Yeterince rastgele mi?

Evet. crypto.getRandomValues işletim sisteminin kriptografik rastgele kaynağına (Windows’ta CryptGenRandom, Linux/macOS’ta /dev/urandom) yetki devreder. Kriptografik anahtarlar için yeterince güçlüdür; şifreler için çok daha aşağı bir baraj zaten karşılanmaktadır.

“Entropi biti” ne demek?

Ayarlarınızla üretilebilecek eşit-olasılıklı şifre sayısının iki tabanlı logaritmasıdır. 80 bit, 2^80 (~10²⁴) olasılık demek — gerçekçi bir kaba kuvvet saldırısı oranında dahi süresiz işlem zamanı gerektirir.

Karıştırılabilen karakterleri çıkarmalı mıyım?

Sadece şifreyi elden yazacaksanız veya başka bir ekrandan okuyacaksanız. Küçük bir entropi maliyeti var. Şifre-yöneticisinde saklanacak şifreler için bırakın.

“doğru-at-pil-zımbası” gibi geçmecelere göre nasıl?

Geniş bir kelime listesinden (5000+) seçilmiş geçmeceler 4-5 kelimede 60+ bit entropiye ulaşır ve elden yazması çok daha kolaydır. Elden hatırlamanız gereken birkaç şifre için harikadır; diğer her şey için bu üreticinin rastgele dizisi + şifre yöneticisi kombinasyonu kullanın.

Sayfa şifremi kaydeder mi?

Hayır. Üretim sırasında hiçbir ağ isteği yapılmaz. Sayfa statik olarak prerender edilmiştir ve şifre yalnızca sekmenizin belleğinde yaşar.

Şifre Üretici

Kriptografik güçte, sadece tarayıcıda çalışır, canlı entropi göstergesiyle birlikte.

Aşağıdaki üretici tarayıcının crypto.getRandomValues API’sini kullanır (modern tarayıcıların TLS anahtar üretimi için de kullandığı kaynak). Her karakter bağımsız; entropi göstergesi ayarlarınızın Shannon entropisini gösterir; uzunluğu veya karakter sınıflarını ayarladıkça güç değişir. Hiçbir veri sayfadan çıkmaz — şifre ne ağa gönderilir ne localStorage’a kaydedilir.

<@PF$R1HB4f:bh$C8YJ}

çok güçlü · 129 bit

Tarayıcının crypto.getRandomValues fonksiyonu ile üretilir. Hiçbir veri cihazınızdan çıkmaz — şifre kaydedilmez, gönderilmez veya izlenmez.

How to use

Bir uzunluk seçin
16 karakter modern güvenli varsayılan. 20+ rahatlıkla geleceğe hazırdır. 12’den az gerçekten önemsediğiniz hiçbir şey için yeterli değildir.
Karakter sınıflarını seçin
Daha çok sınıf = karakter başına daha yüksek entropi. Semboller karakter setini neredeyse iki katına çıkardığı için en çok katkıyı yapar.
Kopyala ve sakla
Tek dokunuş şifreyi panoya kopyalar. Şifre yöneticinize (Bitwarden, 1Password, KeePassXC) yapıştırın — sekmeyi açık tutmayın.

Frequently asked questions

Yeterince rastgele mi?: Evet. crypto.getRandomValues işletim sisteminin kriptografik rastgele kaynağına (Windows’ta CryptGenRandom, Linux/macOS’ta /dev/urandom) yetki devreder. Kriptografik anahtarlar için yeterince güçlüdür; şifreler için çok daha aşağı bir baraj zaten karşılanmaktadır.
“Entropi biti” ne demek?: Ayarlarınızla üretilebilecek eşit-olasılıklı şifre sayısının iki tabanlı logaritmasıdır. 80 bit, 2^80 (~10²⁴) olasılık demek — gerçekçi bir kaba kuvvet saldırısı oranında dahi süresiz işlem zamanı gerektirir.
Karıştırılabilen karakterleri çıkarmalı mıyım?: Sadece şifreyi elden yazacaksanız veya başka bir ekrandan okuyacaksanız. Küçük bir entropi maliyeti var. Şifre-yöneticisinde saklanacak şifreler için bırakın.
“doğru-at-pil-zımbası” gibi geçmecelere göre nasıl?: Geniş bir kelime listesinden (5000+) seçilmiş geçmeceler 4-5 kelimede 60+ bit entropiye ulaşır ve elden yazması çok daha kolaydır. Elden hatırlamanız gereken birkaç şifre için harikadır; diğer her şey için bu üreticinin rastgele dizisi + şifre yöneticisi kombinasyonu kullanın.
Sayfa şifremi kaydeder mi?: Hayır. Üretim sırasında hiçbir ağ isteği yapılmaz. Sayfa statik olarak prerender edilmiştir ve şifre yalnızca sekmenizin belleğinde yaşar.

About

Modulo-bias’ız örnekleme

Naif yaklaşımlar `random32 % charsetSize` kullanır; charsetSize 2^32’yi tam bölmediğinde bu bias yaratır. Üretici, uint32’ye sığan en büyük charsetSize katına karşı reddetme örneklemesi kullanır — atılan değerler yeniden çekmeyi tetikler — böylece dağılım tam olarak düzgündür.

Math.random neden değil?

Math.random’un altındaki algoritma (modern motorlarda Xoroshiro / XorShift) hızlıdır ama kriptografik olarak güvenli değildir: birkaç çıktıyı gören saldırgan sonraki çıktıları tahmin edebilir. crypto.getRandomValues böyle bir zayıflığı olmayan bir CSPRNG kullanır.

Şifre Üretici

How to use

Bir uzunluk seçin

Karakter sınıflarını seçin

Kopyala ve sakla

Frequently asked questions

About

Modulo-bias’ız örnekleme

Math.random neden değil?