KeePassXC?
KeePassXC, modern, cross-platform şifre yöneticisi. Şifrelerinizi şifreli bir veritabanı dosyasında saklar. Varsayılan olarak bulut senkronizasyonu yoktur. Reklamsızdır. Takipçi içermez. Abonelik gerektirmez. Şifrelerinizin size ait olduğunu ve tam kontrole sahip olduğunuzu garanti eden bir araçtır.
 |
|---|
Neden açık kaynak şifre yöneticisi?
Şifre yöneticisi, dijital kimliğiniz için tek hata noktasıdır. Eğer kapalı kaynaklıysa, bir şirketin şifrelerinizi kaydetmediğine, arka kapı oluşturmadığına ve satmadığına güvenmek zorundasınız. KeePassXC’nin kaynak kodu GitHub’da. Güvenlik araştırmacıları, denetçiler ve siz inceleyebilirsiniz. Fransız Ulusal Siber Güvenlik Ajansı (ANSSI) tam olarak bunu yaptı ve KeePassXC 2.7.9’a Security Visa (CSPN sertifikası) verdi. Bu pazarlama değil, üçüncü taraf doğrulamasıdır.
Güven ama doğrulaGüven ama doğrula. Açık kaynak uygulamalar doğrulamaya izin verir. Kapalı kaynaklı yazılım sadece güvenmenizi ister.
Temel Özellikler
| Özellik | Açıklama |
|---|---|
| Şifreli veritabanı | AES-256, ChaCha20 — verileriniz şifreli kalır |
| Offline-first | Zorunlu bulut senkronizasyonu yok; Dropbox, Nextcloud veya USB ile senkronize edebilirsiniz |
| Auto-Type | Kullanıcı adlarını ve şifreleri uygulamalara ve tarayıcılara otomatik doldurur |
| Tarayıcı entegrasyonu | Firefox, Chrome, Edge, Vivaldi, Tor Browser için uzantılar |
| TOTP desteği | Aynı veritabanında 2FA kodlarını saklayabilir ve oluşturabilirsiniz |
| YubiKey | Challenge-response kimlik doğrulama desteği |
| Passkeys | Modern şifresiz kimlik doğrulama desteği |
| Password generator | Özelleştirilebilir uzunluk, karakter setleri, passphrases |
| Breach detection | Have I Been Pwned entegrasyonu ile şifrelerinizi kontrol edebilirsiniz |
| SSH Agent | KeePassXC üzerinden SSH anahtarlarınızı yönetebilirsiniz |
| ve daha fazlası… | Evet, ve daha fazlası… |
Güvenlik Modeli
KeePassXC, ana şifrenizi saklamaz. Şifreleme anahtarını Argon2 (veya benzeri KDF) kullanarak türetir. Veritabanı dosyası şifrelidir; ana şifre (ve isteğe bağlı olarak bir anahtar dosyası veya donanım anahtarı) olmadan veriler okunamayacak durumdadır. Hiçbir sunucu şifrelerinizi görmez. “Zero-knowledge” pazarlamasına gerek yok — mimari doğası gereği sıfır bilgiye sahiptir çünkü sunucu yoktur.
Önemli!Ana şifreniz tek anahtardır. Eğer kaybederseniz, veritabanı kurtarılamaz. Tasarım gereği “Şifremi unuttum” seçeneği yoktur.
Başlangıç
- keepassxc.org adresinden veya dağıtımınızın paket yöneticisi aracılığıyla uygulamayı indirin.
# Arch Linuxsudo pacman -S keepassxc# Debian/Ubuntusudo apt install keepassxc# Fedorasudo dnf install keepassxc# openSUSEsudo zypper install keepassxc# Gentoosudo emerge --ask keepassxc# Void Linuxsudo xbps-install keepassxc# Solussudo eopkg install keepassxc# NixOSsudo nix-env -iA nixpkgs.keepassxc# Guix Systemsudo guix install keepassxc- İsteğe bağlı: Tarayıcı uzantısını yükleyin ve uygulamada “KeePassXC-Browser” seçeneğini etkinleştirin
- İsteğe bağlı: Ek kimlik doğrulama faktörleri için bir anahtar dosyası veya YubiKey ekleyin
Kısacası.. Neden KeePassXC?
“Senin verilerini satmıyorum! Bana güvenmek zorundasın.” ahaha.. NO! NO! NO! No Cloud! No Ads! Full Control! 🔐
GO APP!
Bazı bilgiler güncel olmayabilir