Teknolojinin gelişmesi ile birlikte birçok siteye, foruma üye olur olduk. Hal böyle olunca hepsi için gereken kullanıcı adları, parolalar sorun olmaya başladı. Bu durum insanları aynı kullanıcı adlarını, aynı şifreleri kullanmak zorunda bırakıyor. Aynı şifreleri kullansak bile bazı forumlara üye olup olmadığımızı unutmuş olabiliyoruz. Ayrıca aynı şifreleri kullanmanın birçok dezavantajı var. Basit bir forumda kullandığımız şifreyi, bizim için önemli başka bir sitede kullanırsak, şifremiz ele geçirildiğinde aynı şifreyi kullandığımız diğer sistemlerde ele geçirilmiş oluyor. Bu sorunu aşmanın en iyi yolu herbir sistem için ayrı ve kompleks şifreler kullanmaktır. Bu bilgileri bir yerde tutmanın ne kadar zor olacağı aşikar. Bunlara birde maillere, SMS’lere kaydettiğimiz bazı bilgilerizde eklenince karmaşıklık iyice artıyor.
Bu durumda imdadımıza parola yönetim uygulamaları yetişiyor. Bu yazımızda bir Türk yazılım şirketinin, aynı zamanda sitemizde de profesyonel yazılarının bulunduğu hepinizin yakından tanıdığı Kürşat Aksakallı‘nın geliştirmiş olduğu parola yönetim uygulamasını tanıtacağız.
Uygulamanın detaylı incelemesine geçmeden önce genel özelliklerinden bahsedelim. Uygulama ücretsiz ve barındırdığı özellikleri ancak ücretli uygulamalarda görebiliyoruz.AndroidTürkiye.net farkıyla Google Play Store’a henüz eklenmiş bu güzel uygulamadan haberdar olabiliyorsunuz.Türkçe dil desteği Türkiye’de yaşayan kullancılar için bir artı. Kayıtlar kategoriler altında tutuluyor ve kategorileri silmek, yeni kategori eklemek, yada mevcudu değiştirmek mümkün. Kayıtların kaybolmaması için SD karta, Dropbox‘a, Google Docs yada Google Drive‘a yedek almak yada yedeklesenkronize etmek mümkün. Uygulamanın Windows, Linux, MacOS‘larda çalışan PCuygulaması ile cep telefonunuzu senkronize edebiliyorsunuz. Böylece bilgisayarlarınızdaki, telefonunuzdaki ve tablet bilgisayarınızdaki bilgileriniz birkaç saniye içerisinde senkronize edilebiliyor. Bu özelliğin ücretsiz uygulamada olması dikkat çekiyor. Haftalık otomatik yedek alma, 3 kere yanlış şifre girilmesinde 10 dakika boyunca uygulamaya girememe ve böyle bir durumda istenirse gizli bilgilerin telefondan otomatik olarak silinmesi diğer özellikler arasında. Uygulamayı her açışta şifre girmek istemeyenler için boot login seçeneği mevcut, fakat bu durumda gizli bilgilerinizi riske atmış olacaksınız. Kayıt ekranında iken, menüyü kullanarak belli bir zaman için kaydın o anki haline bakabiliyoruz. Uygulamanın en önemli özelliği ise internet tarayıcısı entegrasyonu. İnternet tarayıcısında iken sayfayı paylaşıp, o sitenin kullanıcı adını yada şifresini alabiliyorsunuz. Böylece hiçbir güvenlik riski olmadan, tarayıcıdan ayrılmadan şifrenizi, kullanıcı adınızı kolayca alabiliyorsunuz.
