Web hesaplarinin sifrelerini topluca degistirmek

[deadwoll]

Uzaktan egitim dalgasina universite elli tane program yukletti, sacma sapan yerlere uye olmak zorunda birakti (bu sabah haber vardi binlerce kisinin bilgileri calindi zoom uzerinden diye). Muhtemelen bunlardan bir tanesi yuzunden sifrelerim calinmis, google surekli sifreleriniz ifsa oldu degistirin diyor. Yalniz soyle bir sey var, ifsa olan 20 kusur sifre var, 60 kusuru de risk altindaymis.

Her seyden once bu tam olarak ne anlama geliyor onu anlayamadim. Google hesabimin bilgileri mi acigi cikti? Cunku bilgisayarlarda virus falan olmadigina eminim?

Bu ne kadar ciddi bir tehdit benim acimdan? Kredi karti bilgilerimi kaydetmiyorum online payment mevzularina ama kart bilgilerimi girerek pek cok yere odeme yapiyorum.

Onun haricinde ben simdi bu google hesaplarima kayitli 80 kusur siteye ait sifre bilgilerini nasil guncelleyebilirim?

[-Bonesoul-]

tek tek.

enpass ya da keepass gibi bi program kullanman bundan sonrası için işini kolaylaştırır.

Nisan 28, 2020 -Bonesoul- tarafından düzenlendi

[deadwoll]

 

[mokoko]

6 dakika önce, -Bonesoul- dedi ki:

tek tek.

enpass ya da keepass gibi bi program kullanman bundan sonrası için işini kolaylaştırır.

bu tarz programlar ne kadar güvenilir peki? hangisini kullanmak lazım?

[Fistan]

bilgilerini çaldırana kadar hepsi güvenli

 

[sardalya]

tek tek.

 

lastpass dunyanin en en en en en  en en e ne ne n en en en e nen en en guvenlisi, her gun saatler kazandiriyor bana, sifrelerimin hepsi bu minvalde ve hepsi farkli: @9Co7p7C@zZ@$XVcdzhK

 

ve tek tusla girebiliyorum telefondan olsun bilgisayardan olsun.  kolay kolay bir sirket ovmem ama o kadar diyim yani. yani bi sirket hem guvenlik saglayip hem size zaman kazandiriyorsa ve bunu bedavaya yapiyorsa .. 

 

bikac sene once bi hacklendiler fakat kullandiklari processler o kadar guvenli ki hackerlar o datayla hic bir sey yapamadilar, cok nadir gorulen bir durum.

 

zaten cok guvenli seyler 2FA oluyor suanda birisi lastpass'ime erisim saglasa gene bankaya gmail'e giremeyecek.

[GERGE]

Üzgünüm ama hayır, tek tek değiştirmen lazım ve LastPass güvenli değil. LastPass şifreleri kendi bulutunda tutuyor, sahibi olan firma da şu anda her pastada payı olan güvenilmez bir gruba satılıyor.

Beş tane var önerebileceğim:

1. KeePass. KeePass açık kaynak, ama kullanışlılık konusunda son baktığımda epey gerideydi.
2. Enpass. Ben bunu kullanıyorum. Bulutu yok, ama istersen Dropbox, Google Drive filan yedekleyebiliyorsun. Resilio Sync ile kendim eşitliyorum ben bulut kullanmadan, Resilio Sync da Raspberry Pi 3'de kurulu.
3. Myki. Şifreleri decentralized olarak tutuyor, yani bulutta değil hiç. Kendi cihazlarının arasında p2p olarak sync oluyor. Sync aşamasında gecikmeler, takılmalar filan oluyormuş ama.
4. Bitwarden. Eğer bulut olsun, kullanışlı olsun, hem de güvenli olsun diyorsan tek tavsiyem bu. Bitwarden açık kaynak ve denetleniyor. Buluta güveneceksen buna güven. Epey de popüler, kodunu kontrol eden çok.
5. 1Password. Hem bulut olsun, hem destek olsun diyorsan para vereceksin tabii. Bu durumda 1Password var. 1Password denetimlerden geçiyor ve sonuçları yayınlanıyor. Pahalı ama sağlam destek veriyorlar. Tercih meselesi destek.

Denetim dedim o kadar da sadece 1Password ve Bitwarden yapıyor bunu. Eğet bulut olacaksa da başkasına gitmemek gerek bu nedenle.

[deadwoll]

Cok tesekkurler oneriler icin. Ben bayagi geride kalmisim, hala atadan kalma usullerle sifre kullaniyordum.

