Şifre Oluşturucu (kriptografik güvenlik + güç ölçer)
crypto.getRandomValues ile şifreler oluşturur — Math.random değil, bankaların kullandığıyla aynı kaynak. Uzunluğu ve karakter sınıflarını ayarlayın; entropi ölçer sonucun gerçekte ne kadar güçlü olduğunu gösterir.
Nasıl çalışır
Bu oluşturucu neden gerçekten güvenlidir
Web'deki çoğu 'şifre oluşturucu' Math.random() kullanır; bu kriptografik olarak güvenli değildir — çıktısı, birkaç önceki değeri gören bir saldırgan tarafından tahmin edilebilir. Bu oluşturucu, Web Crypto API'sinden crypto.getRandomValues kullanır; HTTPS oturumlarını ve işletim sistemi düzeyindeki anahtar zincirlerini destekleyen aynı ilkeldir. Her karakter, seçilen alfabe üzerinde düzgün bir dağılımdan çekilir.
Üretim tamamen tarayıcınızda gerçekleşir. Şifre ağ üzerinden hiç gitmez ve sunucularımıza hiç ulaşmaz. Domainimiz tehlikeye girse bile bir saldırganın çalacağı hiçbir şey yok çünkü hiçbir şey saklanmaz.
Güç ölçer nasıl çalışır
Güç etiketi entropiden hesaplanır: bit = log₂(alfabe_boyutu) × uzunluk. Yalnızca küçük harf içeren 10 karakterli bir şifrenin log₂(26) × 10 ≈ 47 biti vardır — kararlı çevrimdışı bir saldırıya karşı savunmasızdır. Dört karakter sınıfının tamamını kullanan 16 karakterli bir şifrenin yaklaşık 105 biti vardır — çoğu kullanım için yeterince güçlü. Bantlar şöyledir: <50 zayıf, 50-80 orta, 80-128 güçlü, ≥128 mükemmel.
Bu eşikler kabaca şuna karşılık gelir: zayıf = orta düzey saldırgan tarafından günler içinde tahmin edilebilir; orta = botnet'in yıllar alır; güçlü = bugün gerçekçi saldırgan yok; mükemmel = kuantum değerlendirmeleri dahil gelecekteki saldırganlara karşı rahat marj.
Uzunluk karmaşıklığı yener
Matematik burada acımasızdır: şifrenize bir karakter eklemek arama alanını kabaca ikiye katlar (alfabelere bağlı olarak). Bir karakter sınıfı daha eklemek yalnızca hafifçe büyütür. 20 karakterlik küçük harfli bir şifre, 12 karakterlik karışık büyük-küçük-sembol şifresinden daha fazla entropi içerir ve yazmak daha kolaydır. Ezberlemeyi tercih ediyorsanız 7.000 kelimelik bir listeden dört rastgele kelime seçin — bu 51 bit, güçlü 8 karakterli karışık şifreyle benzerdir.
'Belirsizleri önle' seçeneği, birçok yazı tipinde başka karakterlere benzeyen karakterleri dışlar (0/O, I/l/1). Bu şifreyi biraz zayıflatır ama sesli okunmasını veya kopyalanmasını kolaylaştırır. Yalnızca şifreyi basılı bir listeden yazmanız gerekebileceğinde kullanın.
Sık sorulan sorular
›Bu oluşturucu gerçekten güvenli mi?
Evet. Math.random() değil, Web Crypto API'nin güvenli rastgele kaynağını kullanıyoruz. Tarayıcı satıcısı tarafından sağlanan uygulama denetlenmiştir ve HTTPS'nin altında yatanla aynıdır.
›Şifre tarayıcımdan çıkıyor mu?
Asla. Üretim, entropi hesaplama ve panoya kopyalama yerel olarak gerçekleşir. Onu almak istesek bile bir sunucu uç noktamız yok.
›16 karakter yeterli mi?
Çevrimiçi hesaplar için evet — neredeyse her zaman. Şifre yöneticisi ana şifreleri veya şifreleme anahtarları için 24+ karaktere gidin ya da 6 kelimelik bir parola kullanın.
›Güç ölçeri neden uzun şifremi sevmiyor?
Yalnızca hangi karakter sınıflarını etkinleştirdiğinizi bilir. Yalnızca küçük harf etkinleştirdiyseniz alfabe sadece 26'dır — uzun şifreler hâlâ güçlüdür ama o kadar hızlı büyümez.
›'Bit entropi' ne anlama gelir?
Ayarlarınızın üretebileceği olası şifre sayısının log₂'sidir. 80 bit ≈ 1,2 × 10²⁴ olasılık — bugün kaba kuvvetin çok ötesinde.
›Semboller eklemeli miyim?
İzin verildiğinde evet. Her sembol kabaca bir rakam artı bir harfin birleşik entropisi kadar ekler. Bazı eski siteler bunları reddeder; bu durumda telafi etmek için uzunluğu artırın.
›'Belirsizleri önle' kullanmaya değer mi?
Yalnızca şifreyi manuel olarak okumanız veya yazmanız gerektiğinde kullanın. Şifre yöneticileri için kapalı tutun — okunabilirlik maliyeti orada boşa harcanır.
›Aynı şifre iki kez oluşturulabilir mi?
Teorik olarak evet, ancak 50 bit entropi ile bile üretim çifti başına olasılık 1/2⁵⁰ ≈ 10¹⁵'tir. Pratikte imkânsız.
İlgili araçlar
Son güncelleme: