Yet Another Password Encryption Tool (Yapet) ile Şifre Güvenliği
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYDQjrTA' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Kişisel şifreleri muhafaza etmek amacıyla bir yerlerde yazılı olarak bulundurmak, bildiğiniz gibi pek de güvenli bir yöntem değildir. Zira, içerisinde şifre bilgilerinizin bulunduğu dosya başka birilerinin eline geçerse bu durum pek hoş olmayacaktır. Bu nedenle, kişisel şifrelerin en iyi muhafaza şekli hafızaya kaydetmektir. Böylece kişisel şifreler ancak brute force, ya da kişiyi lastik bir hortumla dövmek sureti ile şifrelerinin söyletilmesine dayalı Rubber-hose Cryptanalysis yöntemi ile elegeçirilebilir. (Bir şaka olarak dillendirilen bu yöntem, 2007 senesinde Türkiye'de gerçek olmuştu.)
İşin şakası bir yana, şifrelerinizi şu ya da bu nedenle bir yere kaydetme ihtiyacı duyuyorsanız, en azından bu şifreleri encrypt etmeniz yararınıza olacaktır. Bildiğiniz gibi net ortamında, bu gibi işler için kullanılabilecek çeşitli password management yazılımları bulmak mümkün. Ben de bu yazılımlardan biri olan Yapet (Yet Another Password Encryption Tool) isimli küçük bir araçtan ve kullanımından bahsetmek istiyorum.
Yapet
Yapet, linux, freebsd, Solaris vs. gibi sistemlerde çalışabilen, password'leri blowfish algoritması ile şifreleyen oldukça küçük, text tabanlı bir şifre yöneticisidir. Özellikle, anlaşılır bir text arayüzüne sahip olması, yapet'in kullanışlı bir araç olmasına neden oluyor. Zira, herhangi grafiksel arabirime ihtiyaç duymadığı için kurulumu için pek fazla bağımlı pakete ihtiyaç duymuyor. Kurulumu yapabilmek için sisteminizde openssl ve curses ya da ncurses kütüphanelerinin bulunması yeterli ki bu kütüphaneler çoğunlukle sisteminizde ön tanımlı olarak bulunmaktadır.
Ayrıca, yapet'in şifreleri plain-text olarak hafızada tutmama, csv formatındaki bir şifere dosyasını yapet'e çevirebilmek gibi özellikleri de mevcut. Bir de içerisinde bir password generator ile birlikte geliyor. Her neyse, ben bu yazılımı, text tabanlı olmasından ve küçük zahmetsiz bir araç olmasından dolayı beğenmekteyim.
Kurulum
Kurulumu, kaynak koddan derleyebileceğiniz gibi, linux dağıtımınızın paket yöneticisine göre hazırlanmış pre-compiled paketleri indirerek de kurabilirsiniz. Ayrıca, freebsd'ye de port edilmiş durumda.
Yani, buradaki download adresinden, CentOS, Fedora, Mandriva, openSUSE için önceden hazırlanmış rpm paketlerini debian'lar içinse .deb paketini indirmek mümkün. freebsd kullanıyorsanız, yapet /usr/ports/security/yapet dizininde bulunuyor.
CentOS
Örneğin, CentOS üzerinde kurulumu şu şekilde yapmak mümkün. Paketlerin son sürümlerini download linkinden kontrol edin.
# wget http://www.guengel.ch/myapps/yapet/downloads/rpm/RPMS/i386/yapet-0.5-1.el5.i386.rpm # rpm -i yapet-0.5-1.el5.i386.rpm
debian
Ya da debian için kurulum şu şekilde olabilir:
# wget http://www.guengel.ch/myapps/yapet/downloads/deb/stable/yapet_0.5-1_i386.deb # dpkg -i yapet_0.5-1_i386.deb
FreeBSD
FreeBSD'lerde şu şekilde:
# cd /usr/ports/security # make install clean
Kullanımı da kurulumu kadar kolay.
Kullanım
Kullanım içinse komut satırında yapet demeniz yeterli.
# yapet
Komutu verdiğiniz zaman aşağıdaki gibi bir ekranla kaşılaşıyorsunuz:
..::|| YAPET 0.5 ||::.. ┌────────────────────────────────────────┐┌────────────────────────────────────────────┐ │ ││ K E Y S │ │ ││────────────────────────────────────────────│ │ ││ S Save File │ │ ││ R Load File │ │ ││ L Lock Screen │ │ ││ A Add Entry │ │ ││ D Delete Entry │ │ ││ O Sort Order │ │ ││ / Search │ │ ││ N Search Next │ │ ││ C Change Password │ │ ││ ^L Redraw Screen │ │ ││ Q Quit │ │ ││ G Password Generator │ │ ││ │ │ ││ │ │ │└────────────────────────────────────────────┘ │ │┌────────────────────────────────────────────┐ │ ││ │ │ ││ │ │ ││ │ │ ││ │ └────────────────────────────────────────┘└────────────────────────────────────────────┘ No file loaded
Yapmanız gereken R tuşu ile şifrelerinizi tutacağınız dosyayı load etmek, daha sonrasında ise A tuşu ile passwordlerinizi bu dosya içerisine girmek. Ben bu aracı, yukarıdaki temiz text tabanlı arayüzünden dolayı oldukça beğenmekteyim. Belki sizin de işinize yarar.
Kaynak:
http://www.guengel.ch/myapps/yapet/
Bu yazılar da ilginizi çekebilir:
- Cain Abel – Password Recovery
- FreeBSD – pkg_add: File unavailable (file not found, no access)
- Windows paylaşımlarına *nix ortamlarından erişmek
- Dstat ile Efektif Sistem Monitoring
- Webmin – Web-Based Unix Management
Yorumlar
Trackbacks
Yorumda bulunun.
Bu 2007’de gerçekleşen olayla ilgili daha fazla açıklama alabilir miyiz :)
[Cevapla]
Selamlar,
Şurada konu ile ilgili açıklama var:
http://news.cnet.com/8301-13739_3-10069776-46.html
[Cevapla]