Sizin de hala tüm şifreleriniz birbirinin aynısı mı? Aman dikkat, bir anda tüm hesaplarınızı kaybetmeniz işten bile değil… Bu yüzden her hesap için farklı şifre ya da parola seçmemiz en doğrusu. Fakat bu durumda da “Bunları nasıl aklımızda tutacağız?”, ya da “Nerede güvenli bir şekilde saklayacağız?” sorularına yanıt bulmamız gerekiyor. PassLocker, bizim için şifrelerimizi güvenle saklıyor, ve istediğimizde de kolayca Mac ya da iOS cihazlarımızdan erişmemizi sağlıyor.
PassLocker nedir? Ne işe yarar?
PassLocker’ın yaptığı işi aslında 2 başlıkta tanımlayabiliyoruz. PassLocker,
- Şifrelerimizi güvenli bir şekilde saklıyor ve yönetmemizi sağlıyor
- ve Mac ya da iOS cihazlarımızdan erişmemizi sağlıyor
PassLocker’ın yaptığı işi bu kadar basit olarak tanımlasak da, aslında bunu bize kolayca sunmak için görsel anlamda oldukça çaba harcandığı belli. İyileştirilecek bazı noktalar olsa da yapmak istediğimiz şeyi pek de zorlanmadan ve zaman harcamadan kolayca yapabiliyoruz.
Kullanıcı adı ve şifre yönetimi
PassLocker, tüm şifrelerimizi 256-bit’lik AES (Geliştirilmiş Şifreleme Standardı) ile saklıyor. Bu yüzden güvenlik konusunda PassLocker’a güvenimiz tam.
Uygulamayı çalıştırdıktan sonra öncelikle 4 basamaklı, sadece rakamlardan oluşan bir ana şifre (master password, PIN) belirliyoruz. Uygulamayı her çalıştırdığımızda tüm hesaplarımıza ve şifrelerimize ulaşmak için de bu ana şifreyi yazmamız gerekiyor. Böylece bu şifreyi bilmeyenler asla içeri girip hesaplarımıza ve şifrelerimize ulaşamıyorlar.
Yeni bir hesap kaydı yaratmak için sağ üst köşedeki artı (+) ikonuna tıklıyoruz.
Karşımıza açılan küçük pencerede hesabın adını yazıyoruz, örneğin “Facebook”. Hemen altına kullanıcı adımızı, onun altında da şifremizi yazıyor ve “Kaydet” (Save) butonuna tıklıyoruz.
Artık hesabımız için kullanıcı adını ve şifremizi kaydetmiş olduk. Yarattığımız hesabı PassLocker’ın ana ekranında görebiliyoruz.
Daha sonra bu şifreye erişmemiz gerektiğinde ise, şifremizi hatırlamak için hesabın üzerine tıklamamız yeterli. Tıkladığımız zaman şifremiz görüntüleniyor.
Eğer şifremizi kopyalamak istersek de, aynı satırda en sağdaki kopyalama ikonuna tıklayarak şifremizi kopyalayabiliyor ve tarayıcımızdaki kutuya yapıştırabiliyoruz.
Yoğun kullanılan siteler için otomatik giriş
Sadece bazı özel web siteleri içinse, kopyalama yapmaya gerek kalmadan tarayıcı ikonuna tıklayarak da giriş yapabilmek mümkün. Ancak bu şu anda sadece sınırlı sayıda web sitesi için geçerli.
Bu özelliği kullanabileceğimiz web siteleri ise Facebook, Gmail, Twitter, Yahoo, YouTube gibi siteler. Tam listeye aşağıdaki resimden göz atabilirsiniz.
PassLocker benim için güvenli bir şifre oluşturabiliyor mu?
Evet, bir hesap detayına göz atarken kutunun sağ tarafındaki anahtar ikonuna tıklayarak kolayca güçlü bir şifre oluşturabiliyoruz.
