keyboard password

Pysswords ile Parola Güvenliği

Merhaba

Öncelikle arasında çok ciddi farkların olduğu iki terime değinmek isterim; Parola ve Şifre.

şifre, okunabilir metinlerin rc5desidearsa vs. gibi algoritmalar ile geri dönüştürülebilir ya da md5md4ripemd-128sha-1 vs. gibi algoritmalar ile geri dönüştürülemez hallerine denir.. aksi gerekmediği sürece binary olurlar (unix bir sistemde /etc/shadow dosyasını açarsanız içerisinde kullanıcı parolasının şifrelenmiş halini ascii olarak görebilirsiniz mesela).

parola ise, herhangi bir okunabilir, seçilmiş ve gizli tutulması gereken kelimedir (elma^, -armut-, _ismail18, p027akal, m32ha8a gibi).. parola, bakıldığında -çoğunluka- anlam ifade ederken şifre sağlıklı insanlara bir anlam ifade etmez. ayrıca “parola” olduğu gibi kullanılıp bir yerlere yazılırken, “şifre” olduğu gibi kullanılıp bir yerlere yazılmaz.

bu bağlamda kullanıcı adının “şifresi” olmaz. “parolası” olur.

Kaynak : https://eksisozluk.com/sifre-ile-parola-arasindaki-fark–1132529

Bu bağlamda parola güveliği, bireysel güvenlik noktasında dikkat edilmesi gereken ilk ve en önemli maddedir. Parola güvenliğinin sağlanması için aşağıdaki adımlara dikkat edilmesi gerekir;

  1. Uzun, rastgele ve tahmin edilemez olması.
  2. Farklı uygulamalarda farklı parola kombinasyonlarının kullanılması.
  3. Kullanılabilirlik açısından tüm parolaların kullanıcı tarafından hatırlanablir/erişilebilir olması.

Pysswords ile Parola güvenliği

Pysswords adından da anlaşılabildiği üzere Python ile geliştirilmiş açık kaynak kodlu parola yönetim aracıdır ve terminal üzerinden çalışmaktadır. Parolalarınızı, uygulamayı kullanım anında belirleyeceğiniz passphrase’i kullanarak GnuGPG ile şifreleyerek yerel bilgisayarınızın diski üzerinde saklar. Böylece herhangi bir 3. firma/uygulama ile şifrenizi paylaşmadan kendi bilgisayarınızda güvenle saklayabilmenize olanak sağlar.

Kurulum ve kullanım

Pysswords bağımlılık olarak GnuPGP’e ihtiyaç duymaktadır. Bu nedenle pyssword kurulumuna geçilmeden önce, gnupg kurulmalıdır. OSX kullanıcıları brew ile kurulumu gerçekleştirebilirler.

Uygulamanın stable versiyonunu pip üzerinden erişip kurabilirsiniz.

Ardından aşağıdaki komutu vererek pysswords için passphrase kod belirlenir.

Herhangi bir web sitesi, ftp veya ssh vb giriş sistemleri için parola eklemek aşağıdaki şekilde tamamlanır.

Password veri tabanına eklenen tüm paroları listemek ise pyssword komutu ile gerçekleştirilebilir.

Spesifik bir satırı veya regex tanımlaması ile adını tam hatırlamadığınız parolalarınıza erişebilirsiniz. Bunların haricinde benim en çok kullandığım parametre ise -c parametresi. Pysswords uygulaması parolanızı doğrudan sistem clipboard’una kayıt edebilmektedir.

Bu güzel açık kaynak kodlu uygulamaya destek vermek için ; https://github.com/marcwebbie/pysswords