1Password satın alabileceğiniz en iyi şifre yöneticilerinden biridir. Acil durum planı ise basılı bir PDF’ye ve aile planlarında hesap kurtarmaya yardımcı olabilen bir organizatöre dayanır. Hiçbiri belirli sırları belirli kişilere otomatik olarak ulaştırmaz.
1Password itibarını hak etti
1Password 2006’dan beri piyasada. Arayüz temiz, tarayıcı eklentileri büyük tarayıcıların hepsinde çalışıyor, masaüstü uygulamaları yerel hissediyor. Watchtower zayıf veya sızdırılmış şifreleri yakalıyor. Travel Mode sınır geçişlerinde hassas kasaları gizlemenize olanak veriyor. Aile planı, ev halkı arasında giriş paylaşımını insanların gerçekten kullanacağı kadar kolaylaştırıyor.
Cihazlar ve tarayıcılar arasında şifreleri yönetmenin günlük işi için rakibi az. Aylık $3.99 bireysel, $5.99 aile. Zero-knowledge mimari kullanıyorlar; yani 1Password isteseler bile kasanızı çözemez. Ana şifre artı benzersiz secret key kombinasyonu, sunucu sızıntısının saldırgana kasaya girmek için yeterli bilgi vermeyeceği anlamına geliyor.
Bu yazı 1Password’un işini kötü yaptığıyla ilgili değil. Tek bir boşluğu konu ediniyor: bir başkasının kasanıza ihtiyacı olduğunda ve siz devrede olmadığınızda ne olur? Bu acil erişim sorunudur.
Hızlı karşılaştırma
| 1Password | AbsentKey | |
|---|---|---|
| Temel amaç | Günlük kullanım için şifre yöneticisi | Güvenilen kişilerle kontrollü paylaşım kasası |
| Acil durum planı | Emergency Kit (basılı PDF) + aile organizatörü kurtarma | Talep tabanlı, alıcı başına zamanlayıcılı erişim |
| Otomatik teslimat | Yok | Var (zamanlayıcı bazlı, sır başına, kişi başına) |
| Ayrıntı düzeyi | Tüm kasa | Sır başına, alıcı başına |
| Süre seçenekleri | Yok (manuel süreç) | 1-365 gün |
| Alıcı gereksinimleri | PDF’yi bul, nasıl kullanılacağını bil | AbsentKey’i indir (ücretsiz), erişim talep et |
| Check-in gerekli mi? | Hayır | Hayır |
| Dosya paylaşımı | Kasa ekleri | Önizlemeli her dosya türü |
| Şifreleme | AES-256-GCM + SRP | XSalsa20-Poly1305, X25519, HKDF-SHA256 |
| Açık kaynak | Hayır (kapalı kaynak) | Kaynak kodu açık (mobil istemci) |
| Tarayıcı eklentisi | Var | Yok |
| Masaüstü uygulaması | Var | Yok (sadece mobil) |
| Fiyat | Bireysel $3.99/ay, aile $5.99/ay | Almak ücretsiz, göndermek $0.99/ay veya $9.99/yıl |
1Password acil durumları nasıl ele alır?
1Password’da LastPass veya Bitwarden’daki gibi yerleşik bir acil erişim özelliği yok. “Acil durum kişisi ekle, bekleme süresi belirle, yanıt vermezsen erişsinler” akışı yok. Yaklaşımları üç şeye dayanıyor.
Emergency Kit. 1Password hesabı oluşturduğunuzda, giriş adresinizi, e-postanızı ve secret key’inizi içeren bir PDF alırsınız; ana şifreniz için boş bir alan vardır. Bunu yazdırmanız, şifreyi elle yazmanız ve güvenli bir yere koymanız gerekir. Başınıza bir şey gelirse PDF’yi bulan kişi hesabınıza giriş yapabilir.
Aile organizatörü kurtarma. Families planında organizatör, ana şifrelerini unutan diğer üyelerin hesaplarını kurtarmasına yardımcı olabilir. Bu hesap kurtarma; miras değil.
Kurtarma kodları. Bunları üretip ayrı saklayabilirsiniz. Emergency Kit ile aynı fikir ama daha kısa.
Bir şifre yöneticisi için bu makul bir yaklaşım. Kasada basılı bir belge sunuculara veya uygulamalara bağlı değil. Kağıt. Bunun bir değeri var.
Basılı PDF’nin yetersiz kaldığı yerler
Emergency Kit işe yarıyor. Ama yıllar bazında düşündüğünüzde sınırlamalar ısırmaya başlar.
Emergency Kit hesap sahibinin yedeğidir; belirli sırları belirli kişilere ulaştırmak için tasarlanmadı.
Eskir. Ana şifrenizi değiştirin ve üç yıl önce yazdırdığınız Emergency Kit yanlış olur. Yeniden yazdırmanız, eskisini imha etmeniz ve yenisini öncekinin yerine koymanız gerekir. Çoğu insan bir kez yazdırır ve bir daha dokunmaz.
