Pysswords ile Parola Güvenliği

Merhaba

Öncelikle arasında çok ciddi farkların olduğu iki terime değinmek isterim; Parola ve Şifre.

şifre, okunabilir metinlerin rc5desidearsa vs. gibi algoritmalar ile geri dönüştürülebilir ya da md5md4ripemd-128sha-1 vs. gibi algoritmalar ile geri dönüştürülemez hallerine denir.. aksi gerekmediği sürece binary olurlar (unix bir sistemde /etc/shadow dosyasını açarsanız içerisinde kullanıcı parolasının şifrelenmiş halini ascii olarak görebilirsiniz mesela).

parola ise, herhangi bir okunabilir, seçilmiş ve gizli tutulması gereken kelimedir (elma^, -armut-, _ismail18, p027akal, m32ha8a gibi).. parola, bakıldığında -çoğunluka- anlam ifade ederken şifre sağlıklı insanlara bir anlam ifade etmez. ayrıca “parola” olduğu gibi kullanılıp bir yerlere yazılırken, “şifre” olduğu gibi kullanılıp bir yerlere yazılmaz.

bu bağlamda kullanıcı adının “şifresi” olmaz. “parolası” olur.

Kaynak : https://eksisozluk.com/sifre-ile-parola-arasindaki-fark–1132529

Bu bağlamda parola güveliği, bireysel güvenlik noktasında dikkat edilmesi gereken ilk ve en önemli maddedir. Parola güvenliğinin sağlanması için aşağıdaki adımlara dikkat edilmesi gerekir;

  1. Uzun, rastgele ve tahmin edilemez olması.
  2. Farklı uygulamalarda farklı parola kombinasyonlarının kullanılması.
  3. Kullanılabilirlik açısından tüm parolaların kullanıcı tarafından hatırlanablir/erişilebilir olması.

Pysswords ile Parola güvenliği

Pysswords adından da anlaşılabildiği üzere Python ile geliştirilmiş açık kaynak kodlu parola yönetim aracıdır ve terminal üzerinden çalışmaktadır. Parolalarınızı, uygulamayı kullanım anında belirleyeceğiniz passphrase’i kullanarak GnuGPG ile şifreleyerek yerel bilgisayarınızın diski üzerinde saklar. Böylece herhangi bir 3. firma/uygulama ile şifrenizi paylaşmadan kendi bilgisayarınızda güvenle saklayabilmenize olanak sağlar.

Kurulum ve kullanım

Pysswords bağımlılık olarak GnuPGP’e ihtiyaç duymaktadır. Bu nedenle pyssword kurulumuna geçilmeden önce, gnupg kurulmalıdır. OSX kullanıcıları brew ile kurulumu gerçekleştirebilirler.

Uygulamanın stable versiyonunu pip üzerinden erişip kurabilirsiniz.

pip install pysswords

Ardından aşağıdaki komutu vererek pysswords için passphrase kod belirlenir.

➜  ~  pysswords --init
Passphrase for database: 
Type again: 
Database initialized in '/Users/lab/.pysswords'

Herhangi bir web sitesi, ftp veya ssh vb giriş sistemleri için parola eklemek aşağıdaki şekilde tamamlanır.

➜  ~  pysswords -a 
Name: test123
Login: test123
Password: 
Type again: 
Comment: blog test 123

Password veri tabanına eklenen tüm paroları listemek ise pyssword komutu ile gerçekleştirilebilir.

➜  ~  pysswords    

| Name    | Login   | Password   | Comment       |
|---------+---------+------------+---------------|
| test123 | test123 | ***        | blog test 123 |

Spesifik bir satırı veya regex tanımlaması ile adını tam hatırlamadığınız parolalarınıza erişebilirsiniz. Bunların haricinde benim en çok kullandığım parametre ise -c parametresi. Pysswords uygulaması parolanızı doğrudan sistem clipboard’una kayıt edebilmektedir.

➜  ~  pysswords -c test123
Passphrase: 
➜  ~ 

# ctrl + v ile şifreyi kullanacağınız yere direk yapıştırabilirsiniz.

Bu güzel açık kaynak kodlu uygulamaya destek vermek için ; https://github.com/marcwebbie/pysswords