PassLocker’ın bizim için oluşturduğu şifreler hiç de fena değil aslında. Benim gözlemlediğim kadarıyla 8-16 karakter arasında değişen bu şifreler büyük/küçük harf, rakam ve özel karakterler içeriyor. PassLocker’ın ürettiği birkaç örneğini aşağıda bulabilirsiniz:
- 5&eT4j*$7191
- a090&IpK156g5918
- Hy-6uh-5*7QBffYU
- 2bLhWih7*w&7%
- XgKp+6H-r
- eq*10QH9hfSmP
- Btq!5HrK1#FL
- JGe*P**1
- 424bNDx61Q+.aZ
- 2+0.XSZ1g$g9h64
- 41T2vif0O2!0jTu9
Hesapları ekledim, peki şimdi PassLocker’ı nasıl kullanabilirim?
Farklı web siteleri için hesaplarımızı PassLocker’a tanımladıktan sonra elbette ihtiyacımız olduğu zaman kolay bir şekilde kullanabiliyoruz. PassLocker kendisini menü çubuğuna eklediği için tek hareketle PassLocker’a ulaşıyor, 4 haneli PIN’imizi yazarak hesaplarımızı görebiliyoruz.
Listeden hesabımızı görüyor ve hemen altında bu site için kullandığımız kullanıcı adını görüyoruz. Eğer uzun bir listemiz varsa da en üstteki arama kutucuğuna birkaç karakter yazarak istediğimiz hesaba ulaşabiliyoruz. Hesabın üzerine tıklayarak şifremize göz atabiliyor ve sağdaki ikon ile de şifremizi kolayca kopyalayabiliyoruz.
Eğer şifremizin bu şekilde görüntülenmesinden rahatsız oluyorsak, ki benim pek hoşuma giden bir kullanım değil aslında, uygulama içerisinden ufak bir ayar değişikliği yaparak şifrelerimizin gizlenmesini ve görüntülenmeden kopyalanmasını da sağlayabiliyoruz. Bunun için uygulamada sağ alt köşedeki ayarlar ikonuna tıkladıktan sonra açılan pencerede “Asterisk passwords” üzerine tıklayarak yeşil, yani aktif hale getiriyoruz.
iCloud eşzamanlaması
PassLocker’da en çok hoşuma giden özelliklerden biri de iCloud üzerinden biz farkına bile varmadan eşzamanlama yapması. Bu şekilde PassLocker’ı farklı bir Mac’te ya da iPhone’umuzda kullanıyorsak tüm hesaplarımız otomatik olarak eşzamanlanıyor.
Böylece Mac’imizde eklediğimiz tüm hesapları, PassLocker’ın iPhone uygulamasını indirdiğimizde iPhone’umuzda da aynı şekilde görebiliyoruz.
Yedekleme ve Dışa aktarma
PassLocker böyle kritik bilgileri sakladığı için aynı zamanda kendi içinde bir de yedekleme sistemi oluşturmuş. Uygulamanın içerisindeki menüden kolayca yedekleme yapabiliyor, ve gerekirse de son yedeğimizi geri yükleyebiliyoruz.
PassLocker’ın işimize yarayabilecek bir diğer özelliği de tüm kayıtlarımızı kolayca dışa aktarabilmemize (export) izin vermesi. Dışa aktarma işlemi sonrasında PIN’imizle şifrelenmiş bir ZIP dosyası ve içerisinde tüm hesaplarımızın bilgilerini içeren bir TXT dosyası yaratılıyor.
Değerlendirme
PassLocker’ın geliştirilecek pek çok yönü olduğunu söyleyerek başlamakta fayda var. Ancak uygulamayı geliştiren ekip (Geliştiricilerin Türk olduğunu söylemiş miydim? 🙂 ), pek çok konuda özellikle basit düşünüp kullanıcılardan gelecek yorumlara göre ilerlemeyi tercih etmiş. Bu yüzden şu anda eksik diye adlandıracağımız pek çok konunun önümüzdeki dönemde geliştirileceğini, hatta geliştirilmekte olduğunu söyleyebilirim.
Örnek vermek gerekirse tarayıcılarla entegrasyon ile çok daha pratik bir kullanım sağlanabilir, ya da şifre yönetimi biraz daha kolay hale getirilebilir, hatta belki de 4 haneli bir PIN yerine daha güçlü bir şifreyi tercih etmek isteyenler olabilir. Ancak en başta sanırım biz Türkçe bir arayüz görmek çok daha güzel olurdu… 🙂 (2.0 sürümüyle Türkçe desteği geliyor, detaylar aşağıda…)
1Password mü PassLocker mı?
