passphrase.guru nasıl çalışır
Kaputun altına bir bakış: kelime listelerinin nasıl yüklendiği, rastgele kelime ve karakterlerin nasıl seçildiği, birden çok dilin nasıl birleştirildiği ve entropinin nasıl hesaplandığı — tamamı tarayıcıda.
Kelime listeleri nasıl yüklenir
Desteklenen her dilin, siteyle birlikte paketlenmiş özenle seçilmiş bir kelime listesi vardır. Bir veya daha fazla dil seçtiğinizde, oluşturucu bu listeleri tarayıcıda yükler ve aday kelimelerden oluşan tek bir birleşik havuz oluşturur. Listeler, sırların hem güçlü hem de okunabilir kalması için yaygın, yazması kolay kelimeleri tercih eder ve neredeyse aynı olan kelimelerden kaçınır.
Rastgele kelimeler nasıl seçilir
Bir kelime seçmek için oluşturucu Web Crypto API'den rastgele baytlar ister ve bunları reddetme örneklemesi (rejection sampling) kullanarak listeye eşler — liste boyutunun tam katının dışına düşecek değerleri atar; böylece hiçbir kelime bir diğerinden azıcık bile daha olası olmaz. Bu, naif bir “rastgele sayı modulo liste uzunluğu” yaklaşımının getireceği ince önyargıyı önler.
Birden çok dil nasıl birleştirilir
Birkaç dil seçmek, listelerini tek bir havuza birleştirir. Oluşturucu daha sonra her kelimeyi bu birleşik havuzdan çeker; böylece tek bir parola cümlesi dilleri harmanlayabilir. Daha büyük bir havuz, kelime başına daha fazla entropi demektir; çok dilli parola cümlelerinin aynı kelime sayısı için neden daha güçlü olabileceği de budur.
Yinelenen kelimeler nasıl ele alınır
Bazı kelimeler birden fazla dilde geçer. Oluşturucu, her farklı kelimenin yalnızca bir kez bulunması için birleşik havuzdaki yinelenenleri ayıklar ve entropiyi bu yinelenenleri ayıklanmış boyuttan hesaplar. Bu, güç tahminini dürüst tutar — gerçekte var olmayan bir çeşitlilik için size asla puan verilmez.
Ayırıcılar ve büyük/küçük harf nasıl çalışır
Kelimeler seçildikten sonra, onları bir ayırıcıyla (tire, boşluk, nokta veya hiçbir şey) birleştirebilir ve büyük/küçük harf uygulayabilirsiniz (yok, ilk harf veya rastgele). Bunlar okunabilirlik ve site kurallarını karşılamak için yapılan biçimlendirme seçimleridir. Bir kelime eklemeye kıyasla çok az entropi katarlar; bu nedenle araç bunları ihtiyatlı sayar ve size gerçek rakamı söyler.
Entropi nasıl hesaplanır
Bir parola cümlesi için entropi, kelime sayısı çarpı log2(havuz boyutu)'dur; bir parola için ise uzunluk çarpı log2(karakter kümesi boyutu)'dur. Araç seçimi denetlediği için bunlar tahmin değil, tamdır. Eklenen bir rakam ve sembol gibi isteğe bağlı ekstralar da aynı ilkeli biçimde toplama eklenir.
Yerel üretim neden önemlidir
Tüm bunları tarayıcıda yapmak, sırrın cihazınızda oluşturulması ve hiçbir yere gönderilmemesi demektir. Bir sunucunun onu attığına güvenmek zorunda değilsiniz, çünkü sunucu onu asla görmez. Bu, aracın temel gizlilik özelliğidir ve sayfa yüklendikten sonra çevrimdışı olsanız bile oluşturucuların çalışmaya devam etmesinin nedenidir.
Sıkça sorulan sorular
Kelime listeleri nereden geliyor?
Her dil, yaygın ve yazması kolay kelimeleri tercih eden, siteyle birlikte paketlenmiş özenle seçilmiş bir listeyle gelir. Atıf ve lisanslar gizlilik/künye sayfalarında listelenmiştir.
Modulo yerine neden reddetme örneklemesi kullanılır?
Bir rastgele sayının liste uzunluğuna göre modulosunu almak, bazı girdileri diğerlerinden azıcık daha olası kılar (modulo önyargısı). Reddetme örneklemesi, aralık dışı değerleri atar; böylece her kelime tam olarak eşit olasılıklı olur.
Dilleri karıştırmak gerçekten güç katar mı?
Evet, çünkü yinelenenleri ayıklanmış kelime havuzunu büyütür ve kelime başına entropiyi artırır. Araç gerçek birleşik havuz boyutunu sayar; böylece rakam doğru kalır.
Ayırıcılar ve büyük/küçük harf onu daha güçlü yapar mı?
Yalnızca çok az. Esas olarak okunabilirliği iyileştirir ve site kurallarını karşılar. Bir rastgele kelime daha eklemek entropiyi çok daha fazla artırır.