İnternete ilk girdiğimiz zamanları hatırlıyor musunuz? Hepimizin birkaç tane basit şifresi vardı. “123456”, doğum tarihi, belki sonuna bir yıldız koyunca kendimizi güvende hissediyorduk. O zamanlar çok da önemsemezdik açıkçası. Bir siteye üye olur, aynı şifreyi başka yerde de kullanır geçerdik. Arada bir “hacklendim” muhabbeti dönerdi ama çoğumuz bunun ne kadar ciddi bir mesele olduğunun farkında değildik.
Asıl problem şu: aynı şifreyi birden fazla yerde kullanmak. Çünkü bir site patladığında, o şifre başka yerlerde de işe yarıyor. Yani sadece o site değil, e-posta hesabınız, sosyal medya hesaplarınız hatta bankacılık bilgileriniz bile risk altına giriyor. Bugünün internetinde bu artık küçük bir mesele değil, ciddi bir güvenlik açığı.
Ben bu noktada uzun zamandır kullandığım bir çözümden bahsetmek istiyorum: Bitwarden.
Açık kaynak kodlu bir şifre yöneticisi. Chrome, Firefox, Opera gibi tarayıcılarda eklenti olarak çalışıyor, aynı zamanda masaüstü uygulaması da var. Yani ister tarayıcı üzerinden, ister bilgisayardan kullanabiliyorsunuz. Basit, sade ve işini yapan bir yazılım.
Ama en önemli kısmı şu: senin yerine şifreleri o hatırlıyor, sen değil.
Artık “hangi sitede hangi şifreyi kullanmıştım?” derdi yok. Her site için uzun, karmaşık ve benzersiz şifreler oluşturuyorsun ve hepsini Bitwarden saklıyor. Sen sadece tek bir şifreyi biliyorsun: ana kasa şifren.
Bu ana şifre çok kritik. Uzun ve gerçekten güçlü olmalı. Ve en önemlisi, bir yere not etmelisin. Çünkü bunu unutursan, içindeki tüm şifreler de gider. Geri dönüşü yok. O yüzden burada “ben unutmam” demek yerine işi garantiye almak lazım.
Sistemin çalışma mantığı da gayet net. Sen giriş yaptığında veriler şifreli olarak geliyor. Yani bilgiler senin cihazından çıkarken de, sunuculara giderken de şifrelenmiş (hashlenmiş) durumda. Bu yüzden güvenlik tarafında içim rahat.
“Hiç hacklenmedi mi?” sorusu da önemli. Bildiğim kadarıyla ciddi bir veri sızıntısı yaşamadı. Zaten açık kaynak olması da ayrı bir avantaj. Yani sistem sadece şirketin söylediğine değil, isteyen herkesin inceleyebileceği bir yapıya sahip.
Daha önce LastPass gibi servislerde yaşanan olaylar oldu. O yüzden ben yoluma Bitwarden ile devam ettim ve açıkçası hiç pişman olmadım. İlk çıktığından beri kullanıyorum ve bırakmayı da düşünmüyorum.
İstersen bir adım ileri gidip kendi sunucuna kurma seçeneğin de var (self-host). Ama ben açıkçası onların sunduğu altyapıyı kullanıyorum. Her şeyi kendim tutacağım diye gereksiz risk almaya gerek yok. Sistem zaten güvenli.
Kendi uyguladığım küçük bir yöntem de var, onu da paylaşayım. Şifre yöneticisi sana uzun bir şifre oluşturuyor ya, ben onun sonuna kendime özel birkaç karakter ekliyorum. Mesela “*.*” gibi. Yani şifre yöneticideki şifre aslında eksik oluyor. Gerçek şifreyi sadece ben biliyorum. Bu da ekstra bir katman sağlıyor. Her şey ele geçirilse bile, o son dokunuş olmadığı sürece işe yaramıyor.
Zor mu? Değil.
Karışık mı? Hiç değil.
Aksine, hayatı inanılmaz kolaylaştırıyor. Artık şifre düşünmek yok, hatırlamak yok, “acaba neydi” stresi yok. Tek bir güçlü şifre + gerisini Bitwarden’a bırak.
Ücretsiz versiyonu zaten çoğu kullanıcı için fazlasıyla yeterli. Ücretli sürümü de komik bir fiyata geliyor. Senkronizasyon sorunsuz, telefonunda ne varsa bilgisayarda da var.
Kısacası bu işin özeti şu:
Şifreleri kafanda tutmaya çalışma, bu 2005 interneti değil.
Güçlü şifreler kullan, her yerde farklı olsun ve bunu bir sistemle yönet.
Ben kendi adıma çok memnunum. Gönül rahatlığıyla kullanıyorum.
Ve net söylüyorum:
Bitwarden candır, gerisi heyecandır.