“Al, şifre bu” demek ile “ihtiyacın olduğunda şifreye sahip olabilirsin” demek arasında bir fark vardır. Çoğu paylaşım aracı bu ayrımı yapmaz. Bir girişi paylaşırsınız, karşı taraf ona sahip olur. Bitti.
Pek çok durumda bu tam olarak doğrudur; partneriniz ortak banka hesabı girişine mi ihtiyaç duyuyor? Verin gitsin.
Ama her şey bu modele uymaz. Bazı şifrelere insanların erişebilir olmasını istersiniz, ama şu anda değil. Eşiniz, size bir şey olursa aracı kurum girişine sahip olmalı, bu öğleden sonra değil. İş ortağınız, bir hafta size ulaşılamazsa şirketin bulut kimlik bilgilerine erişebilmeli, sürekli açık bir davetiye olarak değil. Yetişkin çocuğunuz bazı girişlere gerçekten ihtiyaç duyduğunda sahip olmalı; sırf erişimi teknik olarak paylaştınız diye değil.
Sorun paylaşmak değildir. Zamanlamadır. Çoğu araç bunu ikili olarak ele alır; ya birinin şifreniz vardır ya da yoktur. Erişimin var olduğu ama henüz aktif olmadığı bir orta durum nadiren bulunur.
Anlık Paylaşım Neden Her Zaman İstediğiniz Şey Değildir
Sizi gece uyutmayan kimlik bilgilerini düşünün. Netflix girişi değil. Birincil banka hesabınız. Kripto borsanız. Müşteri verilerine erişimi olan iş e-postanız. Şifre yöneticinizin ana şifresi. 2FA yedek kodlarınız.
Acil bir durumda güvendiğiniz birinin bunlara ulaşmasını istersiniz. Ama “acil durum”, o cümlede çok iş görüyor. Eşinizin merakla aracı kurum hesabınıza göz atmasını, iş ortağınızın yavaş bir Salı günü şirketin AWS konsolunda dolaşmasını ya da çocuğunuzun canı sıkıldığı için e-postanıza giriş yapmasını istemezsiniz.
Bu kişilerden hiçbiri kötü niyetle hareket etmiyor. Anlık erişim, niyetlilik katmanını basitçe kaldırır. Birinde bir şifre olduğunda, onunla onu kullanması arasındaki tek şey öz disiplindir; ortak ev hesapları için iyi, tüm finansal yaşamınız için pek iyi değil.
Kontrollü şifre paylaşımı güvensizlikle ilgili değildir. Erişimi ihtiyaca eşlemekle ilgilidir. Aileniz kritik hesaplarınıza özellikle ölümden sonra şifreleri nasıl paylaşacağınızı düşünürken mutlaka ulaşabilmelidir. Sadece bugün anahtarları ellerinde tutmalarına gerek yoktur.
Kontrollü paylaşım güvensizlik değil, erişimi ihtiyaca eşlemektir.
Şu Anda Mevcut Olan Şeyler
Bunu daha önce araştırdıysanız, muhtemelen birkaç ortak yaklaşımla karşılaşmışsınızdır. Her biri sorunun bir kısmını çözer, ama hiçbiri “paylaş ama henüz erişim verme” modelini tam olarak çözemez.
Paylaşılan şifre yöneticisi kasaları. 1Password, Bitwarden, NordPass ve Proton Pass; hepsi paylaşılan kasalar veya koleksiyonlar oluşturmanıza olanak tanır. Girişleri paylaşılan bir alana koyarsınız ve erişimi olan herkes bunları hemen görür. Ev şifreleri için harika. Koşullu erişim için iyi değil; paylaşılan kasaya konduğu anda paylaşılmıştır. Bekleme süresi yok, onay adımı yok, “buna sahip olabilirsin, ama yalnızca zamanı geldiğinde” diyebilmenin bir yolu yok.
Talimatlarla e-posta. Eşinize bir şifre listesi içeren bir e-posta gönderirsiniz. Güvensizdir (e-posta çoğu sağlayıcıda durağan halde şifrelenmez), anlıktır (şu anda ona sahiptirler) ve bir şifreyi değiştirip güncellemeyi unuttuğunuz anda bayatlar.
Kasada kâğıt. Tek bir an için çalışır, ama şifreler sürekli değişir. Aylar içinde liste güncelliğini yitirir. Ayrıca ya hep ya hiç: kasayı açan kim olursa olsun her şeyi alır.
Şifre yöneticilerinde acil erişim. Bahsettiğimiz şeye en yakın olan budur. LastPass, Bitwarden ve NordPass’in bir tür acil erişimi vardır; güvenilen bir kişi kasanıza giriş talep eder ve bekleme süresi içinde reddetmezseniz girer. Konsept doğru. Ama çoğu, tüm kasanız için tek bir zamanlayıcı sunar. Farklı kişiler için farklı bekleme süreleri ayarlayamaz, belirli sırları belirli kişilerle paylaşamazsınız. NordPass, değiştirme seçeneği vermeden sizi 7 günde kilitler. Ya tüm kasanız ya hiçbir şey.
Bunlar “tamamen güvensiz ama kolay”dan “bir miktar kontrollü ama esnek olmayan”a uzanır. Eksik olan, paylaşım ile erişimin iki ayrı şey olarak ele alındığı bir araçtır.
Koşullu Paylaşım: Anahtarları Vermeden Paylaşmak
Fikir basittir. Sırlarınızı güvenli bir yerde saklarsınız. Belirli sırlara erişebilmesi gereken belirli kişileri belirlersiniz. Ama onlara anlık erişim vermek yerine koşullar koyarsınız; bu koşullar bilgiyi ne zaman ve nasıl alacaklarını belirler.
En pratik koşul zamandır. Bir bekleme süresi belirleyin. Belirlediğiniz kişi erişime ihtiyaç duyduğunda talep eder. Size bildirim gelir. Onaylayın, hemen girer. Yanıt vermezseniz, zamanlayıcı dolana kadar saat işler. Talebi reddedin, hiçbir şey olmaz.
Bu, tüm dinamiği değiştirir. Birine bir şifre verip yalnızca uygun olduğunda kullanmasını ummuyorsunuz. Erişim mevcuttur ama kapıdan geçirilmiştir; kapı sizin onayınızdır ve geri çekilme noktası, size bir şey olduğu için onaylayamamanız ihtimalini hesaba katan bir zamanlayıcıdır.
Aynı zamanda kişi başına, sır başına bir düzeyde çalışır. Eşiniz finansal hesaplarda 3 günlük bir beklemeye sahip olabilir. İş ortağınız şirket kimlik bilgilerinde 14 günlük bir beklemeye sahip olabilir. Kardeşiniz özellikle hassas bir şeyde 30 günlük bir beklemeye sahip olabilir. Her ilişki ve her sır kendi kurallarını alır. Sabit bir gecikmeden sonra tüm kasanızı tek kişiye verme değil; kimin neye ne zaman ulaşacağına sizin karar verdiğiniz ayrıntılı, koşullu paylaşım.
AbsentKey Bunu Nasıl Yapıyor
İşte gerçek akış.
Sırlarınızı ekleyin. Şifreler, notlar, dosyalar, kripto yedek kodları, 2FA kurtarma anahtarları, koşullu olarak paylaşmanız gereken her şey. Her şey telefonunuzdan ayrılmadan önce cihazınızda şifrelenir. AbsentKey’in sunucuları yalnızca çözemedikleri ciphertext görür.
Alıcılarınızı seçin. Her kişi ayrı ayrı eklenir. Her kişinin tam olarak hangi sırlara erişebileceğini siz seçersiniz. Eşiniz finansal hesapları ve sigorta girişlerini görebilir; iş ortağınız yalnızca şirket kimlik bilgilerini görebilir. Herkesin her şeyi gördüğü paylaşılan bir kasa değil.
Kişi başına bekleme süresi belirleyin. Her alıcı için, her sırda, 1 gün ile 365 gün arasında bir bekleme süresi seçersiniz. 3 günlük bekleme, talebine 3 gün içinde yanıt vermezseniz otomatik olarak erişim aldıkları anlamına gelir. 90 günlük bekleme size üç ay verir. İlişkiye ve bilginin ne kadar hassas olduğuna göre ayarlayın.
İhtiyaç duyduklarında talep ederler. Alıcılarınızın hiçbir şeye pasif erişimi yok. Bir sırra gerçekten ihtiyaç duyduklarında AbsentKey’i açıp talep ederler. Bu kasıtlı bir eylemdir; size bir push bildirimi gelir.
Onaylayın, reddedin ya da zamanlayıcının işlemesine izin verin. Onaylayın, anında erişim alırlar. Reddedin, talep kapanır. Yanıt veremiyorsanız (hastane, hizmetsiz seyahat ya da daha kötüsü), zamanlayıcı bunu halleder. Süresi dolduğunda girerler.
Check-in sistemi yok. Günlük ping yok. Arka planda geri sayan bir dead man’s switch yok. Sistem, biri talepte bulunana kadar sessizdir. Almak her zaman ücretsizdir; uygulamayı indirir, paylaşımı kabul ederler, bu kadar. Yalnızca saklayan ve paylaşan kişinin Premium’a ihtiyacı vardır (aylık 0,99 dolar veya yıllık 9,99 dolar).
Bunun En Önemli Olduğu Yerler
Farklı durumlar farklı yapılandırmalar gerektirir. Kişi başına, sır başına bekleme süreleri, koşullu paylaşımı çeşitli gerçek senaryolar arasında pratik kılan şeydir.
Ailenin finansal hesaplara erişimi. Eşinizin bir şey olursa banka girişinize ve yatırım hesaplarınıza ulaşmasını istersiniz, ama sürekli erişim olarak değil. 3 ila 7 günlük bir bekleme, etrafınızdaysanız talebi göreceğiniz ve hemen onaylayabileceğiniz anlamına gelir. Yoksanız, sizin adınıza finansal işleri yöneten biri için birkaç gün makul bir bekleme değildir.
İş sürekliliği. İş ortağınızın aniden ulaşılamaz hale gelirseniz şirket kimlik bilgilerine ihtiyacı olur; sunucu girişleri, bulut konsolu, alan adı kayıt şirketi, ödeme işlemcisi. 7 ila 14 günlük bir zamanlayıcı, bir tatilin hiçbir şeyi tetiklememesi için yeterince uzun, bir şey ters gittiğinde işin felç olmaması için yeterince kısadır. Sır başına olduğu için, kişisel finansal bilgilerinizi de paylaşmadan operasyonel kimlik bilgilerini paylaşabilirsiniz.
Seyahat ederken uzun vadeli olasılık. Bir aylığına şebekeden mi çıkıyorsunuz? Yolculuk sırasında hiçbir şey olmaması için daha uzun zamanlayıcılar (30 ila 90 gün) ayarlayın. Geri dönerseniz, talepler reddetmeniz için orada durur. Dönmezseniz, güvendiğiniz insanlar sonunda ihtiyaç duyduklarını alır.
Bir aile içinde karışık erişim seviyeleri. Eşiniz 3 günlük beklemeyle finansal hesapları alır. Anne babanız 14 günlük beklemeyle sigorta bilgilerini alır. Yetişkin çocuğunuz 7 günlük beklemeyle e-posta girişinizi alır. Her kişi, ilişkiyle eşleşen bir zaman çizelgesinde, kendisiyle alakalı olanı alır.
Sık Sorulan Sorular
Birisi erişim talep eder ve ben sadece meşgulsem ne olur?
Bir push bildirimi alırsınız. Her şey yolundaysa, talebi reddedin; sonu odur. Bildirimi hemen görmediniz mi? Hâlâ tüm bekleme süreniz var. 7 günlük bir bekleme, telefonunuzu kontrol etmek için tam bir hafta verir. Erişim yalnızca tüm süre boyunca gerçekten ulaşılamazsanız otomatik olarak verilir.
Alıcılar zamanlayıcı dolmadan sırrı görebilir mi?
Hayır. Sır, siz talebi onaylayana ya da bekleme süresi dolana kadar şifreli ve erişilemez kalır. Erişim talep etmek onlara bir önizleme ya da sırrın içeriğine dair bir ipucu vermez.
Bu yalnızca acil durumlar için mi, yoksa günlük paylaşım için de kullanabilir miyim?
Her ikisi için. Birinin anlık erişime sahip olmasını istiyorsanız, talepleri geldiğinde onaylayın. Ama asıl kullanım durumu, günden güne paylaşmak istemediğiniz kimlik bilgileridir; “acil durumda camı kır” tarzı, gerçekten ihtiyaç duyulana kadar mevcut olması gereken ama erişilebilir olmaması gereken şeyler. Çoğu insan günlük paylaşım için normal bir şifre yöneticisi, koşullu, zamanla kapılı erişim için ise AbsentKey kullanır.
Şifre paylaşmak ya hep ya hiç olmak zorunda değildir. En önemli kimlik bilgilerinizi, bugün kimsenin elinde olmadan, güvendiğiniz insanlar için kullanılabilir hale getirebilirsiniz. Doğru kurulumu bulmak için tüm acil erişim seçeneklerinizi inceleyin. Koşulları ayarlayın, zamanlayıcıları ayarlayın ve gerisini sistemin halletmesine izin verin.
AbsentKey’i indirin ve en önemli hesaplar için koşullu erişimi kurun. Şimdi birkaç dakika alır, daha sonra gerçek bir başağrısını önler.
