Ana Sayfa » *nix » Yet Another Password Encryption Tool (Yapet) ile Şifre Güvenliği

Yet Another Password Encryption Tool (Yapet) ile Şifre Güvenliği


BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)
Loading...

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYDQjrTA' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349

Kişisel şifreleri muhafaza etmek amacıyla bir yerlerde yazılı olarak bulundurmak, bildiğiniz gibi pek de güvenli bir yöntem değildir. Zira, içerisinde bilgilerinizin bulunduğu dosya başka birilerinin eline geçerse bu durum pek hoş olmayacaktır. Bu nedenle, kişisel şifrelerin en iyi muhafaza şekli hafızaya kaydetmektir. Böylece kişisel şifreler ancak brute force, ya da kişiyi lastik bir hortumla dövmek sureti ile şifrelerinin söyletilmesine dayalı Rubber-hose Cryptanalysis yöntemi ile elegeçirilebilir. (Bir şaka olarak dillendirilen bu yöntem, 2007 senesinde Türkiye'de gerçek olmuştu.)

İşin şakası bir yana, şifrelerinizi şu ya da bu nedenle bir yere kaydetme ihtiyacı duyuyorsanız, en azından bu şifreleri encrypt etmeniz yararınıza olacaktır. Bildiğiniz gibi net ortamında, bu gibi işler için kullanılabilecek çeşitli password management yazılımları bulmak mümkün. Ben de bu yazılımlardan biri olan Yapet (Yet Another Password Encryption Tool) isimli küçük bir araçtan ve kullanımından bahsetmek istiyorum.

Yapet


Yapet,  , , Solaris vs. gibi sistemlerde çalışabilen, password'leri blowfish algoritması ile şifreleyen oldukça küçük, text tabanlı bir yöneticisidir. Özellikle, anlaşılır bir text arayüzüne sahip olması, yapet'in kullanışlı bir araç olmasına neden oluyor. Zira, herhangi grafiksel arabirime ihtiyaç duymadığı için kurulumu için pek fazla bağımlı pakete ihtiyaç duymuyor. Kurulumu yapabilmek için sisteminizde openssl ve curses ya da ncurses kütüphanelerinin bulunması yeterli ki bu kütüphaneler çoğunlukle sisteminizde ön tanımlı olarak bulunmaktadır.

Ayrıca, yapet'in şifreleri plain-text olarak hafızada tutmama, csv formatındaki bir şifere dosyasını yapet'e çevirebilmek gibi özellikleri de mevcut. Bir de içerisinde bir password generator ile birlikte geliyor. Her neyse, ben bu yazılımı, text tabanlı olmasından ve küçük zahmetsiz bir araç olmasından dolayı beğenmekteyim.

Kurulum


Kurulumu, kaynak koddan derleyebileceğiniz gibi, dağıtımınızın paket yöneticisine göre hazırlanmış pre-compiled paketleri indirerek de kurabilirsiniz. Ayrıca, 'ye de port edilmiş durumda.

Yani, buradaki download adresinden, CentOS,  Fedora, Mandriva, openSUSE için önceden hazırlanmış rpm paketlerini 'lar içinse .deb paketini indirmek mümkün. kullanıyorsanız, yapet /usr/ports/security/yapet dizininde bulunuyor.

CentOS

Örneğin, CentOS üzerinde kurulumu şu şekilde yapmak mümkün. Paketlerin son sürümlerini download linkinden kontrol edin.

# wget http://www.guengel.ch/myapps/yapet/downloads/rpm/RPMS/i386/yapet-0.5-1.el5.i386.rpm
# rpm -i yapet-0.5-1.el5.i386.rpm

Ya da için kurulum şu şekilde olabilir:

# wget http://www.guengel.ch/myapps/yapet/downloads/deb/stable/yapet_0.5-1_i386.deb
# dpkg -i yapet_0.5-1_i386.deb

FreeBSD

FreeBSD'lerde şu şekilde:

# cd /usr/ports/security
# make install clean

Kullanımı da kurulumu kadar kolay.

Kullanım


Kullanım içinse komut satırında yapet demeniz yeterli.
# yapet

Komutu verdiğiniz zaman aşağıdaki gibi bir ekranla kaşılaşıyorsunuz:

                              ..::|| YAPET 0.5 ||::..
┌────────────────────────────────────────┐┌────────────────────────────────────────────┐
│                                        ││                     K E Y S                │
│                                        ││────────────────────────────────────────────│
│                                        ││   S     Save File                          │
│                                        ││   R     Load File                          │
│                                        ││   L     Lock Screen                        │
│                                        ││   A     Add Entry                          │
│                                        ││   D     Delete Entry                       │
│                                        ││   O     Sort Order                         │
│                                        ││   /     Search                             │
│                                        ││   N     Search Next                        │
│                                        ││   C     Change Password                    │
│                                        ││   ^L    Redraw Screen                      │
│                                        ││   Q     Quit                               │
│                                        ││   G     Password Generator                 │
│                                        ││                                            │
│                                        ││                                            │
│                                        │└────────────────────────────────────────────┘
│                                        │┌────────────────────────────────────────────┐
│                                        ││                                            │
│                                        ││                                            │
│                                        ││                                            │
│                                        ││                                            │
└────────────────────────────────────────┘└────────────────────────────────────────────┘
No file loaded

Yapmanız gereken R tuşu ile şifrelerinizi tutacağınız dosyayı load etmek, daha sonrasında ise A tuşu ile passwordlerinizi bu dosya içerisine girmek. Ben bu aracı, yukarıdaki temiz text tabanlı arayüzünden dolayı oldukça beğenmekteyim. Belki sizin de işinize yarar.

Kaynak:

http://www.guengel.ch/myapps/yapet/

Visited 195 times, 1 visit(s) today
Kategoriler: *nix,ipucu,Security |

Bu yazılar da ilginizi çekebilir:


- Cain Abel – Password Recovery
- FreeBSD – pkg_add: File unavailable (file not found, no access)
- Windows paylaşımlarına *nix ortamlarından erişmek
- Dstat ile Efektif Sistem Monitoring
- Webmin – Web-Based Unix Management

Yorumlar


  1. Özkan ŞENOVA | (Eylül 3rd, 2009 3:42 pm)

    Bu 2007’de gerçekleşen olayla ilgili daha fazla açıklama alabilir miyiz :)

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı.

    Selamlar,

    Şurada konu ile ilgili açıklama var:

    http://news.cnet.com/8301-13739_3-10069776-46.html

    [Cevapla]

Trackbacks

Yorumda bulunun.