Parola Yöneticisi Nedir ve Neden Kullanmalısınız?
Parola yöneticisi, tüm kullanıcı adı ve parolalarınızı şifrelenmiş bir veritabanında saklayan yazılımdır. Tek bir ana parola ile tüm hesaplarınıza erişirsiniz. Ortalama bir kullanıcının 80-100 farklı hesabı olduğunu düşünürsek, her biri için güçlü ve farklı parola oluşturmak neredeyse imkansızdır.
Parola yöneticileri AES-256 bit şifreleme kullanır. Veritabanınız sunucularda şifreli şekilde saklanır, şifre çözme anahtarı yalnızca sizde bulunur. Bu "zero-knowledge" mimarisi sayesinde servis sağlayıcı bile parolalarınızı göremez.
Parola Yöneticisi Temel Özellikleri
Şifreleme ve Güvenlik Mimarisi
Tüm güvenilir parola yöneticileri AES-256 şifreleme standardını kullanır. Ana parolanız PBKDF2-SHA256 veya Argon2 gibi algoritmalarla hash'lenir. Şifre çözme işlemi tamamen cihazınızda gerçekleşir, sunucular yalnızca şifrelenmiş veriyi depolar.
İki faktörlü kimlik doğrulama (2FA) mutlaka aktif edilmelidir. TOTP, YubiKey, U2F gibi yöntemler desteklenir. Bazı yöneticiler biyometrik kimlik doğrulama da sunar.
Parola Oluşturma ve Otomatik Doldurma
Parola üreteci minimum 16 karakter uzunluğunda, büyük-küçük harf, rakam ve sembol içeren parolalar oluşturur. Entropi seviyesi genellikle 80 bit üzerindedir. Bazı servisler "pronounceable" parola seçeneği sunar ama güvenlik açısından rastgele dizeler daha iyidir.
Tarayıcı eklentileri form alanlarını otomatik algılar ve doldurur. Subdomain bazlı eşleştirme yapabilirsiniz: login.example.com ile app.example.com farklı giriş bilgileri kullanabilir.
Senkronizasyon ve Çoklu Platform Desteği
Veritabanı bulut üzerinden şifreli şekilde senkronize olur. Windows, macOS, Linux, Android, iOS için native uygulamalar mevcuttur. Çoğu yönetici Chrome, Firefox, Edge, Safari uzantısı sağlar.
Offline erişim önemli bir özelliktir. Lokal şifreli kopya cihazda saklanır, internet bağlantısı olmadan da parolalarınıza erişebilirsiniz.
En İyi Parola Yöneticileri Karşılaştırması
Bitwarden - Açık Kaynak ve Ücretsiz
Bitwarden tamamen açık kaynak kodludur ve GitHub'da denetlenebilir. Ücretsiz sürümü sınırsız cihaz senkronizasyonu, sınırsız parola depolama ve temel 2FA desteği sunar. Sunucuları Azure'da barındırılır ancak kendiniz self-host edebilirsiniz.
Premium sürümü yılda 10$ civarındadır. 1GB şifreli dosya depolama, gelişmiş 2FA (YubiKey, FIDO2), parola sağlık raporu içerir. Kurumsal sürümü kullanıcı başı 3-5$ arasında, SSO entegrasyonu ve grup yönetimi sunar.
CLI aracı mevcuttur: bw login komutuyla giriş yaparsınız, bw get password example.com ile parola çekersiniz. API üzerinden otomasyon yapılabilir. Docker imajı ile kendi sunucunuza kurulum: docker run -d -p 80:80 -v /bw-data:/data bitwarden/self-host
1Password - Kullanıcı Dostu ve Şık Arayüz
1Password özellikle macOS ve iOS entegrasyonu mükemmeldir. Aile planı 5$ civarında, 5 kullanıcıya kadar destekler. İş planı kullanıcı başı 8$ civarında, Slack ve OneLogin gibi servislere entegrasyon sunar.
Secret Key sistemi kullanır: Ana parolanıza ek olarak 128-bit bir anahtar üretilir. Bu anahtar cihazınızda saklanır, sunuculara gönderilmez. Böylece MITM saldırılarına karşı ekstra koruma sağlanır.
