Şifre Üretici

Güvenli, rastgele şifreler oluştur — her şey tarayıcında olur.

En az bir karakter tipi seç
16
664

Şifren tamamen tarayıcında üretilir, sunucuya gönderilmez. Crypto API kullanılır.

Nasıl çalışır?

  1. Uzunluğu ayarla (6-64 arası), karakter tiplerini seç.
  2. “Yeni Şifre Üret”e bas; her bir tipten en az bir karakter garanti edilir.
  3. Kopyala butonuyla panoya al, kullanmak istediğin yere yapıştır.

Bir parolayı güçlü kılan nedir? Entropi meselesi

Bir parolanın gerçek gücü, ne kadar karmaşık göründüğünden değil, ne kadar tahmin edilemez olduğundan gelir. Bu tahmin edilemezliği ölçmenin yolu "entropi" kavramıdır ve bit cinsinden ifade edilir. Karakter sayısı arttıkça ve kullandığınız karakter havuzu genişledikçe entropi yükselir.

İki etkenden hangisinin daha önemli olduğunu merak ediyorsanız cevap nettir: uzunluk. Parolaya eklediğiniz her karakter, olası kombinasyon sayısını katlayarak büyütür. Bu yüzden güç doğrusal değil, üstel olarak artar. Sekiz karakterlik karışık bir parolayı kırmak bir saldırgan için zahmetsizken, on altı karakterlik bir parola pratikte ulaşılamaz hâle gelir.

Karar Çarkı'nın parola üreticisi, uzunluğu ve hangi karakter türlerini (büyük harf, küçük harf, rakam, sembol) dâhil edeceğinizi seçmenize izin verir. Sembolleri ve rakamları da işin içine kattığınızda karakter havuzu büyür ve aynı uzunlukta çok daha sağlam bir sonuç elde edersiniz.

Parolalarınız tarayıcınızdan hiç çıkmıyor

Birçok kişi haklı olarak şunu sorar: "Ürettiğim parola bir sunucuya gönderiliyor mu?" Karar Çarkı'nda cevap kesin bir hayırdır. Üretim işlemi tamamen sizin tarayıcınızda, yerel olarak gerçekleşir.

Bu, oluşturulan parolaların internet üzerinden hiçbir yere iletilmediği, kaydedilmediği ve bizim de dâhil olmak üzere kimsenin onları göremediği anlamına gelir. Güvenlik odaklı bir araçta bu, sonradan eklenen bir özellik değil, temel tasarım ilkesidir. İnternet bağlantınızı kesseniz bile araç çalışmaya devam eder; çünkü hesaplama cihazınızda yapılır.

Günlük hayatta uygulayabileceğiniz parola alışkanlıkları

Güçlü bir parola üretmek ilk adımdır; onu doğru kullanmak ise asıl meseledir. Aşağıdaki alışkanlıklar, hesaplarınızı çoğu saldırı türüne karşı korur:

  • Önemsiz hesaplarda bile 12 karakter, e-posta ve banka gibi kritik hesaplarda 16+ karakter hedefleyin
  • Her site için tamamen farklı bir parola kullanın; tek bir sızıntı diğer hesaplarınızı tehlikeye atmasın
  • Sözlükte bulunan kelimelerden, isimlerden, doğum tarihlerinden ve "123456" gibi dizilerden kaçının
  • Tüm parolalarınızı akılda tutmaya çalışmak yerine bir parola yöneticisi kullanın
  • Mümkün olan her yerde iki adımlı doğrulamayı (2FA) etkinleştirin

Bu kuralların en zorlayıcısı genellikle "her site için farklı parola" maddesidir. İşte tam bu yüzden bir parola yöneticisi vazgeçilmezdir: onlarca karmaşık parolayı sizin yerinize hatırlar, böylece siz yalnızca tek bir ana parolayı bilmeniz yeterli olur.

Sık yapılan hatalar ve uzunluğun somut etkisi

İnsanların kendilerini güvende sandığı ama aslında zayıf kaldığı birkaç yaygın hata vardır. Bunları bilmek, doğru parolayı seçmek kadar önemlidir:

  • Kelimenin sonuna "123" veya "!" eklemek: "Sifre123!" gibi parolalar saldırganların ilk denediği kalıplardandır
  • "a" yerine "@", "o" yerine "0" gibi öngörülebilir harf değişimleri yapmak; saldırı yazılımları bu hileyi zaten bilir
  • Aynı parolanın küçük varyasyonlarını farklı sitelerde kullanmak (Sifre1, Sifre2 gibi)
  • Parolayı bir not uygulamasına ya da tarayıcının açık metin alanına yazıp unutmak

Uzunluğun neden bu kadar önemli olduğunu somut bir örnekle düşünelim. Yalnızca küçük harf ve rakamdan oluşan 8 karakterlik bir parolanın olası kombinasyonu, aynı karakter havuzuyla 12 karakter seçtiğinizde milyonlarca kat artar. Bu yüzden "akılda kalan kısa ama karmaşık parola" yerine, "uzun ama tahmin edilemez" bir parola her zaman daha güvenlidir. Karar Çarkı ile birkaç saniyede yeterince uzun ve rastgele bir parola ürettiğinizde, bu hataların neredeyse tamamını tek seferde geride bırakırsınız.

Sıkça Sorulan Sorular

Şifre güvenli mi?

Evet. Tarayıcının kriptografik rastgele üreticisi (window.crypto.getRandomValues) kullanılarak gerçek anlamda rastgele şifre üretilir.

Şifre sunucuya gönderiliyor mu?

Hayır, kesinlikle. Şifre tamamen tarayıcında üretilir; sunucuya, log'a veya başka bir yere gönderilmez.

Hangi karakterler kullanılır?

Küçük harf, büyük harf, rakam, özel karakterler — istediğin kombinasyonu seçebilirsin. Karışık karakterleri (0/O, 1/l) hariç tutma seçeneği de var.

Şifreyi nasıl kopyalarım?

Üretilen şifrenin yanındaki "Kopyala" butonuna tıklayarak panoya alabilirsin.

Üretilen parolayı tarayıcımda hatırlamam mı gerekiyor?

Hayır, hatırlamaya çalışmanız önerilmez. Güçlü parolaların doğası gereği akılda tutulması zordur. En sağlıklı yöntem, üretilen parolayı bir parola yöneticisine kaydetmek ve yalnızca yöneticinin ana parolasını ezberlemektir.

Sembol eklemek parolamı gerçekten daha mı güçlü yapar?

Evet, çünkü sembol eklemek karakter havuzunu genişletir ve her karakterin alabileceği değer sayısını artırır. Ancak uzunluğun etkisi daha büyüktür. İdeal olanı her ikisini birleştirmektir: hem yeterince uzun hem de büyük harf, rakam ve sembol içeren bir parola.

Aynı güçlü parolayı birkaç güvendiğim sitede kullanabilir miyim?

Kullanmamanız şiddetle önerilir. Parolanın ne kadar güçlü olduğu fark etmez; bir sitenin veri tabanı sızdığında, aynı parolayı kullandığınız tüm hesaplar aynı anda risk altına girer. Her site için benzersiz bir parola tek doğru yaklaşımdır.

Tahmin edilemez olması için parola ne kadar uzun olmalı?

Genel hesaplar için 12 karakter makul bir alt sınırdır. E-posta, bankacılık ve parola yöneticisi gibi kritik hesaplarda 16 karakter ve üzerini tercih edin. Uzunluk arttıkça kaba kuvvet saldırısının süresi katlanarak büyür ve kırılması pratikte imkânsız hâle gelir.