Şifrelerinizin Güvenliğini nasıl alırsınız: Keepas
Kısa ve basit şifreler(parola) kullanmanın sakıncalarını artık hepimiz biliyoruz. Kullandığımız şifre ne kadar kısa ve basit olursa, kötü niyetli kişilerin eline geçmesi de o kadar kolay olur. Fakat maalesef size kötü bir haberimiz var. Kısa ve basit şifre kullanmak tehlikeli evet ama ondan daha tehlikeli bir şey varsa, o da aynı şifreyi farklı hesaplarda kullanmak. Şimdi, yazının devamını okumaya başlamadan önce, lütfen 30 saniyenizi ayırın ve aynı şifreyi kaç farklı hesapta kullandığınızı düşünün.
Düşündünüz mü? Sonuç hiç de iç açıcı çıkmadı değil mi? Internet Güvenliği ile uğraşan BitDefender adlı şirketin yaptığı araştırmaya göre, kullanıcıların %75’nin e-posta ve sosyal medya hesapları için aynı şifreyi kullandığı ortaya çıktı. % 75 ciddi şekilde yüksek bir oran. Ve bu gerçekten çok tehlikeli bir durum çünkü bir hesabınızın şifresinin kötü niyetli kişilerin eline geçmesi diğer bütün hesaplarınızı da tehlikeye atıyor. Peki insanlar bu kadar riskli olmasına rağmen neden bütün hesapları için aynı şifreyi kullanmayı tercih ediyor?
Bunun cevabı çok basit, çünkü kimse en az 10 ayrı şifreyi ezberlemek istemiyor, istese bile ezberleyemiyor ya da unutuyor. İşte bu esnada yardımımıza Sevgili KeePass koşuyor.
KeePass Nedir?
KeePass, bizi şifreleri ezberleme derdinden kurtaran, bütün hesaplarımıza ait şifreleri bir veritabanında saklamamızı sağlayan Windows, Linux ve MacOS X desteği olan özgür ve ücretsiz bir şifre yönetim yazılımı.
Neden KeePass Tercih etmeliyiz?
Peki, bütün şifrelerimizi bir yazılıma emanet etmek gibi riskli bir iş yaparken neden KeePass’i tercih ediyoruz? Çünkü az evvel de belirttiğimiz gibi KeePass özgür bir yazılım. Yani herhangi bir şirketin tekelinde olmayan (özel mülkiyet) ve açık kaynak kodlarına sahip bir yazılım. Hiçbir yazılım için %100 güvenlidir demek elbette doğru değildir ama özgür yazılımların, özel mülkiyet yazılımlarına oranla çok daha güvenli olduğu da su götürmez bir gerçektir. Zira özgür yazılımların kaynak kodları açıktır ve her gün binlerce kişinin kontrol ettiği bu kodların arasına backdoor dediğimiz kötü amaçlı yazımları, farkedilmeden eklemek oldukça zordur.
KeePass Nasıl Kullanılır?
Keepass güvenli bir yazılım olmasının dışında kullanımı da oldukça pratik olan bir yazılım. Programı indirdiğimiz zaman varsayılan dil ingilizce olarak geliyor. O yüzden eğer yazılımı Türkçe kullanmak istiyorsanız ilk yapmanız gereken işlem KeePass’in Türkçe dil dosyasını indirmek.
http://downloads.sourceforge.net/keepass/KeePass-2.28-Turkish.zip adresinden dosyamızı indiriyoruz.
Zip dosyasından çıkardığımız Turkish.lngx dosyasını eğer işletim sistemimiz Windows ise C:\Program Files (x86)\KeePass Password Safe klasörünün içine kopyalıyoruz. eğer işletim sistemimiz Linux ise home/.local/share klasörünün içinde KeePass adlı yeni bir klasör oluşturarak (K ve P büyük olacak) o dosyasının içine kopyalıyoruz. Programı başlatıp View/Change Language dediğimizde Turkish seçeneği karşımıza geliyor, Turkish’i seçiyoruz ve program Türkçe arayüzü ile tekrar başlıyor.
