MoreOnlineTools
ESC

Şifre Güvenliği İş Akışı

5 adımda kimlik bilgilerini oluşturun, test edin, karma alın ve koruyun

Şifre Güvenliği İş Akışı

Zayıf kimlik bilgileri, güvenlik ihlalleri için en yaygın giriş noktasıdır. Bu iş akışı, güçlü şifre güvenliği kurmanın adımlarını ele alır — güçlü şifreler oluşturma ve test etmeden bunları depolama için doğru şekilde karma almaya ve TOTP ile ikinci faktör eklemeye kadar.

5 adım ~10 dk 5 araç
01

Güçlü bir şifre oluştur

Elle oluşturulan şifreler tahmin edilebilir kalıplar izler. Yeterli uzunluk ve karakter çeşitliliğine sahip rastgele oluşturulmuş bir şifre kırmak için çok daha zordur.

Şifre Oluşturucu
İstediğiniz uzunluğu ve karakter türlerini (büyük harf, rakam, sembol) ayarlayın, ardından güçlü bir rastgele şifre oluşturun ve kopyalayın.
Aracı Aç
02

Şifre güçlülüğünü kontrol et

Uzunluk tek başına güçlülüğü garanti etmez — uzun ama tahmin edilebilir bir şifre sözlük saldırılarına karşı hâlâ zayıf olabilir.

Şifre Güçlülük Kontrolü
Oluşturulan şifreyi girin; güçlü taraflarını ve eksik yönlerini belirten geri bildirimle birlikte güçlülük puanı alın.
Aracı Aç
03

Şifreyi bcrypt ile karma al

Şifreler asla düz metin veya hızlı karma algoritmalarla saklanmamalıdır. Bcrypt, maliyet faktörü kaba kuvvet saldırılarını yavaşlattığı için önerilen seçimdir.

Bcrypt Oluşturucu
Şifrenizi girin ve maliyet faktörü seçin; veritabanında güvenli depolama için uygun bir bcrypt karması oluşturun.
Aracı Aç
04

Veri doğrulama için SHA-256 karması oluştur

SHA-256, veri bütünlüğünü doğrulamak için kullanılır — dosya sağlama toplamları, API istek imzalama ve token oluşturma bunun üzerine dayanır.

SHA-256 Oluşturucu
Doğrulama iş akışlarında veya API kimlik doğrulamasında kullanmak üzere SHA-256 karması oluşturmak için herhangi bir dize veya token girin.
Aracı Aç
05

TOTP ile ikinci faktör kur

Güçlü bir şifre artı zamana dayalı tek kullanımlık şifre (TOTP), şifre sızdırılsa bile hesaplara erişimi neredeyse imkânsız kılar.

TOTP Oluşturucu
Mevcut 6 haneli kodu oluşturmak ve iki faktörlü kimlik doğrulama kurulumunuzun doğru çalıştığını doğrulamak için TOTP gizli anahtarını girin.
Aracı Aç

Profesyonel İpuçları

  • Oluşturulan şifreleri saklamak için bir şifre yöneticisi kullanın — rastgele dizeleri ezberlemek imkânsızdır ve yazmak amacı ortadan kaldırır.
  • Üretim kullanımı için bcrypt maliyet faktörünü en az 12 olarak ayarlayın; düşük faktörler daha hızlıdır ancak kaba kuvvete daha açıktır.
  • Şifreleri yalnızca SHA-256 ile asla saklamayın — bu hızlı bir karmadır ve şifre depolama için uygun değildir. Bunun yerine bcrypt, scrypt veya argon2 kullanın.

Sıkça Sorulan Sorular

Normal hesaplar için en az 16 karakter, yüksek değerli hesaplar için 24 ve üzeri. Uzunluk, şifre güçlülüğünde tek en büyük faktördür.

Bcrypt özellikle şifre karma işlemi için tasarlanmıştır — kasıtlı olarak yavaştır ve bir tuz içerir. SHA-256, veri bütünlüğü ve imzalama için kullanılan genel amaçlı hızlı bir karmadır, şifre depolama için değil.

Evet. Tüm işlemler tamamen tarayıcınızda gerçekleşir. Herhangi bir sunucuya veri gönderilmez. Bununla birlikte, üretim şifreleri için bunları hemen oluşturun ve kullanın; bir tarayıcı sekmesinde bırakmayın.

Herhangi bir standart TOTP uygulaması çalışır — Google Authenticator, Authy, 1Password, Bitwarden ve Microsoft Authenticator hepsi aynı TOTP standardını (RFC 6238) kullanır.

Güvenlik ve Gizlilik

Verilerinizin güvenliği bizim önceliğimiz

Yerel İşleme

Tüm işlemler tarayıcınızda gerçekleşir

Veri Transferi Yok

Verileriniz sunucularımıza gönderilmez

Veri Depolama Yok

Hiçbir veri depolanmaz veya paylaşılmaz

SSL Şifreleme

Güvenli bağlantı için SSL şifreleme