ByteCompress

Şifre Üretici

Web Crypto API'sini kullanarak her uzunlukta kriptografik olarak rastgele, güçlü şifreler oluşturun. Karakter setlerini ve uzunluğu özelleştirin, entropi puanını görün ve bir tıklama ile kopyalayın.

66
FreeClient-sideNo signup

Zayıf veya yeniden kullanılan şifreler, Verizon 2023 Veri İhlalleri Araştırma Raporu'na göre, hackleme ile ilgili veri ihlallerinin %80'inden sorumludur. Büyük harf, küçük harf, rakam ve sembolleri birleştiren 16 karakterli bir şifre, 1028 olası kombinasyona sahiptir - mevcut donanımlarla zorla kırılması milyarlarca yıl alır. Bu üretici, işletim sistemleri ve güvenlik kütüphaneleri tarafından kullanılan aynı CSPRNG olan tarayıcının crypto.getRandomValues() API'sini kullanır. NIST Özel Yayın 800-63B, en az 8 karakter önerir; güvenlik uzmanları yaygın olarak 16 veya daha fazlasını önerir. Oluşturulan şifreler asla herhangi bir sunucuya iletilmez.

Şifreleri Nasıl Oluşturulur

  1. Kaydırıcıyı veya giriş alanını kullanarak istenen şifre uzunluğunu ayarlayın (8-128 karakter).
  2. Dahil edilecek karakter türlerini seçin: büyük harf, küçük harf, rakam ve/veya semboller.
  3. Yeni bir şifre oluşturmak için Oluştur butonuna tıklayın.
  4. Entropi puanını ve güç göstergesini gözden geçirin.
  5. Şifreyi panonuza kopyalamak için Kopyala butonuna tıklayın.
  6. Oluşturulan şifreyi hemen bir şifre yöneticisinde saklayın.

Şifre Gücü Açıklaması

Entropi ve Karakter Seti Boyutu

Şifre gücü, entropi bitleri cinsinden ölçülür - toplam olası kombinasyonların logaritması (taban 2). L uzunluğundaki bir şifre, N boyutundaki bir karakter seti kullanıyorsa, L × log₂(N) bit entropiye sahiptir. Karakter seti boyutları: sadece küçük harf = 26; + büyük harf = 52; + rakam = 62; + 32 yaygın sembol = 94. Tam 94 karakterlik setten oluşan 16 karakterli bir şifre yaklaşık ~104.7 bit entropiye sahiptir. NIST, 2030 yılına kadar çoğu güvenlik uygulaması için 112 bit entropiyi yeterli görmektedir.

Uzunluğun Karmaşıklıktan Daha Önemli Olmasının Nedeni

Bir karakter eklemek, arama alanını karakter seti boyutu ile çarpar. 20 karakterli sadece küçük harflerden oluşan bir şifre (~94 bit entropi), tüm karakter türlerine sahip 10 karakterli bir şifreye (~65 bit) göre zorla kırmaya karşı daha güçlüdür. Hem NIST SP 800-63B hem de güvenlik araştırmacıları, zorunlu karmaşıklık kurallarına göre uzunluğu önceliklendirmeyi önerir; bu kurallar genellikle öngörülebilir kalıplar üretir - önce büyük harf, en son rakam, ! sonunda.

Örnek

Oluşturulan Şifre (16 karakter, tüm karakter türleri)

kR9#mXv2@TqL5!nW
Uzunluk:      16 karakter
Entropi:     ~104.7 bit
Karakter Seti: 94 (a-z, A-Z, 0-9, semboller)
Kırma süresi:  mevcut donanımda milyarlarca yıl

NIST SP 800-63B Yönergeleri

  • Minimum uzunluk: Kullanıcı tarafından seçilen şifreler için 8 karakter; 64 karaktere kadar izin verin
  • Zorunlu karmaşıklık kuralları yok: NIST'in 2017 revizyonu, büyük harf, rakam ve sembol gereksinimlerini kaldırdı - bu kurallar zayıf, öngörülebilir kalıplar üretir
  • Dönemsel zorunlu değişiklik yok: Zorunlu döngü artık önerilmemektedir, ancak bir ihlal kanıtı varsa
  • İhlal edilmiş şifrelere karşı kontrol edin: Şifreler, HaveIBeenPwned'in İhlal Edilmiş Şifreler listesi gibi veritabanlarına karşı doğrulanmalıdır
  • Şifre ifadeleri geçerlidir: Uzun rastgele kelimelerden oluşan şifre ifadeleri açıkça bir alternatif olarak teşvik edilmektedir

En İyi Uygulamalar

  • Bir şifre yöneticisi kullanın (1Password, Bitwarden, KeePass) - rastgele şifreleri ezberlemeyin
  • Her hesap için benzersiz bir şifre oluşturun - yeniden kullanım, bir ihlal tüm hesapları açığa çıkarır
  • Bir şifre yöneticisinin ana şifresi için rastgele karakter dizisi yerine 5+ kelimeden oluşan bir şifre ifadesi kullanın
  • Tüm kritik hesaplarda güçlü bir şifre ile birlikte iki faktörlü kimlik doğrulamayı etkinleştirin

Kriptografik olarak rastgele tanımlayıcılar (şifre değil) oluşturmak için UUID Üretici kullanın. Şifreleri yapılandırma dosyalarında veya HTTP başlıklarında kodlamak için Base64 Kodlayıcı ikili güvenli taşımayı yönetir.

Sıkça Sorulan Sorular

Oluşturulan şifreler herhangi bir yerde saklanıyor veya kaydediliyor mu?

Hayır. Şifreler tamamen tarayıcınızda crypto.getRandomValues() kullanılarak oluşturulur. Asla herhangi bir sunucuya gönderilmez, kaydedilmez ve sayfayı kapattığınızda veya yenilediğinizde kaybolur. Şifre oluştururken tarayıcının Ağ sekmesini açarsanız, dışa giden isteklerin sıfır olduğunu göreceksiniz.

Şifrem ne kadar uzun olmalı?

NIST SP 800-63B, en az 8 karakter belirler. Güvenlik uzmanları, çoğu hesap için en az 16 karakter ve yüksek değerli hesaplar (e-posta, bankacılık, şifre yöneticisi anahtarı) için 20 veya daha fazla karakter önerir. 94 karakterlik bir setle, 16 karakterli bir şifre yaklaşık ~105 bit entropiye sahiptir - mevcut veya yakın gelecekteki donanımlarla zorla kırılması mümkün değildir.

Şifremde sembol kullanmalı mıyım?

Evet, hizmet izin veriyorsa. Sembollerin dahil edilmesi, karakter setini 62'den 94 karaktere çıkarır ve her karakter için yaklaşık 0.66 bit entropi ekler. 16 karakterden fazla olduğunda, bu yaklaşık 10.5 ekstra bit demektir. En büyük fayda hala uzunluktan gelir: 20 karakterli harf ve rakamdan oluşan bir şifre, tüm sembollere sahip 12 karakterli bir şifreden daha güçlüdür.

Rastgele bir şifre ile bir şifre ifadesi arasındaki fark nedir?

Rastgele bir şifre, minimum uzunlukta maksimum entropi için optimize edilmiş rastgele karakterlerden oluşan bir dizedir. Bir şifre ifadesi, uzunluğu hatırlanabilirlik ile değiştiren rastgele kelimelerin bir dizisidir (örneğin, correct-horse-battery-staple). 5 kelimeden oluşan bir diceware şifre ifadesi (7,776 kelimelik kelime listesi) yaklaşık ~65 bit entropiye sahiptir. Şifre yöneticisi girişleri için rastgele karakter şifreleri kullanın. Ana şifre için, ezberleyebileceğiniz bir şifre ifadesi kullanın.

Bu üreticiyi Wi-Fi şifreleri veya API jetonları için kullanabilir miyim?

Wi-Fi (WPA2/WPA3) için, tüm karakter türlerine sahip rastgele 20 karakterli bir şifre mükemmeldir - sadece cihazlarda girmek için ihtiyaç duymadan önce kaydedin. SSH anahtarları ve API jetonları için, manuel şifre oluşturma yerine özel oluşturma komutları (ssh-keygen, API sağlayıcınızın jeton oluşturma akışı) kullanın.