Password Generator – Create Strong Random Passwords
Generate strong, random passwords of any length. Customize with uppercase, lowercase, numbers, and special characters. Free calculator, instant results.
Şifre Entropi: Güçlü Şifrelerin Bilimi
Parola gücü, olası şifrelerin sayısının logaritması (baz 2) olan entropi bit leri cinsinden ölçülür. Daha fazla entropi, kırılması daha zor bir şifre anlamına gelir. Entropiyi anlamak, hem kaba kuvvet saldırılarına hem de sözlük tabanlı kırma yöntemlerine direnen şifreler oluşturmanın anahtarıdır.
Formül: Entropi = log₂ (C ^ L) = L × log₂ (C), burada C = karakter kümesi boyutu ve L = şifre uzunluğu.
| Şifre Türü | Karakter Kümesi Boyut | Uzunluk | Entropi (bit) | Br | üt-Force Süresi*
|---|---|---|---|---|
| Yalnızca küçük harf (a—z) | 26 | 8 | 37. | 6 Dakika - saat|
| Karma vaka (a-z, A—Z) | 52 | 8 | 45.6 Saat ila gün | |
| Karışık vaka + rakam | lar 62 | 10 | 59.5 G | ün ila ay |
| Tüm yazdırılabilir ASCII | 94 | 12 | 78.7 Binlerce | yıl |
| Tüm yazdırılabilir ASCII | 94 | 16 | 104.8 | Etkili olarak sonsuz|
| Tüm yazdırılabilir ASCII | 94 | 20 | 131.0 Evrenin | ısı ölümünün ötesinde |
| 4 kelimelik şifre (7.776 liste) | 7.77 | 64 kelime 51.7 Karmaşık 8-char ile karşılaştırılabilir | ||
| 6 kelimelik şifre (7.776 liste) 7.776 6 kelime 77,5 12-char karışık | ile karşılaştırılabilir |
* Modern GPU donanımı ile saniyede 100 milyar tahmin varsayılır. Güvenlik uzmanları, genel hesaplar için en az 80 bit entropi ve e-posta ana şifreleri, bankacılık ve şifreleme anahtarları gibi kritik hesaplar için 128+ bit önermektedir
.Karakter Setleri ve Güce Ne Katdıkları
Her ek karakter sınıfının dahil edilmesi, bir saldırganın keşfetmesi gereken arama alanını katlar. Her karakter kümesinin şifre entropisine nasıl katkıda bulunduğu aşağıda açıklanmıştır:
| Karakter Kümesi Karakter | Say | ısıKarakter Başına Bit Sayısı | |
|---|---|---|---|
| Küçük harfler a-z 26 4. | 70 | ||
| Büyük harfler A | —Z 26 4.70 | ||
| Rakamlar | 0—9 10 3,32 | ||
| Ortak semboller | ! | @#$%^&* () -_+= 14 3,81 | |
| Genişletilmiş sembol | ler [] {} |; :',”. <>? | /`~ 18 4,17 | |
| Tüm yazdırılabilir ASCII birleştiril | di | Yukarıdakilerin tümü 94 6. | 55 |
Herhangi bir parolaya en etkili yükseltme, uzunluğu artır maktır. Tam ASCII kümesiyle 12'den 16 karaktere geçmek, 4 × 6.55 = 26.2 ek entropi biti ekler - arama alanının yaklaşık 80 milyon ile çarpılmasına eşdeğer. Her ikisi de aynı anda maksimize edilemediğinde uzunluk her zaman karmaşıklıktan daha önemlidir
.Bununla birlikte, tüm karakter türlerini (büyük harf, küçük harf, rakamlar ve semboller) belirli bir uzunlukta birlikte kullanmak, karakter başına entropiyi en üst düzeye çıkarır. Yalnızca küçük harfleri kullanan 12 karakterli bir şifre 56.4 bit entropiye sahiptir; tüm karakter türlerinde aynı uzunlukta 78.7 bit vardır - tek bir karakter eklemeden %40'lık bir iyileştirme
.En İyi Şifre Uygulamaları
NIST (Special Publication 800-63B), güvenlik araştırmacıları ve endüstri standartlarından gelen güncel rehberlik, eski önerilerden önemli ölçüde gelişmiştir. İşte en güncel en iyi uygulamalar:
-
Karmaş@@
- ıklığın ötesinde uzunluk: 20 karakterlik rastgele bir parola, 12 karakterli sembol ağırlıklı bir paroladan daha güçlü ve daha akılda kalıcıdır. NIST en az 8 karakter önerir, ancak güvenlik uzmanları standart hesaplar için 12-16 karakter ve kritik hesaplar için 20+ karakter öner mektedir.
