[]

şifre üretme ve depolama uygulamalarına nasıl güveniyorsunuz?

Dünyaya karşı güveni sıfır olan bir insan olarak, bu uygulamaların hiçbirinin gerçek bir güvenlik sağlamadığını, tam tersi güvenlik ararken daha fena bir biçimde tüm şifreleri görebilecek üçüncü bir partiye bunları verdiğimizi düşünüyorum. Arkada nasıl şifrelemeler döndüğünü, neden bize bu servisi sağlayan uygulamaların/programlamacıların bu şifreleri göremeyeceğini, neden bu uygulamalara güvenebileceğimizi teknik bir biçimde açıklayacak veya kaynak önerip ön yargılarımı kırmama ve aydınlanmama yardımcı olacak biri var mı? Teşekkür ederim şimdiden!

edit: kaynak türkçe veya ingilizce olabilir fark etmez


 
tech.co
kısacası diyor ki asla emin olamazsın ama daha güvenli bir yol yok, tamamen ezberlemekten başka.
ben belirli sayı, harf ve karakterlerin farklı kombinasyonlarını kullanıyorum; belirli bir düzende düzenli olarak yeniliyorum. bunun alternatifi bir yere kaydetmekse ve kullanışlılığı da bekliyorsak bu tip uygulamalar en güvenilir alternatif.
  • Bruce  (05.02.20 22:50:54) 
Uzun sure bunlari kullanmamakta direndim ama cok da bir alternatif kalmadi. Simdi baktim, password managerda 128 tane oge var. Eger ben bunlari kafamda tutacak olsaydim muhtemelen 3-4 farkli sifrem olacakti, dolayisiyla da 80-100 hesap ayni sifreyi kullanacakti. Boyle her biri ayri sifre kullaniyor, biri patlarsa digeri etkilenmiyor.

Peki password manager patlarsa ne olacak? Burada saniyorum hemen hepsi benzer mantikla isliyor; sifrelerin senin cihazinda, senin master sifrenle encrypt edilip sonra onlarin serverlerina gonderiliyor (Ki sifrelerin baska cihazlar arasi senkronize olabilsin). Dolayisiyla birileri serverlari patlatsa bile senin master sifren olmadan bir sey yapamiyorlar. Bu noktada iki buyuk risk var

1 - Master sifrenin calinmasi
2 - Cihaz uzerinde aktif oturumdan sifrelerin calinmasi: Sanirim bir iki password managerda sitelerde gezinirken javascript vb. exploitlerle bu tur bir sey yapilabilecegi gosterildi ancak pratikte kullanildigini hatirlamiyorum

Bu asamada guvenligi bir seviye oteye almak icin yine en iyi yapilacak sey mumkun olan her yerde 2 faktorlu dogrulamayi kullanmak.
  • salihdt  (06.02.20 09:35:50) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.