Watchtower özelliği veri sızıntılarını izler. Haveibeenpwned veritabanıyla entegre çalışır, e-postanız bir sızıntıda geçiyorsa uyarı alırsınız. SSH key yönetimi ve güvenli not depolama destekler.
LastPass - Yaygın ve Popüler
LastPass ücretsiz sürümde tek tip cihaz sınırlaması getirildi: Ya tüm masaüstü ya da tüm mobil cihazlarınızda kullanabilirsiniz. Premium 3$ civarında, tüm cihazlarda senkronizasyon ve 1GB depolama içerir.
2021'de güvenlik sorunları yaşandı, bazı kullanıcı verileri çalındı. Şifrelenmiş kasalar ele geçirildi ama ana parolalar güçlü ise kırılması yıllar alır. Bu olay güvenilirliğini sorgulatmıştır.
Emergency Access özelliği vardır: Güvendiğiniz birine bekleme süresi tanımlayarak erişim verebilirsiniz. 30 gün sonra onay vermezseniz kişi hesabınıza erişir, acil durumlarda kullanışlıdır.
Dashlane - VPN Dahil Paket
Dashlane Premium 5$ civarında, sınırsız parola, VPN, dark web monitoring ve kimlik çalınma sigortası içerir. VPN Hotspot Shield altyapısını kullanır, 30+ ülkede sunucu vardır.
Otomatik parola değiştirme özelliği vardır ama sınırlı sayıda site destekler: Facebook, Twitter, LinkedIn gibi popüler platformlarda tek tıkla parola değiştirebilirsiniz. API entegrasyonu gerektirir, her site için manuel eklenmelidir.
VPN özelliği aslında ekstra bir paket değildir, parola yöneticisi lisansına dahildir. Ancak gerçek bir VPN servisi kadar gelişmiş değildir, split tunneling veya kill switch yoktur.
KeePass - Tamamen Offline ve Portable
KeePass masaüstü odaklı, tamamen offline çalışan açık kaynak yazılımdır. Veritabanı .kdbx formatında lokal dosya olarak saklanır. Senkronizasyon yok, dosyayı manuel olarak Dropbox veya Google Drive'a koyarak senkronize edebilirsiniz.
Windows için native C# ile yazılmıştır. KeePassXC cross-platform C++ fork'udur, Linux ve macOS'ta daha iyi çalışır. KeePassDX ve Keepass2Android mobil uygulamalardır ama resmi değildir.
Plugin sistemi güçlüdür: KeeAgent SSH key yönetimi, KeePassHTTP tarayıcı entegrasyonu, KeePassRPC güvenli RPC iletişimi sağlar. Twofish, ChaCha20 gibi alternatif şifreleme algoritmaları destekler.
Parola Yöneticisi Seçerken Dikkat Edilmesi Gerekenler
Güvenlik Denetimleri ve Sertifikalar
SOC 2 Type II sertifikası olmalıdır. Bağımsız güvenlik firmaları tarafından penetrasyon testleri yapılmış olmasına bakın. Bug bounty programı aktif mi kontrol edin, Bitwarden HackerOne üzerinden 100$-1000$ ödül veriyor.
Açık kaynak olması avantajdır ama yeterli değildir. Kodun aktif olarak denetlenmesi gerekir. GitHub'da son commit tarihi, açık issue sayısı, katkıda bulunan sayısına bakın.
Ana Parola Politikası
Ana parolanız minimum 16 karakter olmalıdır. Diceware yöntemi ile 6-7 kelimelik cümle oluşturabilirsiniz: "koyun-zeytin-tünel-balon-kemer-jeton" gibi. Entropi 77 bit civarındadır.
PBKDF2 iterasyon sayısı minimum 100,000 olmalıdır, 1Password 650,000 kullanır. Argon2 daha modern bir alternatiftir, memory-hard olduğu için GPU saldırılarına karşı dirençlidir.
