edit: kaynak türkçe veya ingilizce olabilir fark etmez
tech.co
kısacası diyor ki asla emin olamazsın ama daha güvenli bir yol yok, tamamen ezberlemekten başka.
ben belirli sayı, harf ve karakterlerin farklı kombinasyonlarını kullanıyorum; belirli bir düzende düzenli olarak yeniliyorum. bunun alternatifi bir yere kaydetmekse ve kullanışlılığı da bekliyorsak bu tip uygulamalar en güvenilir alternatif.
Uzun sure bunlari kullanmamakta direndim ama cok da bir alternatif kalmadi. Simdi baktim, password managerda 128 tane oge var. Eger ben bunlari kafamda tutacak olsaydim muhtemelen 3-4 farkli sifrem olacakti, dolayisiyla da 80-100 hesap ayni sifreyi kullanacakti. Boyle her biri ayri sifre kullaniyor, biri patlarsa digeri etkilenmiyor.
Peki password manager patlarsa ne olacak? Burada saniyorum hemen hepsi benzer mantikla isliyor; sifrelerin senin cihazinda, senin master sifrenle encrypt edilip sonra onlarin serverlerina gonderiliyor (Ki sifrelerin baska cihazlar arasi senkronize olabilsin). Dolayisiyla birileri serverlari patlatsa bile senin master sifren olmadan bir sey yapamiyorlar. Bu noktada iki buyuk risk var
1 - Master sifrenin calinmasi
2 - Cihaz uzerinde aktif oturumdan sifrelerin calinmasi: Sanirim bir iki password managerda sitelerde gezinirken javascript vb. exploitlerle bu tur bir sey yapilabilecegi gosterildi ancak pratikte kullanildigini hatirlamiyorum
Bu asamada guvenligi bir seviye oteye almak icin yine en iyi yapilacak sey mumkun olan her yerde 2 faktorlu dogrulamayi kullanmak.
