Küçük programın arkasında dahiyane bir fikir Ana Parola: Yazılım, farklı web siteleri için tek bir paroladan bireysel parolalar oluşturur – kullanıcının yalnızca tek bir “Ana Parola”yı hatırlaması gerekir. Ve standart parola kasalarının aksine Ana Parola, bulutta bile tek bir parola saklamaz. Ücretsiz uygulama, yıllardır iOS ve masaüstü işletim sistemlerinde kullanılabiliyor. David Kunzler sayesinde, Android için sürüm 12’ye kadar olan bir sürüm de var – ve şimdi Google Play üzerinden Android 13 için reklamsız.
Ana Parola, dört basamaklı PIN’den uzun ve karmaşık parolalara kadar farklı karmaşıklık düzeylerinde parolalar sağlar.
(Resim: Google Play)
Ana Parolanın ardındaki püf noktası: Program, her aramada parolaları yeniden hesaplar. Bunun birkaç avantajı vardır: Artık yanlış ellere geçebilecek merkezi bir şifre konteyneri yoktur. Birkaç cihaz kullanıyorsanız bulut bağlantısına ihtiyacınız yoktur ve kapsayıcıyı senkronize etme konusunda endişelenmenize gerek yoktur. Ana parola ile, belirli bir hizmet için istenen parola her zaman, her yerde, çevrimdışı olarak yeniden oluşturulabilir.
MasterPassword böyle çalışır
Bunu yapmak için uygulama, çağrıldığında girilen ana şifreyi ve kullanıcı adını alır, ondan çok uzun bir anahtar hesaplar ve kullanıcı tarafından belirtilen servis adıyla birleştirerek bu servis için benzersiz, neredeyse kırılmaz bir şifre oluşturur. . Banka hesapları, sosyal ağlar, çevrimiçi mağazalar vb. için kendi şifrelerinizi kullanabilirsiniz ve yine de tek bir şeyi hatırlamanız gerekir: ana şifre.
Ek olarak kullanıcı, banka kartları için dört basamaklı sayılardan oldukça uzun harf, sayı ve özel karakter zincirlerine kadar her hizmet için parolanın ne kadar karmaşık olması gerektiğini seçebilir. Sistemin Kanadalı kurucusu Maarten Billemont, servislerden birinin hacklenmesi ve orada kullanılan şifrenin ele geçirilmesi olayını da düşündü: Ana Şifre ile algoritmaya da dahil olan her servis için ayrı ayrı bir sayaç artırabilirsiniz. . Ardından tamamen yeni bir şifre hesaplanır.
Uygulama, yalnızca parola oluşturduğunuz hizmetlerin adlarını ve isteğe bağlı olarak ilişkili kullanıcı adını hatırlar. Bir saldırgan programa erişim elde ederse, yararlı olan çok az şey bulacaktır. Kullanıcının bir parola hesapladığı, ancak kaydedilmiş tek bir parolanın olmadığı hesapların bir listesi vardır. Tersine, bir saldırgan uygulamayı herhangi bir Ana Parola ile çağırabilir – ancak daha sonra hesaplanan parolalar da keyfi ve bu nedenle işe yaramaz. Doğru ana parolayı bilmiyorsanız, başka birinin ana parola kurulumuna girerek hiçbir şey elde edemezsiniz.
MasterPassword ve Spectre
Billemont, tüm şifrelerden rahatsız olduğu için 2010 yılında geliştirmeye başladı. İlk sürümün adı Tek Parola idi ve 2012’de piyasaya sürüldü. Ana Parola, Haziran 2012’den beri Apple Play Store’da mevcut. 2021’de Billemont, Spectre adlı yeniden programlanmış bir sürüm ekledi. Kaynak kodu hala açık kaynaktır (GNU GLPv3), genel olarak belgelenen algoritma, Ana Parola ile geriye doğru uyumludur.
Alman geliştirici David Kunzler, Master Password’ü yıllar önce Android’e taşıdı. Ancak Android 13 ile Google, Google Play aracılığıyla dağıtılan yazılımlar için yeni gereksinimler getirdi; bu nedenle uygulama bir süredir daha yeni cihazlarda kullanılamıyordu. Reklamsız Ana Şifre uygulamasının 1.14 sürümü birkaç gündür Google Play’de bulunuyor ve bu sürüm Android 13 ile de çalışıyor. Kunzler’in çalışmalarını desteklemek isteyen herkes ona bağış gönderebilir.