PassLocker’ı 1Password ile karşılaştırmak biraz haksızlık olabilir. Çünkü 1Password yıllardır üzerinde çalışılan ve oldukça oturmuş bir uygulama. Sunduğu özellikleriyle de üst seviyede bir kullanıcının ihtiyaçlarına büyük oranda yanıt veriyor, ve elbette 90 TL’lik fiyatıyla da bunu destekliyor.
Ancak PassLocker ise 1Password’e göre çok daha yeni, ve çok daha az özellik sunuyor. Bu yüzden ekranları çok daha sade ve kullanımı da kolay. Bu da aslında PassLocker’ın avantajı oluyor ve PassLocker 9 TL’lik fiyatıyla da şifrelerini güvenli ve kolayca yönetmek, ve iPhone’undan da erişmek isteyenler için oldukça iyi bir alternatif olarak App Store’da yerini alıyor.
Yukarıda da söylediğim gibi, geliştirici ekip eksiklerin farkında ve şimdiden gelen yorumlar ışığında uygulamanın 2.0 sürümü üzerinde çalışıyorlar bile. Yeni sürümle birlikte Türkçe’nin de içerisinde olduğu farklı diller, not alanı, retina ekran desteği ve iPad uygulaması gibi pek çok yeniliği göreceğimizi söyleyebiliyoruz. Özetle, kolay kullanım, basit ekranlar ve ucuz bir çözüme ihtiyacı olanlar için PassLocker iyi bir çözüm diyebilirim.
PassLocker’ı Mac App Store’dan 8.99 TL’ye indirmek için aşağıya tıklayabilirsiniz.
PassLocker’ın iPhone uygulamasını App Store’dan 3.59 TL’ye indirmek için aşağıya tıklayabilirsiniz.
Ayrıca geliştirici ekibe yorumlarınızı iletmek isterseniz PassLocker web sayfasına ya da Twitter sayfalarına da göz atmanızı önerebilirim. Çünkü biliyorum ki bizi dinliyor ve söylediklerimizi dikkate alıyorlar. 🙂
Sizin yorumunuz nedir? PassLocker hakkındaki yorumlarınızı, beğendiğiniz ya da beğenmediğiniz özelliklerini paylaşmanızı bekliyoruz…
Merhabalar,
Ben yıllardır 1Password alternatifi LastPass’i (lastpass.com) Google Chrome browser eklentisi ile kullanıyorum ve çok memnunum. Onu da denemenizi tavsiye ederim.
Şevket Bey teşekkürler paylaştığınız için, bu uygulamayı da deneyeceğim.
goktug bey tesekkurler
1pasw. da synic olayı yok galiba dimi?
icloud veya dropbox gibi?
Merhabalar,
PassLocker’da iCloud üzerinden eşzamanlama mevcut. 1Password uygulamasında ise Dropbox kullanarak eşzamanlama yapılabiliyor.
göktuğ bey ben 1pasword programını macapp store’dan indirmedim. kendi sitesinde ücretsiz bir deneme sürümü var. bu deneme sürümü tam olarak sayısını bilemeyceğim ama belli sayıda kayıda kadar ücretsiz kullanımına izin veriyor. mesela bende yaklaşık 30 civarında şifre kaydı var. bu programı yaklaşık 3 aydır sorunsuz kullanıyorum. tanıtımını yaptığınız bu programda gördüğüm en büyük eksiklik tarayıcıya bir eklenti olması muhakkak lazım. ayrıca şifreleri kopyalarak girmek bence çok zaman kaybı. 1pasword programında eklentideki kayda dokunduğunzuda otomatık kullanıcı adı ve şifreyi giriyor ve oturumu açıyor. bu özellik çok kullanışlı. ayrıca hangi siteye girerseniz girin o sitenin şifre kaydını en üstte göstererek zaman kaybını önlüyor. tanıtımını yaptığınız programda bunu kayıtlar arasından arama çubuğuna yazarak bulmak gerekiyor. ayrıca sizin anlattığınızın haricinde siteye yazdığımız kullanıcı adı ve parolayı giriş yaptıktan sonra da otomatik şifre kaydetmeyi soruyor mu acaba. eğer bu özellik de yoksa bunun da bu programda olması lazım. bunları eleştirmek maksatlı söylemiyorum. bu programı geliştiren arkadaşlara yardımcı olmak niyetim. fiyatı çok makul. ayrıca icloud entegrasyonu olması da çok güzel. yanlış bilmiyorsam 1pasword programında icloud entegrasyonu yok. eğer geliştirici arkadaşlar bu eksiklikleri tamamlarsa bu program bu kadar özelliğiyle fiyatından yenmez. çünkü bu alandaki programların fiyatları hem çok pahalı hem de güvenlik konusunda tatmin edicilikleri şüpheli. inşallah bu özellikler bu programa eklenir de ortaya daha fonksiyonlu bir program çıkar. göktuğ bey tanıtımınız için çok teşekkürler.
