Sonuçta rastgele oluşturulmuş parolalar kullanıp, bunları 2FA gibi yöntemlerle yöneten bir parola yöneticisi kullanmak en gerçekçi seçenek gibi görünüyor.
Evdeki lab sunucumda voltwarden kullanıyorum.
Parolayı bu şekilde türetme (derivation) yoluyla belirleme yöntemine biraz şüpheyle bakıyorum. Sonuçta parola yöneticisi kullanmanın en önemli gerekçesi, ben ne kadar dikkatli olursam olayım hangi hizmette veri sızıntısı yaşanacağını bilemeyecek olmamız; o zaman da bir sızıntı olduğunda mevcut parolayı bırakıp tamamen yeni bir parolayı yeniden üretebilmek gerekir diye düşünüyorum. Türetme yöntemiyle bunu yapmak zor görünüyor.
Bunun kaçıncı türetilmiş parola olduğunu, yani sayacı hatırlayıp bunu da türetmeye dahil etmek mümkün olabilir; ama o zaman da her hizmette parolayı kaç kez değiştirdiğini insanın kendisinin hatırlaması gerekir.
Bu yüzden geçici bir çözüm olarak, yıl ya da ilgili ay değerini kişisel olarak kullandığım parola türetme kuralına ekleyerek kullanıyorum.
İş amaçlı sistemlerde giriş parolasını her 1 ayda bir değiştirme kuralı olduğu için, parola türetme yöntemini kullanmazsam her seferinde neye değiştirdiğimi hatırlayamıyorum. Ama daha önce kullandığım parolaları yeniden de kullanamıyorum; madem zaten her ay değiştireceğim, ben de doğrudan yıl-ay bilgisini içeren kabaca bir türetme kuralı oluşturup kullanıyorum.
Ben de eskiden çalıştığım yerde giriş kapısı kuralı her ay değiştirilmek zorunda olduğu için benzer şekilde yıl ve aya göre bir kural oluşturmuştum. Ama 4 hane...
Yılın son 2 hanesi ile ayın 2 hanesinin çarpımının son 2 hanesi ve toplamının son 2 hanesi
ör.) Mart 2023: çarpım 69, toplam 26 -> 6926
İyi görünüyordu ama şifreyi değiştirmek için kullanıcı adını (muhtemelen genelde ID’dir...) da değiştirmek gerektiği söylenince şaşırdım. Yöntemi düşününce aslında bu gayet doğal.
6 yorum
Atası sayılabilecek lesspass.com da var.
Sonuçta rastgele oluşturulmuş parolalar kullanıp, bunları 2FA gibi yöntemlerle yöneten bir parola yöneticisi kullanmak en gerçekçi seçenek gibi görünüyor.
Evdeki lab sunucumda
voltwardenkullanıyorum.Parolayı bu şekilde türetme (derivation) yoluyla belirleme yöntemine biraz şüpheyle bakıyorum. Sonuçta parola yöneticisi kullanmanın en önemli gerekçesi, ben ne kadar dikkatli olursam olayım hangi hizmette veri sızıntısı yaşanacağını bilemeyecek olmamız; o zaman da bir sızıntı olduğunda mevcut parolayı bırakıp tamamen yeni bir parolayı yeniden üretebilmek gerekir diye düşünüyorum. Türetme yöntemiyle bunu yapmak zor görünüyor.
Bunun kaçıncı türetilmiş parola olduğunu, yani sayacı hatırlayıp bunu da türetmeye dahil etmek mümkün olabilir; ama o zaman da her hizmette parolayı kaç kez değiştirdiğini insanın kendisinin hatırlaması gerekir.
Bu yüzden geçici bir çözüm olarak, yıl ya da ilgili ay değerini kişisel olarak kullandığım parola türetme kuralına ekleyerek kullanıyorum.
İş amaçlı sistemlerde giriş parolasını her 1 ayda bir değiştirme kuralı olduğu için, parola türetme yöntemini kullanmazsam her seferinde neye değiştirdiğimi hatırlayamıyorum. Ama daha önce kullandığım parolaları yeniden de kullanamıyorum; madem zaten her ay değiştireceğim, ben de doğrudan yıl-ay bilgisini içeren kabaca bir türetme kuralı oluşturup kullanıyorum.
Ben de eskiden çalıştığım yerde giriş kapısı kuralı her ay değiştirilmek zorunda olduğu için benzer şekilde yıl ve aya göre bir kural oluşturmuştum. Ama 4 hane... Yılın son 2 hanesi ile ayın 2 hanesinin çarpımının son 2 hanesi ve toplamının son 2 hanesi ör.) Mart 2023: çarpım 69, toplam 26 -> 6926
İyi görünüyordu ama şifreyi değiştirmek için kullanıcı adını (muhtemelen genelde ID’dir...) da değiştirmek gerektiği söylenince şaşırdım. Yöntemi düşününce aslında bu gayet doğal.