Türkçe
Ayarlanabilir karakter sınıflarıyla güçlü rastgele parolalar oluşturun.
Son güncelleme
Şifre üretici, insan eliyle seçilenlere kıyasla tahmin edilmesi çok daha zor olan rastgele şifreler üretir. Geliştiriciler ve öğrenenler bunu test hesapları, yönetim panelleri, veritabanı kimlik bilgileri, panel kayıtları, CI sırları ve kişisel güvenlik alışkanlıkları için kullanır.
İşin püf noktası *entropi* — yani şifrenin ne kadar tahmin edilemez olduğu. Daha uzun ve daha az tahmin edilebilir şifreler, ikisi de göze rastgele görünse bile çok daha güçlüdür. Her hesap için benzersiz bir şifre kullanmak ve bunu güvenilir bir parola yöneticisinde tutmak, şifre tekrarından doğan riskin neredeyse tamamını ortadan kaldırır.
İyi bir şifre üretici rastgeleliği güvenli bir kaynaktan almalı: tarayıcıda window.crypto.getRandomValues, Python'da secrets, Node.js'te ise crypto.randomBytes. Math.random() veya basit bir zaman tohumlu RNG'ye dayanan her şey saldırılabilecek kadar tahmin edilebilirdir.
a yerine @ gibi zekice değişikliklerden çok daha önemlidir — 20 karakterlik tamamen küçük harfli bir şifre, sembol içeren 10 karakterlik birini geçer.Math.random()'dan değil, window.crypto gibi kriptografik olarak güvenli bir kaynaktan gelmeli.Önemli hesaplar için en az 16 karakter, admin veya root hesapları içinse 20+ karakter hedefleyin. Uzunluk her zaman diğer ince ayarları geçer.
En güçlü sonuç için küçük harf, büyük harf, rakam ve sembolleri açın. Şifreyi sesli söyleyecek veya farklı sistemlere taşıyacaksanız sembolleri kapatabilirsiniz.
Şifre sesli okunacak veya elle yazılacaksa, O / 0 ve l / 1 / I gibi karakterleri atlayan seçeneği açın.
Gösterge, şifreyi kaba kuvvetle kırmanın yaklaşık ne kadar süreceğini tahmin eder. En güçlü banttaki herhangi bir şey kişisel hesaplar için yeterlidir.
Şifreyi güvenilir bir parola yöneticisine kopyalayın — sohbete, e-postaya veya post-it'e yapıştırmayın. Aynı şifreyi başka bir hesapta kullanmayın.
Saniyede 10 milyar tahmin yapan modern bir çevrimdışı kırma senaryosuna göre yaklaşık kaba kuvvet süreleri. Uzunluk seçerken kabaca yol gösterici olarak kullanın. Resmi kaynaklar: NIST SP 800-63B ve OWASP Authentication Cheat Sheet.
| Uzunluk | Karakter kümesi | Yaklaşık güç |
|---|---|---|
| 8 | küçük harf + rakam (36 karakter) | Saniyeler içinde kırılır |
| 10 | küçük + büyük harf + rakam (62) | Saatler içinde kırılır |
| 12 | küçük + büyük + rakam + sembol (94) | Günler ila haftalar |
| 16 | küçük + büyük + rakam + sembol | Yüzyıllar |
| 20 | küçük + büyük + rakam + sembol | Bugünkü teknolojiyle pratikte kırılamaz |
| 4 kelime | Rastgele kelimelerden parola cümlesi (correct horse battery staple) | Yüzyıllar — üstelik akılda kalıcı |
Uzunluk: 20 · Küçük harf: açık · Büyük harf: açık · Rakam: açık · Sembol: açık
B7$kP2wM!hG9eV4rT&xQ
Yönetim panelleri, web uygulamaları ve çoğu kişisel hesap için pratik bir varsayılan. Dört karakter sınıfını kapsayan 20 karakter, bugünkü standartlarda pratikte kırılamaz kabul ediliyor.
f7Bk2pQz
f7Bk2pQzM!eV9rT&hG3wXn$L
Kısa olanı aynı karakter sınıflarını kullanıyor ama kat kat daha zayıf. Neredeyse her zaman uzunluk kazanır.
lantern-vivid-comet-nimbus-quartz
Birbiriyle alakasız beş rastgele kelime, 16 karakterlik rastgele bir şifre kadar güçlü; üstelik yazması, söylemesi ve hatırlaması çok daha kolay.
tower-citrus-bronze-quay-pear), sembol yüklü kısa bir şifre kadar güçlü olabilir ve çok daha rahat kullanılır.window.crypto.getRandomValues kullanarak çalışır. Şifre yerel olarak üretilir ve hiçbir zaman sunucuya gönderilmez.