Kullanıcı Kılavuzu
Arpass'ın senaryolara göre nasıl kullanılacağı.
📚 Learn more: How to choose a YubiKey or passkey is covered in our guide articles.
🆕 İlk kullanım
Güvenli kasanızı oluşturmanın başlangıç akışı.
arpass.io adresini ziyaret edin. "Güvenli sürücü oluştur" ekranı açılır.
Ana parolanızı iki kez girin. Bu, Arpass giriş parolanızdır — asla paylaşmayın ve unutmayın.
"Güvenli sürücü oluştur" düğmesine tıklayın. Ardından Touch ID / Face ID kullanarak bir Passkey (cihaz kimlik doğrulaması) kaydedin.
Kurtarma Sırrı yalnızca bir kez görüntülenir (biçim: RS1-XXXX-XXXX-…). Güvenli bir yerde saklayın.
Sürücüye girmek için "Anladım" düğmesine tıklayın.
🔑 Anahtarlarınızı (Passkey) ve Kurtarma Sırrınızı koruyunSürücünüzü yeni bir cihazda açmanın en kolay yolu,
senkronize bir geçiş anahtarı (iCloud Anahtar Zinciri / Google Şifre Yöneticisi) veya
YubiKey gibi bir güvenlik anahtarıdır. Bunlardan biriyle, yeni bir cihaz yalnızca "ana parola + geçiş anahtarı" ile açılır (Recovery gerekmez).
- Kurtarma Sırrı, tüm geçiş anahtarlarınızı aynı anda kaybettiğinizde başvuracağınız son çare kurtarma yöntemidir. Yalnızca bir kez gösterilir; bu yüzden yazdırın veya güvenli bir yere not edin.
- Üçünü birden — ana parola, tüm geçiş anahtarları ve Kurtarma Sırrı — kaybederseniz kurtarma imkânsızdır (Arpass bunları saklamaz).
- Kurtarma Sırrını ana parolanızdan farklı bir yerde saklayın.
🔓 Günlük kullanım
Parola al
arpass.io adresini ziyaret edin → kilit ekranı
Ana parolayı girin → Touch ID / Face ID ile kimlik doğrulayın
Parola listesi açılır. Site adına göre filtrelemek için arama kutusunu kullanın.
Bir girişe tıklayın → ayrıntı görünümü. Parolayı görüntülemek için "👁 Göster", panoya kopyalamak için "📋 Kopyala" düğmesini kullanın.
Yeni parola kaydet
"+ Yeni ekle" düğmesine tıklayın
Site adı, URL, kullanıcı adı ve parolayı girin. Güçlü bir parola oluşturmak için "🎲 Oluştur" düğmesini kullanın.
Arweave'e kaydetmek için "Kaydet" düğmesine tıklayın (1 kredi tüketir)
📄 Dosya saklama
PDF'leri, görüntüleri ve herhangi bir dosyayı sonsuza dek şifreli saklayın. Muhasebe belgeleri (makbuzlar / faturalar / sözleşmeler / sağlık raporları) için idealdir. Japonya'nın elektronik defter yasasının aranabilirlik gereksinimleriyle uyumludur (tarih / tutar / karşı taraf).
Dosya ekleme
Uygulamanın üstündeki «📄 Dosyalar» sekmesini açın
«+ Dosya ekle» tıklayın
Bir dosya seçin (PDF / görüntü / metin / Word / Excel vb., 30 MB'a kadar)
Önizleme gösterilir. Büyük görüntüler için «🗜️ Sıkıştır» düğmesiyle küçültün (~200-500 KB)
Karşı Taraf veya Başlık girin (en az biri gerekli); tarih / tutar / para birimi isteğe bağlı
«Kaydet» düğmesine tıklayarak şifreleyin + Arweave'e yazın
💡 100 KiB altı dosyalar $0 (Turbo'nun Free Tier'ından aktarılır). 1 MB fotoğraf ~$0.13. Gerçek maliyet tahminin altındaysa, fark anında iade edilir.