Secure Secret’ı açınca sizden ana şifreyi oluşturmanızı istiyor. Bu şifre daha sonra uygulamaya giriş için kullanılıyor. Unutmanız halinde hatırlamanız için parola ipucu da oluşturabilirsiniz. Parolayı yazıp uygulamaya girince kayıtların bulunduğu ana ekrana giriş yapıyorsunuz. Bu ekranda oluşturduğunuz kayıtları liste halinde görebiliyorsunuz. Kayıt oluştururken bir kategori seçilmesi gerekiyor. Eğer uygun bir kategori yoksa mevcut kategoriler değiştirilebiliyor, silinebiliyor yada yenileri eklenebiliyor. Ana ekranda kayıtların ismi yazılarak hızlı arama yapılabiliyor. Kayıt arama kutusunun yanında yardım ve kategori ekranlarına geçiş için düğmeler mevcut. Kayıtlara uzun basılarak ilgili kaydın menüsüne ulaşılabiliyor. Uygulamanın genel ayarlarına ve özelliklerine ulaşmak için ana ekranda yada kategori ekranındaki menüyü kullanarak ulaşmak mümkün. Kategori ekranında kayıtlar kategoriler içerisinde toplanmış durumda bulunuyorlar. Bir kaydı açtığımızda, bir telefon numarasına bastığımızda arama uygulaması, mail adresine bastığımızda mail istemcisi, yada bir URL’e bastığımızda internet tarayıcısı açılıyor. Diğer alanlara basıldığında mevcut içerik panoya kopyalanıyor.
Yedekleme için bir adet şifre belirlenmesi gerekiyor ve ana şifremiz ile aynı olması gerekmiyor. Bu şifre daha sonra yedeği geri alırken yada yedek ile bilgiler senkronize edilirken kullanılıyor. Uygulama Dropbox ve Google’a erişim için oauth2 teknolojisini kullanıyor. Böylece Dropbox yada Google şifrelerinizi uygulamaya vermemiş oluyoruz.
Masaüstü uygulaması ile senkronizasyon işlemini yapabilmek için PC’mizi mobil cihazın hotspot kablosuz bağlantısına bağladık. İşlemi PC’deki uygulamada başlatıktan sonra bağlantı için gerekli IP ve port bilgilerini veriyor. Bu bilgileri telefona yazmamız gerekiyor. Ayrıca her iki tarafada aynı şifreyi girmek gerekiyor. Bu şifre ana şifremizden farklı olabiliyor.
Web tarayıcıdayken şifreyi almak için deneme yaparken bazı hususlar dikkatimizi çekti. Öncelikle kaydın bulunabilmesi için paylaştığımız sayfanın domain’inin, bir kaydın URL alanının içerisinde bulunması gerekiyor. Yani “mail.google.com” yada “www.google.com” sayfalarından kayda ulaşabilmesi için kaydın URL alanında “google.com” yada “google” gibi bir değer olması gerekiyor. Böyle olunca “account.google.com” adresinde dahi aynı kayda ulaşılabiliyor. Google için kayıt oluşturup, tarayıcıdayken sayfayı menüyü kullanarak paylaştık. Ana şifremiz ile uygulamaya girdik ve karşımıza gelen sayfada yeni kayıt oluşturmanın, ilgili kaydı açmanın, kullanıcı adını yada şifreyi alabilmenin mümkün olduğunu gördük. Şifreyi yada kullanıcı adını alınca browser’a geri dönüyor ve böylece gerekli alana kopyalanmış bilgiyi yapıştırarak kullanabiliyoruz.
Uygulama şifreleme için AES algoritmasını kullanıyor. Şifreleme yapmak için birkaç yöntem daha mevcut ve bu yöntemlerin hepsi gayet güvenli.
Uygulamanın eksi yönü olarak gördüğümüz yanı ise reklam içermesi. Fakat alan olarak müsait sayfalarda reklam kullanılmış olması ve o alanın görev çubuğundan alınıyor olması kullanıcıyı rahatsız etmiyor.
Uygulamaya gözatmak isteyenler için:
Qr-Code(Telefon’dan taratarak):
kaynak: androidturkiye.net
Haberler Bizde 