Parola Oluşturucu
Bir uzunluk seçin, büyük harf, küçük harf, sayılar ve simgeleri açıp kapatın; bu oluşturucu, tarayıcınızın kriptografik rastgele sayı üreticisini kullanarak bir parola üretir — SSL anahtar üretimini ve kripto para cüzdanlarını destekleyen aynı entropi kaynağı. Tohumlu sözde rastgele yok, sunucu gidiş gelişi yok. Dört karakter sınıfının tümünü içeren 16 karakterlik bir parola yaklaşık 95 bit entropi verir; bu da mevcut donanımla çevrimdışı kırmaya direnmeye yeter.
Güçlü parolalar nasıl oluşturulur
-
1
Uzunluğu seçin
Varsayılan 16. 12'nin altındaki herhangi bir şey önemli hesaplar için zayıftır.
-
2
Karakter sınıflarını seçin
Büyük harf, küçük harf, sayılar, simgeler. Daha fazla sınıf = karakter başına daha fazla entropi.
-
3
İsteğe bağlı: belirsiz karakterleri hariç tutun
Parola ekrandan bir terminale aktarılacaksa 0/O ve 1/l/I'yı çıkarın.
-
4
Oluşturun
crypto.getRandomValues() her karakteri izin verilen kümeden tekdüze seçer.
-
5
Kopyalayın ve saklayın
Hemen parola yöneticinize yapıştırın. Yeniden kullanmayın.
Uzunluk ve karakter kümesine göre entropi
| Uzunluk | Yalnızca küçük | Küçük + sayılar | Küçük + büyük + sayılar | Dört sınıf hepsi |
|---|---|---|---|---|
| 8 | 38 bit | 41 bit | 48 bit | 52 bit |
| 12 | 57 bit | 62 bit | 71 bit | 79 bit |
| 16 | 75 bit | 83 bit | 95 bit | 105 bit |
| 20 | 94 bit | 103 bit | 119 bit | 131 bit |
| 24 | 113 bit | 124 bit | 143 bit | 158 bit |
Entropi pratikte ne anlama gelir
- 40 bit — bugün tek bir GPU ile günler içinde kırılabilir. Tek kullanımlık hesaplar için uygun.
- 60 bit — çevrimiçi saldırılara direnir ama adanmış çevrimdışı kırmaya karşı savunmasızdır.
- 80 bit — mevcut donanım için çevrimdışı kırmaya karşı güçlüdür.
- 100 bit — kuantum hesaplama olgunlaşana kadar fiilen kırılamaz.
- 128 bit — AES-128 anahtar gücüyle eşleşir.
Çoğu çevrimiçi hesap için tam kümeden 16 karakter (105 bit) fazlasıyla yeterlidir. Banka hesapları, parola yöneticisi anaları, kripto cüzdanları 20+ karakteri hak eder.
Karakter sınıfları neden önemli
Her sınıf karakter başına seçenek ekler. 26 küçük harfle bir karakter log2(26) = 4,7 bit katkıda bulunur. Büyük harf eklemek 52 karakter ve karakter başına 5,7 bit verir. Rakam eklemek 62 karakter ve 5,95 bit verir. Simge eklemek 94 karaktere ve 6,55 bite ulaşır. 16 karakter boyunca bu fark ~30 bite birikir — “kırılabilir” ile “denemeye değmez” arasındaki fark.
Belirsiz karakterleri ne zaman hariç tutmalı
Parola, kopyala-yapıştır yolu olmayan bir cihaza ekrandan yazılacaksa — konsol yükleyicileri, bazı donanım cüzdanları, parolaları sesli okuyan yaşlı kullanıcılar — 0, O, 1, l, I karakterlerini hariç tutmak aktarım hatalarını önler. Entropi maliyeti minimaldir (80+ üzerinden 2-3 bit).
Parola yöneticisi iş akışı
- Bir parola yöneticisi kurun (Bitwarden, 1Password, KeePass).
- Güçlü bir ana parola cümlesi belirleyin (6-8 rastgele kelime — parola cümlesi oluşturucuya bakın).
- Her site için yöneticinin oluşturucusunu kullanın, varsayılan güçlü ayarları kabul edin.
- “Tek kullanımlık” olanlar bile parolaları siteler arasında asla yeniden kullanmayın.
- Destekleyen her şeyde 2FA'yı etkinleştirin.
Elle yazılan parolalar nadir olmalıdır — yalnızca yönetici anası, tam disk şifrelemesi ve muhtemelen iş bilgisayarı girişiniz için.
Faydası olmayan şeyler
- Her 90 günde bir değiştirmek. Zorunlu döndürme öngörülebilir desenleri teşvik eder (Summer2024 → Fall2024). NIST SP 800-63B buna açıkça karşı önerir.
- Cüzdanda kâğıda yazmak. Zayıf parolaları yeniden kullanmaktan daha güvenli, ama bir parola yöneticisinden daha kötü.
- Gerçek yanıtlı güvenlik soruları. “İlk okul” çoğu insan için bir Google aramasının ötesindedir. Rastgele sahte yanıtlar oluşturun ve bunları yöneticinizde saklayın.
Sık Sorulan Sorular
Dört karakter sınıfının tümünden (küçük, büyük, sayı, simge) 16 karakter neredeyse her hesap için güçlüdür. Parola yöneticisi anası, kripto cüzdanı ve tam disk şifrelemesi için 20+. 12’nin altı, karmaşıklık kurallarından bağımsız olarak zayıftır.
Parola, Web Crypto API kullanılarak tarayıcınızda oluşturulur ve hiçbir yere gönderilmez. Doğrulamak istiyorsanız DevTools Network panelini açın. Yine de ekran görüntüsü almak veya e-postayla göndermek yerine hemen bir parola yöneticisine kopyalamalısınız.
Veri ihlalleri. Bir site parolaları sızdırdığında, saldırganlar hemen aynı e-posta/parola kombinasyonunu yüzlerce başka sitede dener (kimlik bilgisi doldurma). Site başına benzersiz parolalar hasarı tek hesapla sınırlar.
O site için rastgele 16 karakterlik bir parola oluşturun. 16 veya daha az bir sınır genellikle sitenin parolaları iyi ölçeklenmeyen bir biçimde sakladığı anlamına gelir, ki bu bir uyarı işaretidir — özellikle orada 2FA’yı etkinleştirin.
İlgili Araçlar
Anagram Oluşturucu
Bir kelime veya ifade girin; oluşturucu aynı harfleri kullanarak uzunluk ve sözlüğe göre filtrelenmiş geçerli anagramlar döndürür.
Kullanıcı Adı Oluşturucu
Anahtar kelimelerden, sıfatlardan ve sayılardan benzersiz, müsait görünen kullanıcı adları üretin. Yeni hesaplar, oyuncu etiketleri ve alternatif profiller için kullanışlıdır.
İşletme Adı Oluşturucu
LLC, şahıs işletmesi veya DBA için işletme adı fikirleri oluşturun. Anahtar kelime odaklı, sektöre duyarlı ve uygunluk ipuçlarıyla.
Şık Metin Jeneratörü
Sade metni sosyal medya biyografileri, başlık yazgıtları ve kullanıcı adları için yazı tipi, kalın, köpük, gotik ve diğer onlarca Unicode özel yazı stiline dönüştürün.
Hata Tekst Üreticisi
Unicode kombinasyon işaretleri kullanarak her metni Zalgo tarzında, anormal görünümlü karakterlere dönüştürün. İnce bir kaos ya da tam anlamıyla kaosa ulaşmak için intensiteyi ayarlayabilirsiniz.
Lorem Ipsum Örnek Üretici
Wireframe'lar, mockup'lar ve taslaklar için temiz, renksiz Ipsum paragrafları, cümleleri veya kelimeleri oluşturun. Bir tıklamayla kopyalayın.