Küçük programın arkasında dahiyane bir fikir Ana Parola: Yazılım, tek bir paroladan birkaç web sitesi için ayrı parolalar oluşturur – kullanıcının yalnızca tek bir “Ana Parola”yı hatırlaması gerekir. Ve standart parola kasalarının aksine, Ana Parola bulutta bile tek bir parola saklamaz. Ücretsiz uygulama, iOS ve masaüstü işletim sistemleri için yıllardır kullanılabiliyor. David Kunzler sayesinde, sürüm 12’ye kadar bir Android sürümü de var – ve şimdi Google Play üzerinden Android 13 için reklamsız.
Ana Parola, dört basamaklı bir PIN’den uzun ve karmaşık bir PIN’e kadar farklı karmaşıklık düzeylerinde parolalar sağlar.
(Resim: Google Play)
Ana Parolanın arkasındaki hile: program, her aramada parolaları yeniden hesaplar. Bunun birkaç avantajı vardır: Artık yanlış ellere geçebilecek merkezi bir şifre konteyneri yoktur. Birden fazla cihaz kullanıyorsanız bulut bağlantısına ihtiyacınız yoktur ve kapsayıcıyı senkronize etme konusunda endişelenmenize gerek yoktur. Ana parola ile istediğiniz zaman, istediğiniz yerde, çevrimdışı olarak belirli bir hizmet için istediğiniz parolayı yeniden oluşturabilirsiniz.
MasterPassword böyle çalışır
Bunu yapmak için uygulama, çağrıldığında girilen ana parolayı ve kullanıcı adını alır, bundan çok uzun bir anahtar hesaplar ve bu hizmet için benzersiz, neredeyse kırılmaz bir parola oluşturmak üzere kullanıcı tarafından belirlenen hizmet adıyla birleştirir. Parolalarınızı banka hesapları, sosyal ağlar, çevrimiçi mağazalar vb. için kullanabilirsiniz ve tek bir şeyi hatırlamanız gerekir – ana parola.
Ek olarak, kullanıcı her hizmet için parolanın ne kadar karmaşık olması gerektiğini seçebilir – banka kartları için dört basamaklı sayılardan oldukça uzun harf, sayı ve özel karakter zincirlerine kadar. Sistemin Kanadalı kurucusu Maarten Billemont, hizmetlerden birinin saldırıya uğraması ve orada kullanılan şifrenin ele geçirilmesi olasılığını da düşündü: Ana Parola ile algoritmaya da dahil olan her hizmet için ayrı ayrı bir sayaç artırabilirsiniz. . Ardından tamamen yeni bir şifre hesaplanır.
Uygulama, yalnızca parola oluşturduğunuz hizmetlerin adlarını ve isteğe bağlı olarak ilişkili kullanıcı adını hatırlar. Bir saldırgan programa erişim elde ederse, çok az fayda bulur. Kullanıcının bir parola hesapladığı, ancak kaydedilmiş tek bir parolanın olmadığı hesapların bir listesi vardır. Tersine, bir saldırgan uygulamayı herhangi bir Ana Parola ile çalıştırabilir, ancak daha sonra hesaplanan parolalar da keyfi ve bu nedenle işe yaramaz. Doğru ana parolayı bilmiyorsanız, başka birinin ana parola kurulumunu kırarak hiçbir şey elde edemezsiniz.
MasterPassword ve Spectre
Billemont, tüm şifrelerden rahatsız olduğu için 2010 yılında geliştirmeye başladı. İlk sürümün adı Tek Parola idi ve 2012’de piyasaya sürüldü. Ana Parola, Haziran 2012’den beri Apple Play Store’da mevcut. 2021’de Billemont, Spectre adlı yeniden tasarlanmış bir sürüm ekledi. Kaynak kodu hala açık kaynaktır (GNU GLPv3), genel olarak belgelenen algoritma, Ana Parola ile geriye doğru uyumludur.
Alman geliştirici David Kunzler, Master Password’ü yıllar önce Android’e getirdi. Ancak Android 13 ile Google, Google Play aracılığıyla dağıtılan yazılımlar için yeni gereksinimler getirdi; bu nedenle uygulama bir süredir daha yeni cihazlarda kullanılamıyordu. Android 13’te de çalışan reklamsız Ana Şifre uygulamasının 1.14 sürümü Google Play’de birkaç gündür mevcut.Kunzler’in çalışmalarını desteklemek isteyen herkes ona bağış gönderebilir.
