Nasıl yapılır
Güçlü bir parola nasıl oluşturulur
Zayıf parolalar, hesapların ele geçirilmesinin en yaygın yoludur. Sözlük saldırıları ve kimlik bilgisi doldurma, kısa ya da tahmin edilebilir bir parolayı saniyeler içinde kırabilir. Güçlü bir parola uzun, rastgele ve her servis için benzersizdir. İyi haber: parolayı kendiniz icat etmek zorunda değilsiniz ve aşağıdaki üreteç, cihazınızın kendi rastgelelik kaynağını kullanarak tamamen tarayıcınızda çalışır.
Adım adım
- Parola üretecini açın. Hesap oluşturmanıza ya da e-posta adresi vermenize gerek yok. Sayfa tarayıcınızda yüklenir ve üreteç anında hazırdır.
- İstediğiniz uzunluğu ve karakter sınıflarını ayarlayın. Çoğu hesap için büyük harf, küçük harf, rakam ve sembollerden oluşan 16 karakter, güç ile uyumluluk arasındaki doğru dengedir. Site sembollere izin vermiyorsa o kutuyu işaretsiz bırakın. Parolayı bir gün sesli okumanız ya da bir TV kumandasında yazmanız gerekirse belirsiz karakter hariç tutma seçeneğini kullanın.
- Üret düğmesine tıklayın, sonra sonucu kopyalayıp doğrudan parola yöneticinize yapıştırın. Henüz bir parola yöneticisi kullanmıyorsanız, başlamak için iyi bir an: parola rastgeledir ve bir yönetici olmadan akılda tutması imkânsız olacaktır.
Neden uzunluk karmaşıklığı geçer
94 karakterlik bir alfabeden alınan 16 karakterlik rastgele bir parolanın yaklaşık 105 bit entropisi vardır. Özel karakterler içeren 8 karakterlik bir parolanınsa 53 bitten azı. Modern parola kırıcılar, sıradan donanımda saniyede milyarlarca tahmin yürütür, dolayısıyla 8 ile 16 karakter arasındaki fark milisaniyelerle değil yüzyıllarla ölçülür. Eklediğiniz her karakter, arama uzayını alfabenin boyutuyla çarpar. Sembol ekleme yönündeki standart tavsiye, parolayı yalnızca uzatmaktan daha az etkilidir.
Üretilen parolayı güvenle kullanma
Parolayı başka hiçbir yere yazmadan, doğrudan parola yöneticinizin yeni kayıt formuna kopyalayın. Aynı parolayı servisler arasında asla yeniden kullanmayın: bir site ele geçirilirse, aynı parolaya sahip tüm hesaplarınız açığa çıkar. Aynı anda birkaç hesabı değiştirmeniz gerekiyorsa, üreteç tek tıkla birden çok parola üretebilir. Hassas dosyaları güçlü bir parolayla şifrelemek için, buradan üretilen parolaları da kabul eden AES şifreleme aracını deneyin.
Bu rehberde kullanılan araçlar
- Şifre Oluşturucu Özel kurallarla güçlü, rastgele şifreler oluşturun. crypto.getRandomValues kullanır. Yükleme yok.
- AES Şifrele / Çöz AES-256-GCM kullanarak metni şifreleyin veya çözün. Parolanız tarayıcınızı asla terk etmez.
- EXIF meta verilerini oku Fotoğraflarınızdan EXIF meta verilerini sunucuya göndermeden görüntüleyin ve kaldırın.
Sıkça sorulan sorular
Üretilen parola herhangi bir sunucuya gönderiliyor mu?
Hayır. Üreteç, tarayıcınızın yerleşik crypto.getRandomValues işlevini kullanır; bu işlev cihazınızın donanım rastgelelik kaynağından beslenir. Ağ üzerinden hiçbir şey gönderilmez: sayfa yüklendikten sonra internet bağlantınızı kesebilirsiniz ve üreteç çalışmaya devam eder. Bunu, parola üretirken tarayıcınızın ağ panelini açarak doğrulayabilirsiniz.
Parolam kaç karakter olmalı?
Standart hesaplar için en az 16, hassas her şey için (banka, e-posta, parola yöneticisinin ana parolası) 20 veya daha fazla. Parola yöneticileri onları sizin yerinize saklar, dolayısıyla uzunluk günlük kullanımda sorun olmaz. Bir servis kısa bir azami uzunluk dayatıyorsa (bazıları 12 ya da 16 karakterle sınırlar), izin verdiği azami değeri kullanın ve mümkün olduğunda farklı bir servis seçin.