Hakan Bey yorumlarınız için çok teşekkürler. Eminim geliştirici arkadaşlar da okuyorlardır yorumlarınızı.
Bahsettiğiniz eklentilerin hayatımızı kolaylaştırdığı bir gerçek. Ben de bu ve diğer bahsettiğiniz özellikleri ilerleyen dönemde PassLocker’da görmeyi çok isterim.
Bakalım 2.0 ve sonraki sürümlerde PassLocker karşımıza nasıl çıkacak…? 🙂
Fiyatini görünce cok heyecanlandim..ancak tarayiciya ekleme özelliginin olmadigini yazmissiniz Göktug bey ..bu sebep ile biraz daha beklemekte yarar oldugunu düsünüyorum..üstelik bu hizmeti sunan arkadaslarimizin Türk olmasi icabi destek olmak adina 1pasword satin almaktan ise bu yazilimi tercih etmek daha hayirli olacagi kanisindayim..sadece tarayici sorunu beni üzdü…
Tarayıcı eklentilerinin gerçekten büyük kolaylık ve pratiklik sağladığı konusunda haklısınız. Bu özellikler geldiği zaman çok daha güçlü bir uygulama olacağına inanıyorum.
Bu tarz başka programlarda var fakat benim aklımdaki en büyük endişe şu oluyor. Sonuçta bu programlara önemli şifrelerimizi, üyelik kodlarımızı, hatta banka bilgilerimizi gireceğimiz için bu bilgilerin karşı taraf tarafından (program geliştirici firma) alınıp kullanılması, görülmesi gibi endişem var. Böyle birşey yaşanmış mıdır veya olma olasılığı nedir? En azından bu paylaştığınız passlocker uygulaması için nedir? Teşekkürler
Bu tarz başka programlarda var fakat benim aklımdaki en büyük endişe şu oluyor. Sonuçta bu programlara önemli şifrelerimizi, üyelik kodlarımızı, hatta banka bilgilerimizi gireceğimiz için bu bilgilerin karşı taraf tarafından (program geliştirici firma) alınıp kullanılması, görülmesi gibi endişem var. Böyle birşey yaşanmış mıdır veya olma olasılığı nedir? En azından bu paylaştığınız passlocker uygulaması için nedir? Teşekkürler
“karşı taraf tarafından (program geliştirici firma) alınıp kullanılması, görülmesi”,
PassLocker için böyle bir şey kesinlikle söz konusu değil, olamaz.
Encrypted haldeki datanın transferi HTTPS üzerinden sadece ve sadece sizin şahsi iCloud hesabınıza gerçekleşmektedir. Onun dışında bir data trafiği kesinlikle söz konusu değildir.
Murat Bey Merhabalar,
Kaygılarınızda haklısınız, açıkçası benim de bu tarz uygulamalarda ilk aklıma gelen konu bu oluyor.
Ancak hem 1Password, hem de PassLocker tüm kayıtları iCloud ya da Dropbox gibi platformlarda şifreli olarak tutuyor. Yani kendi sunucuları üzerinde bir kayıt saklanmıyor. 🙂
Zaten Apple da bu gibi durumları engellemek için App Store ve Mac App Store’da uygulamaları test edip, onaylayarak yayınlıyor. 🙂 İşte Mac App Store’un bir güzelliği ve bizler için faydası burada ortaya çıkıyor.
Bu yüzden bahsettiğiniz tarz bir sıkıntı yaşanması mümkün değil diyebiliriz.
