Güvenlik ve gizlilik modeli
passphrase.guru'nun oluşturduğunuz sırları nasıl koruduğuna dair dürüst ve ihtiyatlı bir açıklama — ne yaptığı, nasıl çalıştığı ve bilmeniz gereken sınırlar.
Her şey tarayıcınızda oluşturulur
Tüm parola cümleleri, parolalar ve token'lar yerel olarak, cihazınızda, tarayıcınızda çalışan JavaScript tarafından oluşturulur. Sunucu tarafında bir üretim adımı yoktur. Sayfa, fiilen statik bir araçtır: yüklendikten sonra işini bir arka uçla konuşmadan yapar.
Sırlarınız asla gönderilmez veya saklanmaz
Oluşturduğunuz değerler ağ üzerinden iletilmez, bir günlüğe yazılmaz, bir hesaba kaydedilmez ve bir çereze yerleştirilmez. Hiçbir kullanıcı hesabı yoktur. Tek analiz, anonim sayfa görüntülemelerini sayan, gizliliğe duyarlı ve çerezsiz bir araçtır — oluşturduğunuz sırları asla almaz.
Hangi rastgelelik kaynağı kullanılır
Rastgelelik, modern tarayıcılara yerleşik kriptografik olarak güvenli rastgele sayı üreteci olan Web Crypto API'den (crypto.getRandomValues) gelir. Oluşturucu rastgele baytları bir kelime listesine veya karakter kümesine eşlerken, modulo önyargısından kaçınmak için reddetme örneklemesi (rejection sampling) kullanır; böylece her kelime veya karakter eşit olasılıklıdır. Sırlar için asla Math.random kullanmaz.
Entropi nasıl tahmin edilir
Araç kelimeleri ve karakterleri kendisi seçtiği için, her birinin çekildiği havuzun tam boyutunu bilir ve entropiyi doğrudan hesaplar: bit = uzunluk × log2(havuz boyutu). Gerçekten rastgele sırları olduğundan düşük değerlendirecek bir sezgisel güç ölçer kullanmaz. Kırılma süresi rakamları, varsayılan tahmin hızlarına dayanan açıklayıcı değerlerdir ve kuantum tahmini yalnızca Grover'ın karesel hızlanmasını yansıtır.
Bu araç neye karşı koruyabilir, neye karşı koruyamaz
Size tahmine ve çevrimdışı kırmaya direnen yüksek entropili bir sır verebilir. Ele geçirilmiş bir cihaza, bir tuş kaydediciye (keylogger), kötü amaçlı yazılıma, omuz üstünden bakmaya, kimlik avına (phishing) ya da parolanızı kötü saklayan bir hizmete karşı sizi koruyamaz. Güçlü üretim bir katmandır; güvenli saklama ve iyi alışkanlıklar diğerleridir.
Çıktıyı, ekranda belirdiği anda hassas kabul edin. Onu parola yöneticinize kopyalayın, sonra paylaşılan bir makinedeyseniz panonuzu temizleyin.
Arkasında durduğumuz pratik öneriler
Her hesabın benzersiz bir sırrı olması ve yalnızca tek bir güçlü parola cümlesi ezberlemeniz için saygın bir parola yöneticisi kullanın. Hizmetler arasında bir parola cümlesini veya parolayı asla tekrar kullanmayın. Sunulduğu yerlerde iki adımlı kimlik doğrulamayı etkinleştirin. Karmaşıklık yerine uzunluğu tercih edin. Ve cihazlarınızı ve tarayıcınızı güncel tutun — en güçlü sır bile ele geçirilmiş bir makineye yardımcı olamaz.
Çevrimdışı kullanım ve JavaScript
Oluşturucular JavaScript gerektirir, çünkü kriptografik iş tarayıcıda gerçekleşir; JavaScript devre dışıyken araç sır üretemez. Sayfa yüklendikten sonra çevrimdışı çalışır — ağdan bağlantınızı kesip oluşturmaya devam edebilirsiniz; bu da makinenizden hiçbir şeyin ayrılmadığına dair ekstra güvenle yüksek değerli bir sır oluşturmanın makul bir yoludur.
Sıkça sorulan sorular
Oluşturduğum sırlar tarayıcımdan hiç çıkıyor mu?
Hayır. Yerel olarak oluşturulurlar ve asla iletilmez, günlüğe kaydedilmez veya saklanmaz. Hesap ve çerez yoktur.
Site hangi rastgele sayı üretecini kullanıyor?
Önyargıdan kaçınmak için reddetme örneklemesi kullanan, Web Crypto API'nin kriptografik olarak güvenli üreteci (crypto.getRandomValues). Sırlar için Math.random asla kullanılmaz.
Entropi sayılarına güvenebilir miyim?
Entropinin kendisi için evet — bir güç ölçerle tahmin edilmez, havuz boyutu ve uzunluktan tam olarak hesaplanır. Kırılma süresi rakamları açıklayıcıdır ve varsayılan saldırgan hızına bağlıdır.
Araç internet bağlantısı olmadan çalışır mı?
Evet, sayfa yüklendikten sonra. Bağlantınızı kesip oluşturmaya devam edebilirsiniz, çünkü tüm iş tarayıcınızda gerçekleşir.
Bu, bir parola yöneticisinin yerini tutar mı?
Hayır. O güçlü sırlar oluşturur; bir parola yöneticisi onları güvenli biçimde saklar ve doldurur. İkisini birlikte kullanın.