Nasıl: KeePassX'i Kullanmak

KeePassX bir parola kasasıdır—farklı websitelerinde ve servislerde kullandığınız tüm parolaları saklamak için kullanabileceğiniz bir program. Parola kasaları harika araçlardır çünkü onlar sayesinde hepsini ezberlemeye ihtiyaç duymadan kullandığınız her servis için farklı ve tahmin edilmesi zor parolalar kullanabilirsiniz. Onun yerine, tüm parolalarınızın saklandığı bir veritabanını deşifre etmek için bir ana parolayı ezberlemeniz yeterli olacaktır. Parola kasaları oldukça kullanışlıdır ve tüm parolalarınızı tek bir yerde organize edebilmenizi sağlar.

Unutmayın ki parola kasaları hata için tek bir nokta bırakır ve kötü aktörler ve saldırganlar için açık bir hedef oluşturur. Araştırmalar göstermektedir ki çoğunluk tarafından kullanılan birçok parola kasasının açıkları bulunmaktadır, bu yüzden sizin için doğru bir araç olup olmadığına karar vermeden önce dikkatli davranın.

KeePassX nasıl çalışır Anchor link

KeePassX, parola veritabanları adı verilen dosyalarla çalışır, bu dosyalar tahmin edebileceğiniz gibi tüm parolalarınızın bulunduğu veritabanlarını saklarlar. Bu veritabanları bilgisayarınızın sabit sürücüsünde saklandığı sürece şifrelenmişlerdir, yani birisi bilgisayarınız kapalıyken onu çalarsa parolalarınızı asla okuyamayacaktır.

Parola veritabanları üç farklı yöntemle şifrelenebilir: bir ana parola kullanılarak, bir anahtar dosyayla ya da ikisini birlikte kullanarak. Şimdi bu yöntemlerin artılarına ve eksilerine bakalım.

Bir ana parola kullanmak Anchor link

Bir ana parola tıpkı bir anahtar gibi çalışır—parola veritabanınızı açabilmek için doğru ana parolaya ihtiyacınız vardır. Bu olmadan hiç kimse parola veritabanınızın içerisinde ne olduğunu göremez. Eğer parola veritabanınızı korumak için bir ana parola kullanmayı düşünüyorsanız, aklınızda tutmanız gereken birkaç nokta var.

  • Bu parola sizin tüm parolalarınızı deşifre edeceği için güçlü olmak zorundadır! Bunun anlamı parolanızın tahmin etmesi kolay bir şey olmaması ve uzun olması gerektiğidir—ne kadar uzun o kadar iyi! Ayrıca ne kadar uzun olursa, parolanıza özel karakterler, büyük harfler ya da rakamlar eklemek konusunda o kadar az endişe etmeniz gerekecektir. Rastgele altı kelimeden oluşturulmuş (hepsi küçük harfle ve aralarında boşlukla yazılmış) bir parolayı kırmak, içerisinde büyük ve küçük harfler, rakamlar ve semboller bulunan 12 karakterlik bir parolayı kırmaktan daha zordur.
  • Parolanızı hatırlayabilmeniz gerek! Bu tek parola sizin tüm parolalarınıza erişiminizi sağlayacağından bu parolayı hiçbir yere yazmadan hatırlayabilmeniz gerekir. Bu da Diceware gibi bir yöntemi kullanmak için güzel bir sebeptir—bu yöntem sayesinde ezberlemesi zor bir semboller ve büyük harfler kombinasyonu yerine hatırlaması kolay gündelik kelimeleri kullanabilirsiniz.

Bir anahtar dosya kullanmak Anchor link

Alternatif olarak, parola veritabanınızı şifrelemek için bir anahtar dosya da kullanabilirsiniz. Bir anahtar dosya tıpkı bir parola gibi çalışır—parola veritabanınızı deşifre etmek istediğiniz zaman bu anahtar dosyayı KeePassX'e vermeniz gerekir. Anahtar dosyanız bir USB bellekte veya başka bir taşınabilir bellekte saklanmalıdır ve yalnızca parola veritabanınızı açmak istediğinizde bilgisayarınıza bağlanmalıdır. Bu yöntemin avantajı, birisinin bilgisayarınızın hard diskine (ve doğal olarak parola veritabanınıza) erişim sağlaması hâlinde bile bağımsız belleğinizde taşıdığınız anahtar dosya olmadan parolalarınızı deşifre edemeyecek olmalarıdır. (Bunun yanı sıra, bir saldırgan için anahtar dosyanızı tahmin etmek normal bir parolayı tahmin etmekten çok daha zordur.) Bu yöntemin dezavantajı ise parola veritabanınıza erişmeniz gereken her zaman taşınabilir belleğinizin elinizin altında olması gerekmesidir (ve eğer belleğinizi kaybederseniz ya da bellek hasar görürse, siz de parola veritabanınızı bir daha açamayacaksınız demektir).

Bir parola yerine anahtar dosya kullanmak, parola veritabanınızı açmak için bir fiziksel anahtara sahip olmaya en yakın şeydir—tek yapmanız gereken USB belleğinizi yerleştirmek, anahtar dosyanızı seçmek ve ta da! Eğer bir ana parola yerine anahtar dosya kullanmayı tercih ederseniz, USB belleğinizi güvenli bir yerde tuttuğunuzdan emin olun—onu bulan herkes parola veritabanınızı açabilecektir.

İkisini birlikte kullanmak Anchor link

Parola veritabanınızı şifrelemenin en güvenli yolu aynı anda hem bir ana parola hem de bir anahtar dosya kullanmaktır. Bu sayede, parola veritabanınızı deşifre etmek için hem bildiğiniz bir şeye (ana parolanız) hem de sahip olduğunuz bir şeye (anahtar dosyanız) ihtiyacınız olacaktır—ve parolalarınıza erişmek isteyen herhangi bir saldırganın da ikisine birden sahip olması gerekecektir. (Bununla birlikte tehdit modelinizi daima aklınızın bir köşesinde tutun— sadece parolalarını saklamak isteyen birçok ev kullanıcısı için güçlü bir ana parola yeterli olacaktır. Ancak eğer parolalarınızı büyük teknik kaynaklara sahip olan devlet seviyesindeki aktörlere karşı korumanız gerekeceğine inanıyorsanız, daha sıkı güvenlik daha iyi olacaktır.)

Şimdi KeePassX'in nasıl çalıştığını anladığımıza göre, onu gerçekten kullanmaya başlayalım!

KeePassX'i kullanmaya başlamak Anchor link

KeePassX'i bilgisayarınıza kurduysanız, hiç beklemeyin ve çalıştırın. Program başladığında, "File" (Dosya) menüsünden "New Database" (Yeni Veritabanı)'nı seçin. Bir diyalog ekranı açılacak ve sizden bir ana parola girmenizi ve/veya anahtar dosya seçmenizi isteyecek. Tercihinize göre uygun olan seçeneği ya da seçenekleri işaretleyin. Eğer yazdığınız parolayı görmek istiyorsanız (yazdıklarınızın noktalar olarak görünmesi yerine), sağ kısımdaki "göz" butonuna tıklayabilirsiniz. Ayrıca istediğiniz herhangi bir dosyayı da anahtar dosya olarak kullanabileceğinizi unutmayın—örneğin kedinizin bir fotografını da anahtar dosyanız olarak kullanabilirsiniz. Yalnızca seçtiğiniz dosyanın asla herhangi bir işlemden geçmeyeceğinden emin olmanız lazım, eğer dosyanızın içeriği değişirse onunla parola veritabanınızı deşifre edemezsiniz. Ayrıca bir dosyayı başka bir programla açmanın bile içeriğinin değişmesine neden olabilir; bu yüzden en makul hareket seçtiğiniz dosyayı KeePassX'in kilidini açmak dışında hiçbir şey için kullanmamanız olacaktır. (Dosyanın konumunu ya da ismini değiştirmenizde bir sakınca yoktur.)

Parola veritabanınızı başarılı bir şekilde oluşturduktan sonra, "File" (Dosya) menüsünden "Save Database" (Veritabanını Kaydet) diyerek veritabanınızı kaydetmelisiniz. (Eğer isterseniz, daha sonra parola veritabanı dosyanızı hard diskinizde başka bir yere taşıyabilir ya da başka bilgisayarlara aktarabilirsiniz—KeePassX'i ve ve belirlediğiniz parola/anahtar dosyayı kullanarak dosyanızı yine açabilir ve kullanabilirsiniz.)

Parolaları organize etmek Anchor link

KeePassX parolalarınızı, temelde birer klasör olan, "Groups" (Gruplar) içerisinde organize etmenize izin verir. Menü çubuğunda yer alan "Groups" (Gruplar) menüsünü kullanarak veya KeePassX ekranının sol tarafındaki bölümde yer alan herhangi bir gruba sağ-tıklayarak "Groups" (Gruplar) veya "Subgroups" (Altgruplar) yaratabilir, onları düzenleyebilir veya silebilirsiniz. Parolalarınızı gruplamak KeePassX'in herhangi bir özelliğini etkilemez—bu yalnızca kullanışlı bir organizasyon aracıdır.

Parola kaydetmek/oluşturmak/düzenlemek Anchor link

Yeni bir parola oluşturmak ya da önceden oluşturduğunuz bir parolayı kaydetmek için içerisinde saklamak istediğiniz gruba sağ tıklayın ve "Add New Entry" (Yeni Giriş Ekle)'yi seçin (menü çubuğundaki “Entries > Add New Entry” (Girişler > Yeni Giriş Ekle) seçenekleriyle de bunu yapabilirsiniz). Temel seviyede parola kullanımı için takip eden adımları izleyin:

  • "Title" (Başlık) kısmına açıklayıcı ve girdiğinizin hangi parola olduğunu hatırlatacak bir başlık yazın.
  • "Username" (Kullanıcı adı) kısmına bu parolayla birlikte kullandığınız kullanıcı adınızı girin. (Eğer ilişkili bir kullanıcı adı yoksa boş bırakabilirsiniz.)
  • "Password" (Parola) kısmına parolanızı girin. Eğer yeni bir parola oluşturuyorsanız (örneğin yeni bir websitesine üye oluyorsunuz ve onun için yeni, daha önce kullanılmamış ve rastgele bir parola oluşturmak istiyorsunuz) sağ taraftaki "Gen" (Yarat) butonuna tıklayın. Buna tıkladığınızda önünüze rastgele parola oluşturmak için kullanabileceğiniz bir diyalog ekranı açılacak. Bu ekranda hangi türde karakterler kullanmak istediğiniz ve ne kadar uzun olmasını istediğiniz gibi birkaç farklı seçenek göreceksiniz.
    • Eğer rastgele bir parola oluşturuyorsanız parolanın ne olduğunu hatırlamanıza (hatta bilmenize!) bile gerek olmayacağını unutmayın! KeePassX sizin için onu saklayacak ve ihtiyacınız olduğu her an buradan kopyalayıp isteyen programa yapıştırarak kullanabileceksiniz. Parola kasalarının da asıl amacı budur—parolalarınızın ne olduğunu bile bilmeden; her websitesi/servis için farklı, uzun ve rastgele parolalar kullanabilmenizi sağlamak!
    • Bu yüzden parolanızı servisin izin verdiği kadar uzun ve olabildiğince çok farklı tipte karakterle oluşturmalısınız.
    • Yaptığınız ayarlardan tatmin olduğunuzda, sağ alt kısımda bulunan "Generate" (Yarat) butonuna ve ardından "OK" (Tamam) butonuna tıklayın. Uygulama sizin için oluşturulan rastgele parolayı otomatik olarak "Password" (Parola) ve "Repeat" (Tekrarla) kısımlarına ekleyecektir. (Eğer rastgele bir parola oluşturmadıysanız, seçtiğiniz parolayı "Repeat" (Tekrarla) kısmına da elle girmeniz gerekir.)
  • Son olarak "OK" (Tamam) butonuna tıklayın. Parolanız artık parola veritabanınıza kaydedildi. Tüm değişikliklerin kaydedildiğinden emin olmak için değiştirdiğiniz veritabanını “File > Save Database” (Dosya > Veritabanını Kaydet) kısmından kaydedin. (Alternatif olarak, eğer bir hata yaptıysanız veritabanı dosyasını kapatıp yeniden açarak yaptığınız tüm değişikliklerin iptal olmasını sağlayabilirsiniz.)

Eğer kaydettiğiniz parolayı değiştirmeniz/düzeltmeniz gerekirse, içinde bulunduğu grubu seçip ardından parolanın başlığına çift tıklayarak "New Entry" (Yeni Giriş) diyalog ekranının tekrar açılmasını sağlayabilirsiniz.

Normal kullanım Anchor link

Parola veritabanınızdaki gir girdiyi kullanmak istediğinizde tek yapmanız gereken, girdiye sağ tıklayarak “Copy Username to Clipboard” (Kullanıcı Adını Panoya Kopyala) ya da “Copy Password to Clipboard” (Şifreyi Panoya Kopyala) demeniz ve ardından kullanıcı adınızı/parolanızı girmek istediğiniz pencereye/websitesine giderek uygun yere yapıştırmaktır. (Girdinize sağ tıklamak yerine, kullanıcı adı veya parola kısmına çift tıklamayı da tercih edebilirsiniz, bunu yaptığınızda kullanıcı adınız ya da parolanız otomatik olarak kopyalanmış olacaktır.)

İleri seviye kullanım Anchor link

KeePassX'in en kullanışlı özelliklerinden birisi, klavyenizde özel bir tuş kombinasyonunu yazdığınız zaman, diğer programlarda sizin için kullanıcı adınızı ve parolanızı otomatik olarak girebilmesidir. Her ne kadar bu özellik yalnızca Linux'ta mevcut olsa da, diğer parola kasaları da, örneğin KeePassX'in üzerine kurulduğu KeePass gibi, diğer işletim sistemlerinde bu özelliği destekler ve onlar da buradakine benzer şekilde çalışır.

Bu özelliği aktifleştirmek için, aşağıdaki adımları takip edin.

1. Evrensel kısayol tuşunuzu seçin. "Extras" (Ekstralar) menüsünden "Settings" (Ayarlar)'ı seçin, ardından soldaki panelden "Advanced" (Gelişmiş) kısmını seçin. “Global Auto-Type Shortcut” (Global Otomatik Yazma Kısayolu) kısmının içine tıklayın ve ardından kullanmak istediğiniz kısayol tuşları kombinasyonunu girin. (Örneğin Ctrl, Alt ve Shift'e basılı tutun ve ardından "p" tuşuna basın. Burada istediğiniz herhangi bir kombinasyonu tercih edebilirsiniz ama diğer programların kullandıkları kısayollarla çakışmamasına dikkat edin. Bu yüzden de Ctrl+X or Alt+F4 gibi kısayollardan uzak durmaya bakın.) Seçtiğiniz kısayoldan tatmin olduğunzda "OK" (Tamam) butonuna basın.

2. Seçtiğiniz bir parola için otomatik-girişi ayarlayın. Parolayı girmek istediğiniz ekranın açık olduğundan emin olun. Ardından KeePassX'e geçin, otomatik-girişi aktifleştirmek istediğiniz girdiyi bulun ve başlık kısmına çift tıklayarak "New Entry" (Yeni Giriş) diyalogunu açın.

3. Sol altta yer alan "Tools" (Araçlar) butonuna tıklayın ve "Auto-Type: Select target window" (Otomatik Yaz: Hedef Pencereyi Seçin)'i seçin. Açılan diyalog ekranında, liste kutusunu genişletin ve kullanıcı adı ve parolanın girilmesini istediğiniz pencerenin başlığını seçin. "OK" (Tamam) butonuna tıklayın, ardından tekrar "OK" (Tamam) butonuna tıklayın.

Deneyin! Kullanıcı adınızı ve parolanızı otomatik olarak yazmak için, KeePassX'in kullanıcı adınızı/parolanızı otomatik olarak yazmasını istediğiniz pencereye/websitesine gidin. İmlecinizin kullanıcı adınızı girmeniz gereken kutuda olduğuna emin olun ve ardından evrensel kısayol olarak seçtiğiniz kombinasyonu girin. KeePassX açık olduğu sürece (penceresi gizlenmiş ya da arka planda olsa bile) kullanıcı adınız ve parolanız otomatik olarak girilecektir.

Websitesinin/pencerenin nasıl kurulduğuna bağlı olarak, bu özelliğin kurulur kurulmaz %100 başarıyla çalışmayabileceğini unutmayın. (Örneğin kullanıcı adınızı girebilir ama parolanızı giremeyebilir.) Bu sorunları giderebilir veya bu özelliği kişiselleştirebilirsiniz—daha fazla bilgi için buradaki KeePass dökümanlarına bakmanızı öneririz. (Her ne kadar KeePass ve KeePassX arasında belirli farklar olsa da, bu sayfa sizi doğru şekilde yönlendirecektir.)

Tuş kombinasyonunuzu seçerken, yanlışlıkla girilmesi zor bir tane seçmenizi tavsiye ederiz. Banka hesabınızın parolasını yanlışlıka bir Facebook postuna yapıştırmak istemezsiniz!

Diğer özellikler Anchor link

Arama kutusuna bir şeyler yazıp (KeePassX ana ekranındaki araç çubuğunda yer alan metin kutusu) ardından enter tuşuna basarak veritabanınız içerisinde arama yapabilirsiniz.

Ana penceredeki sütun başlıklarına tıklayarak girdilerinizi sıralayabilirsiniz.

Ayrıca “File > Lock Workspace” (Dosya > Çalışma Alanını Kilitle) seçeneğiyle KeePassX'i kilitleyebilirsiniz, bu sayede KeePassX'i çalışır hâlde bırakabilir ama parola veritabanınıza tekrar erişmeden önce sizden ana parolanızı (ve/veya anahtar dosyanızı) istemesini sağlayabilirsiniz. Bunun yanı sıra KeePassX'in belirli bir süre kullanılmadığında kendisini otomatik olarak kilitlemesini de sağlayabilirsiniz. Bu sayede bilgisayarınızdan bir süre uzaklaştığınızda başkalarının parolalarınıza erişmesini engellemiş olursunuz. Bu özelliği aktifleştirmek için menüden "Extras > Settings" (Ekstralar > Ayarlar) diyerek ayarlara girip oradan "security options" (Güvenlik Ayarları) kısmına erişin. Ardından "Lock database after inactivity of {number} seconds" ({sayı} saniye süren etkisizlikten sonra veritabanını kilitle) yazan kutuyu işaretleyin.

KeePassX kullanıcı adlarını ve parolaları saklamaktan fazlasını da yapabilir. Örneğin hesap numaraları, ürün anahtarları, seri numaraları ya da herhangi başka bir şeyi saklamak için de girdiler oluşturabilirsiniz. "Password" (Parola) kısmına gireceğiniz her şeyin bir parola olması gibi bir zorunluluk yok. İstediğiniz her şeyi oraya yazabilirsiniz—yalnızca gerçek bir parola yerine saklamak istediğiniz şeyi "Password" (Parola) kısmına girin (ve eğer bir kullanıcı adı yoksa "Username" (Kullanıcı Adı) kısmını boş bırakın) ve KeePassX onu sizin için güvenli bir şekilde koruyacak ve hatırlayacaktır.

KeePassX kullanması kolay ve güçlü bir yazılımdır ve yapabileceği birçok kullanışlı şeyi öğrenmeniz için programı keşfetmenizi tavsiye ediyoruz.

Son güncelleme: 
2015-11-23
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
JavaScript license information