OCR otomatik doldurma (isteğe bağlı)
Makbuz veya fatura görüntüleri / PDF'lerden tarih / tutar / karşı taraf / açıklama / etiketleri otomatik çıkarır. Kendi OpenAI API anahtarınızı gerektirir (görüntüler doğrudan OpenAI'a gönderilir; Arpass sunucuları dahil değildir).
Arpass Ayarları'nda (⚙️) → alt bölüm "📷 Fiş OCR (isteğe bağlı)" → anahtarı girin → "Kaydet ve Doğrula"
Bir resim / PDF seçtiğinizde "📷 Görüntüden otomatik doldur (OpenAI)" düğmesi görünür
Ayıklamak için tıklayın; resim başına yaklaşık \$0,005 OpenAI hesabınızdan ücretlendirilir
Boş alanlar otomatik olarak doldurulur (her zaman üzerine yazar — gözden geçirin ve gerektiğinde düzenleyin)
Dosya arama
Üstteki arama kutusu: tarih / tutar / karşı taraf / başlığa göre filtrele — anında
Gelişmiş filtreler için «🎛️» tıklayın: tarih aralığı, tutar aralığı, karşı taraf/başlık, tür, etiketler — VE birleştirilmiş
Japonca karşı taraf araması NFKC + hiragana⇄katakana normalleştirmesi kullanır («セブン», «せぶん» ile eşleşir)
Dosyaları düzeltme ve silme
Listede bir satıra tıklayın → ayrıntı modalı
«✏️ Edit» düğmesi düzeltme için (sebep gerekli, append-only kayıt)
«🗑️ Delete» düğmesi mantıksal silme için (sebep gerekli, orijinal ve Arweave verileri korunur)
«📜 History» düğmesi denetim günlüğünü gösterir (oluşturma/düzeltmeler/silmeler tümü görünür)
📋 Düzeltme / silme geçmişi append-only'dir, bu yüzden vergi denetimleri için kanıt olarak kullanılabilir (elektronik defter yasasıyla uyumlu). Fiziksel silme imkânsızdır, ancak bu da "izin korunduğu" yönünden yasal avantajdır.
CSV olarak indir
Dosyalar sekmesi başlığındaki «📥 CSV» düğmesine tıklayın
Tüm dosya metadataları arpass-files-YYYY-MM-DD.csv olarak indirilir
UTF-8 BOM, Japonca'nın Excel / Numbers / Google Sheets'te bozulmamasını sağlar
Sütunlar: id / type / date / counterparty / title / amount / currency / description / tags / createdAt / version / txId / sha256 / arweave_url
📱 Cihaz değiştir (aynı kasayı yeni cihazda aç)
Yeni bir iPhone veya Mac aldığınızda ve mevcut sürücünüze erişmek istediğinizde. Senkronize bir geçiş anahtarınız veya güvenlik anahtarınız (YubiKey) varsa, yalnızca ana parolanız ve geçiş anahtarınızla açabilirsiniz — Recovery gerekmez.
Yeni cihazda arpass.io adresini açın → "📲 Başka cihazda oluşturulmuş kasayı geri yükle" düğmesine tıklayın
Senkronize bir geçiş anahtarınız (iCloud Anahtar Zinciri / Google Şifre Yöneticisi) veya YubiKey varsa: "🔑 Geçiş anahtarı + Ana Parola ile geri yükle (Recovery'siz)" düğmesine tıklayın, ana parolanızı girin → geçiş anahtarıyla kimlik doğrulayın. Recovery gerekmez.
Elinizde geçiş anahtarı yoksa: ana parolanızı + kâğıttaki Kurtarma Sırrını girin (📷 QR taraması da çalışır).
Kilit açma başarılı olduğunda, bu yeni cihaza otomatik olarak özel bir Passkey kaydedilir.
Artık bu cihaz yalnızca "ana parola + Touch ID / Face ID" ile açılır.
🔑 Ana parolayı unuttum
Hatırladığınız parolayı unuttunuz veya yanlışlıkla değiştirmiş olabilirsiniz.
Kilit ekranında "🔑 Ana Parolayı Unuttum → Passkey + Kurtarma ile Sıfırla" düğmesine tıklayın
Kâğıttaki Kurtarma Sırrını girin (📷 QR taraması da çalışır)
Touch ID / Face ID ile Passkey aracılığıyla kimlik doğrulayın
"Yeni bir ana parola belirleyin" istemi açılır → yeni bir parola girin
Sürücü açılır + yeni parola her sarmalama işlemine otomatik olarak uygulanır
💡 Ana parolanızı belirlemek veya değiştirmek bu cihazda yeni bir Passkey oluşturur (eski Passkey artık kilit açamaz; gerekmiyorsa "Kayıtlı cihazları yönet" bölümünden silebilirsiniz). Senkronize bir passkey kullanıyorsanız, diğer cihazlarınızda bir sonraki sefer yalnızca yeni Passkey'i seçip yeni parolayı girmeniz yeterlidir. Her cihazın kendi Passkey'i varsa, o cihazları "yeni parola + Recovery Secret" ile yeniden kilit açın.
🔐 How to save the Recovery Secret
When you create a vault, the Recovery Secret is shown only once. Pick the right method from the 4-tier picker in the app based on your environment.
🏆 BEST — Print on paper
Click "🖨 Print now" → browser print dialog → print on paper
Keep in a safe or locked drawer, physically secure
Store it in a different place than your master password
💡 Print later is also available. But you must print before proceeding (= it's shown only once).
🥈 GREAT — Switch to YubiKey-only mode
A mode where the Recovery Secret itself doesn't exist. For physical-security-focused users. See 🔐 YubiKey-only mode.
🥉 OK (mobile / PC compatible) — Save image
The "📸 Save image" button creates a PNG (= Recovery Secret + QR code). On mobile, save via the share sheet to iCloud Photos / Google Photos. On PC, it's downloaded to your Downloads folder.
⚠ Requirement: E2E encryption ON
You need iCloud Photos Advanced Data Protection, or Google One Backup E2E encryption ON before saving. Without this, Apple / Google still have technical access.
iCloud ADP check: Settings → [Apple ID name] → iCloud → "Advanced Data Protection" ON.
Google E2E backup check: Google account → Backup → "End-to-end encryption" ON (Android 13+ partial support).
🚫 Avoid
- Sending to yourself via plain Email / LINE / Slack / Discord
- Saving to Dropbox / OneDrive / regular Google Drive (= no E2E)
- Storing in the same place as your master password
- Taking a screenshot of the QR code (= screen capture is outside the app — use the "Save image" button above which is optimized for naming and size)
📲 How to restore later
To restore on a new device:
Open arpass.io on the new device → "📲 Restore a drive created on another device"
Enter master password → tap the 📷 QR scan icon
In the QR scanner, tap "🖼 Scan image" (= NEW)
Select the saved PNG image → Recovery Secret is read and filled in
Drive unlocks
🆘 Bu cihazın Passkey'i kayboldu
Tarayıcı profilini değiştirdiniz veya yeni Touch ID'li yeni bir cihaz kullanıyorsunuz.
Kilit ekranında: "📱 Passkey Kayıp → Ana Parola + Kurtarma ile Aç"
Ana parolayı + kâğıttaki Kurtarma Sırrını girin (QR taraması da çalışır)
Kilit açma başarılı → Ayarlar → "🔐 Bu cihaza Passkey kaydet" ile yeni bir Passkey oluşturun
Artık bu cihaz tekrar "ana parola + Touch ID" ile açılabilir
🔐 Yalnızca YubiKey modu
Sürücünüzü yalnızca YubiKey gibi bir güvenlik anahtarıyla açan bir mod — ana parola yok, Recovery Secret yok. Ezberlenecek bir şey yok: kilidi açmak için kayıtlı YubiKey'lerinizden herhangi birine dokunmanız yeterli. Tamamen fiziksel bir anahtara güvenmek isteyenler için gelişmiş bir seçenektir.
💡 More on YubiKey itself: YubiKey: what & how to choose / Price tiers / Using with Arpass
⚠️ Oluşturmadan önce lütfen okuyunYalnızca YubiKey modunda
ana parola kurtarması da Recovery Secret de yoktur. Kayıtlı YubiKey'lerinizin
tümünü kaybederseniz sürücü
bir daha asla açılamaz (biz de kurtaramayız).
- Bu nedenle sürücüyü oluştururken iki veya daha fazla YubiKey kaydetmeniz gerekir — biri kaybolur ya da bozulursa diğeri yine de açabilsin.
- Yedek anahtar(lar)ı ayrı ve güvenli bir yerde saklayın (yedek anahtar).
- Bir parola ezberlemekte sakınca görmüyorsanız standart mod (ana parola + Passkey) daha fazla kurtarma seçeneğine sahiptir ve daha güvenlidir.
Yalnızca YubiKey sürücüsü oluşturma
arpass.io'yu açın → «Güvenli sürücü oluştur» ekranında «🔑 Yalnızca YubiKey kullan» seçeneğini seçin
Kaç YubiKey kaydedileceğini seçin (iki veya daha fazla)
Tüm YubiKey'ler kaybolursa sürücünün kurtarılamayacağını anladığınızı onaylayan kutuyu işaretleyin
«YubiKey modunda oluştur» düğmesine basın ve yönergeleri izleyerek ilk YubiKey'inizi takıp (veya NFC ile yaklaştırıp) dokunun
Kalan YubiKey'leri tek tek kaydedin (anahtar değiştirmeniz istenecektir)
Hepsi kaydedildiğinde sürücü oluşturulur ve hemen açılır
Başka bir cihazda açma
Diğer cihazda arpass.io'yu açın → «📲 Başka bir cihazda oluşturulan güvenli sürücüyü geri yükle» seçeneğine tıklayın
Seçin: «🔑 Sürücünüzü başka bir cihazdaki YubiKey ile açın»
Kayıtlı YubiKey'lerinizden herhangi birini takıp (veya NFC ile yaklaştırıp) dokunun
Sürücü açılır — ana parola ve Recovery gerekmez
YubiKey ekleme
Sürücü açıkken Ayarlar (⚙) → «🔑 Kayıtlı YubiKey'ler» bölümünü açın
«+ YubiKey ekle» düğmesine basın
Önce, sizin olduğunuzu doğrulamak için zaten kayıtlı YubiKey'lerinizden birine dokunun
Ardından eklemek istediğiniz yeni YubiKey'e geçip ona dokunun
Yeni YubiKey kaydedilir ve o andan itibaren sürücüyü onunla da açabilirsiniz
📲 Cihaz ekleme koduyla başka bir cihazı hızlıca kur
Zaten kilidi açabilen bir cihazdan, başka bir cihaza (= aynı YubiKey ile kilidi açması beklenen başka bir cihaz) <strong>credentialId ve Arweave dizin etiketini</strong> aktarın. Bu, «Başka cihazın YubiKey'i ile aç» seçeneğinden daha hızlı ve güvenilirdir. Android Chrome'da fiilen zorunludur, çünkü Chrome'un bir hatası normal picker'ın çalışmasını engeller.
💡 Güvenlik: Kod yalnızca genel bilgi içerir (credentialId + Arweave etiketi). PRF / şifreleme anahtarları / Recovery / Master içermez, dolayısıyla sızsa bile kimse fiziksel YubiKey olmadan kilidi açamaz. Temizlik için geçici kabul edin (yapıştırdıktan sonra silin).
Gösteren taraf (= zaten kilidi açık cihaz): Sürücü açıkken Ayarlar (⚙) → «🔑 Kayıtlı YubiKey'ler» bölümü
«📲 Diğer cihaz için kod göster» düğmesine dokunun
«AP1....» ile başlayan bir dize ve bir QR kodu görünür
Giriş tarafı (= yeni cihaz): arpass.io oluşturma ekranının altındaki «📲 Cihaz ekleme koduyla aç (AP1....)» bağlantısına dokunun
Alan açılır: gösteren taraftaki kodu yapıştırın veya «📷» düğmesiyle QR'ı kamerayla tarayın
«Kodu uygula → YubiKey ile aç» düğmesine dokunun ve YubiKey'inize dokunun
Kilit açma tamamlanır ve bu cihaz bundan sonra normal şekilde açılır
💡 Kullanım örnekleri: ① Android Chrome'un çalışmasını sağlamak (zorunlu yol), ② Mac / Win / iPhone'da da picker dokunuşunu atlayarak kurulumu hızlandırmak, ③ Tek bir YubiKey'i çok sayıda cihaza yaymak için standart yol. Herhangi cihaz → herhangi cihaz arası çalışır.
💡 Mac'te Safari hakkında: Mac'teki Safari, WebAuthn'u diğer tarayıcılardan farklı uygular; bu nedenle Mac Safari'de oluşturulan veya kullanılan bir YubiKey sürücüsü yalnızca Mac Safari'ye özel hâle gelir ve Chrome, Edge, iPhone veya Android'de açılamaz (tersi de geçerlidir). Aynı sürücüyü birden fazla ortamda paylaşmak için Mac'inizde Safari dışında bir tarayıcı (Chrome / Edge) kullanın.
🏢 Sign up as an employee (Business mode)
If your company has deployed Arpass, you receive an invite code from the admin to join. Employees don't hold Recovery themselves — the admin manages it centrally (password loss / device loss recovery is performed via admin approval).
Get the invite code from admin (e.g., ARPASS-XXXX-XXXX) — in person / Slack DM preferred, share only the code, not a URL
Open arpass.io → click '📲 Employees: join with a code'
Enter the invite code in the prompt → moves to create view + yellow banner '🏢 Employee mode signup'
Set your master password (memorize it — admin does not know it)
'Create the company vault' → Touch ID to create Passkey
Lands on vault view. Recovery is auto-sent to admin (never shown on screen)
💡 The admin must have opened the app at least once (so their public key is registered on server). If you see 'Failed to join company or send Recovery', ask the admin.
📲 Employee device-add / total lockout recovery
If an employee wants to add a new device or has lost all their devices, the admin issues a <strong>device-add code</strong> (8 chars, valid 5 min). It's bound to the employee + single-use + IP rate-limited.
Employee contacts admin to 'add a new device'
Admin tab → employee row → '📲 Device-add code' → 'Auto-approve?' (recommended: Cancel = manual approval required)
Admin sees the 8-char code → relays to employee in person / Slack DM (code only)
Employee opens arpass.io on new device → '📲 Employees: join with a code' (or the same button on the 'Get started' view if picker is empty)
Enter code → device name → master password (the one set at signup) → 'Redeem code'
Progress view (big spinner + 10:00 countdown) shows the wait for admin approval
Admin tab's inbox shows '📲 Device-add' request → '✅ Approve' (auto-approve mode handles automatically)
Employee device auto-unlocks the vault + registers Passkey → vault view + toast '✅ This device is registered'
💡 Even if the device-add code is stolen, with auto-approve OFF the admin must approve, providing one defense layer. Admin can also see the requesting IP in the inbox.
💳 Ücretler ve ödeme
Faturalandırma sonradan yapılır. Her kayıt işlemi (ekleme, düzenleme, silme) günün tarifesini kullanımınıza ekler; istediğinizde tek seferde ödeyin. Okuma ve kopyalama ücretsiz.
Sürücü açıkken, sağ üst köşedeki başlıkta "💳 Bakiye" düğmesine tıklayın
Paket seçim modalı açılır (Starter / Standard / Heavy / Business / Family)
Bir pakete tıklayın → Stripe ödeme sayfası yeni sekmede açılır
Kredi kartı bilgilerini girin → ödemeyi tamamlayın
Yeni sekme otomatik kapanır ve sürücüye geri dönersiniz → bildirim: "✅ +N kredi eklendi"
💡 Kilit açık durumunuz korunur. Ödeme sırasında yeniden giriş gerekmez.
🔄 Recovery Secret'i yeniden düzenle
Kağıdı kaybettiyseniz veya sızıntıdan şüpheleniyorsanız. Eski Recovery Secret gereklidir.
Sürücü ekranı → Ayarlar (⚙ simgesi) → "Kurtarma Sırrını Yeniden Yayınla" bölümü
Mevcut ana parolanızı girin
İki mod arasında seçim yapın:
- A. Hafif (önerilen): Kâğıt kaybolduğunda ancak çalınma şüphesi olmadığında kullanın. En hızlı yöntemdir, sunucu işlemi gerektirmez.
- B. Tam (hırsızlık şüphesi): Eski Kurtarma Sırrının sızdığından şüphelenildiğinde kullanın. Veriyi yeniden şifreler ve yeni bir hesap tanımlayıcısına geçer.
"Yeni Kurtarma Sırrı Yayınla" düğmesine tıklayın
Yeni Kurtarma Sırrı ekranda görünür → mutlaka yazdırın ve güvenli bir yerde saklayın
A ve B senaryoları arasındaki fark (önemli):
- Senaryo A: Arweave'deki eski veriler, eski Kurtarma Sırrı + Ana Parolaya sahip herkes tarafından hâlâ çözülebilir. "Geçmiş veri güvenliği" KORUNMAZ.
- Senaryo B: Eski Arweave verileri, eski MEK olmadan artık hiç kimse tarafından çözülemez. Not: eski Arweave zarflarının kendisi silinemez (Arweave değişmezdir).
🔐 Kayıtlı cihazları yönet
Hangi cihazlarda Passkey kayıtlı olduğunu kontrol edin, yeniden adlandırın veya kaldırın.
Sürücü ekranı → Ayarlar → "🔐 Kayıtlı cihazlar" bölümü
Kayıtlı cihazların listesi görünür (bu cihaz sarıyla vurgulanır)
"Yeniden Adlandır" düğmesi: anlamlı bir ad verin (ör. "Mac Studio", "iPhone 15")
"Kaldır" düğmesi (bu cihaz dışındakiler): o cihazın Passkey bağlantısını sürücüden kaldırır
Kaldırmanın sınırı: Kaldırılan cihazda MEK'in bir kopyası kalıyorsa, geçmiş Arweave verileri hâlâ çözülebilir. Tam geçersiz kılma için Kurtarma Sırrının yeniden yayınlanması gerekir (Senaryo B, MEK rotasyonu).
❓ Sıkça sorulan sorular
Üçünü de kaybedersem: ana parola, Passkey ve Recovery ne olur?
Kurtarma mümkün değildir. Arpass hiçbir şeyi saklamaz; bu nedenle yardım edemeyiz. Bu, sıfır bilgi tasarımının bedelidir — kimsenin parolalarını göremeyiz; ancak 3 faktörün de kaybedilmesi tam kayıp anlamına gelir.
2 faktörün kaybedilmesi hâlâ kurtarılabilir durumdadır (kalan 1 faktörle geri yükleme yapılabilir). 3 faktörün tamamını kaybetmeden önce Kurtarma Sırrını birden fazla yere kopyalayın.
Operatörler parolalarımı görebilir mi?
Hayır. Tüm şifreleme tarayıcınızda gerçekleşir ve Arweave'de saklanan içerik, Cloudflare sunucularından geçmeden önce çift şifrelenir.
- İç katman: AES-256-GCM (anahtar = MEK, rastgele oluşturulur, sunucuya hiçbir zaman gönderilmez)
- Dış katman: AES-256-GCM (anahtar = HKDF(vault-id), vault-id de sunucuya hiçbir zaman gönderilmez)
- Sunucunun gördüğü: şifrelenmiş rastgele baytlar (çözülemez) + bakiye bilgisi
Ayrıntılar, genel ayna arpass-spec üzerindeki kod düzeyinde doğrulanabilir (AGPL-3.0).
Arweave'deki şifreli veriler sonsuza dek kalır mı?
Evet — Arweave kalıcı bir depolama alanıdır; dolayısıyla yazılan veriler kaybolmaz. Bu hem bir avantajdır ("parolalarınız 200 yıl sonra da mevcuttur") hem de bir dezavantaj ("geçmiş veriler sonsuza kadar kalır").
Bir parolayı değiştirseniz bile, eski şifreli metin Arweave'de kalır. Ancak eski şifreli metin yalnızca yalnızca sizin bildiğiniz eski MEK ile çözülebilir. Kurtarma Sırrı yeniden yayınlandıktan sonra (Senaryo B), sonraki yazma işlemleri geçmişle ilgisi olmayan yeni bir anahtarla şifrelenir.
Ne kadar tutar?
Parola ekleme, düzenleme veya silme işlemlerinin her biri 1 kredi tüketir. 10 parola kaydetmek ≈ 10 kredi. "Starter 100" paketi (2$) günlük kullanım için yeterlidir. Çoğu kullanıcının yılda yalnızca bir veya iki kez paket satın alması yeterlidir.
Is it OK to save the QR code as a photo?
OK under conditions. Save via the in-app 「Save image」 button, then ensure your iCloud Photos has Advanced Data Protection ON, or Google One Backup has E2E encryption ON. This makes the photo unreadable even to Apple / Google.
Without these E2E settings, regular cloud sync leaves the provider with technical access — paper printing is strongly preferred.
For maximum safety, switch to YubiKey-only mode — no Recovery Secret needed at all.
Birden fazla cihazda aynı anda düzenlersem ne olur?
Arpass iyimser eşzamanlılık denetimi kullanır; bu nedenle ikinci kaydeden cihaz "Başka bir cihazda güncellendi" hatası alır. En son sürümü almak için tekrar kilidi açın ve ardından yeniden düzenleyin.
🛡️ Güvenlik en iyi uygulamaları
Arpass, 3'ten 2 faktörlü şifre çözme kullanır (ana parola + Passkey + Kurtarma Sırrından herhangi 2'si şifre çözebilir). Tasarım gereği, yalnızca 1 faktörün sızması sürücünün şifresini çözmez. Ancak birden fazla faktörün aynı anda sızması tehlikelidir. Şu yönergeleri izleyin.
✅ Önerilen
- Ana parolayı yalnızca Arpass için kullanın. Diğer hizmetlerde yeniden kullanmayın (= başka bir yerde sızıntı olursa Arpass'a yansımasın diye)
- Kurtarma Sırrını kâğıda yazdırıp fiziksel olarak saklayın (kasa, çekmece, güvendiğiniz aile üyesi vb.)
- Kurtarma Sırrını ana paroladan farklı bir yerde saklayın (ikisi aynı anda çalınmasın diye)
- Birden fazla güvenilir cihaza sahip olun (bir Passkey kaybolursa kurtarma yolunuz olsun)
- Yedekleme işlemlerini periyodik olarak test edin (ör. başka bir cihazda "📲 Bu cihazı kaydet" deneyimleyin)
❌ Kaçının
- Recovery Secret saved to iCloud / Google Photos without E2E settings ON (= provider technically has access)
- Recovery Secret sent via plain Email / LINE / Slack / Discord (= stored on provider, persists in history)
- Recovery Secret saved to Dropbox / OneDrive / regular Google Drive (= no E2E)
- Master password stored in browser autofill / Keychain (= passkey and master password on the same device)
- Master password sent to others via Slack / email / SMS
- Recovery Secret paper stored in the same place as the master password note
⚠️ Uygun olmayan kullanım alanları
Bu hizmet, bireyler ve küçük işletmeler için genel amaçlı bir parola yöneticisidir. Aşağıdaki kullanım alanları için uygun değildir:
- Devlet sırrı / askeriyeyle ilgili kimlik bilgileri
- Büyük finansal kuruluşların yönetici kimlik bilgileri (sıradan tüketici banka girişleri kapsam dahilindedir)
- Sağlık kuruluşlarının hasta kayıt erişimi (HIPAA / özel veri koruma kanunu kapsamındaki alanlar)
- Kripto para cüzdanı seed ifadeleri (bunun için özel donanım cüzdanı kullanın)
Bu senaryolarda hizmetin kullanımından kaynaklanabilecek zararlar için hiçbir sorumluluk kabul etmiyoruz. Ayrıntılar için Kullanım Koşulları'na bakın.
🚨 Sızıntıdan şüpheleniyorsanız
Ana parola veya Kurtarma Sırrının sızmış olabileceğini düşünüyorsanız hemen harekete geçin:
- Yalnızca Ana Parola: Ayarlar → "Ana parolayı değiştir"
- Yalnızca Kurtarma Sırrı: Ayarlar → "Güvenlik olayı müdahalesi" → Kurtarma yeniden yayınlama (Senaryo A, hafif)
- Her ikisi veya cihaz hırsızlığı: Ayarlar → "Güvenlik olayı müdahalesi" → Kurtarma yeniden yayınlama (Senaryo B, MEK rotasyonu kayıp cihazdaki sarmaları ve eski Kurtarma Sırrını geçersiz kılar)
Ayrıntılar için uygulama ekranının Ayarlar bölümündeki Güvenlik olayı müdahalesine bakın.
🔬 Kriptografik tasarım özeti (gelişmiş)
Arpass'ın kriptografik tasarımı 3'ten 2 faktörlü şifre çözmedir. 3 faktörden herhangi 2'si sürücüyü çözebilir.
- A: Ana parola (ezberlenmiş; Argon2id (memory-hard, 64 MiB / t=3 / p=4))
- B: Passkey (cihazın Güvenli Bölgesi'nde saklanır; WebAuthn PRF ile 32 baytlık çıktı)
- C: Kurtarma Sırrı (kâğıt notu; 160-bit entropi)
Şifre çözme yolları
- A + B: Günlük kilit açma (parola + Touch ID) — en hızlı. envelope v7 ile, senkronize bir geçiş anahtarınız / YubiKey varsa, yeni bir cihaz bile yalnızca bu ikisiyle açılır
- A + C: Passkey bozulduğunda (parola + kâğıt)
- B + C: Parola unutulduğunda (Touch ID + kâğıt)
Gövde şifreleme ve dış şifreleme
İki katmanlı şifreleme:
- İç katman: AES-256-GCM(MEK, IV, sürücü verisi). MEK, sürücü oluşturulurken üretilen rastgele 256-bit bir anahtardır ve yukarıdaki 3 faktörden herhangi 2'si tarafından sarmalanır.
- Dış katman: AES-256-GCM(HKDF(Kurtarma Sırrı), IV, iç zarf). Dış anahtar doğrudan Kurtarma Sırrınızdan türetilir ve sunucuya ya da Arweave'e hiçbir zaman iletilmez.
Arweave'deki baytlar tamamen rastgele görünür; JSON yapısı ve algoritma adları dışarıdan ayırt edilemez. Her yazma işlemine eklenen Arweave etiketinin adı bile kullanıcıya özel olarak rastgeleleştirilir; bu nedenle dış gözlemciler hangi işlemlerin Arpass'a ait olduğunu belirleyemez.
envelope v7 ile, bu dış anahtar Passkey'in içinde de (WebAuthn user.id) saklanır. Anahtar, Passkey donanımıyla korunur ve herkese açık Arweave verilerinde asla görünmez; böylece yeni bir cihaz, Kurtarma Sırrını girmeden dış katmanı çözebilir.
Sunucuda ne var
Sunucu tarafında (Cloudflare KV) yalnızca kullanım kaydınız tutulur. Hesaplar açık anahtarınızın (ECDSA P-256) özetiyle tanımlanır; dış anahtar, ana parola ve Recovery Secret sunucuya asla ulaşmaz.
Tam belirtim için: