Bir arkadaşım geçen yıl e-posta hesabını ele geçirdi. Neden? Aynı şifreyi her yerde kullanıyordu ve bir siteden sızan veri yeterliydi. Bu yazıyı okuyorsanız muhtemelen benzer bir riski taşıyorsunuzdur. Şifre yönetimi can sıkıcı gelir ama doğru araçlarla gerçekten kolaylaşıyor.
Neden Güçlü ve Benzersiz Şifre Gerekli?
Her yıl milyarlarca şifre veri ihlallerinde sızıyor. Eğer farklı sitelerde aynı şifreyi kullanıyorsanız, bir siteden sızan bilgi diğer tüm hesaplarınızı tehlikeye atar. Bu “credential stuffing” denen saldırı türü otomatik olarak gerçekleşiyor.
Çözüm: her site için farklı, güçlü şifre kullanmak. Ama bunu akılda tutmak imkansız — bu yüzden şifre yöneticisi gerekiyor.
Şifre Yöneticisi Nedir?
Şifre yöneticisi, tüm şifrelerinizi şifreli bir kasada saklayan uygulama. Siz sadece bir “ana şifre” hatırlıyorsunuz, geri kalanını uygulama yönetiyor. Tarayıcı entegrasyonu sayesinde siteler otomatik dolduruluyor.
1. Bitwarden — En İyi Ücretsiz Seçenek
Bitwarden açık kaynaklı, ücretsiz planı gerçekten kapsamlı. Sınırsız şifre, çoklu cihaz senkronizasyonu, tarayıcı eklentisi, mobil uygulama — hepsi ücretsiz.
Açık kaynak olması önemli: kodun dışarıdan incelenebilmesi, güvenlik araştırmacılarının açık bulmaya çalışması güven verir. Bitwarden’ı birkaç yıldır kullanıyorum, sorun yaşamadım.
Ekstra: Bitwarden kendi sunucunuza (self-hosted) da kurulabiliyor. Vaultwarpen gibi hafif alternatifleri de var.
2. KeePassXC — Yerel, İnternet Bağlantısı Gerekmez
KeePassXC şifrelerinizi yerel dosyada tutuyor — hiçbir sunucuya göndermiyor. Açık kaynaklı, çok platformlu, tarayıcı eklentisi var.
Dezavantajı: Cihazlar arası senkronizasyon için şifre dosyasını kendiniz taşımanız gerekiyor (Dropbox, Syncthing gibi servislerle yapılabilir ama ekstra adım). Buluta hiç güvenmeyenler için ideal.
3. 1Password (Ücretli ama değer var)
1Password ücretli ama aile planı değerlendirdiğinizde fiyatı kabul edilebilir. Arayüz en kullanıcı dostu, Travel Mode (sınır geçişleri için hassas verileri gizle) gibi ilginç özellikler var. Güvenlik konusunda itibarı yüksek. Ödemek istemiyorsanız Bitwarden yeterli.
Güçlü Şifre Nasıl Oluşturulur?
Şifre yöneticisinin dahili oluşturucusunu kullanın. Ama kendiniz oluşturmak istiyorsanız:
- En az 12 karakter (16+ daha iyi)
- Büyük harf, küçük harf, rakam, sembol karışımı
- Anlamlı kelimeler veya kişisel bilgi içermesin
- Passphrase de iyi: “kopek-masa-mavi-7-saat” gibi birkaç kelime — hatırlaması kolay, tahmin etmesi zor
İki Faktörlü Doğrulama (2FA)
Şifre yöneticisine ek olarak önemli hesaplarda 2FA kullanın. Şifreniz ele geçirilse bile ikinci faktör olmadan girilemiyor.
2FA uygulamaları:
- Aegis (Android): Açık kaynaklı, yedek destekli, önerilen
- Raivo (iOS): Açık kaynaklı iOS seçeneği
- Authy: Çoklu cihaz senkronizasyonu var ama hesap gerektiriyor
SMS ile 2FA kullanmak hiç kullanmamaktan iyi ama SIM swap saldırılarına karşı zayıf. Uygulama tabanlı 2FA daha güvenli.
Hangi Hesaplarda 2FA Mutlaka Kullanılmalı?
- E-posta (en kritik — e-posta ele geçirilince diğer hesaplar da tehlikede)
- Bankacılık ve finans
- Şifre yöneticisi
- İş e-postası ve kurumsal hesaplar
- Sosyal medya
Veri İhlali Kontrolü
HaveIBeenPwned.com sitesine e-posta adresinizi girerek hangi veri ihlallerinde yer aldığınızı görebilirsiniz. Ücretsiz, kayıt gerektirmiyor. E-posta adresi buradaysa o sitedeki şifrenizi acilen değiştirin.
Sonuç
Şifre güvenliğini iyileştirmek bir günde yapılabilir: Bitwarden kurun, mevcut şifrelerinizi içe aktarın veya girin, önemli hesaplara 2FA ekleyin. Bu üç adım sonrasında güvenlik durumunuz dramatik biçimde iyileşiyor. Zor değil, sadece bir başlangıç gerekiyor.
