Topic: Parolalarınızın ve private keylerinizin çalınmasına son verin ! [Rehber] (Read 369 times)

Bu yazılımın Linux versiyonu var mı?
Mono ile çalıştırıyoruz ama buna benzer direk linux aplikasyonu var mı?
biriniz bulup inceleme yapsanız da meritlesek.

harika program bilgisayarda keylogger bile olsa bu program sayesinde keylogger bir bok elde edemez benim en büyük korkum keylogger yemekti bu programı kesinlikle indirip deneyeceğim teşekkürler hocam emeğinize sağlık

Güzel bir rehber olmuş hocam, eline sağlık. fakat ne olursa olsun parolayı çalacak adam kafasına koyduysa çalar. fakat bu güvenlik önlemini arttırıyor

Konu güzel, tabi ne kadar güvenli, açık kaynak kodlu olsa da. Aklımızda tutacağımıza neden programa ihtiyaç duyuyoruz orası ayrı mevzu da şimdi. Neyse aynı mantıkla google'a da kaydedebilirsiniz şifrelerinizi. Google hesabınızla oturum açtığınızda chrome'dan, sonrasında google amca otomatik olarak sizin için dolduracak şifreli alanları. Google hesabınızın şifresini unutmamanız yeterli.

Hele şu aralar airdroptu, bounty idi derken milyon tane şifre ile girilecek siteye üye olmuşuzdur birçoğumuz.

Ne kadar güvenli olsa da herhangi bir yazılıma toplu olarak şifrelerin saklanmasına sıcak bakmıyorum. İnternetin bağlı olduğu herhangi bir yerde, depolanmış olan şeylerin çalınma riski vardır.
Arkadaşın detaylı paylaşımı için ben de teşekkür ediyorum. Arzu eden kullanır elbette. Fakat şahsen şifrelerin kağıt üzerinde saklanmasından yanayım. Biri evinizde durur, diğer kopyası da güvendiğiniz başka bir yerde.

Fikir temel olarak bilgisayarın hacklenmesi temelli. Fakat burada kullanacağımız program da bir yazılım. Ne kadar güvenebiliriz? Ne yapabiliriz? Sanırım en mantıklısı şifreleri, private keyleri bir kağıda yazıp öyle saklamak. Yüklü miktarda token bulundurduğunuz hesaplar için en güvenilir çözüm budur herhalde.

bu konu ne kadar merit almış olsada yapının mantığına ters private keyleri nasıl pc de saklarsın ne kadar güvenli olursa olsun

ha şunu de anlarım winrar ile şifrele ben daha winrar şifresini çözeni bulamadım onun haricinde hiçbir yuazılıma güvenmem

Teşekkürler hocam, çok etkili bir paylaşım olmuş. Tek düşüncem şu, acaba tüm şifreleri bir Excel ya da Word dosyasına atmak mı yoksa böyle aracı bir program kullanmak mı? Daha doğrusu internet bağlantısı kullanabilen bir program mı? (güncelleştirme, database saklama vb. nedenlerden dolayı)

Gayet güzel bir anlatım olmuş eline sağlık, o kadar çok şifre var ki sakladığım, nereye yazacağımı şaşırıyorum artık

Bilgisayarda birinin yazdığı bir programda şifre saklamak ne kadar güvenilir olur bilmem ama ben temiz bir bilgisayarda çalışıp şifreleri kafamda saklama taraftarıyım böyle uygulamalara güvenemiyorum nedense.

Uzun bir süredir bu programı kullanıyorum. Çapraz platformalar arası kullanım açısından da oldukça kullanışlı.

Şuanda neredeyse bir kaç ana parola hariç hiç bir parola mı ezbere bilmiyorum. Zaten ezberlememin de imkanı yok. Program her şeyi o kadar kolay bir hale getiriyor ki parolalarımın uzunlukları 200 karakter 

Böyle yararlı bir konu için teşekkürler.

Önümüzdeki günlerde fırsat bulabilirsem bua benzer kullanmış olduğum bir kaç programı da ben paylaşayım.

aynen her yazılımda olduğu gibi bunu da kendi çıkarları için kullanmaya çalışan insanlar vardır tabi ki. O yüzden yazılımı sadece sourceforge gibi açık kaynak kodlu yazılımları barındıran sunucu görevi gören sitelerden indirmekte yarar var.

