gokey - Depo olmadan parolaları “hesaplayarak” üreten hafif bir parola yöneticisi

 (github.com/cloudflare)
25 puan yazan xguru 2025-11-25 | 7 yorum | WhatsApp'ta paylaş
  • Parola kasası (vault) gerektirmeyen bir parola yöneticisi; ana parola + realm dizesi birleşiminden her zaman aynı parolayı anında üretir
  • Hangi cihazda olursa olsun aynı girdilerle aynı parola yeniden üretilebilir; böylece yedekleme, senkronizasyon ve 3. taraflara güven sorunları baştan ortadan kalkar
  • Basit parolaların yanı sıra ECC/RSA anahtarları, raw bayt akışı, seed dosyası gibi çeşitli anahtar türlerinin üretimini destekler
  • Güçlü entropi gereken durumlar için şifrelenmiş seed dosyası oluşturulabilir ve yüksek güvenlikli anahtar üretiminde kullanılabilir (AES-256-GCM ile şifrelenir)
  • CLI odaklı bir araçtır; -p, -r, -t gibi seçenekler birleştirilerek URL tabanlı giriş parolalarından x25519 ve ed25519 anahtarlarına kadar her şey yeniden üretilebilir
  • Çıktı varsayılan olarak stdout üzerinden verilir; -o seçeneğiyle dosyaya kaydedilebilir
  • Desteklenen çıktı türleri
    • pass: genel parola üretimi
    • seed: şifrelenmiş seed dosyası üretimi
    • raw: 32 baytlık rastgele akış üretimi
    • ec256, ec384, ec521: ECC özel anahtarı üretimi
    • rsa2048, rsa4096: RSA özel anahtarı üretimi
    • x25519, ed25519: Curve25519 tabanlı ECC anahtarları üretimi
  • 2 çalışma modu
    • Simple mode: yalnızca ana parola ve realm dizesiyle türetilmiş parola üretimi
      • Her kombinasyon için benzersiz sonuç üretir ve ayrıca saklama gerektirmez
      • Ancak güvenlik seviyesi ana parolanın gücüne bağlıdır
    • Seed file mode: seed dosyasını entropi kaynağı olarak kullanarak daha yüksek güvenlik sağlar
      • Seed dosyası AES-256-GCM ile şifrelenir; bu sayede Google Drive, Dropbox gibi harici depolara güvenle yedeklenebilir
      • Ana parola yalnızca seed dosyasını korumak için kullanılır
  • Go dili tabanlı bir CLI yardımcı aracıdır; go install github.com/cloudflare/gokey/cmd/gokey@latest komutuyla kurulabilir
  • Cloudflare tarafından geliştirilen açık kaynaklı bir proje

İlgili okumalar

7 yorum

 
sngwn 2025-11-25

https://pashword.app/
Buna oldukça benziyor.
 
crawler 2025-11-25

Gerçekten çok iyi bir fikir gibi görünüyor ama diğer hizmetlerin bir depolama alanına sahip olmasının da bir nedeni var gibi.
Bunu kullansanız bile, site her şifre değiştirmenizi istediğinde ister sayaç ister anahtar olsun, onlarca bilgiyi hatırlamanız gerekecek gibi...
 
hided62 2025-11-25

Parolayı da bir tür anahtar sayarsak, anahtar türetme işlevi uygun şekilde kullanıldığında yapılamayacak bir şey yok sanırım.

pw = kdf(master_key, site_id, {salt})

site_id için alan adını mı kullanacağınıza, yoksa siteye özgü bir değer mi seçeceğinize karar vermek yeterli;
her ay değiştirmeye zorlayan sinir bozucu yerlerse, salt değerini de o zaman her seferinde değiştirirsiniz.
 
t7vonn 2025-11-26

O zaman sonuçta her site için salt’ı da saklamak gerekmiyor mu? haha
 
t7vonn 2025-11-25

Alan adı değişirse ya da birden fazla alan adı kullanılıyorsa pek uygun görünmüyor ..
 
howudoin 2025-11-25

Bu yöntem çok daha iyi.
Ama şifreye birkaç özel karakter ve rakam koy, 3 ayda bir değiştir diye dayatan siteler yüzünden mahvoluyor.
Gerçek güvenlik tehdidini ise, güvenliğin ne olduğunu bilmeyen site planlayıcıları daha çok yaratıyor
 
say8425 2025-11-25

Ah.... “Asıl güvenlik tehdidini, güvenliğin ne olduğunu bilmeyen site planlamacıları daha çok yaratıyor” buna katılıyorum
Birden aklımdan birkaç kötü anı geçti TT