Ana Parola/Specter uygulamaları, macOS, Linux, BSD, Unix ve Windows için Java uygulaması, konsol için bir C programı veya tarayıcı için HTML+Javascript olarak da mevcuttur. Bu nedenle, bir web sitesinde nasıl çalıştığını deneyebilirsiniz.
(sağ)
Haberin Sonu
Ana Parola, dört basamaklı bir PIN’den uzun ve karmaşık bir PIN’e kadar farklı karmaşıklık düzeylerinde parolalar sağlar.
(Resim: Google Play)
Ana Parolanın arkasındaki hile: program, her aramada parolaları yeniden hesaplar. Bunun birkaç avantajı vardır: Artık yanlış ellere geçebilecek merkezi bir şifre konteyneri yoktur. Birden fazla cihaz kullanıyorsanız bulut bağlantısına ihtiyacınız yoktur ve kapsayıcıyı senkronize etme konusunda endişelenmenize gerek yoktur. Ana parola ile istediğiniz zaman, istediğiniz yerde, çevrimdışı olarak belirli bir hizmet için istediğiniz parolayı yeniden oluşturabilirsiniz.
MasterPassword böyle çalışır
Bunu yapmak için uygulama, çağrıldığında girilen ana parolayı ve kullanıcı adını alır, bundan çok uzun bir anahtar hesaplar ve bu hizmet için benzersiz, neredeyse kırılmaz bir parola oluşturmak üzere kullanıcı tarafından belirlenen hizmet adıyla birleştirir. Parolalarınızı banka hesapları, sosyal ağlar, çevrimiçi mağazalar vb. için kullanabilirsiniz ve tek bir şeyi hatırlamanız gerekir – ana parola.
Ek olarak, kullanıcı her hizmet için parolanın ne kadar karmaşık olması gerektiğini seçebilir – banka kartları için dört basamaklı sayılardan oldukça uzun harf, sayı ve özel karakter zincirlerine kadar. Sistemin Kanadalı kurucusu Maarten Billemont, hizmetlerden birinin saldırıya uğraması ve orada kullanılan şifrenin ele geçirilmesi olasılığını da düşündü: Ana Parola ile algoritmaya da dahil olan her hizmet için ayrı ayrı bir sayaç artırabilirsiniz. . Ardından tamamen yeni bir şifre hesaplanır.
Uygulama, yalnızca parola oluşturduğunuz hizmetlerin adlarını ve isteğe bağlı olarak ilişkili kullanıcı adını hatırlar. Bir saldırgan programa erişim elde ederse, çok az fayda bulur. Kullanıcının bir parola hesapladığı, ancak kaydedilmiş tek bir parolanın olmadığı hesapların bir listesi vardır. Tersine, bir saldırgan uygulamayı herhangi bir Ana Parola ile çalıştırabilir, ancak daha sonra hesaplanan parolalar da keyfi ve bu nedenle işe yaramaz. Doğru ana parolayı bilmiyorsanız, başka birinin ana parola kurulumunu kırarak hiçbir şey elde edemezsiniz.
MasterPassword ve Spectre
Billemont, tüm şifrelerden rahatsız olduğu için 2010 yılında geliştirmeye başladı. İlk sürümün adı Tek Parola idi ve 2012’de piyasaya sürüldü. Ana Parola, Haziran 2012’den beri Apple Play Store’da mevcut. 2021’de Billemont, Spectre adlı yeniden tasarlanmış bir sürüm ekledi. Kaynak kodu hala açık kaynaktır (GNU GLPv3), genel olarak belgelenen algoritma, Ana Parola ile geriye doğru uyumludur.
Alman geliştirici David Kunzler, Master Password’ü yıllar önce Android’e getirdi. Ancak Android 13 ile Google, Google Play aracılığıyla dağıtılan yazılımlar için yeni gereksinimler getirdi; bu nedenle uygulama bir süredir daha yeni cihazlarda kullanılamıyordu. Android 13’te de çalışan reklamsız Ana Şifre uygulamasının 1.14 sürümü Google Play’de birkaç gündür mevcut.Kunzler’in çalışmalarını desteklemek isteyen herkes ona bağış gönderebilir.
Ana Parola/Specter uygulamaları, macOS, Linux, BSD, Unix ve Windows için Java uygulaması, konsol için bir C programı veya tarayıcı için HTML+Javascript olarak da mevcuttur. Bu nedenle, bir web sitesinde nasıl çalıştığını deneyebilirsiniz.
(sağ)
Haberin Sonu