Yedekleme ve Kurtarma Senaryoları
Düzenli olarak şifrelenmiş export alın. Bitwarden JSON formatında, 1Password CSV veya 1PUX formatında export yapar. Dosyayı şifreleyip farklı konumda saklayın: gpg -c backup.json komutuyla AES-256 ile şifreleyin.
Kurtarma kodları yazdırıp güvenli yerde saklayın. 1Password Emergency Kit PDF'i yazdırıp kasaya koymanızı önerir. Ana parolanızı unutursanız bu kod ile hesabı kurtarabilirsiniz.
Aile ve Takım Kullanımı
Aile planları 5-6 kullanıcı destekler. Paylaşımlı kasalar oluşturabilirsiniz: Netflix, WiFi parolası gibi ortak bilgiler için. Her kullanıcının kendi ana parolası vardır, birbirlerinin parolalarını göremezler.
Kurumsal kullanımda rol tabanlı erişim kontrolü (RBAC) şarttır. Admin, kullanıcı, misafir gibi roller tanımlanmalıdır. Grup bazlı parola paylaşımı yapılabilmelidir: DevOps grubu sunucu parolalarına, Finans grubu banka bilgilerine erişir.
Parola Yöneticisine Geçiş Süreci
Mevcut Parolaları İçe Aktarma
Tarayıcıdan export işlemi: Chrome'da chrome://settings/passwords adresine gidin, üç nokta menüden "Export passwords" seçin. CSV dosyası indirilir. Bitwarden'a Settings > Tools > Import Data > Chrome CSV seçerek içe aktarın.
Başka bir parola yöneticisinden geçiş yapıyorsanız direkt import desteklenir. LastPass'tan Bitwarden'a: LastPass'ta More Options > Advanced > Export seçin, CSV'yi Bitwarden'a yükleyin. Format uyumsuzluğu yaşarsanız manuel düzenleme gerekebilir.
Tarayıcı Parolalarını Devre Dışı Bırakma
Chrome'da chrome://settings/passwords adresine gidin, "Offer to save passwords" kapatın. Firefox'ta about:preferences#privacy adresinde "Ask to save logins and passwords" işaretini kaldırın. Böylece çift kayıt önlenir.
Mevcut tarayıcı parolalarını silmeyin, import işlemi başarılı olana kadar bekleyin. Tüm sitelerinize giriş yapıp parola yöneticisinin otomatik doldurduğunu test edin.
Parola Güçlendirme
İlk adım zayıf ve tekrarlanan parolaları bulmak. Bitwarden Vault Health Report'ta weak (12 karakterden kısa), reused (birden fazla yerde kullanılan), exposed (data breach'de görülen) parolaları listeler.
Öncelikli hesapları belirleyin: E-posta, banka, sosyal medya. Bunların parolalarını 20+ karakter rastgele parolalarla değiştirin. Parola üreticide "avoid ambiguous characters" işaretini kaldırın, maksimum entropi için.
Gelişmiş Kullanım ve Otomasyon
CLI ve API Kullanımı
Bitwarden CLI kurulumu: npm install -g @bitwarden/cli komutuyla global kurun. bw login [email protected] ile giriş yapın, session key alın. Scriptte kullanım: export BW_SESSION="key" ardından bw unlock --raw ile kilidi açın.
Parola çekme: bw get password "example.com" komutu parolayı plain text döndürür. Script içinde: PASSWORD=$(bw get password "GitHub") şeklinde değişkene atayıp kullanabilirsiniz. TOTP kodu almak için: bw get totp "GitHub" komutu 6 haneli kodu verir.
SSH Key ve Sertifika Yönetimi
1Password SSH agent özelliği vardır. SSH keylerini 1Password'e ekleyin, ~/.ssh/config dosyasına IdentityAgent "~/Library/Group Containers/2BUA8C4S2C.com.1password/t/agent.sock" satırını ekleyin. Her SSH bağlantısında 1Password onay isteyecektir.
Sertifika ve lisans anahtarlarını secure note olarak saklayın. Multiline text desteklenir, PEM formatındaki sertifikaları direkt yapıştırabilirsiniz. Attachments özelliğiyle .p12, .pfx dosyalarını ekleyebilirsiniz.
