Çok fazla insan birkaç saat içinde kolayca tahmin edilebilecek şifreler kullanıyor. Ayrıca, üçüncü taraf sitelerin hacklenmesi nedeniyle sosyal ağ hesaplarına sıklıkla erişiliyor. Bunun nedeni bazı insanların her yerde aynı şifreyi kullanmasıdır.
İsim, doğum günü, sokak adresi veya annenizin kızlık soyadını kullanmayın - hacker'lar kaba kuvvet saldırısı kullanarak doğru kombinasyonu kolayca tahmin edebilir. Bunu önlemek için özel parola oluşturucuları kullanmalısınız. Bunların nasıl çalıştığını öğrendikten sonra, sizin için en iyi olanı seçebilirsiniz.
Son Geçiş
LastPass Şifre Oluşturma Aracı — popüler LastPass hizmetinin geliştiricisinden çevrimiçi bir jeneratör. 17 milyondan fazla kullanıcı tarafından kullanılan bir masaüstü ve web sürümü vardır.
Oluşturma parametrelerini değiştirebilir ve büyük harf, küçük harf ve rastgele seçilmiş sembollerden oluşan 50 karaktere kadar karmaşık parolalar oluşturabilirsiniz. "Telaffuzu kolay" ve "yazması kolay" seçenekleri oluşturmak için ilginç bir seçenek var.
Servise kaydolursanız ve programı bilgisayarınıza yüklerseniz, herhangi bir sitede bu tür şifreleri otomatik olarak üretebileceksiniz. Bunları hatırlamanıza gerek kalmayacak - bunlar servis veritabanına kaydedilecek ve sitelerde yetkilendirme sırasında otomatik olarak doldurulacaktır.
Ancak endişelenmeyin — tüm veriler şifrelenerek saklanır ve yalnızca bilgisayarınızda veya akıllı telefonunuzda şifresi çözülebilir. Tüm bilgiler gizli tutulur, LastPass'tan bile. PBKDF2 SHA-256 ve tuzlanmış karmalarla AES-256 bit şifreleme kullanılır. Verileri şifresini çözmek için kullanılan anahtarınız asla LastPass sunucularına gönderilmez.
LastPass Tarafından Giriş Oluşturucu
Güçlü bir parola iyidir, ancak tüm sitelerde rastgele bir oturum açma kullanmak kendinizi korumada daha da büyük bir adım olabilir. Birçok kullanıcı Gmail hesaplarından bankacılık sitelerine aynı oturum açmayı kullanır. Bu nedenle bir sitedeki oturum açmanızı bilmek, bir bilgisayar korsanının sizi başka bir sitede takip etmesini kolaylaştıracaktır.
Rastgele bir oturum açma kullanmak, bir hesap için iki parola kullanmak gibidir. Bir hacker, bir sitedeki IoURoTIo takma adlı kullanıcının, başka bir sitedeki AmBoSiON ile aynı kişi olduğunu söyleyemez.
LastPass yalnızca parolalar değil, aynı zamanda oturum açma bilgileri de oluşturmanıza olanak tanır. Bunu yapmak için özel bir sayfaya gidin Kullanıcı Adı Oluşturucu.
Dashlane Şifre Oluşturma Aracı
Çizgi şeridi — 2012'de başlatılan bir çapraz platform hizmetidir. Şu anda macOS, Windows, iOS ve Android'de mevcuttur. Desteklenen platformların bu kadar geniş yelpazesi, dünya çapında bir milyondan fazla kullanıcı ve 60.000 beş yıldızlı inceleme elde etmesini sağlamıştır.
Varsayılan olarak, tüm harfleri, sayıları ve sembolleri içeren 12 karakter oluşturma için kullanılır. İsterseniz, oluşturulan parolanın uzunluğunu kendiniz ayarlayabilir ve dört sembol, sayı, büyük harf/küçük harf setinden seçim yapabilirsiniz.
