2026'da Neden Bir Parola Yöneticisine İhtiyacınız Var (Passkey'ler Yaygınlaşıyor Olsa Bile)
Passkey'ler web genelinde yaygınlaşıyor, ancak 2026'da kapsama hâlâ kısmi. Bir parola yöneticisi passkey'leri, OTP'leri ve eski parolaların uzun kuyruğunu yönetir. İşte dürüst değerlendirme.
Bir parola yöneticisi ne yapar
Bir parola yöneticisi her hesap için benzersiz bir rastgele parola üretir, bu parolaları tek bir ana paroladan türetilen bir anahtarla şifreleyerek saklar ve oturum açma sırasında kimlik bilgilerini otomatik olarak doldurur. Bu mimari, parola yeniden kullanımını ortadan kaldırır — hesap ele geçirme saldırılarında en kolay istismar edilen davranış. Bu sitede karşılaştırılan beş yöneticinin tamamı (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) sıfır bilgi (zero-knowledge) şifrelemesi uygular: sağlayıcının sunucusu ele geçirilse bile, yalnızca kullanıcının ana parolası olmadan çözülemeyen şifreli veri bloklarını barındırır.
Passkey'ler 2026'da parola yöneticilerinin yerini almıyor
Passkey'ler (FIDO2 / WebAuthn), belirli bir kaynağa (origin) kriptografik olarak bağlanan, kimlik avına dirençli kimlik bilgileridir. Desteklendiği yerlerde parolalara göre kesin bir yükseltmedir. Sorun yaygınlaşma hızında: 2026'da büyük sitelerde passkey desteği hâlâ kısmi ve tutarsız. Bankalar, devlet hizmetleri, niş SaaS ürünleri ve çoğu eski kurumsal sistem hâlâ parolalara dayanıyor. Büyük parola yöneticileri (Bitwarden, 1Password, Proton Pass) artık passkey'leri parolaların yanında saklıyor, dolayısıyla yönetici her ikisi için de doğru yer olmaya devam ediyor.
İlk yöneticinizi seçmek
Üç seçenek çoğu kullanıcının ihtiyacını karşılar. Bitwarden Free, açık kaynaklı ve denetlenmiş bir uygulamayla sınırsız parolayı kapsar (github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited kaynaklarına göre). Proton Pass Free benzerdir ve yargı yetkisi İsviçre'dir (proton.me/pass/pricing kaynağına göre). KeePassXC, hiçbir bulut bileşeni olmayan yalnızca yerel seçenektir (keepassxc.org kaynağına göre). Senkronizasyon tercihinize uyanı seçin (denetlenmiş bulut mu yoksa yerel mi), tarayıcıda kayıtlı parolalarınızı içe aktarın ve yönetici hesabının kendisinde 2FA'yı etkinleştirin.
Ana parolanın yönetici seçiminden neden daha önemli olduğu
Denetlenmiş her sıfır bilgi parola yöneticisi, kasanızı ana parolanızdan bellek-yoğun bir KDF aracılığıyla türetilen bir anahtarla korur (Argon2id güncel en iyi uygulamadır; yüksek yineleme sayılı PBKDF2 ise daha eski standarttır). Ana parola kısa veya tahmin edilebilirse, şifreleme gücü anlamsız hâle gelir — şifreli veri bloğunu çalan bir saldırgan bunu çevrimdışı kaba kuvvetle kırabilir. Çözüm bir parola cümlesidir (passphrase): 4–6 rastgele sözlük sözcüğü kabaca 50–80 bit entropi sağlar ki bu, rahatça yazılacak kadar kısa olan herhangi bir paroladan daha fazladır.
Kaynaklar
Bitwarden denetimleri: bitwarden.com/help/is-bitwarden-audited. Bitwarden kaynak kodu: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (Password Hashing Competition kazananı): password-hashing.net/argon2-specs.pdf. Tüm URL'lere 2026-04-30 tarihinde erişildi.