Öncelikli yerel parola güvenliği

KeePassXC parola yöneticisi: güvenli yerel kasa rehberi

KeePassXC, kasasını bir sağlayıcıya göndermeden parola güvenliği isteyenler içindir. Girişler, passkey'ler, notlar, TOTP kodları ve SSH sırlarını yalnızca ana gizli anahtarınızla açılan yerel KDBX veritabanında saklar.

Bu rehber KeePassXC’nin ne zaman uygun olduğunu, nasıl güvenle kurulacağını, kontrolü kaybetmeden nasıl senkronize edileceğini ve tarayıcı entegrasyonu, mobil uygulamalar, yedekler ve donanım anahtarlarında nerelerin sorun çıkarabileceğini açıklar.

Kurulum kontrol listesiyle başlayın KeePassXC indir

Faydalı kısa versiyon

Sahiplik istediğinizde KeePassXC mükemmeldir. Aileler, acil kurtarma veya ekip paylaşımı için en kolay seçenek değildir. Güvenli kurulum basittir: güçlü bir ana parola, test edilmiş bir yedek planı, otomatik kilitleme, dikkatli tarayıcı eşleştirmesi ve çevrimdışı saklanan kurtarma notu.

KeePassXC seçin eğer Yerel bir KDBX kasası istiyorsunuz ve yedekleri kendiniz yönetmekte rahatsınız.
Bulut yöneticisi seçin eğer Basit paylaşım, web erişimi, acil kurtarma veya daha az bakım ihtiyacınız var.
İlk yap Kasayı oluşturun, kurtarma notunu yazın, bir yedeği test edin, sonra eski parolaları içe aktarın.
İçindekiler

KeePassXC’nin güçlü bir tercih olduğu durumlar

KeePassXC, güvenlik sürecini sahiplenmeye istekli olduğunuzda en iyi şekilde çalışır. Sağlayıcı hesabı, abonelik, sunucu tarafı kasa kurtarma veya zorunlu bulut senkronizasyonu yoktur. Bu amaçtır, ancak yedekleme rutininizin önemli olduğu anlamına da gelir.

Sahiplik

Yerel kasa, hesap yok

Parola veritabanınız sizin kontrolünüzde bir dosyadır. KeePassXC sağlayıcı girişi, faturalama hesabı veya barındırılan senkronizasyon hizmeti gerektirmez.

Şeffaflık

Açık kaynaklı masaüstü uygulaması

KeePassXC açık kaynaklı, çok platformlu ve diğer KeePass tarzı uygulamalarda kullanılan KDBX formatıyla uyumludur.

Günlük kullanım

Tarayıcı, TOTP, passkey'ler, SSH

Masaüstü uygulaması tarayıcı doldurma, zaman tabanlı tek kullanımlık kodlar, resmi eklentiyle passkey'ler ve SSH ajan iş akışlarını yönetebilir.

Bağlayıcılık yok

Uyumlu istemcilerle çalışır

Android’de KeePassDX veya KeePass2Android gibi güncel uygulamalarla KDBX kasası açılabilir.

Çevrimdışı dayanıklılık

İnternetsiz çalışır

Dosya ve ana gizli anahtarınız olduğu sürece seyahat, kesinti veya kısıtlı ağlarda veritabanını açabilirsiniz.

Hassas iş akışları

Küçük sağlayıcı izi

İbraz, ihlal, askıya alma veya gizlice değiştirme için barındırılan bir kasa servisi yoktur. Kendi cihaz güvenliğiniz güvenin merkezidir.

KeePassXC ve bulut parola yöneticileri karşılaştırması

Sadece daha gizli göründüğü için KeePassXC seçmeyin. Hayatınıza uyuyorsa tercih edin. Bulut parola yöneticisi bazıları için senkronizasyon, paylaşım, cihaz kaybı ve kurtarma işlemlerini kolaylaştırarak daha güvenli olabilir. KeePassXC ise yerel kontrol ve daha küçük sağlayıcı izi önemliyse daha güvenlidir.