Programı bilgisayarınıza yüklerseniz, tarayıcınızda ve LastPass, RoboForm ve diğer programlarda saklanan tüm şifreleri içe aktarmanız istenecektir. Bundan sonra, bir web sitesinde oturum açmanız veya kayıt olmanız gerektiğinde, Dashlane otomatik olarak oturum açma bilgilerinizi ve şifrenizi ekleyecek veya yeni bir tane oluşturacaktır.
Dashlane ayrıca anonim gezinme için yerleşik VPN, iki faktörlü kimlik doğrulama (2FA) desteği ve AES-256 şifreleme gibi bir dizi ekstra özelliğe sahiptir. Ayrıca Android ve iOS'ta parmak izi kimlik doğrulamasını veya hatta iPhone X'te FaceID'yi ayarlayabilirsiniz.
Hizmet yalnızca bir cihazda ücretsiz olarak kullanılabilir, diğer bilgisayarlarla senkronize olma yeteneği yoktur. Bu ciddi bir sınırlamadır. Karşılaştırıldığında, ücretsiz LastPass senkronizasyon için cihaz sayısını sınırlamaz.
Mükemmel Şifreler
Steve Gibson — dünyaca ünlü bir programcı ve bilgisayar güvenliği uzmanı. Çevrimiçi şifre oluşturma aracı on yıldan uzun süredir çalışıyor.
İÇİNDE Mükemmel Şifreler güçlü bir üretim algoritması kullanılır, bu algoritmanın yardımıyla yüksek bilgi entropisi değerine sahip kombinasyonlar elde edilir. Örneğin:
- 2EED43F3BBD5897D76F12D0212817AD702D21D456899C4E6B4B77F707F275D09
- AY/F*[rTUTU>E9c^F_vcfJ\.@+GDB4%)zNVp7w74E;103]{M3SBRDWH»T}KABo
- glY2hNMuVt9MUoSDdIIrtJ88bxxlTlvOwAKj62T9SCNljG3ULF31YY7Z3Au1eHR
Servisin web sayfası her güncellendiğinde yeni bir parola üretir. Üç seçeneği vardır: 64 bit onaltılık (0'dan 9'a kadar sayılar ve A'dan F'ye kadar Latin harfleri kullanılarak); 63 bit ASCII (neredeyse tüm olası karakterler); 63 bit alfanümerik (A'dan Z'ye kadar Latin harfleri ve 0'dan 9'a kadar sayılar kullanılarak).
Bu üç seçenekten ASCII en güvenilir olanıdır. Bu rastgele seçilmiş karakter kombinasyonunu tahmin etmek neredeyse imkansızdır, özellikle de 63 karakter uzunluğunda olduğu için.
Entropi hakkında biraz bilgi
Bir parolanın iki temel özelliği vardır: uzunluk ve entropi.
Uzunluğu, onu kırmanın ne kadar süreceğini belirler. Kombinasyon ne kadar uzunsa, onu kırmak o kadar zor olur, çünkü birkaç ek bitin değerlerini seçmeniz gerekecektir. Kısa olanlar daha kolaydır, çünkü daha az karakterin değerlerini seçmeniz gerekecektir. Ne kadar çok karakter olursa, o kadar iyi!
İkinci özellik, bilgi entropisi olarak da bilinen öngörülemezliktir. Entropi, üretim sürecindeki rastgelelik seviyesini tanımlar. Örneğin, 01234567 gibi sekiz basamaklı bir kombinasyon, 58z@L#?T gibi başka bir sekiz basamaklı kombinasyondan çok daha zayıftır. İkincisini çözmek çok daha zordur ve entropisi (karmaşıklığı) daha yüksektir.
Çevrimiçi jeneratörleri kullanmayı planlıyorsanız, yalnızca iyi bir üne sahip hizmetleri seçin. En güvenilir çevrimiçi seçenekler LastPass ve Dashlane'dir: her iki site de güvenilirdir ve ayrıca siber tehditlere karşı oldukça iyi korunmaktadır.