Bu bir çıkar çatışmasıdır: Parola yöneticileri hayatı kolaylaştırır çünkü her biri kendi güvenli parolalarına sahip birden fazla hesabı az çok rahatlıkla yönetmenize olanak tanırlar. Bu, yüzlerce şifreyi hepsini hatırlamak zorunda kalmadan kullanabileceğiniz anlamına gelir. Aynı zamanda, şifre yöneticisi çok çekici bir saldırı yüzeyidir; bu, özellikle şifreleri bir sunucu aracılığıyla birden fazla cihaz arasında senkronize eden çevrimiçi şifre yöneticileri için geçerlidir.
Reklamdan sonra devamını okuyun
Haftalık c't podcast'i c't uplink mevcut…
Bu veri hazinesi yetkililerin de ilgisini çekiyor. Popüler şifre yöneticileri – Bitwarden, LastPass, Dashlane – ABD'den geliyor veya oradaki şirketler tarafından geliştiriliyor. Bu nedenle ABD yetkilileri, Bulut Yasası ve Yabancı İstihbarat Gözetim Yasası'na (FISA) atıfta bulunarak verilere erişim talebinde bulunabilir. ETH Zürih tarafından yakın zamanda yapılan bir araştırma, uçtan uca şifrelemeye rağmen, şifrelere belirli koşullar altında (örneğin sunucunun manipüle edilmesi durumunda) erişilebileceğini gösterdi.
Bu nedenle bazı insanlar kendi şifrelerini daha egemen bir bölgeye taşıyıp taşımayacaklarını kendilerine soracaktır. c't editörleri Jan Schüßler ve Niklas Dierking, moderatör Keywan Tonekaboni ile c't uplink'in yeni bölümünde hangi alternatiflerin mevcut olduğunu ve bunların ne kadar faydalı olduğunu tartışıyorlar.
Jan Schüßler, hem bulut tabanlı hizmetler hem de KeepassXC/KeepassDX gibi yerel çözümler olmak üzere Avrupa'dan gelen ve/veya açık kaynaklı beş şifre yöneticisini test etti. Niklas Dierking, Passbolt'u kendi sunucusuna kurdu ve deneyimi VaultWarden ile karşılaştırıyor.
Üç c't editörü çeşitli alternatiflerin konfor, maliyet ve güvenlik konseptlerini karşılaştırıyor. Ekip ayrıca bir şifre yöneticisinden diğerine geçiş için pratik ipuçları veriyor, Syncthing veya Nextcloud aracılığıyla senkronizasyon yöntemlerini açıklıyor ve geçiş sırasındaki tipik tuzaklara karşı uyarıda bulunuyor.
Stüdyonun konukları: Niklas Dierking ve Jan Schüßler
Sunucu: Keywan Tonekaboni
Yapımcı: Tobias Reimer
Reklamdan sonra devamını okuyun
► Özel ROM'lar hakkındaki makalelerimizi Haberler+ (€) adresinden okuyabilirsiniz:
► Şifre yöneticisi: Avrupa bulutları veya kendi kendine barındırma için iyi nedenler
► Karşılaştırmalı beş açık kaynak şifre yöneticisi
► Passbolt: Avrupa açık kaynaklı şifre yöneticisini kendi kendine barındırır
► Talimatlar: LastPass'tan KeePassXC şifre yöneticisine geçiş yapın
► Raspberry Pi'yi Syncthing ile merkezi bir yedekleme sunucusu olarak kurun: Bölüm 1 + Bölüm 2
► Talimatlar: Raspberry Pi'yi şifre sunucusu olarak kurun
Açık Kaynak Spotlight bülteninde Keywan ve Niklas, özgür yazılımla ilgili güncel gelişmeleri sınıflandırıyor ve yenilikçi açık kaynak uygulamaları sunuyor. Şimdi kaydolun ve her iki Cuma günü yeni bir sayı alın.
Açık Kaynak Spotlight'a abone değilim
Yenilikçi yazılım, heyecan verici projeler: Olanaklarınızı genişletin ve açık kaynak topluluğunun bir parçası olun.
E-posta adresi
Gönderim prosedürü ve iptal seçenekleriniz hakkında ayrıntılı bilgiyi veri koruma beyanımızda bulabilirsiniz.
► c't Dergisi
► Mastodon'da değilim
► Instagram'da değilim
► Facebook'ta değilim
► Bluesky'e geçmiyorum
► konulara girmeyin
► kağıt üzerinde değil: her yerde dergiler var!
(ktn)
Bir yanıt yazın