Author

Topic: Parolalarınızın ve private keylerinizin çalınmasına son verin ! [Rehber] (Read 424 times)

Zz
legendary
Activity: 1820
Merit: 1077
Bu yazılımın Linux versiyonu var mı?
Mono ile çalıştırıyoruz ama buna benzer direk linux aplikasyonu var mı?
biriniz bulup inceleme yapsanız da meritlesek.
hero member
Activity: 2058
Merit: 538
Leading Crypto Sports Betting & Casino Platform
member
Activity: 630
Merit: 37
harika program bilgisayarda keylogger bile olsa bu program sayesinde keylogger bir bok elde edemez benim en büyük korkum keylogger yemekti bu programı kesinlikle indirip deneyeceğim teşekkürler hocam emeğinize sağlık
hero member
Activity: 1078
Merit: 696
Güzel bir rehber olmuş hocam, eline sağlık. fakat ne olursa olsun parolayı çalacak adam kafasına koyduysa çalar. fakat bu güvenlik önlemini arttırıyor
sr. member
Activity: 798
Merit: 277
Konu güzel, tabi ne kadar güvenli, açık kaynak kodlu olsa da. Aklımızda tutacağımıza neden programa ihtiyaç duyuyoruz orası ayrı mevzu da şimdi. Neyse aynı mantıkla google'a da kaydedebilirsiniz şifrelerinizi. Google hesabınızla oturum açtığınızda chrome'dan, sonrasında google amca otomatik olarak sizin için dolduracak şifreli alanları. Google hesabınızın şifresini unutmamanız yeterli.

Hele şu aralar airdroptu, bounty idi derken milyon tane şifre ile girilecek siteye üye olmuşuzdur birçoğumuz.
legendary
Activity: 1820
Merit: 1123
Ne kadar güvenli olsa da herhangi bir yazılıma toplu olarak şifrelerin saklanmasına sıcak bakmıyorum. İnternetin bağlı olduğu herhangi bir yerde, depolanmış olan şeylerin çalınma riski vardır.
Arkadaşın detaylı paylaşımı için ben de teşekkür ediyorum. Arzu eden kullanır elbette. Fakat şahsen şifrelerin kağıt üzerinde saklanmasından yanayım. Biri evinizde durur, diğer kopyası da güvendiğiniz başka bir yerde.
jr. member
Activity: 158
Merit: 2
Fikir temel olarak bilgisayarın hacklenmesi temelli. Fakat burada kullanacağımız program da bir yazılım. Ne kadar güvenebiliriz? Ne yapabiliriz? Sanırım en mantıklısı şifreleri, private keyleri bir kağıda yazıp öyle saklamak. Yüklü miktarda token bulundurduğunuz hesaplar için en güvenilir çözüm budur herhalde.
member
Activity: 240
Merit: 10
bu konu ne kadar merit almış olsada yapının mantığına ters private keyleri nasıl pc de saklarsın ne kadar güvenli olursa olsun

ha şunu de anlarım winrar ile şifrele ben daha winrar şifresini çözeni bulamadım Cheesy onun haricinde hiçbir yuazılıma güvenmem
jr. member
Activity: 128
Merit: 1
Teşekkürler hocam, çok etkili bir paylaşım olmuş. Tek düşüncem şu, acaba tüm şifreleri bir Excel ya da Word dosyasına atmak mı yoksa böyle aracı bir program kullanmak mı? Daha doğrusu internet bağlantısı kullanabilen bir program mı? (güncelleştirme, database saklama vb. nedenlerden dolayı)
full member
Activity: 1120
Merit: 200
Turkish Translator
Gayet güzel bir anlatım olmuş eline sağlık, o kadar çok şifre var ki sakladığım, nereye yazacağımı şaşırıyorum artık Smiley
member
Activity: 490
Merit: 10
Bilgisayarda birinin yazdığı bir programda şifre saklamak ne kadar güvenilir olur bilmem ama ben temiz bir bilgisayarda çalışıp şifreleri kafamda saklama taraftarıyım böyle uygulamalara güvenemiyorum nedense.
newbie
Activity: 101
Merit: 0
Uzun bir süredir bu programı kullanıyorum. Çapraz platformalar arası kullanım açısından da oldukça kullanışlı.

Şuanda neredeyse bir kaç ana parola hariç hiç bir parola mı ezbere bilmiyorum. Zaten ezberlememin de imkanı yok. Program her şeyi o kadar kolay bir hale getiriyor ki parolalarımın uzunlukları 200 karakter  Grin Grin Grin Grin

Böyle yararlı bir konu için teşekkürler.

Önümüzdeki günlerde fırsat bulabilirsem bua benzer kullanmış olduğum bir kaç programı da ben paylaşayım.
full member
Activity: 487
Merit: 115

Evet program çok güzel görünüyor fakat programın kendisinin kötü amaçla kullanılmayacağını da nasıl biliyorsunuz?
Programın kendisinin kötü amaçla kullanılacağı derken kastettiğiniz olay bilgi çalma ise, program zaten açık kaynak kodlu bir yazılımdır. Yani açıp kodlarını inceleyebilirsiniz ki zaten yüzlerce yazılımcı tarafından okunmuş kodlardır.

Bahsettiğim aynen kötü amaçlı kullanım. Program iyi niyetli olabilir. Ancak onu kendisi için bir şekilde kullanmaya çalışan çıkabilir. Yoksa programı denemedim bile. Ama bu tarz PC üzerinde şifre saklama işi güvenli gelmiyor ne olursa olsun.

aynen her yazılımda olduğu gibi bunu da kendi çıkarları için kullanmaya çalışan insanlar vardır tabi ki. O yüzden yazılımı sadece sourceforge gibi açık kaynak kodlu yazılımları barındıran sunucu görevi gören sitelerden indirmekte yarar var.
hero member
Activity: 896
Merit: 519
Program güvenirse ve işini iyi yapıyorsa bakıp araştıracağım zaten en güvenli yollardan birisi olmuş oluyor ben de programsız olarak bilgisayarda şifreli şekilde saklıyorum bilgilerimi. Sanırım daha yüksek risk barındırıyor benim yaptığım işlem. Umarım bunlar yeterli olur şuana kadar kafi geldi ancak yine de tedbirli olmayı elden bırakamıyoruz yani rahat edemiyoruz sürekli tetikte kalmak şart. Bilgileri offline olarak saklasak bile eninde sonunda online olarak kullanıldığı için risk hiçbir zaman sıfıra inmiyor ama elimizden geleni yaparsak bilgilerimizi kendi elimizle kaptırmamış oluruz.
member
Activity: 378
Merit: 14

Evet program çok güzel görünüyor fakat programın kendisinin kötü amaçla kullanılmayacağını da nasıl biliyorsunuz?
Programın kendisinin kötü amaçla kullanılacağı derken kastettiğiniz olay bilgi çalma ise, program zaten açık kaynak kodlu bir yazılımdır. Yani açıp kodlarını inceleyebilirsiniz ki zaten yüzlerce yazılımcı tarafından okunmuş kodlardır.

Bahsettiğim aynen kötü amaçlı kullanım. Program iyi niyetli olabilir. Ancak onu kendisi için bir şekilde kullanmaya çalışan çıkabilir. Yoksa programı denemedim bile. Ama bu tarz PC üzerinde şifre saklama işi güvenli gelmiyor ne olursa olsun.
full member
Activity: 487
Merit: 115
Emeğinize sağlık, uzun zamandır forumda gördüğüm en faydalı ve emek içeren konu olmuş. Görsellere adım adım desteklenmesi de konu içeriği kadar güzel.
Anlatım için teşekkür ederim.

Yorumunuz için teşekkür ederim. Forumda bu tarz konuların olması forumun kalitesini yükseltir, umarım bu tarz konuları daha çok görürüz.


Evet program çok güzel görünüyor fakat programın kendisinin kötü amaçla kullanılmayacağını da nasıl biliyorsunuz?
Programın kendisinin kötü amaçla kullanılacağı derken kastettiğiniz olay bilgi çalma ise, program zaten açık kaynak kodlu bir yazılımdır. Yani açıp kodlarını inceleyebilirsiniz ki zaten yüzlerce yazılımcı tarafından okunmuş kodlardır.
member
Activity: 378
Merit: 14
Evet program çok güzel görünüyor fakat programın kendisinin kötü amaçla kullanılmayacağını da nasıl biliyorsunuz?
legendary
Activity: 2800
Merit: 1573
Emeğinize sağlık, uzun zamandır forumda gördüğüm en faydalı ve emek içeren konu olmuş. Görsellere adım adım desteklenmesi de konu içeriği kadar güzel.
Anlatım için teşekkür ederim.
full member
Activity: 487
Merit: 115
Çok iyi bir konu olmuş. Bu işi yapan ücretli yazılımlar var ama açık kaynak olması güven oluşturdu doğrusu. Ücretli ve kapalı kod programlar şifreleri alıyor mu napıyor bilmiyoruz. Açık kaynak olduğu için eminim binlerce yazılımcı incelemiştir kodları.
Priv key saklayacak kadar güvenir miyim bilemiyorum ama oldukça güzel bir yazılım bu aşikar.
Backup dosyasını da şifreli bir usb'de taşısak ve farklı bilgisayarlarda kullanırsak oldukça iyi olur sanırım. Deneyeceğim bu programı.

Türkçe desteği de varmış
https://keepass.info/translations.html



Ekşi'de de şöyle bir başlığı var
https://eksisozluk.com/keepass--1227141
 
Benim dediğime de değinmişler
sifrelerin guvenle saklanip biryerlere gonderilmediginden emin olunabilir cunku acik kaynak kodludur. (bkz: www sourceforge net)

Diğer bazı yorumlar

sanırım olabilecek en secure kullanımı şu şekilde olsa gerektir.
- en başta keepass ve gerekli pluginler kurulur
- keepass veritabanı yaratılırken hem şifre hem de key yaratılır
- key bitlocker ile şifrelenmiş usbstick'e konulur.
- veritabanı ve keepass'ın kurulumu dropbox ile sync edilir.
dolayısıyla veritabanınızı ele geçiren birisi açabilmek için usbstickinizi de ele geçirmesi ve bitlocker şifrenizi çözebilmesi gerekir. yeterince güvenli bulmayanlar keyfile'i de rarlayıp şifreleyip öyle kriptolu usbstick'e atabilirler... lakin bana bu kadar güvenlik yeterli gelmekte.



Şu da iyiymiş Smiley
isminin asıl olayı "keep ass"miş ya. arkadaş sayesinde benim jeton yeni mekanına erişti.

Evet açık kaynak olması gerçekten yazılımı diğerlerinden önde tutuyor. "Keep ass" olayı da cidden mantıklı Cheesy Cheesy
legendary
Activity: 1554
Merit: 1334
Çok iyi bir konu olmuş. Bu işi yapan ücretli yazılımlar var ama açık kaynak olması güven oluşturdu doğrusu. Ücretli ve kapalı kod programlar şifreleri alıyor mu napıyor bilmiyoruz. Açık kaynak olduğu için eminim binlerce yazılımcı incelemiştir kodları.
Priv key saklayacak kadar güvenir miyim bilemiyorum ama oldukça güzel bir yazılım bu aşikar.
Backup dosyasını da şifreli bir usb'de taşısak ve farklı bilgisayarlarda kullanırsak oldukça iyi olur sanırım. Deneyeceğim bu programı.

