Güvenli parola oluşturucu: ücretsiz, çevrimdışı, kriptografik olarak rastgele
Tek tıkla doğrudan tarayıcında güçlü parolalar üret. Varsayılan olarak 32 karakter, kriptografik olarak güvenli rastgelelik (CSPRNG), sunucu turu yok, kayıt yok, takip yok.
İzin verilen her karakterin tam olarak aynı olasılığa sahip olması için crypto.getRandomValues ile Rejection Sampling kullanır.
Kopyalandı
Güç: ...
...
Uzunluk
Önerilen: hassas hesaplar için 20+ karakter
Büyük harfler (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Küçük harfler (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Rakamlar (0 bis 9)
0 dahil her rakam, tam olarak aynı olasılıkla (Rejection Sampling, modulo bias yok).
Parola hem QWERTZ hem de QWERTY klavyelerde girilecekse faydalı.
Belirsiz karakterleri hariç tut
Örneğin l 1 I O 0'ı kaldırır, elle yazarken faydalı.
Ayarlar kaydedilmedi
"Rastgele" ne kadar rastgeledir? Bu oluşturucu, tarayıcının Web Crypto API'sini (CSPRNG) ve tipik modulo bias'ı önleyen bir Rejection Sampling yöntemini kullanır. Böylece izin verilen her karakter, ister A, z, 5 ya da 0 olsun, tam olarak aynı görünme olasılığına sahiptir. Hiçbir ağ iletişimi gerçekleşmez.
Bu parola oluşturucuyu diğerlerinden ayıran ne?
Birçok çevrimiçi oluşturucu parolaları sunucu tarafında üretir (parola makineni terk eder) veya kriptografik olarak güvenli olmayan Math.random()'u kullanır. Her ikisi de gerçek güvenlik için uygun değildir.
Gerçek rastgelelik:crypto.getRandomValues kriptografik olarak güvenilir sayılar üretir, modulo bias'a karşı Rejection Sampling ile tamamlanır.
Tamamen çevrimdışı:fetch yok, üçüncü taraf scripti yok, CDN yok, cookie yok, LocalStorage yok.
Tek dosya: yalnızca HTML, CSS ve JavaScript. Sayfayı kaydedip internet olmadan kullanabilirsin.
Şeffaf: kaynak kodu görünür ve okunabilir (sağ tık, "Kaynağı görüntüle").
Saklama yok: sekmeyi kapattığında parola gider, geçmiş yok, iz yok.
Gerçekten güvenli bir parolayı nasıl seçersin
En önemli kural önce: Uzunluk karmaşıklığı yener. Uzun bir parola, çok özel karakter içeren kısa bir paroladan matematiksel olarak daha güvenlidir.
Normal hesaplar için en az 16 karakter, e-posta, banka, ana parolalar ve sunucu erişimleri için 24 ile 32 karakter.
Her servis için ayrı bir parola. Bir sağlayıcı hacklendiğinde diğer hesapların güvende kalır.
Parola yöneticisi kullan (örn. KeePassXC, Bitwarden, 1Password). Yalnızca tek bir güçlü ana parolayı hatırlaman yeterli.
Mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştir.
Asla aynı parolayı tekrar kullanma ve asla şablona göre üretme (örn. Yaz2024!), bunu sözlük saldırıları saniyeler içinde kırar.
Bir saldırganın kırması ne kadar sürer?
Çevrimdışı bir saldırıda (hacker sızdırılmış bir parola hash'ine sahip ve yerel olarak tüm kombinasyonları dener) modern GPU rig'leri saniyede yaklaşık 1 trilyon deneme yapabilir (MD5 veya SHA-1 gibi zayıf hash yöntemleri için). bcrypt veya Argon2 gibi iyi yöntemlerde bu çok daha azdır, ama biz burada muhafazakar hesaplıyoruz.
Uzunluk
Karakter seti
Kombinasyon
Kırma süresi (1 trilyon/s)
8
yalnızca küçük harfler
2 · 1011
0,2 saniye
8
harfler + rakamlar
2 · 1014
3 dakika
12
harfler + rakamlar
3 · 1021
100 yıl
16
harfler + rakamlar
5 · 1028
1,5 milyar yıl
20
harfler + rakamlar
7 · 1035
10²² yıl
32
harfler + rakamlar (varsayılan)
2 · 1057
pratik olarak sınırsız
Değerler yuvarlanmıştır, 62 olası karakter (a'dan z'ye, A'dan Z'ye, 0'dan 9'a) ve saniyede 10¹² deneme baz alınmıştır.
Sıkça Sorulan Sorular
Bu parola oluşturucu gerçekten güvenli mi?
Evet. Yalnızca Web Crypto API'sini (crypto.getRandomValues), tarayıcı tarafından sağlanan kriptografik olarak güvenli rastgele sayı üretecini (CSPRNG) kullanırız. Ek olarak, diğer uygulamaların tipik modulo bias'ını önleyen Rejection Sampling devreye girer, böylece izin verilen her karakter tam olarak aynı görünme olasılığına sahip olur.
Parolalarım saklanıyor veya iletiliyor mu?
Hayır. Tüm üretim yerel olarak tarayıcında çalışır. Ağ isteği yok, cookie yok, LocalStorage yok ve log yok.
Güvenli bir parola ne kadar uzun olmalı?
Normal çevrimiçi hesaplar için karışık karakter setleri ile 16 karakter yeterlidir. E-posta, banka veya ana parolalar gibi kritik erişimler için 24 ile 32 karakter öneririz. Bu oluşturucunun varsayılanı 32 karakterdir, bu 190 bit'in üzerinde entropi sağlar ve gelecekteki saldırılara karşı da dayanıklıdır.
Mutlaka özel karakter kullanmalı mıyım?
Zorunlu değil. Uzunluk karmaşıklığı yener: harf ve rakamlardan oluşan 24 karakterlik bir parola, özel karakter içeren 8 karakterlik bir paroladan çok daha güvenlidir. Özel karakterler servis bunları talep ettiğinde veya uzunluk sınırlı olduğunda faydalıdır.
"Y ve Z'yi dahil et" seçeneği ne anlama gelir?
Alman QWERTZ klavyelerinde y ve z, İngilizce QWERTY klavyelere göre yer değiştirmiştir. Parolaları bazen İngilizce klavyelerde girenler, yazım hatalarını önlemek için bu harfleri isteğe bağlı olarak hariç tutabilir.
"Belirsiz karakterler" nedir?
l, 1, I, O ve 0 gibi karakterler yazı tipine göre çok benzer görünür. Bir parolayı kağıttan veya ekrandan kopyalayan kişiler bu karakterleri hariç tutmaktan faydalanır.
Parola oluşturucu çevrimdışı çalışır mı?
Evet. İlk yüklemeden sonra sayfayı internet bağlantısı olmadan kullanabilirsin. Sayfayı "Farklı kaydet" ile yerel olarak kaydedip o şekilde de kullanabilirsin.
Hangi tarayıcılar destekleniyor?
Yaklaşık 2017'den itibaren tüm modern tarayıcılar (Chrome, Firefox, Edge, Safari, Brave, Opera). Ön koşul Web Crypto API desteğidir.
Tüm KernelHost ürünleri
Sadece araçlardan fazlasına mı ihtiyacın var? Ticari barındırma çözümlerimize göz at.