Şifrem nereye gidiyor?

Hiçbir yere. Hesaplama tamamen tarayıcınızda çalışır. Şifre hiçbir sunucuya kaydedilmez, loglanmaz veya iletilmez.

Uzunluk mu karmaşıklık mı önemli?

Uzunluk. Her ek karakter saldırganın iş yükünü üstel olarak artırır. Uzun ve basit bir parola cümlesi, kısa ve karmaşık bir şifreden daha güçlüdür ve hatırlaması daha kolaydır.

Parola yöneticisi şart mı?

Pratikte evet. Her hesap için benzersiz ve uzun bir şifre kullanmanızı sağlar; böylece bir servisteki sızıntı diğerlerini tehlikeye atmaz. Çok faktörlü kimlik doğrulama ile birlikte kullanın.

Bu süreler gerçek mi?

Gerçek saldırgan deneme hızlarına dayanan dürüst tahminlerdir: GPU çiftliğinde hızlı özetler (MD5, NTLM) için kabaca saniyede 10^11 deneme, bcrypt veya Argon2 için çok daha yavaş. Saldırganın şifre özetini zaten ele geçirdiğini varsayar.

Şifre Kırılma Süresi Hesaplayıcı

Şifrenizin gerçek saldırganlara karşı ne kadar dayanacağını görün. Her şey tarayıcınızda çalışır; hiçbir şey kaydedilmez veya gönderilmez.

Bir şifreyi test edin

Gizlilik: bu hesaplama tamamen tarayıcınızda çalışır. Şifre hiçbir yere kaydedilmez veya gönderilmez. Aktif kullandığınız gerçek bir şifreyi yapıştırmayın, benzer bir kalıbı deneyin.

Sır: uzunluk, karmaşıklığı yener

Her ek karakter, bir harfi sembolle değiştirmekten çok daha fazla iş yükü ekler. 10^11 deneme/sn GPU çiftliğine karşı:

9 saat

8 karakter, tüm setler (Tr7!xQz#)

milyonlarca yüzyıl

20 küçük harf (parola cümlesi)

'denizdekikirmizibalon' gibi 20 harflik bir parola cümlesi, kısa ve karışık bir şifreden çok daha güçlü ve hatırlaması çok daha kolaydır.

En iyi uygulama: her hesap için benzersiz bir parola cümlesi ve bir parola yöneticisi kullanın, ayrıca çok faktörlü kimlik doğrulamayı açın.

Şifreler nasıl kırılır

Saldırganlar nadiren canlı bir giriş formuna karşı şifre dener, çünkü bu yavaştır ve kolayca engellenir. Bunun yerine, bir servis sızdırıldığında şifre özetleri (hash) veritabanını çalar ve çevrimdışı kırarlar. Bir GPU çiftliğinde MD5 veya NTLM gibi hızlı özetlere karşı saniyede yaklaşık 100 milyar (10^11) deneme yapabilirler. bcrypt veya Argon2 gibi yavaş ve tuzlanmış özetler bu hızı milyonlarca kat düşürür; modern sistemlerin bunları kullanmasının nedeni tam olarak budur.

Çoğu sızıntı bir oltalama e-postasıyla başlar. Bir tanesini nasıl fark edeceğinizi oltalama e-postası nasıl anlaşılır rehberimizde öğrenin.

Uzunluk ile karmaşıklık

Karmaşıklık kuralları (bir büyük harf, bir sembol, bir rakam) güvenli hissettirir ama gerçek güce çok az katkı sağlar. Önemli olan matematik, karakter havuzunun uzunluk kuvvetine yükseltilmesidir. Uzunluğu büyütmek üsteldir; bu yüzden 20 karakterlik tamamı küçük harf bir parola cümlesi, her sembol sınıfını içeren 8 karakterlik bir şifreden çok daha fazla entropiye sahiptir. Uzun ve akılda kalıcı olan, her zaman kısa ve karışık olanı yener.

Güçlü parola önerileri

Her hesap için dört veya daha fazla rastgele kelimeden oluşan benzersiz bir parola cümlesi kullanın, bunları bir parola yöneticisinde saklayın ve her yerde çok faktörlü kimlik doğrulamayı açın. Kurumlar için girişi korumak savaşın yalnızca yarısıdır; e-posta kimlik doğrulaması da önemlidir. kurumsal e-posta güvenliği (SPF, DKIM, DMARC) rehberimize bakın.

DSET, Ankara merkezli siber güvenlik. Parola politikası, sertleştirme veya güvenlik değerlendirmesi mi gerekiyor? Bizimle konuşun.

DSET · +90 536 662 38 09 · [email protected]