Türkçe desteği de varmış
https://keepass.info/translations.html



Ekşi'de de şöyle bir başlığı var
https://eksisozluk.com/keepass--1227141
 
Benim dediğime de değinmişler
sifrelerin guvenle saklanip biryerlere gonderilmediginden emin olunabilir cunku acik kaynak kodludur. (bkz: www sourceforge net)

Diğer bazı yorumlar

sanırım olabilecek en secure kullanımı şu şekilde olsa gerektir.
- en başta keepass ve gerekli pluginler kurulur
- keepass veritabanı yaratılırken hem şifre hem de key yaratılır
- key bitlocker ile şifrelenmiş usbstick'e konulur.
- veritabanı ve keepass'ın kurulumu dropbox ile sync edilir.
dolayısıyla veritabanınızı ele geçiren birisi açabilmek için usbstickinizi de ele geçirmesi ve bitlocker şifrenizi çözebilmesi gerekir. yeterince güvenli bulmayanlar keyfile'i de rarlayıp şifreleyip öyle kriptolu usbstick'e atabilirler... lakin bana bu kadar güvenlik yeterli gelmekte.



Şu da iyiymiş Smiley
isminin asıl olayı "keep ass"miş ya. arkadaş sayesinde benim jeton yeni mekanına erişti.
full member
Activity: 487
Merit: 115
Aklıma gelmişken,
Şifre değil, parola! lütfen bu ayrımı anlayalım artık.

Parola, bir sisteme girmemiz için belirlediğimiz harflerden, rakamlardan ve özel karakterlerden oluşan sözcüktür, metindir. Bunu biz biliriz.
Şifre, bir parolayı bir algoritmaya göre anlamsız hale getirme işlemi sonrasında yaratılan veridir.
Bilişim sistemleri sizin parolalarınızı değil şifrelerinizi saklar.



Güzel konuya değinmişsiniz, değiştirildi Smiley
legendary
Activity: 3248
Merit: 1531
Aklıma gelmişken,
Şifre değil, parola! lütfen bu ayrımı anlayalım artık.

Parola, bir sisteme girmemiz için belirlediğimiz harflerden, rakamlardan ve özel karakterlerden oluşan sözcüktür, metindir. Bunu biz biliriz.
Şifre, bir parolayı bir algoritmaya göre anlamsız hale getirme işlemi sonrasında yaratılan veridir.
Bilişim sistemleri sizin parolalarınızı değil şifrelerinizi saklar.

full member
Activity: 487
Merit: 115
elinize sağlık hocam, hırsızlar için kötü bizim için ise iyi haberler paylaşmışsınız tebrik ederim bana kalırsa dikkate almak lazım

Hoş yorumunuz için teşekkür ederim hocam.

şifreleri dijital dünyada saklamak ne kadar doğru? programda açık olup olmadığını nereden bileceksiniz.

Şöyle dediğiniz olay bir yandan doğru lakin saklanacak sadece 1-2 şifremiz olsaydı bu durum geçerli olurdu. Şahsen benim bu yazılımı kullanarak sakladığım minimum 50-60 üyelik bilgim bulunmakta ve ben  bunları dijital olmayan bir yerde saklamaya çalışsam gerçekten uğraştırıcı olurdu Smiley Zaafiyet kısmına gelirsek evet her program gibi bu programında açıkları olabilir ama sürekli güncellemeler geliyor ve arkasında ki geliştirici ekibi gerçekten çok sağlam. Sonuç olarak hiç bir sistem güvenli değildir, önemli olan kendiniz güvenli hareket etmenizdir. Şöyle, bu tarz programlara hackerlar "Man in the middle" yöntemi ile saldırırlar. Mesela örnek vermek gerekirse programa girdiğinizde yeni güncelleme geldi tarzında yazılımın uyarısını alırsınız ve güncelleye bastığından itibaren programı ele geçirebilir ve bunun gibi bir çok yöntem var, bunların önüne geçilse bile asla ve asla bitmez. Yani anlatmak istediğim ise bu olayları engellemek yazılımın elinde değil sizin elinizdedir.
newbie
Activity: 129
Merit: 0
şifreleri dijital dünyada saklamak ne kadar doğru? programda açık olup olmadığını nereden bileceksiniz.
newbie
Activity: 294
Merit: 0
elinize sağlık hocam, hırsızlar için kötü bizim için ise iyi haberler paylaşmışsınız tebrik ederim bana kalırsa dikkate almak lazım
full member
Activity: 487
Merit: 115
forumda gördüğüm en verimli paylaşımlardan bir tanesi olmuş. bu güne kadar başıma böyle bir şey gelmemiş olsa da bu şifrelemeyi uygulamak mantıklı. emeğinize sağlık.