[roket adam]

Mac - iPhone - iPad kulanıyorum, tüm şifrelerim iCloud Keychain'de duruyor. Baya pratik, tüm bu bahsettiğin özellikler mevcut. Windowsa aktarmak istersen Safari for Win kullanman gerekiyor.

Win kullanıyor olsam kaspersky password manager kullanmıştım bi ara o da fena değildi.

Lastpass'e falan güvenmiyorum çok, startup sonuçta. Ama apple hacklenirse çok büyük olay olur. O yüzden epıla dayadım sırtımı.

Nisan 28, 2020 roket adam tarafından düzenlendi
X

[deadwoll]

Keychain ile sifre mi generate ediyorsun? Ben sadece sifrelerimi kaydediyordum ona. Ama keychain de cok kullanissiz geliyor bana ne bileyim. Bir de telefonum android, pc'de win yuklu. Sadece mac'te kullanabilirim ki dunyanin en kullanissiz seyini yapmis olurum eheh.

[roket adam]

Aynen. Yeni şifre girme noktasında direkt keychain şifre öneriyor zaten. Ancak dediğin gibi pc - android ikilisi ile saçma olurmuş baya. 

Eğer hepsinde chrome kullanma şansın varsa (ki mac'teki chrome rezalet), o zaman google'a hatırlattırabilirsin şifrelerini.

[GERGE]

Platform agnostic olması gerek böyle şeylerin ya.

[deadwoll]

Mac'te keychain'e digerlerine google'a ayarlattiydim da iste bilgiler aciga dusmus bir sekilde. Zoom'dan killaniyorum kullanmaya basladigimdan beri 50 tane haber okudum zoom'daki guvenlik aciklariyla ilgili.

[GERGE]

Zoom yerine bu iyi bak: https://meet.jit.si/

Bankalarla toplantı için dahi kullandık.

[Sturgian]

Daha yeni okudun Zoom üzerinden öğretim üyelerinin tüm kişisel bilgileri çalınmış.

[-Bonesoul-]

ben de 1password'den enpass'e migrate ettim, gayet memnunum. ios üzerinde face id kullanabilmesi baya büyük rahatlık.

gerge'nin dediği gibi bulut kullanarak ya da kendiniz sync edebilirsiniz.

Nisan 28, 2020 -Bonesoul- tarafından düzenlendi

[ginaly]

şu bahsettiğiniz pass manager applere güvenemiyorum hiç ya. hep "ya şirket batar giderse" diye düşünüyorum.

[Sam]

hafızama, kağıtlara veya txt dosyalarına onlardan daha fazla güvenemediğim için ehven-i şer.

[-Bonesoul-]

şirketin batıp gitmesi bi problem yaratmıyor enpass ya da keepass'de. veriler senin elinde.

[deadwoll]

10 saat önce, GERGE dedi ki:

Zoom yerine bu iyi bak: https://meet.jit.si/

Bankalarla toplantı için dahi kullandık.

Abi canlı dersler için üniversitenin kendi arayüzünü kullanmam mecburi. Asenkron dersleri zoom'la çekiyorum. Hem yönetim ona olur verdi, hem de ben matematik falan anlatıyorum ve zoom'un imkanları o açıdan çok iyi.

Bilgilerimi offline olarak saklayabileceğim programlar daha iyi olacak benim için sanırım. Yarın bütün günüm şifrelerimi sil baştan düzenlemekle geçecek...

[miyaw33]

Enpass kullanıyorum yaklaşık bir yıldır, memnunum, kendi Dropbox hesabımda tutuyorum bulut işini. Tek sorunu bazen mobilde saçmalıyor şifre girerken, mecbur enpass üzerinden açıp kopyala yapıştır yapiyorum. 

[tiLi]

ben eşeğim lastpassten çıkmak çok zor geliyo şu an

[GERGE]

Yok bir zorluk yahu, Enpass filan import ediyor LastPass'dan.

Enpass ücretli ama bu arada, KeePass, Myki ve Bitwarden ücretsiz orada anlattıklarımdan. Bitwarden TOTP için yılda $10 istiyor.

[deadwoll]

12 dolarmis enpass yillik, life time da 40 dolar. Bir senelik alip, bakacagim. 

[deadwoll]

Bu arada sifreleri dropbox'ta sakliyorsaniz dropbox sifrenizi kaptirmaniz ya da bilgisayarinizdan birinin dropbox'a girip dosyayi kendisine yollamasi durumunda topluca her sey gitmis olmaz mi?