Güvenlik İzleme ve Raporlama
Haveibeenpwned entegrasyonu ile e-postalarınızı sürekli kontrol edin. Bitwarden Settings > My Account > Exposed Passwords bölümünde SHA-1 hash'lenmiş parolalarınız karşılaştırılır. Eşleşme bulunursa anında bildirim gelir.
Audit log incelemesi önemlidir: Tools > Export Audit Log seçeneği JSON formatında tüm aktiviteleri verir. jq ile filtreleme: cat audit.json | jq '.[] | select(.action=="login")' komutu sadece giriş loglarını gösterir.
Özet ve Öneriler
Parola yöneticisi modern dijital güvenliğin temel taşıdır. Bitwarden açık kaynak ve ücretsiz seçenekler arayanlar için, 1Password kullanıcı deneyimi öncelikli olanlar için, KeePass tam kontrol isteyenler için en uygun çözümlerdir. LastPass geçmiş güvenlik sorunları nedeniyle dikkatli kullanılmalıdır.
Hemen bugün başlayın: Önce e-posta hesabınızın parolasını güçlendirin ve 2FA aktive edin. Ardından parola yöneticisi seçin, tarayıcı parolalarınızı import edin. İlk hafta zayıf parolaları değiştirmeye odaklanın, sonraki haftalarda tüm hesaplarınızı düzenli olarak güncelleyin.
Self-hosting seçeneği düşünülebilir ama bakım gerektirir. Sunucu güncellemeleri, yedekleme, SSL sertifika yönetimi sizin sorumluluğunuzdadır. Bulut servisler bu açıdan daha pratiktir ama tam kontrolden ödün verirsiniz.
Sıkça Sorulan Sorular
Ana parolamı unutursam ne olur?
Ana parolayı sıfırlama mümkün değildir, bu zero-knowledge mimarisinin gereğidir. Kurtarma kodu veya emergency access özelliği yoksa hesabınıza erişemezsiniz. Bu yüzden ana parolayı fiziksel olarak güvenli bir yerde saklamak kritiktir. Bazı kullanıcılar notere tasdikli zarf bırakır.
Parola yöneticisi hack'lenirse tüm parolalarım çalınır mı?
Şifrelenmiş veritabanı çalınsa bile ana parolanız güçlüyse çözülmesi pratik olarak imkansızdır. AES-256 brute force ile kırılması milyarlarca yıl alır. Ancak keylogger veya phishing ile ana parolanız çalınırsa risk vardır, bu yüzden 2FA mutlaka aktif olmalıdır.
Offline kullanım nasıl çalışır?
Tüm parola yöneticileri şifrelenmiş veritabanının lokal kopyasını saklar. İnternet olmadan parolalara erişebilirsiniz. Değişiklikler lokal kaydedilir, internet bağlandığında otomatik senkronize olur. Çakışma durumunda en son değişiklik genellikle önceliklidir, bazı yöneticiler manuel çözüm ister.
Tarayıcı uzantısı güvenli mi yoksa native uygulama mı kullanmalıyım?
Tarayıcı uzantıları native messaging protokolü ile desktop uygulamasına bağlanır. Parolalar tarayıcı memory'sinde geçici tutulur ama kalıcı saklanmaz. Native uygulama daha güvenlidir ama uzantı pratiktir. İkisini birlikte kullanmak idealdir: Desktop uygulama master kayıt, uzantı sadece okuma ve doldurma yapar.
Aile üyeleriyle parola paylaşımı nasıl yapılır?
Shared vault veya organization özelliği kullanılır. Örneğin Bitwarden'da Organizations > New Organization > Families seçin, üyeleri e-posta ile davet edin. Collections oluşturun: "Streaming Services", "Home WiFi" gibi. Her collection için erişim izinleri ayarlayın: read-only veya read-write. Üyeler sadece paylaşılan collection'ları görür, kişisel kasalar gizli kalır.
0 Yorum
Yorum Yaz