Erişim kontrolü yok. Çekmecedeki bir kağıdın izin modeli yoktur. Onu bulan herkes kullanabilir; zamanlayıcı yok, bildirim yok, onay adımı yok. Güvenlik modeli “iyi sakla”dır.
Sizin yerinize teslim eden kimse yok. Emergency Kit kendi başına bir yere gitmez. Birinin var olduğunu bilmesi, nerede olduğunu bilmesi ve ne yapacağını anlaması gerekir. Stres altında, belki yıllar önceki tek bir konuşmanın hatırlanmasına bel bağlıyorsunuz.
Ya hep ya hiç. Kit, tüm 1Password hesabınıza erişim verir. Her kasa, her giriş, her belge. “Bankacılık şifreleri evet, iş bilgileri hayır” diyemezsiniz.
Aile kurtarma kasa erişimi değil. Organizatör, kilitli kalan bir üyenin kendi hesabını kurtarmasına yardım edebilir. Ama o üye yanıt veremiyor ya da hayatta değilse işe yaramaz. Hesap kurtarma aracıdır; miras aracı değil.
Bunların hiçbiri tasarım hatası sayılmaz. Emergency Kit hesap sahibi için bir yedek. “Belirli sırlarımı belirli koşullarda belirli kişilere ulaştır” için yapılmadı.
AbsentKey ne farklı yapıyor?
AbsentKey soruna ters yönden yaklaşıyor. Her şeyi açan tek bir kimlik bilgisi yerine, her kişinin neyi alacağına ayrı ayrı, kendi kurallarıyla siz karar veriyorsunuz.
Bir sır oluşturursunuz: bir metin notu (ana şifre ve secret key gibi) ya da bir dosya. Birine atarsınız. Bir bekleme süresi belirlersiniz: anından 365 güne.
O kişi erişime ihtiyaç duyduğunda AbsentKey’i açıp talep gönderir. Size push bildirim gelir. Üç ihtimal: onaylarsınız (hemen alırlar), reddedersiniz ya da yanıt vermezsiniz; zamanlayıcı erişimi otomatik olarak verir.
O üçüncü senaryo asıl mesele. Yanıt veremezseniz (hastanede, iş göremez halde ya da artık hayatta değilseniz) süre dolar ve alıcınız sizin atadığınız şeyi tam olarak alır. Tüm kasanızı değil. Yalnızca seçtiğinizi.
# 1Password Emergency Kit artifact = “basılı PDF” scope = “tüm hesap” delivery = “iyi sakla; bulmalarını um” freshness = “her ana şifre değişikliğinden sonra yeniden yazdır” # AbsentKey sırrı artifact = “şifreli kayıt” scope = “sır başına, alıcı başına” delivery = “talep → bildirim → zamanlayıcı (1–365g)“ freshness = “bir kez düzenle, teslim edilen sürüm güncellenir”
Sırlar güncel kalır. AbsentKey’deki bir sırrı güncellersiniz ve teslim edilen şey güncellenmiş halidir. Yeniden yazdırmak yok, yeniden dağıtmak yok. 1Password ana şifrenizi mi değiştirdiniz? AbsentKey sırrını güncelleyin. Doğru tutmak için tek bir yer.
Her talebi görürsünüz. Sessiz giriş yok. Bir alıcı erişim talep eder, size push bildirim gelir. Erken ya da yetkisiz mi? Reddedin. Meşru mu? Onaylayın. Yanıt veremiyor musunuz? Zamanlayıcı halleder.
Sır başına, kişi başına. Eşiniz finansal hesapları 14 günlük zamanlayıcıyla alır. İş ortağınız şirket sunucularını 7 günde alır. Kardeşiniz aile belgelerini 30 günde. Herkes yalnızca sizin kastettiğinizi, belirlediğiniz takvimde görür.
Alıcıların bir şey bulmasına gerek yok. Dosya dolaplarında arama yok. Uygulamayı zaten almışlar. Zamanı geldiğinde erişim talep ederler.
Uçtan uca şifrelenmiş. Simetrik için XSalsa20-Poly1305, anahtar değişimi için X25519, anahtar türetme için HKDF-SHA256. Sunucu, okuyamadığı şifreli metin saklar. Mobil istemci kaynak kodu, kriptoyu kendiniz doğrulamak isterseniz açıktır.
AbsentKey’in sınırları gerçek: tarayıcı eklentisi yok, masaüstü uygulaması yok, otomatik doldurma yok. Şifre yöneticisi olmaya çalışmıyor. Şifre yöneticilerinin tasarlanmadığı kısmı çözüyor.
İkisini birlikte kullanın
Çoğu insan için gerçekten mantıklı kurulum şu:
1Password’u zaten ne için kullanıyorsanız o iş için kullanmaya devam edin. Girişler, kredi kartları, güvenli notlar, otomatik doldurma. Bunda iyi. Hiçbir şeyi değiştirmeyin.
AbsentKey’i açın. 1Password ana şifrenizi ve secret key’inizi içeren bir sır oluşturun; hesabınıza girmek için ihtiyaç duyulan iki şey. Dijital hayatınızı emanet edebileceğiniz kişiye atayın. Süreyi belirleyin: 14 gün, 30 gün, 90 gün, size hangisi uygunsa.
Artık o kişinin bir PDF bulması gerekmez. Bir konuşmayı hatırlaması gerekmez. El yazınızı çözmesi gerekmez. Bir şey olursa AbsentKey’i açıp erişim talep ederler. Yanıt verebiliyorsanız onaylar veya reddedersiniz. Yapamıyorsanız zamanlayıcı dolar ve 1Password kimlik bilgilerinizi alırlar.
Bu, Emergency Kit’in zayıf noktalarını kapatır. Bilgiler güncel kalır çünkü tek bir yeri güncellersiniz. Teslimat otomatiktir. Biri erken erişim talep ederse haberiniz olur. Ve kaybedilebilecek, çalınabilecek ya da yanlış kişi tarafından bulunabilecek bir kağıt parçası ortalıkta dolaşmıyor.
Daha ileri götürebilirsiniz: kripto seed phrase’lerini daha uzun zamanlayıcılarla ayrı sırlara, iş kimlik bilgilerini 7 gün ile kurucu ortağınıza, anne-babanız için Apple ID’yi 60 gün ile. Ayrıntılı bir rehber için acil durumda aileye şifre paylaşma yazımıza bakabilirsiniz.
1Password günlük sürücünüz olarak kalır. AbsentKey, 1Password’un asla yapmak için yapılmadığı kısım için bir güvenlik ağı olarak arkasında durur.
Sık Sorulan Sorular
1Password’da yerleşik acil erişim var mı?
LastPass veya Bitwarden’ın olduğu şekilde değil. “Bir acil iletişim kişisi ekleyin ve bekleme süresi belirleyin” akışı yok. Cevapları Emergency Kit (hesap detaylarınız ve ana şifreniz için boş alan içeren basılı PDF) artı aile planlarında organizatörün hesap kurtarmaya yardımcı olabilmesi. İkisi de fiziksel belgelere ve önceden konuşmalara dayanan manuel süreçlerdir; otomatik teslimat değil.
1Password secret key’imi AbsentKey’e koyabilir miyim?
Evet. Muhtemelen en pratik kurulum bu. 1Password hesabınız hem ana şifre hem de secret key gerektirir. İkisini de tek bir AbsentKey sırrına koyun, kişinize atayın, süreyi belirleyin. Bir gün ihtiyaç duyduklarında erişim talep ederler ve iki kimlik bilgisini birlikte alırlar; 1Password hesabınıza giriş yapmak için ihtiyaç duydukları her şey, hiç yazdırma gerekmeden.
AbsentKey, 1Password kadar güvenli mi?
Farklı ürünler, farklı tehdit modelleri. 1Password AES-256-GCM kullanır ve 2006’dan beri düzenli üçüncü taraf denetimleriyle var. AbsentKey, X25519 anahtar değişimi ve HKDF-SHA256 türetmesiyle XSalsa20-Poly1305 kullanır. İkisi de zero-knowledge; hiçbir şirket verilerinizi çözemez. 1Password’un kodu kapalıdır; AbsentKey’in mobil istemci kodu bağımsız incelemeye açıktır. AbsentKey daha yeni ve daha küçüktür; bu, daha az geçmiş ama daha dar bir saldırı yüzeyi anlamına gelir. Gelecekte teslimat için bir avuç kritik sırrı saklamak söz konusu olduğunda iki şifreleme yaklaşımı da sağlamdır.
Sonuç
1Password bir şifre yöneticisidir, en iyilerden biri. AbsentKey, belirli sırları sizin belirlediğiniz koşullarda belirli kişilere ulaştırmak için bir kasadır. Farklı sorunlar. İkili, tek başlarına olduğundan daha güçlü.
1Password kasanıza ana şifreyi yazamadığınızda ne olacağını merak ediyorsanız, 1Password’un cevabı Emergency Kit’tir. Bir noktada işe yarar. Ama güncel kalan kimlik bilgileri, erişim talep edildiğinde bildirimler, belirli kişilere kendi takviminizde teslimat ve doğru çekmecede hayatta kalan bir kağıda bağımlılık olmadan istiyorsanız, AbsentKey burada oturur.
Şifrelerinizi 1Password’da tutun. 1Password ana şifrenizi ve secret key’inizi AbsentKey’e koyun. Sürenizi ayarlayın.
AbsentKey’i indirin, sır almak ücretsiz, iOS ve Android’de mevcut.