Yeni olan herseyi daha kullanışlı ve daha ucuz edinebilecegimiz dönemler hızla artıyor.Uye olduğumuz ve şifre gerektiren siteler hergün artıyor.Bedavacı zihniyet hızla “emeğe saygı ” zihniyetle yer değiştirecek.Programı yapanların bizim dili bilmesi ama uygulamaya koymaması güzel olmamış.Biz destegimizi 1 paket sigara parası diyerek sürdürmeliyiz. Bizi böyle güzel kullanımlarla bilgilendiren dervişlere borcumuzu nasıl öderiz bilmiyorum. Dilerim hayatın güzellikleri hep yanlarında olur. Sevgilerimle
Rica ederim Cavit Bey, faydalı olabiliyorsak ne mutlu bize… 🙂
Madem gelistirici arkadaslar okuyorlar ben de bir iki sorumu yazayim.
FAQ sayfasinda denmis ki eger sifrenizi unutursaniz ve icloud kullanmiyorsaniz datanizi geri getirmenin bir yolu yok. Merak ettigim icloud kullaniyorsak datayi nasil geri getirebiliyoruz? Bu ancak sifreler duz metin olarak ya da encrypted halde fakat aes anahtari ile birlikte buluta gonderilmisse mumkun degil mi? O halde aes anahtari olusturuldugunda uygulamaya giris yaptigimiz pin ile bir daha encrypt edilmiyor ve dogrudan buluta yollaniyor oluyor yaniliyor muyum? Aslinda farkli cihazlarda farkli sifreler kullanilmasina izin verildigine gore demek ki aes anahtari encrypt edilmiyor ya da her cihazda sifirdan bir anahtar olusturuluyor fakat bu da sifrelerin yine duz metin seklinde transferini gerektirir. Acaba ben mi bir yeri atliyorum?
Ikinci sorum aes’in iphone benzeri mobil cihazlarda islemci maliyeti nedir? Eger her cihazda farkli key uretiliyorsa uygulamanin ilk calisma zamaninda key uretmesi ne kadar suruyor?
Merhabalar…
Geliştirici firma olarak sorularınızla ilgili yardımcı olmaya çalışalım:
Anlayışla karşılayacağınız üzere encryption sürecinde yer alan pin, cihaz, iCloud, key ve data öğelerinin birbirleriyle olan ilişkilerindeki teknik ayrıntılara çok fazla giremeyeceğiz ama bilmenizi isteriz ki, iCloud’daki data kesinlikle düz metin değil, encrypted halde tutuluyor.
Performans konusuna gelince, uygulamada key-generation/encryption/decryption konularında hissedilebilir düzeyde performans sıkıntısı söz konusu değil. Zaten AES algoritmasının genel olarak mobil cihazlardaki performansı, burada üstünkörü bahsedilebilecek bir konu olmaktan çok, çeşitli faktörlere göre değişkenlik gösteren ve hem üniversitelerin hem de işlemci üreticilerinin üzerine kapsamlı çalışmalar yaptığı bir konu. Ama yine de mevcut araştırmalardan yola çıkarak kabaca bir yaklaşımda bulunacak olursak, 256 bit key kullanılarak yapılan AES encryption/decryption işlemi 1.3 GHz’lik dual-core Apple A6 işlemciye sahip bir iPhone 5 için byte başına 21 nanosaniye civarı sürmektedir.
Merhaba,
Zaman ayirip sorularimi yanitladiginiz icin tesekkur ederim. Yazdiklariniz uzerine bir iki sey eklemek isterim.
Kripto kullanan bir uygulamanin guvenligi, teknik dizaynin gizliligine bagli degildir. Elbette “security through obscurity” gorusunden yanaysaniz detaya girmemenizi anlarim fakat bu gorusun yanlis oldugu da artik genel olarak kabul gormustur. En basitinden AES-256’nin cebirsel tanimi bellidir. Fakat islemin nasil yapildiginin bilinmesi bu islem ile saklanmis veri icin bir tehlike olusturmaz. Aslinda daha guzel bir ornek icin spideroak isimli depolama hizmetine goz atabilirsiniz.
