Cunoaștem cu toții regulile: folosiți un amestec de litere mari, numere și simboluri. Nu folosiți „parola123”. Dar pe măsură ce puterea de calcul crește și atacurile cu forță brută conduse de AI devin mai sofisticate, regulile pentru ceea ce constituie o parolă „sigură” se schimbă.
Puterea Entropiei
În criptografie, puterea parolei este măsurată în entropie. Acesta calculează câte combinații posibile ar trebui să ghicească un atacator pentru a sparge parola. Cei doi factori care definesc entropia sunt lungimea parolei și grupul de caractere utilizate.
O parolă de 16 caractere făcută în întregime din litere mici este de fapt exponențial mai greu de spart decât o parolă de 8 caractere plină de numere și simboluri. Lungimea depășește complexitatea.
Generați parole sigure în siguranță
Creați offline parole puternice criptografic. Generatorul nostru din partea clientului asigură că noua parolă nu părăsește dispozitivul.
Deschideți Offline Password GeneratorPericolul ascuns al generatoarelor de parole din cloud
Dacă căutați „generator de parole” pe Google, veți găsi sute de site-uri care vă oferă să creeze un șir sigur. Cu toate acestea, există o defecțiune fundamentală la majoritatea dintre ele: generează parola pe serverul lor de backend și o trimit browserului tău.
De ce este rău?
- Jurnalele serverului: serverul care generează parola ar putea să o înregistreze. Dacă acea bază de date este piratată, parola ta „securizată” este expusă chiar înainte de a o folosi.
- Interceptarea rețelei: chiar și prin HTTPS, trimiterea de parole în text simplu prin internet introduce riscuri inutile.
- Urmărire: site-urile rău intenționate pot lega parola generată de adresa dvs. IP și de site-ul web pe care încercați să îl accesați.
Soluția pe partea clientului
Singura modalitate cu adevărat sigură de a utiliza un generator de parole bazat pe web este dacă funcționează 100% pe partea clientului. Aceasta înseamnă să folosiți API-ul JavaScript crypto.getRandomValues() direct în browser.
Când generați o parolă pe partea clientului, nu sunt trimise date prin rețea. Parola se naște pe mașina dvs. și rămâne pe mașina dvs., asigurând confidențialitate criptografică absolută.