Bitwarden ile Parolalarınızı Güvenle Saklayın | Her Yerden Erişin

Bitwarden; güvenle kullanabileceğiniz açık kaynak kodlu parola yöneticisi sunucusudur. Pekiyi parola yöneticisi nedir?

Bitwarden ile Parolalarınızı Güvenle Saklayın | Her Yerden Erişin

Bitwarden; güvenle kullanabileceğiniz açık kaynak kodlu parola yöneticisi sunucusudur. Pekiyi parola yöneticisi nedir?

Haydi biraz  teorik konuşalım. Parolalarımız ne zaman güvende olur? Eğer parolalarımızı kendimiz oluşturmaya çalışırsak anlamlı birtakım kelimeleri veya sayıları bir araya getirerek oluşturmaya çalışırız çünkü hatırlayabilmek için böyle şeyler kurgulamaya meyilli beyinlerimiz var. Ancak parolalarımızı bu şekilde oluşturduğumuz zaman hakkımızda yeterince bilgiye sahip siber saldırganlar kaba kuvvet (brute force) saldırıları ile parolalarımızı kısa sürede kırabilirler. Çünkü wordlist oluşturma yazılımları ile bizim hakkımızdaki bilgilerini birleştirdikleri zaman parolalarımız er geç ortaya çıkacaktır.

İyi de o halde ne yapacağız? Cevap basit: parolalarımızı biz değil bilgisayar oluşturacak hem de onlarca haneden oluşacak şekilde ve tam bir rasgelelik ile. Bu durumda parolalarımızı hatırlamak zor olmayacak mı? Evet! hatta belki de hatırlamak imkansız olacak çünkü onlarca farklı hesap için yine onlarca karmakarışık parola demek bu. Hatırlamak sanıyorum imkansız. İşte güvenlik de bundan ileri geliyor. Biz hatırlayamıyorsak saldırganların bizim hakkımızdaki bilgileri bu parolalara ulaşmalarını sağlamaz. O halde parolalarımıza biz nasıl erişeceğiz? BITWARDEN ILE!

Bir parola yöneticisi sizin yerinize bu bilgileri şifreleyerek bir veritabanı içerisinde tutar ve siz ihtiyaç duyduğunuz zaman size bu bilgileri açar. Veritabanının şifrelenmiş olması demek bu sunucu ele geçirilse dahi o şifrelerin ele geçirilmesini çok zor kılacaktır.

Parola yöneticisi hakkında daha fazla bilgi için DuckDuckGo amcadan ya da Google amcadan yardım alabilirsiniz. Lafı uzatmadan Bitwarden kurulumu ve kullanımına geçelim. Kurulum sırasında Portainer kullanacağımızı belirteyim. Yani bir container runtime gerekli. Bende docker var, sizin tercihiniz size kalmış.

version: "2.1"

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    expose:
      - 80
    
    networks:
      - nginxproxymanager_default
      
    volumes:
      - /home/vaultwarden/data:/data
      
    environment:
      - ADMIN_TOKEN=SH31DAS1223JSADAŞJADJKHA23123
      
      
networks:
  nginxproxymanager_default:
    external: true

Compose dosyasından anlaşıldığı üzere proxy kullanıyorum ve bitwarden'i bu proxy'nin networküne dahil ediyorum. Dikkat edelim, bitwarden 80 portu üzerinden çalışmakta. Belirtmek için bu portu expose ettim.

Portainer ile bu stack ayağa kaldırıldığında birkaç saniye sonra proxy'e tanımladığımız alan adı üzerinden bu servise ulaşabilir ve kendimize bir kullanıcı oluşturup kullanmaya başlayabiliriz.

Güvende kalmak hiç de zor değilmiş değil mi 😎