Güçlü bir şifre kaç karakter olmalı?

Çoğu hesap için en az 16 karakter, banka ve e-posta gibi yüksek değerli hesaplar için 20+ karakter önerilir. Birçok kullanıcı 8 karakterlik şifre arasa da, 8 karakter günümüz saldırılarına karşı zayıftır. 16 karakterde büyük harf, küçük harf, rakam ve sembol birlikte kullanıldığında olası kombinasyon sayısı 2^100'ü aşar ve kaba kuvvet (brute-force) saldırıları pratikte imkânsız hâle gelir.

Rastgele şifre nasıl oluşturulur?

İstediğiniz uzunluğu kaydırıcıdan seçin, kullanmak istediğiniz karakter kümelerini (büyük harf, küçük harf, rakam, sembol) işaretleyin ve Oluştur düğmesine tıklayın. Her tıklamada tarayıcınızda yeni ve tahmin edilemez bir şifre üretilir. Üretilen şifreyi Kopyala düğmesiyle alıp doğrudan parola yöneticinize kaydedebilirsiniz.

Online şifre oluşturucu kullanmak güvenli mi?

Bu araç tamamen tarayıcınızda çalıştığı için güvenlidir; ürettiği şifre hiçbir sunucuya gönderilmez veya kaydedilmez. İnterneti kapatıp aracı çevrimdışı çalıştırarak bunu kendiniz doğrulayabilirsiniz. Genel kural olarak, ürettiği şifreyi sunucuda saklayan veya size e-postayla gönderen online araçlardan kaçının.

Bu şifre oluşturucu gerçekten rastgele mi?

Evet. Tarayıcının kriptografik açıdan güvenli rastgele sayı üreticisi olan crypto.getRandomValues() kullanılır. Bu, TLS bağlantılarında ve kriptografi kütüphanelerinde de kullanılan API'dir; Math.random() gibi tahmin edilebilir yöntemlerden çok daha güvenlidir.

Hatırlanması kolay bir şifre nasıl oluştururum?

Hatırlanması kolay ama güçlü bir şifre için, birbiriyle ilgisiz birkaç kelimeyi birleştiren uzun bir parola (passphrase) tercih edin; örneğin dört rastgele Türkçe kelimeyi sayı ve sembolle birleştirebilirsiniz. Uzunluk, karmaşıklıktan daha önemlidir: 20+ karakterlik kelime tabanlı bir parola, kısa ve karmaşık bir şifreden hem daha güvenli hem de akılda tutması daha kolaydır.

İsim, kayıt veya kullanıcı adı gibi bilgileri şifremde kullanmalı mıyım?

Hayır. İsim, doğum tarihi, kullanıcı adı veya kayıt bilgileri gibi kolayca tahmin edilebilen veya sosyal medyadan bulunabilen verileri şifrenizde kullanmaktan kaçının. Saldırganlar önce bu tür kişisel bilgileri dener. Bunun yerine, bu araçla tamamen rastgele bir şifre üretmek her zaman daha güvenlidir.

Entropi sayısı ne anlama geliyor?

Entropi, bir şifrenin tahmin edilemezliğini bit cinsinden ölçer. Karakter kümesi boyutunun log₂ değeri ile uzunluğun çarpımı olarak hesaplanır. Bit sayısı arttıkça olası kombinasyon sayısı da artar: 80 bit güçlü, 100+ bit ise günümüz tehditlerine karşı mükemmel kabul edilir.

Şifre Oluşturucu

Özel uzunluk ve karakter kümeleriyle güçlü, rastgele şifreler oluşturun. Yalnızca tarayıcıda çalışır.

Saniyeler içinde güçlü ve rastgele bir şifre oluşturun: uzunluğu 8 ile 128 karakter arasında ayarlayın, büyük harf, küçük harf, rakam ve sembolleri açıp kapatın, ardından tek tıkla kopyalayın. Şifrenin ne kadar güvenli olduğunu görmeniz için entropi anlık olarak hesaplanır. Tüm üretim, crypto.getRandomValues() ile tarayıcınızda gerçekleşir; hiçbir veri hiçbir yere gönderilmez.

103 bits — Excellent

Güçlü bir şifre nasıl oluşturulur

1
Şifre uzunluğunu ayarlayın
Uzunluk kaydırıcısını kullanarak 8 ile 128 karakter arasında bir değer seçin. NIST SP 800-63B çoğu hesap için en az 16 karakter önerir; entropi göstergesi anlık güncellendiği için seçiminizin etkisini hemen görürsünüz.
2
Karakter kümelerini seçin
Büyük harf (A–Z), küçük harf (a–z), rakam (0–9) ve sembolleri (!@#$…) açıp kapatın. Dördünü birden açmak entropiyi en üst düzeye çıkarır. Bir site sembollere izin vermiyorsa işaretini kaldırın; araç entropiyi otomatik olarak yeniden hesaplar.
3
Oluştur düğmesine tıklayın
crypto.getRandomValues() kullanılarak yeni ve kriptografik olarak rastgele bir şifre üretilir. Her tıklamada taze bir sonuç oluşur; önceki şifre hiçbir yerde saklanmaz.
4
Şifreyi kopyalayın
Kopyala düğmesine tıklayarak şifreyi panoya alın. Doğrudan parola yöneticinize veya hedef siteye yapıştırın; yazım hatalarını önlemek için asla elle yazmayın.

