Bitwarden, sunucularında saklanan verilerinizi korumak için 256 bitlik AES-CBC şifreleme yöntemi kullanmaktadır. Bu, günümüzde en güvenli şifreleme algoritmalarından biri olarak kabul edilir ve ABD hükümeti tarafından da üst düzey gizli verilerin korunmasında kullanılmaktadır.
Bitwarden, verilerinizi cihazınızda yerel olarak şifreler ve şifrelenmiş verileri sunucularına gönderir. Bu sayede, verileriniz sunucularda da şifreli olarak saklanır ve yalnızca sizin tarafınızdan erişilebilir.
Experiment67
Çalışkan
- Katılım
- 5 Aralık 2024
- Mesajlar
- 7
- Beğeniler
- 3
Hiçbir parola yöneticisi %100 güvenli değildir.
Kullandığınız parola yöneticisinde bilinen bir açık olmaması, bunun gelecekte keşfedilmeyeceği anlamına gelmez.
Bitwarden, güvenli parola yöneticilerindendir ve kullanımı kolaydır. Keeper isimli parola yöneticisinde, bulunan açık sayesinde verilerin sızdırıldığı olmuştur
Bitwarden, AES-CBC 256-bit şifreleme ile şifreler. Şifreleme anahtarınızı türetmek için PBKDF2 SHA-256 veya Argon2id şifreleme algoritması kullanılır. PBKDF2 SHA-256, ön tanımlı olarak gelir.
PBKDF2-SHA-256 :
PBKDF2-SHA-256 şifreleme yönteminin varsayılan yineleme sayısı 600.001’dir. Yani her parola için 600.001 kez hesaplama yapılır. Yineleme sayısı arttıkça işlem süresi de uzar; bu da bir parolanın şifresinin kırılmasını daha uzun süre gerektirir. Şifre, istemci tarafından şifrelendikten sonra sunucuya gönderilir ve burada 100.000 yineleme daha yapılır. Bu, sunucu tarafında da ek güvenlik sağlamak için parolayı bir kez daha işlemenizi sağlar. Böylece şifre çözme işlemi daha da zorlaşır.
Argon2id :
2015 Parola Hashing Yarışması’nın galibi Argon2 olduğu için bitwarden Argon2id seçeneğini sunmuştur. Argon2i, yan kanal önbellek zamanlama saldırılarına (CPU tabanlı saldırılar) karşı dirençlidir, Argon2d ise GPU saldırılarına karşı dirençlidir. Bitwarden’in kullandığı Argon2id, ikisinin birleşimidir.
Kritik öneme sahip parola kullanımlarında, bitwarden içierindeki ayar ile parola kopyalama işleminden 10 saniye sonra parolanın belleğinizden (clipboard) silinmesini sağlayabilirsiniz.
Parola yöneticisine güvenmiyorsan :
Anlamlı metinler içermeyen, rastgele oluşturulmuş, 24 ya da daha uzun karaktere sahip paralolar kullanın! Parola yöneticisine güvenmiyorsanız, parola yöneticisi içindeki parolaya ek olarak başına ya da sonuna, kafanızda tuttuğunuz 4-5 karakterlik bir parola eklemek güvenliğinizi artıracaktır.
Kötü niyetli kişiler, parola yöneticisinin açığından yararlanıp parolaya erişse de giriş yapmak mümkün olmayacaktır.
2FA konusuna girmeyeceğim; çünkü günümüzde 2 adımlı doğrulama kullanmak zorunluluk. Temel seviyede güvenlik bilgisine sahip her bireylerin iki adımla doğrulama kullanmakta.
Kullandığınız parola yöneticisinde bilinen bir açık olmaması, bunun gelecekte keşfedilmeyeceği anlamına gelmez.
Bitwarden, güvenli parola yöneticilerindendir ve kullanımı kolaydır. Keeper isimli parola yöneticisinde, bulunan açık sayesinde verilerin sızdırıldığı olmuştur
Bitwarden, AES-CBC 256-bit şifreleme ile şifreler. Şifreleme anahtarınızı türetmek için PBKDF2 SHA-256 veya Argon2id şifreleme algoritması kullanılır. PBKDF2 SHA-256, ön tanımlı olarak gelir.
PBKDF2-SHA-256 :
PBKDF2-SHA-256 şifreleme yönteminin varsayılan yineleme sayısı 600.001’dir. Yani her parola için 600.001 kez hesaplama yapılır. Yineleme sayısı arttıkça işlem süresi de uzar; bu da bir parolanın şifresinin kırılmasını daha uzun süre gerektirir. Şifre, istemci tarafından şifrelendikten sonra sunucuya gönderilir ve burada 100.000 yineleme daha yapılır. Bu, sunucu tarafında da ek güvenlik sağlamak için parolayı bir kez daha işlemenizi sağlar. Böylece şifre çözme işlemi daha da zorlaşır.
Argon2id :
2015 Parola Hashing Yarışması’nın galibi Argon2 olduğu için bitwarden Argon2id seçeneğini sunmuştur. Argon2i, yan kanal önbellek zamanlama saldırılarına (CPU tabanlı saldırılar) karşı dirençlidir, Argon2d ise GPU saldırılarına karşı dirençlidir. Bitwarden’in kullandığı Argon2id, ikisinin birleşimidir.
Kritik öneme sahip parola kullanımlarında, bitwarden içierindeki ayar ile parola kopyalama işleminden 10 saniye sonra parolanın belleğinizden (clipboard) silinmesini sağlayabilirsiniz.
Parola yöneticisine güvenmiyorsan :
Anlamlı metinler içermeyen, rastgele oluşturulmuş, 24 ya da daha uzun karaktere sahip paralolar kullanın! Parola yöneticisine güvenmiyorsanız, parola yöneticisi içindeki parolaya ek olarak başına ya da sonuna, kafanızda tuttuğunuz 4-5 karakterlik bir parola eklemek güvenliğinizi artıracaktır.
Kötü niyetli kişiler, parola yöneticisinin açığından yararlanıp parolaya erişse de giriş yapmak mümkün olmayacaktır.
2FA konusuna girmeyeceğim; çünkü günümüzde 2 adımlı doğrulama kullanmak zorunluluk. Temel seviyede güvenlik bilgisine sahip her bireylerin iki adımla doğrulama kullanmakta.
