İtiraf edelim: Muhtemelen aynı şifreyi birden fazla sitede kullanıyorsunuz. Veya şifrelerinizi tarayıcınıza kaydedip “Umarım bilgisayarım çalınmaz” diye dua ediyorsunuz. Daha kötüsü, şirketinizde şifreler Excel dosyalarında veya Post-it kağıtlarında dolaşıyor.
LastPass’ın hacklenmesi ve verilerin sızdırılması, bulut tabanlı şifre yöneticilerine olan güveni sarstı. 1Password veya Dashlane gibi servisler ise kurumsal kullanımda ciddi maliyetler çıkarıyor.
Çözüm? Dünyanın en güvenilir açık kaynak şifre yöneticisi Bitwarden’ın, kendi sunucunuzda çalışan hafif versiyonu: Vaultwarden.
Neden “Self-Hosted” Şifre Yöneticisi?
Şifre yöneticisi (Password Manager), dijital hayatınızın ana anahtarıdır. Banka hesaplarınızdan e-postalarınıza kadar her şeye erişim sağlar. Bu anahtarı neden 3. parti bir şirkete veresiniz?
Vaultwarden’ı DALNET sunucunuza kurduğunuzda:
- Şifreli Kasa Sizde Durur: Veritabanı sizin sunucunuzdadır. Sunucuyu fişten çekerseniz, erişim biter. Bu mutlak kontroldür.
- Lisans Ücreti Yok: Bitwarden’ın Premium özelliklerine (TOTP üretme, dosya ekleme, acil durum erişimi) Vaultwarden ile ücretsiz sahip olursunuz.
- Ağ İçi Erişim: İsterseniz sunucunuzu dış dünyaya kapatıp sadece ofis VPN’i (veya Local Network) üzerinden erişilecek şekilde yapılandırabilirsiniz.
Vaultwarden vs. Bitwarden: Fark Nedir?
Bitwarden harika bir açık kaynak projedir. Ancak resmi sunucu yazılımı (server side) çok ağırdır ve çalıştırmak için yüksek RAM gerektiren MSSQL veritabanına ihtiyaç duyar.
Vaultwarden (eski adıyla Bitwarden_RS), Bitwarden’ın sunucu tarafının Rust diliyle yeniden yazılmış halidir.
- Çok daha hafiftir (Birkaç MB RAM ile çalışır).
- SQLite veya MySQL kullanabilir.
- Resmi Bitwarden tarayıcı eklentileri ve mobil uygulamalarıyla %100 uyumludur. Yani telefonunuza App Store’dan “Bitwarden” indirip, sunucu adresi olarak kendi DALNET sunucunuzu girersiniz.
Kurumsal Güvenlik Özellikleri
Şirketler için Vaultwarden bir nimettir:
- Organizasyonlar ve Koleksiyonlar: “Pazarlama Ekibi” diye bir grup oluşturup, sosyal medya şifrelerini sadece onlarla paylaşabilirsiniz. Bir çalışan işten ayrıldığında, erişimini tek tıkla kesersiniz.
- Gizli Gönderim (Send): Müşterinize bir şifre mi göndereceksiniz? E-posta ile göndermek yerine, “1 saat sonra kendini imha eden” güvenli bir link oluşturup atabilirsiniz.
- Güvenlik Raporları: “Hangi kullanıcıların şifresi zayıf?”, “Hangi şifreler daha önce internete sızmış?” gibi raporları görebilirsiniz.
DALNET Üzerinde Kurulum
Güvenlik uygulaması olduğu için kurulumda SSL (HTTPS) zorunludur. Ancak korkmayın, Coolify veya Docker Compose + Caddy/Nginx Proxy Manager ikilisi bunu sizin için halleder.
Örnek bir Docker komutuyla kasanızı ayağa kaldırabilirsiniz:
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 80:80 vaultwarden/server:latest
(Not: Bu sadece test içindir, prodüksiyon için HTTPS şarttır.)
Yedekleme konusunu ihmal etmemelisiniz. DALNET’in otomatik yedekleme hizmetleri veya basit bir script ile şifreli veritabanınızı her gece başka bir lokasyona yedeklemek, huzurlu uyumanızı sağlar.
Sonuç: Dijital Kasanızın Anahtarı Sizde Olsun
Güvenlik, “bir şey olmaz” diyerek geçiştirilecek bir konu değildir. Şifrelerinizi bir Excel dosyasında tutmak, kapıyı kilitleyip anahtarı paspasın altına koymaya benzer.
Vaultwarden, hem bireysel kullanıcılar hem de ekipler için askeri düzeyde şifreleme sunar. Üstelik bunu DALNET VDS’lerinin sağladığı izole ve güvenli ortamda, ek bir lisans maliyeti olmadan yapar.
Veri güvenliğinizi şansa bırakmayın, kendi kasanızı kendiniz yönetin.