Şifre Oluşturucu Hakkında Sıkça Sorulan Sorular

Güçlü bir şifre kaç karakter olmalı?: Çoğu hesap için en az 16 karakter, banka ve e-posta gibi yüksek değerli hesaplar için 20+ karakter önerilir. Birçok kullanıcı 8 karakterlik şifre arasa da, 8 karakter günümüz saldırılarına karşı zayıftır. 16 karakterde büyük harf, küçük harf, rakam ve sembol birlikte kullanıldığında olası kombinasyon sayısı 2^100'ü aşar ve kaba kuvvet (brute-force) saldırıları pratikte imkânsız hâle gelir.
Rastgele şifre nasıl oluşturulur?: İstediğiniz uzunluğu kaydırıcıdan seçin, kullanmak istediğiniz karakter kümelerini (büyük harf, küçük harf, rakam, sembol) işaretleyin ve Oluştur düğmesine tıklayın. Her tıklamada tarayıcınızda yeni ve tahmin edilemez bir şifre üretilir. Üretilen şifreyi Kopyala düğmesiyle alıp doğrudan parola yöneticinize kaydedebilirsiniz.
Online şifre oluşturucu kullanmak güvenli mi?: Bu araç tamamen tarayıcınızda çalıştığı için güvenlidir; ürettiği şifre hiçbir sunucuya gönderilmez veya kaydedilmez. İnterneti kapatıp aracı çevrimdışı çalıştırarak bunu kendiniz doğrulayabilirsiniz. Genel kural olarak, ürettiği şifreyi sunucuda saklayan veya size e-postayla gönderen online araçlardan kaçının.
Bu şifre oluşturucu gerçekten rastgele mi?: Evet. Tarayıcının kriptografik açıdan güvenli rastgele sayı üreticisi olan crypto.getRandomValues() kullanılır. Bu, TLS bağlantılarında ve kriptografi kütüphanelerinde de kullanılan API'dir; Math.random() gibi tahmin edilebilir yöntemlerden çok daha güvenlidir.
Hatırlanması kolay bir şifre nasıl oluştururum?: Hatırlanması kolay ama güçlü bir şifre için, birbiriyle ilgisiz birkaç kelimeyi birleştiren uzun bir parola (passphrase) tercih edin; örneğin dört rastgele Türkçe kelimeyi sayı ve sembolle birleştirebilirsiniz. Uzunluk, karmaşıklıktan daha önemlidir: 20+ karakterlik kelime tabanlı bir parola, kısa ve karmaşık bir şifreden hem daha güvenli hem de akılda tutması daha kolaydır.
İsim, kayıt veya kullanıcı adı gibi bilgileri şifremde kullanmalı mıyım?: Hayır. İsim, doğum tarihi, kullanıcı adı veya kayıt bilgileri gibi kolayca tahmin edilebilen veya sosyal medyadan bulunabilen verileri şifrenizde kullanmaktan kaçının. Saldırganlar önce bu tür kişisel bilgileri dener. Bunun yerine, bu araçla tamamen rastgele bir şifre üretmek her zaman daha güvenlidir.
Entropi sayısı ne anlama geliyor?: Entropi, bir şifrenin tahmin edilemezliğini bit cinsinden ölçer. Karakter kümesi boyutunun log₂ değeri ile uzunluğun çarpımı olarak hesaplanır. Bit sayısı arttıkça olası kombinasyon sayısı da artar: 80 bit güçlü, 100+ bit ise günümüz tehditlerine karşı mükemmel kabul edilir.

Kaynaklar

NIST SP 800-63B Dijital Kimlik Kılavuzu (Kimlik Doğrulama)
Şifre uzunluğu, karmaşıklığı ve saklama gereksinimlerini kapsayan ABD federal standardı. En az 8 (tercihen daha uzun) karakter önerir ve zorunlu periyodik şifre değiştirme politikalarını artık tavsiye etmez.
OWASP Şifre Saklama Rehberi (Cheat Sheet)
Şifre özetleme algoritmaları (Argon2id, bcrypt, scrypt) ve iş yükü katsayıları hakkında pratik rehber — şifreleri sunucu tarafında saklarken vazgeçilmezdir.
MDN — Crypto.getRandomValues()
Bir tipli diziyi kriptografik açıdan güçlü rastgele değerlerle dolduran tarayıcı API'si — bu oluşturucunun kullandığı temel rastgelelik kaynağı.

İlgili geliştirici araçları

UUID Oluşturucu

Toplu olarak UUID v4 veya v7 kimlikleri üretin — benzersiz oturum belirteçleri veya veritabanı birincil anahtarları için kullanışlıdır.

Hash Oluşturucu

Herhangi bir metinden MD5, SHA-1, SHA-256 veya SHA-512 özeti hesaplayın. Sağlama toplamları ve şifre özet çıktısını doğrulamak için kullanışlıdır.

JWT Çözücü

Bir JWT belirtecini çözün ve başlık, yük ile imza bölümlerini inceleyin — kimlik doğrulama akışlarını test ederken işe yarar.