Program güvenirse ve işini iyi yapıyorsa bakıp araştıracağım zaten en güvenli yollardan birisi olmuş oluyor ben de programsız olarak bilgisayarda şifreli şekilde saklıyorum bilgilerimi. Sanırım daha yüksek risk barındırıyor benim yaptığım işlem. Umarım bunlar yeterli olur şuana kadar kafi geldi ancak yine de tedbirli olmayı elden bırakamıyoruz yani rahat edemiyoruz sürekli tetikte kalmak şart. Bilgileri offline olarak saklasak bile eninde sonunda online olarak kullanıldığı için risk hiçbir zaman sıfıra inmiyor ama elimizden geleni yaparsak bilgilerimizi kendi elimizle kaptırmamış oluruz.

Bahsettiğim aynen kötü amaçlı kullanım. Program iyi niyetli olabilir. Ancak onu kendisi için bir şekilde kullanmaya çalışan çıkabilir. Yoksa programı denemedim bile. Ama bu tarz PC üzerinde şifre saklama işi güvenli gelmiyor ne olursa olsun.

Yorumunuz için teşekkür ederim. Forumda bu tarz konuların olması forumun kalitesini yükseltir, umarım bu tarz konuları daha çok görürüz.


Programın kendisinin kötü amaçla kullanılacağı derken kastettiğiniz olay bilgi çalma ise, program zaten açık kaynak kodlu bir yazılımdır. Yani açıp kodlarını inceleyebilirsiniz ki zaten yüzlerce yazılımcı tarafından okunmuş kodlardır.

Evet program çok güzel görünüyor fakat programın kendisinin kötü amaçla kullanılmayacağını da nasıl biliyorsunuz?

Emeğinize sağlık, uzun zamandır forumda gördüğüm en faydalı ve emek içeren konu olmuş. Görsellere adım adım desteklenmesi de konu içeriği kadar güzel.
Anlatım için teşekkür ederim.

Evet açık kaynak olması gerçekten yazılımı diğerlerinden önde tutuyor. "Keep ass" olayı da cidden mantıklı

Çok iyi bir konu olmuş. Bu işi yapan ücretli yazılımlar var ama açık kaynak olması güven oluşturdu doğrusu. Ücretli ve kapalı kod programlar şifreleri alıyor mu napıyor bilmiyoruz. Açık kaynak olduğu için eminim binlerce yazılımcı incelemiştir kodları.
Priv key saklayacak kadar güvenir miyim bilemiyorum ama oldukça güzel bir yazılım bu aşikar.
Backup dosyasını da şifreli bir usb'de taşısak ve farklı bilgisayarlarda kullanırsak oldukça iyi olur sanırım. Deneyeceğim bu programı.

Türkçe desteği de varmış
https://keepass.info/translations.html



Ekşi'de de şöyle bir başlığı var
https://eksisozluk.com/keepass--1227141
 
Benim dediğime de değinmişler
sifrelerin guvenle saklanip biryerlere gonderilmediginden emin olunabilir cunku acik kaynak kodludur. (bkz: www sourceforge net)

Diğer bazı yorumlar

sanırım olabilecek en secure kullanımı şu şekilde olsa gerektir.
- en başta keepass ve gerekli pluginler kurulur
- keepass veritabanı yaratılırken hem şifre hem de key yaratılır
- key bitlocker ile şifrelenmiş usbstick'e konulur.
- veritabanı ve keepass'ın kurulumu dropbox ile sync edilir.
dolayısıyla veritabanınızı ele geçiren birisi açabilmek için usbstickinizi de ele geçirmesi ve bitlocker şifrenizi çözebilmesi gerekir. yeterince güvenli bulmayanlar keyfile'i de rarlayıp şifreleyip öyle kriptolu usbstick'e atabilirler... lakin bana bu kadar güvenlik yeterli gelmekte.


Şu da iyiymiş
isminin asıl olayı "keep ass"miş ya. arkadaş sayesinde benim jeton yeni mekanına erişti.

Güzel konuya değinmişsiniz, değiştirildi

Aklıma gelmişken,
Şifre değil, parola! lütfen bu ayrımı anlayalım artık.

Parola, bir sisteme girmemiz için belirlediğimiz harflerden, rakamlardan ve özel karakterlerden oluşan sözcüktür, metindir. Bunu biz biliriz.
Şifre, bir parolayı bir algoritmaya göre anlamsız hale getirme işlemi sonrasında yaratılan veridir.
Bilişim sistemleri sizin parolalarınızı değil şifrelerinizi saklar.

Hoş yorumunuz için teşekkür ederim hocam.


