Şifre Gücü Hesaplama
Şifre gücü hesaplama aracı, girdiğiniz şifrenin tahmin edilebilirliğini ölçer. Kullanılan karakter havuzunu inceler, entropisini bit cinsinden hesaplar ve çok zayıftan çok güçlüye uzanan bir etiket verir. Girdiğiniz şifre hiçbir yere gönderilmez; tüm hesaplama tarayıcınızda, cihazınızda yapılır.
🔒 Şifreniz cihazınızdan çıkmaz, yalnızca tarayıcıda hesaplanır. Güçlü şifre: en az 12–16 karakter, büyük/küçük harf + rakam + sembol karışımı, sözlük kelimesi/kişisel bilgi içermez, her site için farklı. Parola yöneticisi önerilir. Entropi tahmindir.
🔗 Bu aracı sitene ekle
Bu hesaplama aracını kendi web sitende ücretsiz kullanabilirsin. Rengini ayarla, hazır kodu kopyala, sitene yapıştır — hepsi bu kadar.
Aracı sitene ekle →Şifre entropisi nedir?
Şifre entropisi, bir şifrenin ne kadar tahmin edilemez olduğunu gösteren bir ölçüdür ve bit cinsinden ifade edilir. Kabaca, bir saldırganın doğru şifreyi bulmak için ortalama kaç deneme yapması gerektiğini anlatır. Her ek bit, olası kombinasyon sayısını ikiye katlar: 40 bitlik bir şifre, 39 bitlik bir şifreye göre kaba kuvvet saldırısına iki kat daha dayanıklıdır. Entropi ne kadar yüksekse, şifrenin kırılması o kadar zordur.
Entropi nasıl hesaplanır?
Bu araç entropiyi şu basit formülle bulur: entropi = uzunluk × log2(havuz). Burada "havuz", şifrenizde kullanılabilecek karakter çeşidi sayısıdır. Karakter türlerinin havuza katkısı şöyledir:
| Karakter türü | Havuza katkısı |
|---|---|
| Küçük harf (a-z) | 26 |
| Büyük harf (A-Z) | 26 |
| Rakam (0-9) | 10 |
| Sembol (! @ # vb.) | yaklaşık 33 |
Örneğin yalnızca küçük harf ve rakam kullanan 8 karakterlik bir şifrede havuz 36 olur ve entropi yaklaşık 41 bit çıkar. Aynı uzunlukta dört türü birden kullanırsanız havuz 95'e yükselir ve entropi 52 bite çıkar.
Uzunluk mu, çeşitlilik mi daha önemli?
Çoğu kişi şifresine sembol eklemenin en etkili yöntem olduğunu sanır; oysa uzunluk, karakter çeşitliliğinden çok daha güçlü bir kaldıraçtır. Havuzu büyütmek entropiyi tek seferlik artırır, ama uzunluk her yeni karakterle entropiyi katlanarak yükseltir. 8 karakterlik karmaşık bir şifre yerine 16 karakterlik daha sade bir şifre çoğu zaman çok daha güvenlidir. Bu nedenle kısa ve karmaşık yerine uzun ve akılda kalıcı şifreleri tercih edin.
NIST bit eşikleri ve güç etiketleri
Araç, hesapladığı entropiye göre yaklaşık olarak şu güvenlik düzeylerini kullanır:
- 28 bitin altı: çok zayıf, saniyeler içinde kırılabilir.
- 28-35 bit: zayıf, kişisel olmayan hesaplar için bile yetersiz.
- 36-59 bit: orta, günlük kullanımda risklidir.
- 60-127 bit: güçlü, önemli hesaplar için uygun başlangıç.
- 128 bit ve üzeri: çok güçlü, pratikte kaba kuvvetle kırılamaz.
Güçlü şifre için ipuçları
- En az 12-16 karakter kullanın; mümkünse daha uzun.
- Büyük harf, küçük harf, rakam ve sembolü karışık şekilde bir araya getirin.
- Sözlük kelimeleri, ad, doğum tarihi gibi kişisel bilgilerden kaçının.
- Her site için farklı bir şifre belirleyin; bir sızıntı diğerlerini etkilemesin.
- Şifreleri akılda tutmak yerine güvenilir bir parola yöneticisi kullanın.
- Passphrase yöntemini deneyin: birbiriyle ilgisiz birkaç rastgele kelimeyi birleştirmek hem uzun hem de akılda kalıcı, yüksek entropili şifreler üretir.
Gizlilik: şifreniz nereye gidiyor?
Bu araç tamamen tarayıcınızın içinde çalışır. Girdiğiniz şifre hiçbir sunucuya gönderilmez, kaydedilmez veya saklanmaz; tüm hesaplama yalnızca sizin cihazınızda yapılır. Bu sayede gerçek şifrelerinizi bile güvenle test edebilirsiniz.
Önemli uyarı: Entropi yalnızca bir tahmindir. Gerçek güvenlik, şifrenin ne kadar tahmin edilebilir olduğuna da bağlıdır. "Sifre123!" gibi yaygın şifre listelerinde bulunan bir parola, formüle göre yüksek entropi gösterse bile saldırganlar tarafından hızla kırılabilir. Bu yüzden hesaplanan değeri tek başına değil, genel güvenlik ipuçlarıyla birlikte değerlendirin.
Sıkça Sorulan Sorular
Şifre entropisi nedir?
Şifre entropisi, bir şifrenin ne kadar tahmin edilemez olduğunu gösteren ve bit cinsinden ölçülen bir değerdir. Bir saldırganın doğru şifreyi bulmak için ortalama kaç deneme yapması gerektiğini anlatır. Her ek bit olası kombinasyon sayısını ikiye katlar; entropi ne kadar yüksekse şifrenin kaba kuvvetle kırılması o kadar zorlaşır.
Güçlü bir şifre nasıl olmalı?
Güçlü bir şifre en az 12-16 karakter uzunluğunda olmalı; büyük harf, küçük harf, rakam ve sembolü karışık biçimde içermelidir. Sözlük kelimelerinden, ad ve doğum tarihi gibi kişisel bilgilerden kaçının. Her hesap için farklı bir şifre belirleyin. Birkaç rastgele kelimeyi birleştiren passphrase yöntemi hem uzun hem akılda kalıcıdır.
Kaç karakterlik şifre güvenli sayılır?
Genel kural olarak en az 12 karakter önerilir; önemli hesaplar için 16 karakter ve üzeri daha güvenlidir. Uzunluk, karakter çeşitliliğinden daha etkilidir çünkü her yeni karakter entropiyi katlanarak artırır. Kısa ama karmaşık bir şifre yerine uzun bir şifre tercih etmek çoğu zaman çok daha güçlü koruma sağlar.
Şifre yöneticisi gerekli mi?
Pratikte evet. Her site için uzun ve farklı şifreler kullanmak güvenliğin temelidir, ancak bu kadar çok şifreyi akılda tutmak imkansızdır. Parola yöneticisi tüm şifrelerinizi güvenle saklar, otomatik doldurur ve gerektiğinde güçlü yenileri üretir. Bu sayede hem güçlü hem benzersiz şifreler kullanmak kolay ve pratik hale gelir.