Şifre yöneticileri kullanıcıların güvenli bir şekilde şifrelerini saklama, yönetme veya otomatik doldurmalarına yarayan uygulamalardır. Saklanan tüm şifreler, güçlü şifreleme algoritmaları ile korunur. Bu, verilerin yetkisiz erişimlere karşı güvenli olmasını sağlar. Lokal veya bulut tabanlı çalışan şifre yöneticileri vardır.
- Lokal şekilde çalışan şifre yöneticileri, verileri yerel cihazınızda şifreleyerek saklar yine aynı cihazda şifrerelenmiş verileri çözümleyerek kullanır.
- Bulut tabanlı çalışan şifre yöneticileri yine lokal şekilde verileri şifreler ancak bu şifrelenmiş verileri uzakta bulunan bir sunucuda barındırır.
Bu durum, lokal şifre yöneticilerinin farklı cihazlarda senkronize bir şekilde çalışmamasına neden olur. Örneğin lokal çalışan bir şifre yöneticisine kaydettiğiniz şifre, telefonunuzda bulunan şifre yöneticisine gelmez. Senkronize çalışan bir şifre yöneticisi için bulut tabanlı çalışan alternatiflere yönelmeniz önerilir.
?> Örneğin AES-256 algoritması ile şifrelenen şifre123 şeklindeki şifrenin çıktısı sdS9SfWqKNu8= şeklinde gözükür. Bu şifre yalnızca şifre yöneticinize giriş yaptığınız zaman çözümlenir. Bu nedenle şifre yöneticisine koyduğunuz ana şifreye
güçlü bir şifre koymanız önemlidir.
Lokal şekilde çalışan şifre yöneticilerinde senkronizasyon araçları sayesinde şifrelerinizi diğer cihazlarda senkronize edebilirsiniz ancak bu ekstra yapılandırmalar kurmanıza neden olacaktır.
Şifre yöneticisi kullanmanız güvenlik açısından iyi bir tercih olacaktır. Çünkü şifre yöneticileri farklı hesaplarınızda farklı ve güvenli şifreler kullanmanıza olanak sağlayacaktır. Bugün çoğu kullanıcı çoğu hesabına benzer şifreler koymaktadır bu da herhangi bir veri ihlalinde sızan hesap bilgilerinin başka site/uygulamalarda denenerek o hesaplara erişilebileceği anlamına gelir.
| Şifre Yöneticisi | Açık Kaynak | Çalışma Şekli | Platform Desteği |
|---|---|---|---|
 KeePassXC |
✓ | Lokal | |
 Bitwarden |
✓ | Bulut | |
 Proton Pass |
✓ | Bulut |
KeePassXC, açık kaynak ve ücretsiz şekilde geliştirilen şifre yöneticisidir. Lokal şekilde çalışan KeePassXC, KeePass'ın forkudur. KeePass'ın aksine Linux ve Mac platformlarındada desteklemektedir. Aynı zamanda bazı eklentilerde varsayılan olarak KeePassXC'de bulunmaktadır. KeePassXC'de ekstra olarak platformlar arasında senkronizasyon yapmanıza yarayan servisler mevcuttur.
KeePassXC tarafından Android'de kullanmak için KeePassDX yada KeePass2Android, IOS'ta kullanmak için Strongbox yada KeePassium önerilir.
Bulut tabanlı çalışan Bitwarden açık kaynaklı ve ücretsiz bir şifre yönetici uygulamasıdır. Neredeyse bütün platformlarda uygulamaları ve bütün tarayıcılarda eklentileri bulunur ve senkronize şekilde çalışmaktadır.
Bitwarden'da tüm veriler kullanıcı cihazında şifrelenir ve şifre çözümlenir; bu da herhangi bir veri ihlali yada çalınma durumlarında, hırsızların eline sadece şifrenin hash değerlinin geçeceği anlamına gelir. Bitwarden'in ücretli ve ücretsiz sürümleri bulunur. Bitwarden'in ücretli sürümü TOTP, gelişmiş 2FA seçenekleri, 1 GB şifreli dosya saklama gibi ek özellikler sunar.
Bitwarden'ın sunucu tarafı kaynak kodu da özgür yazılımdır. Harici sunucularda çalıştırılma seçeneği sunar. Bu durumda sunucuda çalıştırılan kaynak kodu doğrulanabilir ve ücretli versiyonun özellikleri ücretsiz kullanılabilir.
Bulut tabanlı çalışan Proton Pass açık kaynaklı ve güvenli bir şifre yönetici uygulamasıdır. Proton Mail, Proton VPN ve Proton Drive gibi güvenlik odaklı hizmetleriyle tanınan Proton AG tarafından geliştirilmiştir. Proton Pass, güçlü gizlilik özellikleriyle dikkat çeker ve kullanıcı verilerini koruma konusunda üst düzey bir güven sunar.
Proton Pass'ta tüm veriler uçtan uca şifrelenir, şifreleme ve şifre çözme işlemleri yalnızca kullanıcı cihazında gerçekleştirilir. Bu da herhangi bir veri ihlali durumunda kötü niyetli kişilerin yalnızca şifrelenmiş ve okunamaz verilerle karşılaşacağı anlamına gelir.
Proton Pass'in hem ücretsiz hem de ücretli sürümleri mevcuttur. Ücretli sürüm, sınırsız giriş bilgisi saklama, birden fazla cihazda senkronizasyon ve ek güvenlik özellikleri gibi avantajlar sunar. Ayrıca Proton ekosistemindeki diğer hizmetlerle entegre çalışarak kullanıcı deneyimini daha da geliştirir.
!> Proton Pass'in sunucu tarafı kaynak kodu açık kaynak değildir. Bu durum, istemci kaynak kodu incelenebildiği için bir güvenlik riski teşkil etmese de göz önünde bulundurulmalıdır.