Ana Parola/Spectre uygulamaları, Java uygulaması, konsol için C ile yazılmış bir program veya tarayıcı için HTML+Javascript olarak macOS, Linux, BSD, Unix ve Windows için de mevcuttur. Bu nedenle, bir web sitesinde nasıl çalıştığını deneyebilirsiniz.
(ds)
Haberin Sonu
Ana Parola, dört basamaklı PIN’den uzun ve karmaşık parolalara kadar farklı karmaşıklık düzeylerinde parolalar sağlar.
(Resim: Google Play)
Ana Parolanın ardındaki püf noktası: Program, her aramada parolaları yeniden hesaplar. Bunun birkaç avantajı vardır: Artık yanlış ellere geçebilecek merkezi bir şifre konteyneri yoktur. Birkaç cihaz kullanıyorsanız bulut bağlantısına ihtiyacınız yoktur ve kapsayıcıyı senkronize etme konusunda endişelenmenize gerek yoktur. Ana parola ile, belirli bir hizmet için istenen parola her zaman, her yerde, çevrimdışı olarak yeniden oluşturulabilir.
MasterPassword böyle çalışır
Bunu yapmak için uygulama, çağrıldığında girilen ana şifreyi ve kullanıcı adını alır, ondan çok uzun bir anahtar hesaplar ve kullanıcı tarafından belirtilen servis adıyla birleştirerek bu servis için benzersiz, neredeyse kırılmaz bir şifre oluşturur. . Banka hesapları, sosyal ağlar, çevrimiçi mağazalar vb. için kendi şifrelerinizi kullanabilirsiniz ve yine de tek bir şeyi hatırlamanız gerekir: ana şifre.
Ek olarak kullanıcı, banka kartları için dört basamaklı sayılardan oldukça uzun harf, sayı ve özel karakter zincirlerine kadar her hizmet için parolanın ne kadar karmaşık olması gerektiğini seçebilir. Sistemin Kanadalı kurucusu Maarten Billemont, servislerden birinin hacklenmesi ve orada kullanılan şifrenin ele geçirilmesi olayını da düşündü: Ana Şifre ile algoritmaya da dahil olan her servis için ayrı ayrı bir sayaç artırabilirsiniz. . Ardından tamamen yeni bir şifre hesaplanır.
Uygulama, yalnızca parola oluşturduğunuz hizmetlerin adlarını ve isteğe bağlı olarak ilişkili kullanıcı adını hatırlar. Bir saldırgan programa erişim elde ederse, yararlı olan çok az şey bulacaktır. Kullanıcının bir parola hesapladığı, ancak kaydedilmiş tek bir parolanın olmadığı hesapların bir listesi vardır. Tersine, bir saldırgan uygulamayı herhangi bir Ana Parola ile çağırabilir – ancak daha sonra hesaplanan parolalar da keyfi ve bu nedenle işe yaramaz. Doğru ana parolayı bilmiyorsanız, başka birinin ana parola kurulumuna girerek hiçbir şey elde edemezsiniz.
MasterPassword ve Spectre
Billemont, tüm şifrelerden rahatsız olduğu için 2010 yılında geliştirmeye başladı. İlk sürümün adı Tek Parola idi ve 2012’de piyasaya sürüldü. Ana Parola, Haziran 2012’den beri Apple Play Store’da mevcut. 2021’de Billemont, Spectre adlı yeniden programlanmış bir sürüm ekledi. Kaynak kodu hala açık kaynaktır (GNU GLPv3), genel olarak belgelenen algoritma, Ana Parola ile geriye doğru uyumludur.
Alman geliştirici David Kunzler, Master Password’ü yıllar önce Android’e taşıdı. Ancak Android 13 ile Google, Google Play aracılığıyla dağıtılan yazılımlar için yeni gereksinimler getirdi; bu nedenle uygulama bir süredir daha yeni cihazlarda kullanılamıyordu. Reklamsız Ana Şifre uygulamasının 1.14 sürümü birkaç gündür Google Play’de bulunuyor ve bu sürüm Android 13 ile de çalışıyor. Kunzler’in çalışmalarını desteklemek isteyen herkes ona bağış gönderebilir.
Ana Parola/Spectre uygulamaları, Java uygulaması, konsol için C ile yazılmış bir program veya tarayıcı için HTML+Javascript olarak macOS, Linux, BSD, Unix ve Windows için de mevcuttur. Bu nedenle, bir web sitesinde nasıl çalıştığını deneyebilirsiniz.
(ds)
Haberin Sonu