Programı Türkçe’te çevirdikten sonra 2. Yapmamız gereken şey şifrelerimiz için Yeni bir Veritabanı (Database) oluşturmak. Bu işlemi Dosya-Yeni seçeneklerini seçerek gerçekleştiriyoruz. Veritabanı kdbx uzantılı bir dosyadır. Burada örnek veritabanımız Teknoanne1.kdbx olsun. Teknoanne1.kdbx dosyasını bilgisayarımızda uygun bir klasöre kaydediyoruz. (Yok ben güvenliğime çok önem veriyorum derseniz, veritabanınızı bir harici sabit diskte veya da USB stickde saklayabilirsiniz)
Veritabanını ilk oluşturduğumuzda KeePass bizden bir Karma Ana Anahtar (Composite Master Key) oluşturmamızı isteyecek. Oluşturacağımız Ana parola (Master Password) çok büyük önem taşıyor çünkü veritabanımıza ulaşmamızı sağlayacak tek araç o. Yani artık ezberlemeniz ve hatırlamanız gereken sadece tek bir parola var o da bu parola! Ana Parolanızı oluştururken 12 karakterden fazla olmasına, sayı ve semboller içermesine mutlaka dikkat ediniz. KeePass size, oluşturduğunuz parolanın ne kadar güvenli olduğunu “parola kalitesi kısmında” bit değeri ile göstermektedir. Ana Parolanızın 100 bit’ten olmamasına özen gösteriniz. Ve diğer önemli bir nokta, ana parolanızı unutmanız ya da kaybetmeniz durumunda KeePass’in herhangi bir parola kurtarma seçeneği bulunmuyor. Ana Parolanızı unuttuğunuz an oluşturduğunuz Veritabanı ve içindeki şifrelere bir daha hiçbir şekilde ulaşamazsınız. O yüzden Ana Parolanızı canınız pahasına korumanızı tavsiye ederiz. :)
Ana Parolamızı da oluşturduğumuza göre artık, veritabanımıza hesap bilgilerimizi girmeye başlayabiliriz. Hesap bilgilerimizi girmek için tepedeki küçük anahtar simgesine tıklayarak kayıt ekleyin (add entry) diyoruz. Karşımızda açılan pencerede Başlık, Kullanıcı Adı, Parola, Notlar gibi seçenekler göreceğiz. Başlık kısmına ekleyeceğimiz hesabın ismini yazıyoruz. Mesela Facebook, Gmail, Twitter, TeknolojikAnne gibi. Kullanıcı Adı kısmına isterseniz hesabınızın kullanıcı adını ekleyebilirsiniz. (Eklemek zorunlu değil) Parola kısmına ise, eğer kullandığınız parolanın yeterince güvenli olduğuna inanıyorsanız hesabınıza ait parolayı yazıyorsunuz. Ama eğer yukarıda bahsettiğimiz için bütün hesaplarınız için aynı parolayı kullanıyorsanız, parola girme adımında KeePass size yeni bir parola oluşturma seçeneği sunuyor. Onay yazan kutucuğun hemen sağında gördüğümüz anahtar simgesine tıkladığımızda karşımıza 2 seçenek çıkıyor. Bunlardan ilki Parola üretecini açın, diğeri de Generate Using Profile. Generate Using Profile seçeneği bize 40, 128 ve 256 bit değerlerinde rastgele parolalar oluşturma şansı veriyor. (Bit sayısı büyüdükçe güvenlik de artıyor).
Diğer parola üretme seçeneğimiz ise Parola üreteci. Parola üreteci bize, kendi tercihlerimize göre parolalar oluşturma şansı veriyor. Parola üretecini tıkladığımızda karşımıza birçok seçeneğin bulunduğu bir pencere açılıyor. Bunlar arasında, büyük harf, küçük harf, özel karakter, parantezler, sayılar kullanarak farklı parola yaratma seçenekleri mevcut. Gelişmişe tıkladığımızda ise, her karakterin yalnız bir kez kullanılmasını sağlayacak bir seçeneğin de olduğunu görüyoruz. Bütün bu özellikleri kullanarak kendi zevkimize göre bir parola yaratıyoruz. Yarattığınız parolayı görmek için parola kutucuğunun hemen sapında bulunan 2 noktaya tıklayabilirsiniz.
Kaydımızı ekledik, peki hesaplarımıza giriş yaparken KeePass’i nasıl kullanacağız? Örneğin Teknolojik Anneler Sitesindeki hesabımıza giriş yapmak istiyorsak, az evvel veritabanına eklemiş olduğumuz Teknolojik Anneler Web Sitesi adlı kaydımızın üzerine gelerek sağa tıklıyoruz ve açılan menüde “Parola Kopyalansın” seçeneğini seçiyoruz. Bu seçenek parolayı kopyalayarak, bizi her defasında parola yazma derdinden kurtarıyor. (“Niye her defasında parolayı yazayım, kullandığım browser’a bu parolayı hatırla derim olur biter” demediğinizi umuyoruz :D) KeePass’te parolayı kopyaladıktan sonra hafızada tutma süresi varsayılan olarak 12 saniyedir. 12 saniyeyi aşarsanız kopyalama işlemini tekrar yapmanız gerekecektir. Eğer “12 saniye benim için çok kısa biraz daha uzun olsun” derseniz, Araçlar-Ayarlar-Güvenlik’ten Panonun kendiliğinden silinme süresini kendinize uyacak şekilde değiştirebilirsiniz.
KeePass veritabınınızı sahip olduğunuz bütün bilgisayarlarda kullanabilirsiniz. Tek yapmanız gereken şey veritabınınızı harici bir sabit disk veya usb sticke kaydederek diğer makinelerinize de aktarmak. Sonrasında eğer bir makinedeki veritabanında değişiklik yaparsanız, bu değişikliği diğer makinelere de aktarmak için Dosya-eşleştirin’e gelip ordan güncel veritabanınızı seçerek eski veritabanınızı güncel hale getirebilirsiniz.
KeePass’i burdan http://keepass.info/download.html indirebilirsiniz. Linux kullanıcıları ayrıca Software Mananger’dan keepass2’yi seçerek de programı indirebilirler. KeePass’i ayrıca akıllı telefonlarınızda da kullanabilirsiniz. iOS ve Android için uygulamaları mevcut fakat bu uygulamalar KeePass kendi resmi uygulamaları değil 3. parti uygulamalar. O yüzden “use at your own risk” demekte fayda görüyoruz.
KeePass’i kullanmak ilk birkaç gün sizi zorlayabilir çünkü bugüne kadar, yıllardır kullandığınız ve ezberinizde olan sevgili parolanızı 2 saniyede girerken, artık aynı işlemi önce bir program açıp ordan parolayı kopyalayıp yapıştırarak yapacaksınız. Ama inanın ki İlk başta bu olay külfet gibi gelse de sonrasında alışkanlığa dönüyor. Belki hayatınızdan bir 10 saniye kaybediyorsunuz ama karşılığında da çok önemli bir şey kazanıyorsunuz.
Güvende olma Hissini!
Geri bildirim: Çocuklar için teknoloji, internet ve güvenlik - Teknolojik Anneler
Geri bildirim: 5 Adımda çocuk ve güvenli internet - Teknolojik Anneler
Geri bildirim: 10 Adımda Facebook'ta Güvenlik - Teknolojik Anneler