Şöyle dediğiniz olay bir yandan doğru lakin saklanacak sadece 1-2 şifremiz olsaydı bu durum geçerli olurdu. Şahsen benim bu yazılımı kullanarak sakladığım minimum 50-60 üyelik bilgim bulunmakta ve ben  bunları dijital olmayan bir yerde saklamaya çalışsam gerçekten uğraştırıcı olurdu Zaafiyet kısmına gelirsek evet her program gibi bu programında açıkları olabilir ama sürekli güncellemeler geliyor ve arkasında ki geliştirici ekibi gerçekten çok sağlam. Sonuç olarak hiç bir sistem güvenli değildir, önemli olan kendiniz güvenli hareket etmenizdir. Şöyle, bu tarz programlara hackerlar "Man in the middle" yöntemi ile saldırırlar. Mesela örnek vermek gerekirse programa girdiğinizde yeni güncelleme geldi tarzında yazılımın uyarısını alırsınız ve güncelleye bastığından itibaren programı ele geçirebilir ve bunun gibi bir çok yöntem var, bunların önüne geçilse bile asla ve asla bitmez. Yani anlatmak istediğim ise bu olayları engellemek yazılımın elinde değil sizin elinizdedir.

şifreleri dijital dünyada saklamak ne kadar doğru? programda açık olup olmadığını nereden bileceksiniz.

elinize sağlık hocam, hırsızlar için kötü bizim için ise iyi haberler paylaşmışsınız tebrik ederim bana kalırsa dikkate almak lazım

Güzel yorumunuz için teşekkür ederim.

forumda gördüğüm en verimli paylaşımlardan bir tanesi olmuş. bu güne kadar başıma böyle bir şey gelmemiş olsa da bu şifrelemeyi uygulamak mantıklı. emeğinize sağlık.

Evet arkadaşlar son zamanlarda forum hesabım çalındı, myetherwalletim çalındı, cüzdanım da belirsiz işlemler yapılmış gibisinden bir çok konu görüyorum. bunlara artık bir son vermenin vakti geldi.
Ne kadar cihazlarımızı keylogger, trojan tarzı virüslerden korusakta bir şekilde hesaplarımız çalınabiliyor. Bu hesap çalma yöntmleri birden çok nedenden kaynaklanabilir bir siteye üye olduğunuzda kullandığınız parolayı sitenin databasesini çalan bir hacker başka bir sitede bulunan hesabınızı kırmakta kullanabilir, ve bu tarz bir çok yöntem vardır.

Şu zamanlar da artık herkesin yüzlerce platformda bir sürü üyeliği bulunmakta tabi ki her parolamiz farklı değil, yapmaya kalksak bile yapamayız hafızamız o kadar güçlü değil.
Bugün size "KeePass" adlı parola yönetim yazılımını tanıtacağım. Bu yazılımı yaklaşık 1-2 yıldır kullanıyorum ve aşırı memnunum. yazılım açık kaynak kodludur, ve ücretsizdir lisansı GNU GENERAL PUBLIC LICENSE altındadır.

Gelelim programın ne işe yaradığına;
Yazılım size en başta bir database oluşturmanızı ister ve bu database'ye sadece 1 tane parola koyacaksınız ve bu parolaniz oldukça güçlü olmalı ve size tavsiyem bu parolanizi hiç bir yere yazmadan sadece aklınızda bulundurmanız.
Şöyle ki yazabilirsiniz ama asla dijital aygıtlar üzerinde tutmayın evinizde tutacağınız bir kağıt üzerine yazın. Bu açtığınız database'in içine her sitede ki üyeliklerinizin paroe diğer bütün opsiyonel şeyleri kaydedeceksiniz.

Yazılımın Official sitesi: https://keepass.info

Rehber;


Önerim parolanizi en az 60 bits olacak kadar güçlü koymanız.
2

3

4

5

6

7

8

9

==================================
==================================
Gelelim gelişmiş özelliklere;

Diyelim ki bitcoin cüzdanınızın parolasini, adresini, ve private keyini kaydeceksiniz. şöyle bir kullanım tarzı göstereyim;

1

2

3


4

5

==================================
==================================
BONUS;
Arkadaşlar her zaman databasenin kopyasını bulundurun ama buna cidden özen gösterin çünkü tek dosya ile bütün parolalariniz uçar gider. Databasenin konumu belgelerim dosyasında olacaktır ve uzantısı
".kdbx" dir.
Bu uyarıma dikkat edin sonra boşu boşuna parolalarınızdan olursunuz.

Ayrıca telefondan nasıl giricez peki ? diyenler için aşağıda ki görselde gördüğünüz gibi bu yazılım bir çok platformda kullanılabilir. tek yapmanız gerek bilgisayarda oluşturduğun .kdbx uzantılı database dosyasını cihazınıza atıp keepass'in telefon uygulaması ile açmanız. bu kadar basit.