What is the safest way to share my master password with my family?

Never share it directly. Store your master password inside a sealed, time-locked digital envelope delivered only after a robust verification process. Final Capsule uses a multi-phase verification so the password is released only when there is strong evidence you are no longer able to access it yourself.

How do I pass on a seed phrase to a non-technical heir?

The safest method is to store the 12 or 24 words directly inside an end-to-end encrypted capsule, together with plain-language instructions. Paper backups can be stolen, burned, flooded, or found too early by the wrong person. An encrypted capsule keeps the phrase unreadable to everyone except the heir you named, and only after multi-phase verification confirms you can no longer access it yourself.

Şifrelerinizin sizden sonra da yaşamasını nasıl sağlarsınız

Şifreler neden dijital mirasın sessiz kısmıdır

Geride bırakacağımız şeyleri düşündüğümüzde, çoğumuzun aklına mektuplar, fotoğraflar, belki de noterdeki bir vasiyet gelir. Tüm yetişkin hayatımızı sessizce yöneten yirmi ya da otuz oturum bilgisini nadiren hayal ederiz: her şifre sıfırlama isteğini alan e-posta hesabı, yirmi yıllık fotoğrafları barındıran bulut depolama, banka uygulaması, vergi portalı, sağlık kayıtları, abonelikler.

Sevdiğiniz kişi e-postanıza giremiyorsa, neredeyse başka hiçbir şeye de giremez. O tek hesap, modern hayatın yarısının ana anahtarıdır ve genellikle başka kimsenin bilmediği bir şifre ile başka kimsenin açamadığı bir telefondaki ikinci bir doğrulama faktörüyle korunur.

Adım 1. Bir şifre yöneticisi kullanın, sadece bir tane

Eğer henüz bir şifre yöneticisi kullanmıyorsanız, okumayı bırakın ve hemen bir tane kurun. 1Password, Bitwarden, Proton Pass ve Dashlane hepsi makul seçimlerdir. Ayrıntılar kararın kendisinden daha az önemlidir: hiçbir yerde tekrar kullanmadığınız tek bir ana şifreyle, her şeyi içinde tutan tek ve şifrelenmiş bir kasaya ihtiyacınız vardır.

Sihir yazılımda değil. Sihir, bundan sonra tek bir ana şifreyi devretmenin, doğru kişiye her şeye net ve göz atılabilir bir liste halinde erişim sağlayacak olmasıdır.

Adım 2. Onların bilmesini istediğiniz şeyleri yazın

Bağlamsız bir şifre yöneticisi kasası bunaltıcıdır. Mirasçınız onu açar, dört yüz girdi görür ve hangilerinin önemli olduğu hakkında en ufak bir fikri olmaz. Bu yüzden, bir sayfa yeterli olacak şekilde, şu sorulara yanıt veren kısa bir belge yazın:

Hangi e-posta hesabı birincil olandır (şifre sıfırlamalarını alan)
Hangi hesapları kapatmalılar, hangilerini çalışır durumda tutmalılar, hangilerini anısına korumalılar
Düzenli ödemeler nerede, böylece artık anlamı kalmayanları durdurabilsinler
Gerçek değer taşıyan (sadece para değil, anılar da) hesaplar: bulut fotoğrafları, taslaklar, sürücü klasörleri

Adım 3. İki faktörlü kimlik doğrulamayı erkenden halledin

Çoğu insanın 2FA'sı, tek bir yüz veya parmak iziyle korunan tek bir telefonda yaşar. O telefon sonsuza dek kilitliyse, ana şifre tek başına yeterli değildir. Ya şunu yapmalısınız:

2FA kurtarma kodlarını şifre yöneticisinin içinde saklayın (çoğu hizmet, 2FA'yı etkinleştirdiğinizde size 8 ila 10 tek seferlik kod verir; bunları yazdırın ve kasanıza kaydedin)
Ya da şifre yöneticinizle senkronize olan bir kimlik doğrulayıcı kullanın (1Password, Bitwarden ve Proton Pass'in hepsi kendi başlarına TOTP kodu üretebilir)

En kötü senaryo unutulmuş bir şifre değildir. En kötü senaryo, başarıyla açılmış bir şifre yöneticisi ve içindeki her önemli hesabın kimsenin ulaşamadığı bir telefondan altı haneli kod istemesidir.

Adım 4. Ana şifreyi güvenli bir şekilde teslim edin

İşte zor kısım bu. Ana şifreyi bir kâğıda yazıp çekmeceye koyamazsınız, çünkü biri onu erkenden bulursa tüm kasa tehlikeye girer. Vasiyete koyamazsınız, çünkü vasiyetler veraset sürecinde aleni hale gelir ve veraset aylarca sürebilir. Kendinize e-posta atamazsınız, çünkü açmaya çalıştığınız şey tam olarak e-postanızdır.

İşe yarayan yol şudur: zamana kilitli, doğrulama kapılı, AES-256-GCM ile şifrelenmiş bir teslimat: içeriğiniz veritabanımıza dokunmadan önce şifrelenir, sunucularımızda okunamaz halde saklanır ve yalnızca bir sistem birden fazla bağımsız sinyalle artık kendinizin erişemediğini onayladıktan sonra serbest bırakılır.

Final Capsule tam olarak bunu yapar. Ana şifrenizi bir kapsüle yazarsınız (açık metinle, çünkü şifreleme zaten asıl mesele), bir veya iki güvendiğiniz Confidant ile bir SafeGuard (en kötü durumda teslimatın yapılması gerektiğini doğrulamak tek görevi olan bir kişi) belirlersiniz ve sistem geri kalanını halleder. Kapsül uçtan uca şifrelidir; yalnızca doğrulama başarılı olduğunda, asla daha önce ve asla başka birine değil, yalnızca adı belirtilen mirasçıya iletilir.

Özel durum: donanım cüzdanları ve kurtarma cümleleri

Bu rehberin okurlarının giderek artan bir kısmı, bir kasada yaşamayan bir 'şifre' kategorisine sahip: bir donanım cüzdanının seed cümlesi: birlikte bir kripto para cüzdanını sıfırdan yeniden oluşturan 12 veya 24 kelime. Bu kelimeler hiçbir şirket tarafından saklanmaz. Yalnızca üzerine yazdığınız kâğıt ya da metal plakada bulunurlar. Aileniz onun nerede olduğunu bilmiyorsa, cüzdan fiilen yanmıştır.

Çoğu rehber size 'kâğıdı güvenli bir yere saklayın' der. Pratikte sorun tam olarak burada başlar: kâğıt çalınabilir, ev yangınında yanabilir, bir selde mahvolabilir ya da yanlış kişi tarafından erkenden bulunabilir. Bir çelik plaka yangından kurtulur ama meraklı bir ziyaretçiden kurtulamaz. Kelimeleri farklı yerlere bölmek, mirasçılarınızın ikinci bir parçanın varlığından bile haberi olmayana kadar zekice gibi görünür.

Bugünün en temiz yöntemi, cümlenin kendisini AES-256-GCM ile şifrelenmiş bir kapsüle koymaktır. 12 ya da 24 kelime bir kez yazılır, depolama öncesinde şifrelenir, sunucularımızda okunamaz şekilde tutulur ve yalnızca çok aşamalı doğrulama artık cüzdana kendinizin erişemediğini onayladıktan sonra, yalnızca belirlediğiniz mirasçıya iletilir. Kaybedilecek kâğıt yok. Unutulacak çekmece yok. Zamanı gelmeden evinizi karıştıran bir akraba yok.

Güvenli bir kurulum için üç kural:
Kelimelerin kendisini kapsülün içine açık metin olarak koyun. 12 ya da 24 kelimeyi doğrudan yazın. Onları koruyan şey şifrelemedir; gizleme değil, yarım yazılmış bir ipucu değil. Yarım bir ipucu mirasçınız için işe yaramaz ve bir hırsızın işini de zorlaştırmaz.
Kelimelerin yanına sade bir dille yönergeler yazın. 'Ledger Live uygulamasını açın, Main BTC etiketli cihazı takın, Restore from recovery phrase'i seçin ve aşağıdaki 24 kelimeyi tek tek girin' herhangi bir diyagramdan daha değerlidir. Teknik olmayan bir mirasçının cümlelere ihtiyacı vardır, bir öğreticiye değil.
Cihazı ve kapsülü ayrı güven yollarında tutun. Donanım cüzdanı fiziksel dünyada (bir çekmecede, bir kasada) yaşar. Cümle, mirasçıya hitaben şifrelenmiş bir kapsülün içinde yaşar. Tek başına ikisi de para hareket ettirmek için yeterli değildir, ama doğru ellerde birlikte, kurtarma on dakika sürer.

Elinizde önemli miktarda kripto varsa, cümleyi Shamir paylarına bölmeyi ya da bir multisig kurulumu kullanmayı düşünün, ancak yalnızca mirasçılarınız bunu gerçekçi olarak yeniden oluşturabiliyorsa. Teknik olmayan bir mirasçı için fazla karmaşık bir kurtarma planı, kurtarma planı değildir. Çoğu kullanıcı için, tüm cümleyi ve sade dille yönergeleri içeren tek bir şifrelenmiş kapsül, ulaşabileceğiniz en yüksek güvenilirliktir.

Bugün kopyalayabileceğiniz kısa bir kontrol listesi

Henüz bir şifre yöneticiniz yoksa kurun
Hesaplarınızı gözden geçirin, kullanmadıklarınızı silin
2FA kurtarma kodlarını kasanın içinde saklayın
Hangi hesapların önemli olduğunu ve nedenini açıklayan bir sayfalık bir harita yazın
Herhangi bir seed cümlesi veya kurtarma belgesi için: kelimeleri sade dille yönergelerle birlikte uçtan uca şifrelenmiş bir kapsüle doğrudan yazın. Kâğıt yok, çekmece yok, çizilecek harita yok
Ana şifreyi (ve varsa seed cümlesini) doğru mirasçıya hitaben bir kapsüle koyun
En az bir Confidant'a kapsülün var olduğunu söyleyin

Kapsülünüzü şimdi hazırlayın

Yalnızca metin mesajları için sonsuza dek ücretsiz. Diğer her şey için ömür boyu plan.

Ücretsiz başlayın