İhtiyaç Daha uygun Neden
Maksimum yerel kontrol istiyorsunuz KeePassXC Kasa çevrimdışı kalabilir, senkronizasyon isteğe bağlıdır ve veritabanına bağlı bir sağlayıcı hesabı yoktur.
Parolaları düzenli olarak aileyle paylaşıyorsunuz Bulut parola yöneticisi Paylaşım, kurtarma, davet akışları ve cihaz katılımı genellikle Bitwarden, Proton Pass, 1Password veya iCloud Keychain’de daha sorunsuzdur.
Güvenilmez internetle seyahat ediyorsunuz KeePassXC Kasa, sağlayıcınız, tarayıcı senkronizasyonu veya mobil bağlantı kullanılamasa bile yerel olarak açılır.
Ana parolayı unutabilirsiniz Bulut parola yöneticisi Bazı bulut hizmetleri hesap kurtarma veya acil erişim sunar. KeePassXC kaybolan ana parolayı kurtaramaz.
Geliştirici sırlarını yönetiyorsunuz KeePassXC SSH ajan desteği, yerel notlar, ekler, özel alanlar ve çevrimdışı dışa aktarma kontrolü teknik iş akışları için faydalıdır.
İhlal uyarıları ve gelişmiş otomatik doldurma istiyorsunuz Bulut parola yöneticisi Bulut yöneticileri genellikle entegre ihlal kontrolleri, daha sorunsuz mobil otomatik doldurma ve daha az manuel bakım sunar.

KeePassXC için güvenli kurulum kontrol listesi

KeePassXC ile ilk saat önemlidir. Her parolayı içe aktarmadan önce sıkıcı varsayılanları ayarlayın, çünkü dağınık bir kasayı sonra düzeltmek çok daha zordur.

Uzun ana parola kullanın

Stres altında yazabileceğiniz akılda kalıcı bir parola hedefleyin. Unutursanız sıfırlama düğmesi yoktur.

Argon2id etkin tutun

Argon2id ile modern KDBX ayarlarını kullanın. Bellek ve yinelemeleri her cihazın rahatça açabileceği seviyeye kadar artırın.

İçe aktarmadan önce yedek oluşturun

En az bir şifreli çevrimdışı yedek ve anahtar dosyasının ayrı bir kopyasını tutun. Yedeğin açıldığını test edin.

Otomatik kilidi aç

Ekran kilitlendiğinde, sistem uyku moduna geçtiğinde veya KeePassXC boşta kaldığında kasayı kilitleyin. Panoyu da hızlıca temizleyin.

Kurtarmayı belgeleyin

Kasanın, yedeğin, anahtar dosyasının ve yedek donanım anahtarının nerede olduğunu not edin. Bu notu çevrimdışı saklayın.

Yavaşça içe aktarın

Bir tarayıcıdan veya başka bir parola yöneticisinden içe aktardıktan sonra, çoğaltmaları temizleyin, zayıf parolaları güncelleyin ve otomatik doldurmayı etkinleştirmeden önce URL ekleyin.

Tarayıcı entegrasyonu, Otomatik Yazma ve passkey'ler

KeePassXC, Firefox ve Chromium tabanlı tarayıcılar için resmi KeePassXC-Browser eklentisiyle tarayıcı girişlerini doldurabilir. Bu kullanışlıdır, ancak kasanıza açılan bir köprü gibi düşünülmelidir: sadece güvendiğiniz tarayıcıları eşleştirin, eski eşleştirmeleri kaldırın ve farklı tarayıcı profillerini ayrı tutun.

Tarayıcı entegrasyonu kullanın

  • Güvenilir tek günlük tarayıcı profili kullanıyor ve hızlı giriş doldurma istiyorsunuz.
  • Resmi KeePassXC-Browser eklentisinin doğru veritabanıyla eşlendiğini kontrol ettiniz.
  • Passkey desteği istiyorsunuz ve önemli girişleri taşımadan önce hesap kurtarmayı test edebilirsiniz.
  • Profil veya cihaz değiştiğinde eski tarayıcı eşleştirmelerini kaldırmaya isteklisiniz.

Otomatik Yazma veya manuel kopya kullanın

  • Geçici, anonim, iş veya paylaşılan bir tarayıcı profilinden giriş yapıyorsunuz.
  • Uygulama tarayıcı dışında, masaüstü uygulaması, SSH istemi veya yönetici konsolu gibi.
  • Nadir ve yüksek değerli bir parola giriyorsunuz ve geniş tarayıcı eklentisi erişiminden kaçınmak istiyorsunuz.
  • Sayfa URL’si alışılmadık görünüyor ve doldurmadan önce girişi doğrulamak istiyorsunuz.
Passkey notu: KeePassXC resmi tarayıcı eklentisiyle passkey'leri saklayabilir ve kullanabilir, ancak önemli hesapları taşımadan önce kurtarmayı test etmelisiniz. Bazı web siteleri hâlâ tarayıcılar ve işletim sistemleri arasında farklı davranabilir.

Kontrolü kaybetmeden senkronize edin ve yedekleyin

KDBX dosyası şifrelenmiştir, bu yüzden bir kopyasını senkronizasyon klasöründe tutmak otomatik olarak riskli değildir. Risk genellikle operasyoneldir: zayıf ana parola, veritabanı çakışmaları, yedeklerin eksik olması veya anahtar dosyasının kasa yanında tutulması.

En düşük maruziyet

Sadece yerel ve çevrimdışı yedek

Tek bir ana cihaz kullanıyorsanız ve anlık mobil senkronizasyona ihtiyacınız yoksa en iyisidir.

  • Aktif veritabanını cihazda tutun.
  • Yedekleri şifreli USB sürücüye veya çevrimdışı diske kopyalayın.
  • Anahtar dosyasını KDBX dosyasından ayrı saklayın.

İyi günlük senkronizasyon

Syncthing

Ticari bulut klasörü olmadan kendi cihazlarınız arasında eşler arası senkronizasyon istiyorsanız iyidir.

  • Sadece veritabanı dosyasını senkronize edin, dışa aktarılmış sırlarla dolu klasörü değil.
  • Yanlışlıkla silinmelerin geri alınabilmesi için dosya sürümlemeyi etkinleştirin.
  • Kasayı aynı anda iki cihazda düzenlemekten kaçının.

Kullanışlı ama dikkatli

Bulut sürücüsü

Ana parola güçlü ve yedekler bulut hesabından bağımsızsa birçok kullanıcı için kabul edilebilir.

  • Anahtar dosyasını kasayla aynı bulut klasöründe saklamayın.
  • Bulut hesabında çok faktörlü kimlik doğrulama kullanın.
  • Hesap kilitlenir veya silinirse diye ayrı bir çevrimdışı kopya tutun.

Teknik iş akışı

Git

Sürüm geçmişi için faydalıdır, ancak sadece özel uzakları anlıyorsanız ve kasayı yanlışlıkla yayınlamıyorsanız.

  • Mümkünse özel depo ve imzalı commit’ler kullanın.
  • Dışa aktarılan CSV dosyalarını veya geçici düz metin notlarını asla paylaşmayın.
  • Bir uzak erişim açığa çıkarsa parolaları hemen değiştirin.

Android ve mobil erişim

KeePassXC bir masaüstü uygulamasıdır. Android’de KeePassDX veya KeePass2Android gibi güncel KeePass uyumlu istemciler kullanın. Önemli olan sadece uygulama adı değil, veritabanının nerede saklandığı, nasıl açıldığı ve panonun ne kadar hızlı temizlendiğidir.

F-Droid

KeePassDX

KDBX dosyaları için gizliliğe önem veren Android istemcisi. F-Droid tercih edenler ve temiz yerel kasa iş akışını isteyenler için uygundur.

KeePassDX’i aç

Google Play

KeePass2Android

Güçlü bulut dosya entegrasyonuna sahip yaygın kullanılan Android istemcisi. Senkronizasyon iş akışınız Android belge sağlayıcılarını kullanıyorsa iyidir.

KeePass2Android’i aç

Masaüstü

KeePassXC

Kasa düzenleme, tarayıcı entegrasyonu, passkey iş akışları, SSH ajan kurulumu ve büyük temizlik oturumları için resmi masaüstü uygulamasını kullanın.

KeePassXC indirmelerini aç

Donanım güvenlik anahtarı eklemeli misiniz?

KeePassXC için donanım anahtarı gerekli değildir. En çok kasa çevresindeki hesapları korumak için kullanılır: e-posta, cihaz senkronizasyonu, bulut depolama ve kurtarma kutuları. İleri düzey kullanıcılar challenge-response ayarlarını da keşfedebilir, ancak kurtarmayı dikkatle belgelemelidir.

Parola kasası koruması için USB güvenlik anahtarı
İsteğe bağlı yükseltme

Kasa kurtarma hesapları için donanım güvenlik anahtarı

Parola kasanızı koruyan e-posta ve senkronizasyon hesapları için FIDO2 güvenlik anahtarı kullanın. Hesap önemliyse iki tane alın, ikisini de kaydedin ve yedek olanı ayrı saklayın.

Amazon’da güvenlik anahtarlarını görüntüle

KeePassXC’yi daha az güvenli yapan hatalar

01

Test edilmiş yedek yok

Veritabanını bir yere kopyalıyorsunuz, ancak açıldığını asla doğrulamıyorsunuz.

Düzeltme: Her büyük kurulum değişikliğinden sonra geri yüklemeyi test edin.

02

Anahtar dosyası kasanın yanında saklanıyor

Klasöre erişen saldırgan her iki parçayı da ele geçirir.

Düzeltme: Anahtar dosyasını ayrı saklayın ve nerede olduğunu belgeleyin.

03

Her yerde tarayıcı eklentisi

Her tarayıcı profili kasaya açılan bir yol olur.

Düzeltme: Sadece gerçekten güvendiğiniz profilleri eşleştirin.

04

Zayıf ana parola

Yerel şifreleme, kaba kuvvet saldırısı maliyetliyse yardımcı olur.

Düzeltme: Uzun bir parola ve modern KDBX ayarları kullanın.

05

Çakışan senkronizasyon kopyaları

İki cihaz aynı anda veritabanını düzenler ve sonradan girişleri kaçırırsınız.

Düzeltme: Sürümlemeyi kullanın ve cihaz değiştirirken kasayı kapatın.

06

Acil durum notu yok

Aileniz veya gelecekteki kendiniz kasa, yedek veya yedek anahtarı bulamıyor.

Düzeltme: Ana parolayı açığa çıkarmadan basit bir kurtarma haritası yazın.

Araştırma

Kaynaklar kontrol edildi

Bu rehber için kullanılan resmi KeePassXC dokümantasyonu, sürüm notları ve tarayıcı eklentisi bilgileri.

01 KeePassXC resmi web sitesi keepassxc.org 02 KeePassXC indirmeleri keepassxc.org 03 KeePassXC başlangıç rehberi keepassxc.org 04 KeePassXC kullanıcı rehberi keepassxc.org 05 KeePassXC 2.7.12 sürüm notları keepassxc.org 06 KeePassXC kaynak deposu github.com 07 KeePassXC-Browser eklenti deposu github.com

KeePassXC parola yöneticisi SSS

KeePassXC Bitwarden veya 1Password’den daha mı güvenli?

Yerel kontrol için daha güvenli olabilir çünkü kasanız varsayılan olarak bir sağlayıcı hesabında yaşamaz. Yedekleri atlıyorsanız, zayıf ana parola seçiyorsanız veya paylaşım ve kurtarma özelliklerine ihtiyacınız varsa bulut parola yöneticisi daha güvenli olabilir.

KeePassXC veritabanını Dropbox, iCloud, Google Drive veya OneDrive’da saklayabilir miyim?

Evet, ana parola güçlü ve bağımsız yedekleriniz varsa. KDBX dosyası şifrelenmiştir, ancak anahtar dosyasını yanında saklamayın ve bulut hesabına tek yedek olarak güvenmeyin.

KeePassXC passkey desteği sunuyor mu?

KeePassXC, resmi KeePassXC-Browser eklentisiyle passkey'leri saklayabilir ve kullanabilir. Passkey kurtarması siteye, tarayıcıya ve cihaza göre değişebileceğinden önce düşük riskli hesaplarla iş akışını test edin.

Ana parolamı kaybedersem ne olur?

Kasa KeePassXC veya destek ekibi tarafından sıfırlanamaz. Ana parola ve yapılandırılmış anahtar dosyası veya challenge-response cihazına ihtiyacınız var. Çevrimdışı bir kurtarma planı tutun.

Android için resmi bir KeePassXC uygulaması var mı?

Hayır. KeePassXC masaüstü uygulamasıdır. Android’de KeePassDX veya KeePass2Android gibi uyumlu bir KeePass istemcisi kullanın ve aynı KDBX veritabanını açın.

KeePassXC ile anahtar dosyası kullanmalı mıyım?

Anahtar dosyası yardımcı olabilir, ancak yalnızca ayrı saklanır ve güvenli şekilde yedeklenirse. Anahtar dosyası kaybolursa kasa kurtarılamayabilir; veritabanının yanında durursa çok az koruma sağlar.

KeePassXC bir ekip parola yöneticisinin yerini alabilir mi?

Genellikle teknik olmayan ekipler için uygun değildir. KeePassXC bireysel kontrol ve küçük dikkatli iş akışları için güçlüdür, ancak yönetilen paylaşım, iptal, denetim ve kurtarma özel ekip parola yöneticilerinde daha kolaydır.

Daha güvenli hesaplar için sonraki adımlar

01 Hesap gizliliği

Anonim kimlik rehberi

Bir profil günlük yaşama bağlanmamalıysa hesapları, kurtarma yöntemlerini, tarayıcı durumunu ve alışkanlıkları ayrı tutun.

Rehberi aç 02 Ağ gizliliği

VPN nedir?

VPN’in parola güvenliğine ne zaman yardımcı olduğunu ve hesap ihlalinde ne zaman etkisiz olduğunu anlayın.

Rehberi aç 03 Tarayıcı riski

Tarayıcı parmak izi rehberi

Güçlü bir parola kasasının neden tarayıcı takibini veya cihaz parmak izini engellemediğini öğrenin.

Rehberi aç 04 Finansal hesaplar

Güvenli çevrimiçi bankacılık araç seti

En önemli girişlerinizi parola hijyeni, donanım anahtarları ve daha güvenli cihaz alışkanlıklarıyla güçlendirin.

Rehberi aç