Verimiz bulutta sifrelenmis halde tutuluyor ve baska bir aygittan bu veri alinip PIN’imiz olmadan okunabiliyorsa(PIN olmadan sozu, FAQ altindaki PIN unutulursa fakat veri buluta yollanmissa geri donus yapilabilir kisimindan geliyor) bir sekilde AES anahtarinin da sifrelenmemis(!) olarak eslenmesi gerekiyor. Veri, anahtar ile eslendiginden ha duz metin olarak tutulmus ha anahtarla birlikte sifrelenmis olarak tutulmus pek bir farki olmuyor. Fakat bu tabii ki sadece benim spekulasyonum. Teknik detayi paylasmadiginiz icin tam olarak bilemeyecegiz. Dogal olarak bu sirketinizin tercihidir, saygi duyarim.
Bir byte icin 27 cycle gibi bir hesaplama yapmissiniz ki bu da benim goz attigim kaynaklarla celismiyor. Sifreleme ve desifreleme icin burada dediginiz gibi hissedilebilir bir fark olmayacaktir. Anahtar uretimi konusunda ise CPU problem olmasa bile entropi problem olacaktir diye dusunuyorum. Fakat anahtar uretiminin nasil yapildigini paylasmamak da en tabii hakkiniz.
Yanitlariniz icin tekrar tesekkur eder ve ticari hayatinizda basarilar dilerim.
Bu programı indirdim, şifre girdim. Yanlış da girsem doğruda girsem hesabıma ulaşıyorum. Tarayıcı içindeki kayıtlı şifre ile giriş yapıyor.
Varsayılan tarayıcı nasıl değişecek? Bunu bulamadım
Onur Bey Merhabalar, tarayıcı ile bu uygulamanın bir ilişkisi yok. Muhtemelen şifrenizi tarayıcı kaydetti ve bu şekilde giriş yapıyorsunuz…?
Roboform uygulaması hakkında fikriniz nedir acaba?
Bence cok başarılı bir passwrod uygulaması…
Tüm browserlar ve iOS cihazlarına da sync edilebiliniyor…
Açıkçası bu konularda çok deneyimli olduğumu söyleyemem Selim Bey. 🙂
Şimdiye kadar 1Password kullanmıştım, alternatif olarak da PassLocker’ı inceledim diyebilirim. Ama RoboForm’u bir başka arkadaşım daha önerdi. Onu da deneyeceğim. 🙂
Merhabalar,
Bankalar dahil çok fazla şifre kullanıyorum ve yazılanları okuduktan sonra yükledim.
Senkronize olması ve yüksek güvenlikli olması ilgimi çekti.
Üst menüye eklenmesi ve pratikliği ile çok güzel ve bir çok kişinin işine de yarayabilir.
Ama benim işime yaramadı. Forum sitelerinin şifrelerini saklamak için dizayn edilmiş gibi geldi.
Örneğin 16 banka ile çalışıyorum ve bunlar ile alakalı verileri yazacak bir sayfa yok. Sadece up uzun 1 satır var, satır başı yok.
Banka adı: Garanti
Hesap No : TR123456789123
Müşteri No :12345678
Parola : 12345678
Şifre : 12345678
örneğindeki bir yazıyı bu üründe kullanmak zor. Yukarıdaki örneği, TEK satırlı bu ürüne nasıl yazarız?
Benim gibi kullanacaklara örnek olsun diye yazdım.
Selamlar, başarılar.
Uğur Kalaycı
Bu dediğiniz hususları 1password programı yapabiliyor. Bunu kullanabilirsiniz.
Teşekkürler…öyle yaptım,biraz önce indirdim ve mantığını çözmeye calışıyorum.
Selamlar..
hatta siz şifrenizi kaydetmeye çalışmayın. sadece girdiğiniz site ya da blogdaki kullanıcı adı ve şifre ve daha başka varsa diğer kısımları girin. girdiğiniz bilgilerden ilerleme tuşuna basınca otomatik olarak size kaydedeyim mi diye soruyor.
şifrelerimizi kendilerine alma endişesi taşıyorum. bir türlü güvenemiyorum bu tür programlara. excel’e devam edeceğim gibi.
Hazırladığınız bu inceleme çok güzel ama ben birde şifre güvenliği uygulamalarından ONE SAFE i incelemenizi öneririm. Hem fiyat hemde fonksiyonellik anlamında kelimenin tam anlamıyla mükemmel.
Cloud’dan web üzerinden de şifrelere erişilebilmeli. Yani başka işletim sistemlerinden de web’den şifrelere ulaşılabilmeli. Ayrıca üç aşamalı şifreleri hiç düşünmemişler mi bunlar?