Güzel yorumunuz için teşekkür ederim.
newbie
Activity: 70
Merit: 0
forumda gördüğüm en verimli paylaşımlardan bir tanesi olmuş. bu güne kadar başıma böyle bir şey gelmemiş olsa da bu şifrelemeyi uygulamak mantıklı. emeğinize sağlık.
full member
Activity: 487
Merit: 115
Evet arkadaşlar son zamanlarda forum hesabım çalındı, myetherwalletim çalındı, cüzdanım da belirsiz işlemler yapılmış gibisinden bir çok konu görüyorum. bunlara artık bir son vermenin vakti geldi.
Ne kadar cihazlarımızı keylogger, trojan tarzı virüslerden korusakta bir şekilde hesaplarımız çalınabiliyor. Bu hesap çalma yöntmleri birden çok nedenden kaynaklanabilir bir siteye üye olduğunuzda kullandığınız parolayı sitenin databasesini çalan bir hacker başka bir sitede bulunan hesabınızı kırmakta kullanabilir, ve bu tarz bir çok yöntem vardır.

Şu zamanlar da artık herkesin yüzlerce platformda bir sürü üyeliği bulunmakta tabi ki her parolamiz farklı değil, yapmaya kalksak bile yapamayız hafızamız o kadar güçlü değil.
Bugün size "KeePass" adlı parola yönetim yazılımını tanıtacağım. Bu yazılımı yaklaşık 1-2 yıldır kullanıyorum ve aşırı memnunum. yazılım açık kaynak kodludur, ve ücretsizdir lisansı GNU GENERAL PUBLIC LICENSE altındadır.

Gelelim programın ne işe yaradığına;
Yazılım size en başta bir database oluşturmanızı ister ve bu database'ye sadece 1 tane parola koyacaksınız ve bu parolaniz oldukça güçlü olmalı ve size tavsiyem bu parolanizi hiç bir yere yazmadan sadece aklınızda bulundurmanız.
Şöyle ki yazabilirsiniz ama asla dijital aygıtlar üzerinde tutmayın evinizde tutacağınız bir kağıt üzerine yazın. Bu açtığınız database'in içine her sitede ki üyeliklerinizin paroe diğer bütün opsiyonel şeyleri kaydedeceksiniz.

Yazılımın Official sitesi: https://keepass.info

Rehber;


Önerim parolanizi en az 60 bits olacak kadar güçlü koymanız.
2

3

4

5

6

7

8

9

==================================
==================================
Gelelim gelişmiş özelliklere;

Diyelim ki bitcoin cüzdanınızın parolasini, adresini, ve private keyini kaydeceksiniz. şöyle bir kullanım tarzı göstereyim;

1

2

3


4

5

==================================
==================================
BONUS;
Arkadaşlar her zaman databasenin kopyasını bulundurun ama buna cidden özen gösterin çünkü tek dosya ile bütün parolalariniz uçar gider. Databasenin konumu belgelerim dosyasında olacaktır ve uzantısı
".kdbx" dir.
Bu uyarıma dikkat edin sonra boşu boşuna parolalarınızdan olursunuz.

Ayrıca telefondan nasıl giricez peki ? diyenler için aşağıda ki görselde gördüğünüz gibi bu yazılım bir çok platformda kullanılabilir. tek yapmanız gerek bilgisayarda oluşturduğun .kdbx uzantılı database dosyasını cihazınıza atıp keepass'in telefon uygulaması ile açmanız. bu kadar basit.

Jump to: