Şifre Oluşturucu (Generator)
Özel şifreler (parolalar) yaratmak hiç bu kadar güvenli olmamıştı.
Tüm şifreler sadece cihazınızda oluşturulur ve asla kimseyle/sunucuyla paylaşılmaz.
Kırılmaz Güçlü Bir Şifre Nasıl Hazırlanır?
En çok önem verilmesi gereken konu ''Uzunluktur''.
Kuvvetli bir güvenlik şeması, karakterin uzunluğuna sırt ayar. Biz minimum 12 olmasını fakat en ideali en azından 16 basamaklı bir şifreniz olmasını çok ısrarla öneririz. Uzatılan her bir basamak veya karakter şifrenizin korsan yazılımlarca patlatılma (çözülme/deşifre) maliyetini 26 kat ila 94 kat zorlaştırır.
Belirlenen Karakterlerin Çeşitlilik Kat Sayısı
Tahmin edilebilirlik ve Entropi oranını şaşırtmak için harflerin büyük/küçük hali ile sayılar yetmez, bunlara (işaretler ve semboller) muhakkak dâhil edilmelidir ki 94 adet muhtemel klavye tespiti yapabilsin sistem. Doğru yere sıkıştırılmış tek ufak bir (*) işareti şifrenizin kırılmasını milyar defa yavaşlatır.
Manuel şifroların ötesinde niye bir Jeneratör?
Artık doğum tarihi, evcil hayvan isimleri gibi tamamen tahminle (veya yapay zekayla) ele geçirilebilecek insani verilerin işe yaramadığı bir devirdeyiz ki Jeneratör üretimi ile anlamsız/özel kurgulanmış uzun bir veri dizisinden başkası fayda etmiyor.
Nasıl Kullanılır
Ayarları Düzenleyin
Güçlü bir yapıda karakter sayısı uzunluğu veya küçük büyük harf kısıtlamalarını opsiyonel arayüzden ayarlayınız.
Yaratın / Üretin
Algoritmayı (işlemi) tamamlamak ve çoklu şekilde güvenli varyasyonlarda şifrenizi yaratmak için ilgili tuşlamayı uygulayın.
Kopyalayın & Kullanın
Tüm sonuçları kopyalayıp pano yardımıyla şifre depolarınıza yahut sitelere direkt yerleştirin gitsin.
Sözlük
- Parola Üreticisi (Jeneratörü - Password Generator)
- Gereksinim verilerinize dayanarak (uzunluk/büyük-küçük vs.) saniyeler içinde anlamsız ancak çok güçlü şifreleri yaratan sistemsel bir araçtır. Modern siber güvenliğin en baş taşı hesap parolalarınızdır.
- Kelimelik Şifre Modeli (Passphrase)
- Birden fazla okunaklı kelime ile kombine bir uzun ağ oluşturulan şifrelerdir. Örn: Kargaşa-Mavi-Demir-Ateş. 16 şifrelik bir karmaşaya eşittir lakin hatırlaması %99 basittir.
- Siber Kaba Kuvvet Saldırısı (Brute-force)
- Tersine mühendislikle, yazılımların tüm muhtemel hane ve harfleri milyarlarca kez bir saniyede deneyip parolayı kırma girişimidir. Tek çözüm: Bunu yapamayacak hantalıkta o yazılıma işkence gibi gelecek (+16) uzun haneler tasarlamak.
- Sözlük Atağı (Dictionary Attack)
- Daha zekice olup, yaygın olarak ('şifre', 'qwerty', '1234') sızdırılmış paralar havuzundan deneme yanılma yapar siber korsanlar. Bunun en basit ilacı; anlamsız jeneratör kombinasyonu seçmektir.
- Siber Entropi (Kestirilemeyen Parola Katsayısı)
- Rastgelelik ile öngörülememenin sistemlere bağlı yansımasıdır. Yüksek Entropili parolanız; tahminlerle ve makine ile hacklenmesi çok üst seviyede masraflı/zor iştir.
- Kriptolama (Hashing)
- Güvenliği ön önemseyen web platformları (bankalar, büyük kurumlar) yarattığınız pırıl pırıl şifreleri bile 'olduğu gibi metin haliyle' saklamayarak, algoritma karmaşası olan ve degeri geriye çevrilemeyen Hash karakterlere yansıtır.
- Salt (Şifre Tuzu/Karartması)
- Hashlemeye alınacak parola dosyasının arkasına çok zor anlaşılan ikinci bir datanın sızdırılıp birleştirilme periyodudur. Korsanların okumasını sıfıra yakın imkânsız kılar.
SSS
- Q. Modern güvenlik anlayışına göre bir şifre kaç haneli rakam ve harf olmalıdır?
- NIST (Ulusal Standartlar dairesi), günümüzdeki süper-bilgisayarlara karşı uzunluğa büyük önem yükler. En yetersiz olan 12 hanedir ve en makbul standardı daima +16 haneli oluşturulanlardır.
- Q. Bu site/uygulama aracılığıyla üretilen paralar ne kadar güvenlidir?
- Yüzde yüz. Çünkü arka plandaki yazılım, sistemdeki modern 'crypto.getRandomValues()' tabanlı tarayıcı rastgele numaratörlerini şeffaf biçimde kullanır.
- Q. Şifre seçeneğinde illa girmemi önerdiğiniz semboller var mıdır?
- Evet. Genelde klavyelerdeki özel komutlardan seçilirler; tireler (-), ünlemler (!) ve alt tire dahi (_) size çok büyük zaman ve koruma atlatır.
- Q. Onlarca hesap için bir sürü üretilmiş parolaları nerede tutmalı?
- Fiziksel kağıt veya hafıza değil; 1Password, iPhone KeyChain veya varsayılan Google/Chrome Password Manager sistemlerine şifrelerinizi atmalısınız. Mükemmel derecede güvenilirdirler.
- Q. İyi güzel de, şifreleri altı ayda bir değiştirmek bana önerilmişti. O eski kural mıdır?
- Kesinlikle evet. N.I.S.T kurumları artık düzenli rutinde yenilenen şifrelerin insan manipülasyonlarına, açıklarına ortam hazırlandığı gerçeğini teyit etti. Hesabınızın hacklendiğinde dair bir kanıtı yoksa (+16) uzun güvenli bir parola ile hep orada kalın.
- Q. Çevrimiçi sunulan bir şifre jeneratörü ne akla hizmet bize gizlilik verir, sahte midir?
- Çevrimiçi olsa da arayüz arka tarafa asla (API/veri tabanı bağlantısı vesaire) paket yollatmaz. İnternete girmeden de şifre çıktısı veren cihaz belleğini kullanan bu araçlar %100 emniyeti barındırır.
- Q. 'Çevrimdışı / Offline Üretim Kapasitesi' dediğiniz unsur nedir?
- Cihazın sadece kendi işlemcisinin ve lokal (o andaki geçici) belleğin algoritmayı halletmesi demektir. Ürettiğiniz andaki hiçbir log, dış network sinyallerine ve log kayıtlarına geçemez. Çok temiz bir işleyiştir.
Kullanım Senaryoları
Hesap / Üyelik Kayıtlarında
Aboneliklerinize ait profilleri (Instagram, e-Mail profilleri, banka gibi) anında kırılamaz güvenlik kalkanlarına büründürür.
Toplu Ticari veya İş Yeri Bağlantıları
Kurumsal şirket çalışanlarının ve personel platformu ile veri tabanı portallarının standartlarının tümünün ihlal edilemez olmasına yarar.
Parola & Güvenlik Yenileme (Güncelleme) Periyotları
Eğer siteler yahut ağ yönetimleri düzenli yenileme kuralı işletiyorsa, tahmin edilemez eşsiz (şahsına münhasır) kombinasyonlarda şifreleri hızlıca sağlarsınız.
Aygıt / Kurulum & Modem Pinleri
Özellikle ofis veya dışa aktarımlı Wi-Fi aygıt kurulumlarının (router/modem şifrelerinin) yabancı eline patlamasının önüne tamamen kalkan olur.