Diceware oluşturucu
Diceware, rastgele kelimelerden güçlü ve akılda kalıcı parola cümleleri oluşturmak için basit ve saygın bir yöntemdir. Bu sayfa, nasıl çalıştığını açıklar ve fiziksel zar gerektirmeden tarayıcınızda bir tane oluşturmanıza olanak tanır.
Diceware nedir?
Diceware, parola cümleleri oluşturmak için Arnold Reinhold tarafından geliştirilen bir yöntemdir. Beş haneli bir sayı elde etmek için beş zar atar, bu sayıyı 7,776 kelimelik bir listede arar ve birkaç kelimeniz olana dek tekrarlarsınız. Her atış gerçekten rastgele bir kelime seçer ve birkaçını arka arkaya dizmek, hem güçlü hem de akılda kalıcı bir parola cümlesi üretir. Bu sayfa, atışları tarayıcınızın kriptografik olarak güvenli rastgele kaynağıyla otomatikleştirir.
Diceware parola cümleleri neden güçlü
Güç, bilinen bir kelime listesi üzerindeki gerçek rastgelelikten gelir. 7,776 kelimeyle her kelime log2(7776) ≈ 12.9 bit entropi katar. Beş kelime yaklaşık 64 bit, altı kelime yaklaşık 77 bit ve yedi kelime yaklaşık 90 bit verir. Kelimeler bir kişi tarafından değil şans eseri seçildiği için, bir saldırganın yararlanabileceği hiçbir desen yoktur — tek giriş yolu tüm uzay boyunca tahmin etmektir.
Kaç kelime atmalısınız?
Günlük hesaplar için beş kelime makul bir alt sınırdır. Altı kelime (yaklaşık 77 bit), çevrimdışı kırmaya direnen, güçlü ve yaygın olarak önerilen bir varsayılandır. Bir ana parola veya başka sırları koruyan herhangi bir şey için yedi veya daha fazla kelime kullanın. Her zaman olduğu gibi, bir kelime eklemek sembol eklemekten üstündür.
Zar mı tarayıcı rastgeleliği mi?
Fiziksel zarlar caziptir, çünkü rastgeleliği kendi gözlerinizle görebilir ve bir bilgisayara asla güvenmek zorunda kalmazsınız. Web Crypto API ile tarayıcı üretimi çok daha kullanışlıdır ve sağlıklı bir cihazda kriptografik olarak güvenlidir. Çok yüksek değerli bir sır oluşturuyor ve maksimum güvence istiyorsanız, bu sayfayı yükleyip ağdan bağlantınızı keserek çevrimdışı oluşturabilir — ya da gerçek zar atıp kelime listesini referans olarak kullanabilirsiniz.
Diceware, çok dillilik ve bu araç
Klasik Diceware bir İngilizce liste kullanır, ama yöntem her dilde çalışır ve dilleri birleştirmek havuzu daha da büyütür. Buradaki oluşturucu, dürüst ve yinelenenleri ayıklanmış bir entropi sayımını korurken bir veya birkaç dil listesinden kelime çekmenize olanak tanır — Diceware fikrinin modern ve çok dilli bir yorumu.
Sıkça sorulan sorular
Diceware parola cümlesi nedir?
7,776 kelimelik numaralandırılmış bir listeden, geleneksel olarak kelime başına beş zar kullanılarak rastgele kelimeler seçilerek oluşturulan bir parola cümlesi. Her kelime yaklaşık 12.9 bit entropi katar.
Kaç Diceware kelimesi güvenli?
Altı kelime (yaklaşık 77 bit) güçlü bir varsayılandır. Günlük hesaplar için beş, bir ana parola için yedi veya daha fazla kelime kullanın.
Gerçek zara ihtiyacım var mı?
Hayır. Bu araç, kelimeleri kriptografik olarak güvenli rastgelelikle seçmek için Web Crypto API'yi kullanır; bu da pratik amaçlar için adil zarlara eşdeğerdir. Tercih ederseniz yine de fiziksel zar kullanabilirsiniz.
Tarayıcıyla oluşturulan Diceware, zar atmak kadar güvenli mi?
Sağlıklı bir cihazda evet — Web Crypto API kriptografik olarak güvenli bir kaynaktır. Çok yüksek değerli sırlarda maksimum güvence için çevrimdışı oluşturun ya da fiziksel zar atın.
Başka bir dilde Diceware parola cümlesi oluşturabilir miyim?
Evet. Oluşturucu birden çok dil kelime listesini destekler ve bunları birleştirebilir; bu sırada dürüst, yinelenenleri ayıklanmış bir entropi tahmini korur.