı kaynak bir uygulama. 😐 Yani yukarı da bahsettiğimiz açık kaynak olma avantajlarının hiç birisi bu yazılımda geçerli değil. Ancak çok uzun zamandır piyasada yer edinmiş bir uygulama olduğundan güvenlik zaafiyetleri konusunda bugüne kadar ciddi bir sorun yaşanmamış olduğunu söyleyebiliriz.
1Password’u listemde yer vermemin aslında en önemli sebebi, başka gelişmiş şifre yöneticilerinde bulunmayan bazı özelliklere sahip olması. Örneğin; 1Password Travel Mode başka herhangi bir şifre yöneticisinde bulunmayan harika bir özellik. Aynı zamanda Google Authenticator tarzı bazı iki faktörlü doğrulama özelliklerine de sahip. Eğer kapalı kaynak kullanımında bir sorun görmüyorsanız deneyebileceğiniz bir şifre yöneticisi…
3-KeePassXC
Son olarak benim favori şifre yöneticim olan KeePassXC gelelim. Ben bir süredir şifre yöneticisi olarak KeePass kullanıyorum ve tüm işlevleri benim tüm ihtiyaçlarımı karşılayabilecek düzeyde. KeePass’i tercih etmemdeki en büyük etmen, lokal olarak üst düzey şekilde şifreli kasalarda bilgilerinizi saklıyor olması. Özellikle gelişmiş şifreleme teknikleri kullandığından, açık kaynak kodlu, popüler ve eski bir şifre yöneticisi olduğundan güvenimi tam anlamıyla kazanıyor. Bu kasaları açabilmek için bir ana şifreye veya ekstra olarak anahtar şifre dosyalarınıza ihtiyacınız oluyor.
⚠️ Bu ana şifreyi veya anahtar şifre dosyalarınızı kaybederseniz, şifrelerinizin saklandığı kasaya bir daha erişemiyorsunuz. KeePassXC’nin dosyalarını dekode etmek sizi çok fazla zora sokacaktır!
KeePassXC resmi olarak sadece macOS, Windows ve Linux yazılımlarına sahip. Resmi tarayıcı uzantılarıysa Mozilla Firefox, Chrome ve Microsoft Edge olarak mevcut. Android veya iOS tarafındaysa resmi bir uygulamaya maalesef sahip değil. KeePass, geçmişte Android tarafı için KeePass2Android uygulamasını öneriyor. Ancak ben uzun zamandır Android tarafında KeePassDX uygulamasını kullanıyorum. Her iki uygulama da oldukça işlevsel ve güzel. Tercih size kalmış… Apple tarafına geçtiğimizdeyse Strongbox seçeneği bizi karşılıyor. Uygulamayı incelediğimde genel anlamda oldukça güzel olduğunu söyleyebilirim. Ancak şöyle bir handikapı var; Strongbox tamamen ücretli. 💸 Uygulama güzel olmasına güzel ancak en mantıklı paket olan ömür boyu paketi 100$ gibi bir ücrete sahip. Şahsen Apple eko sisteminde olsaydım, sanırım tercihim bunun yerine Apple Password Manager olurdu. 🤔
Sizlere şifre yöneticisi önerilerim bu yazılımlarla sınırlı. Ancak elbette piyasada bulunan şifre yöneticisi yazılımları sadece bu kadar değil. Halen geliştirilmeye yeni başlamış birçok yeni şifre yöneticileri de bulunmakta. Ancak işin teknik tarafıyla ilgili çok fazla bilgiye sahip değilseniz, yazılım anlamında detaylı bilgilere sahip değilseniz, açık kaynaklı olsa dahi bu uygulamaları kullanmanızı ben tavsiye etmiyorum. Bu anlamda benim önerim kendini ispat etmiş, uzun zamandır kullanıcılarına güvenli bir şekilde hizmet veren şifre yöneticilerini kullanmanız yönünde olacaktır.