- Site başına benzersiz şifreler: Veri ihlaller inin yaklaşık% 85'i kimlik bilgilerinin doldurulmasını içerir - saldırganlar, bir ihlalden sızan kullanıcı adı/şifre kombinasyonlarını diğer hizmetlere karşı test eder. Her hesabın benzersiz bir şifreye ihtiyacı vardır.
- Bir şifre yöneticisi kullanın: Bitwarden (ücretsiz, açık kaynak), 1Password, KeePass veya Dashlane gibi araçlar benzersiz şifreleri güvenli bir şekilde oluşturur ve saklar. Sadece bir ana şifreyi hatırlamanız gerekir. Şifre yöneticileri, kişisel güvenliğe en etkili yükseltmedir.
- İki faktörlü kimlik doğrulamayı etkinleştir (2FA): Güven liği ihlal edilmiş bir parolanın bile 2FA ile kullanılması çok daha zor hale gelir. Bir kimlik doğrulayıcı uygulaması kullanın (Google Authenticator, Authy, veya YubiKey gibi bir donanım anahtarı). SIM değiştirme saldırılarına karşı savunmasız olduğundan, mümkün olduğunda SMS tabanlı 2FA'dan kaçının . İhlal
- veritabanlarını kontrol edin: Bilinen veri ihl allerinde e-posta veya parolalarınızın görünüp görünmediğini kontrol etmek için haveibeenpwned.com adresini kullanın. Bir şifre ihlal veritabanında görünüyorsa, güçlü görünse bile derhal değiştirin.
- Parolaları bir programa göre döndürmeyin: NIST'in güncellenmiş kılavuzu, zorunlu periyodik parola değişikliklerine karşı açıkça önerir. Rutin rotasyon öngörülebilir değişikliklere yol açar (“Şifre1" → “Şifre2"). Şifreleri yalnızca uzlaşma kanıtı olduğunda değiştirin.
Yaygın Şifre Hataları ve Bunlardan Nasıl Kaçınılır
Saldırganlar kaba kuvvete başvurmadan önce söz lük saldır ılarını kullanır (yaygın kelimeleri, isimleri ve kalıpları test eder). Modern şifre kırma araçları, yaygın insan davranışlarını öngören karmaşık kural kümeleri kullanır. Bu yaygın hatalardan kaçının:
| Hata | Örne | ği Neden Zayıf | Daha İyi Alternatif |
|---|---|---|---|
| Yaygın kelimeler | şifre, yönetici, hoş geldiniz | Her kırıcının sözlüğünde Rast | gele karakterler veya | parola
| Kişisel bilgiler | john1985, fluffy123 Sosyal medyada | kolayca bulunur Parolalarda kişisel veri | yok |
| Klavye desen | leri qwerty, 123456, asdfgh Test edilen ilk desenler | arasında Gerçekten rastgele karakter seçimi | |
| Öngörülebilir ik | ameler p @ssw0rd, h3llo Tüm krakerlerde | standart leet-speak kuralları | Tam rastgele oluşturma|
| Kısa şifreler | 8 karakterin altındaki herhangi biri | saniyeden dakikaya kadar kırılabilir En | az | 12 karakter
| Parolaları yeniden kullanma | E-posta ve bankada aynı şifre | Bir ihlal tüm hesapları tehlikeye atar Hizmet başına | benzersiz şifre |
| Küçük değişiklikler | Summer2024 → Summer2025 | Saldırganlar sıralı varyasyonları test ediyor Tamamen | yeni rastgele şifre |
| Şifreyi bitirmek için say | ı ekleme123 Rakamları | eklemek standart bir kuraldır Baştan sona karıştırılmış sayılar |
Küresel olarak en sık kırılan şifreler (ihlal veritabanı analizleri başına) şunlardır: 123456, password, 123456789, qwerty, 12345678, 111111, 1234567890, 1234567, password1 ve qwerty123. Şifreniz bu kalıplardan herhangi birine benziyorsa, hemen değiştirin.
Parolalar: Unutulmaz Alternatif
Parola, şifre olarak kullanılan rastgele seçilmiş kelimelerin bir dizisidir. Parolalar genellikle geleneksel şifrelerden daha uzundur, bu da onları kırmayı zorlaştırırken ezberlemesi önemli ölçüde daha kolaydır. Konsept, ünlü XKCD çizgi romanı “doğru at pil zımbası” tarafından popüler hale getirildi
.| Parola Türü Örnek Entropi (bit | ) | Haf | ızalanabilirlik|
|---|---|---|---|
| 3 rastgele kelime (7.776 liste) battaniye-topaz-fırın 3 | 8.8 Hatırlaması kolay | ||
| 4 rastgele kelime (7.776 liste) | corect- | horse-batarya-zımba 51.7 İyi denge||
| 5 rastgele kelime (7.776 liste) | battanye-topaz-furnace-mango-cliff 6 | 4.6 Orta çaba | |
| 6 rastgele kelime (7.776 liste) | altı kelimelik ifade - daha fazla çaba gerektirir 77.5 Daha zor ama yönetilebilir | ||
| 4 kelime + sayı + sembol doğru-At bataryası 7- | zımba! | ~ 65+ Varyasyon ile | iyi |
Parola güvenliği için kritik gereklilik, kelimelerin rastgele seç ilmesi gerektiğidir - doğal olarak söyleyeceğiniz anlamlı bir cümle, alıntı, şarkı sözü veya cümle değil. “Köpeğimi çok seviyorum” korkunç bir parola çünkü tahmin edilebilir. “Battanet-topaz-fırına-mango” mükemmel çünkü kelime kombinasyonu rastgele ve beklenmedik.
Parola oluşturmak için Diceware yöntemini kullanın: beş basamaklı bir sayı elde etmek için beş zar atın, ardından karşılık gelen kelimeyi bir Diceware kelime listesinde arayın (7.776 kelime içeren). Her kelime için tekrarlayın. Alternatif olarak, parola yöneticinizde bu işlemi güvenli bir şekilde otomatikleştiren bir parola oluşturucu kullanın.
Şifre Yöneticileri: Güvenlik Merkeziniz
Parola yöneticisi, hesaplarınızın her biri için benzersiz şifreler üreten, depolayan ve otomatik olarak dolduran bir yazılımdır. Her büyük siber güvenlik kuruluşu tarafından en çok önerilen güvenlik aracıdır. İşte en popüler seçeneklerin bir karşılaştırması:
| Password Manager | Fiyatı | Açık Kaynak Platform | ları | Temel Özelliği |
|---|---|---|---|---|
| Bitwarden | Ücretsiz (premium $10/yıl) | Evet | Tüm platformlar+tarayıcı | En iyi | ücretsiz seçenek; kendi kendine barındırılabilir
| 1Password | 36 $/yıl Y | ok | Tüm platformlar + tarayıcı | Gözcü Kulesi ihlal izleme|
| KeePass/KeePassXC | Ücretsiz | Evet | Masaüstü (platformlar arası) Yalnızca yerel depolama; bulut senkron | izasyonu yok |
| Dashlane | $60/yıl Y | ok | Tüm platformlar+tarayıcı | Dahili VPN; karanlık web izleme |
| Apple Anahtarlık | Ücretsiz | Apple ekosistemi | yok | YalnızcaiPhone, iPad, Mac'te sorunsuz |
| Google Şifre Yöneticisi | Ücretsiz | Chrome + Android Yok | Chrome tarayıcısına Entegre |
Bir şifre yöneticisi seçerken önceliklendirin: sıfır bilgi şifrelemesi (şirket şifrelerinizi okuyamaz), platformlar arası kullanılabilirlik, güvenli şifre oluşturma ve ihlal izleme. Ana şifreniz - hatırlamanız gereken tek şifre - en az 70 bit entropi içeren 5+ rastgele kelimeden oluşan güçlü bir
parola olmalıdır.Bir şifre yöneticisine geçişin aynı anda gerçekleşmesi gerekmez. En kritik hesaplarınızı (e-posta, bankacılık, sosyal medya) ekleyerek başlayın ve oturum açtıkça diğerlerini kademeli olarak ekleyin. Çoğu yönetici geçişi hızlandırmak için tarayıcılardan şifreleri içe aktarabilir.
İki Faktörlü Kimlik Doğrulama (2FA) Yöntemleri Karşılaştırıldı
Engüçlü şifre bile yalnızca bir savunma katmanı sağlar. İki faktörlü kimlik doğrulama, bildiğiniz bir şeye (şifreniz) ek olarak sahip olduğunuz bir şeyi (telefon veya donanım anahtarı) gerektiren ikinci bir katman ekler
.| 2FA Yöntem | i Güvenlik Sevi | yesi Kol | aylık | Güvenlik Açığı
|---|---|---|---|
| Donanım güvenlik anahtarı (YubiKey, Titan) | En YüksekOrta Düz | ey | - fiziksel anahtar gerektirir Kimlik avına karşıneredeyse bağışık |
| Kimlik doğrulayıcı uygulaması (TOTP) | Yüksek Yüksek | - telefonunuzdaki kod Telefonun güvenliği ihlal edil | irse savunmasız |
| Anlık bildirim (Duo, MS Authenticator) Yüksek Çok | yüksek | - “MFA yorgunluğu” saldırılarını onaylamak için dokun | un (tekrarlanan istemler) |
| SMS kısa mesajı Orta | Çok | yüksek - uygulamaya gerek yok SIM değiştirme | , SS7 müdahalesi |
| E-posta kodu Düşük | —Orta | Yüksek | E-posta | hesabı tehlikeye atılması
| Güvenlik soruları | Düşük | Yüksek Yan | ıtlar genellikle herkese açık |
Maksimum güvenlik için, en kritik hesaplarınız için bir donanım güvenlik anahtarı (Fido2/WebAuthn) kullanın. Günlük hesaplar için, Google Authenticator, Authy veya Microsoft Authenticator gibi bir kimlik doğrulayıcı uygulaması mükemmel bir güvenlik ve rahatlık dengesi sağlar. Herhangi bir 2FA biçimi, yalnızca şifre doğrulamasından önemli ölçüde daha iyidir.
Şifre Kırma Nasıl Çalışır?
Saldırganların şifreleri nasıl kırdığını anlamak, rastgele, uzun şifrelerin neden gerekli olduğunu açıklamaya yardımcı olur. Modern şifre kırma, her biri şifre seçiminde farklı zayıflıklardan yararlanan çeşitli teknikleri içerir
.| Saldırı Tür | ü Nasıl Çalışır | Hız | Neyi Yenir |
|---|---|---|---|
| Brute force Müm | kün olan her kombinasyonu sistematik olarak | dener Saniyede milyarlarca (GPU) | Her türden kısa parola |
| Sözlük saldır | ısı Yaygın kelimeleri, isimleri ve ifadeleri test eder | Saniyede milyonlarca | gerçek kelimelere dayalı herhangi bir şifre |
| Kural tabanlı saldırı | Sözlük kelimelerine dönüşümler uygular (büyük harf, sayı ekle, konuşma) Saniyede | milyonlarca “P @ssw0rd" | gibi öngörülebilir değişiklikler |
| Kimlik bilgisi doldurma | Testleri Diğer sitelerdeki ihlallerden kaynaklanan sızdırılan kullanıcı adı/şifre çiftlerini Saniyede | binlerce | kez Hizmetler genelinde yeniden kullanılan şifreler|
| Rainbow tablosu Önceden | hesaplanmış hash-to-password arama tablolarını kullanır | Neredeyse anında | arama Tuzsuz şifre karmaları|
| Kimlik Avı | Kullanıcıyı sahte bir siteye şifre girmesi için k | andırır Yok (sosyal mühendislik) 2FA | olmadan herhangi bir şifre |
Hashcat gibi araçları çalıştıran modern GPU kümeleri, saniyede 100 milyardan fazla MD5 hash'i veya özel hardw ile saniyede yaklaşık 10 milyar bcrypt hash'i test edebiliröyledir. Bu nedenle şifre uzunluğu çok önemlidir - her ek karakter, karakter kümesinin boyutuyla gereken süreyi çarpar. Tüm yazdırılabilir ASCII karakterlerini kullanan rastgele oluşturulmuş 16 karakterli bir şifrenin, bugün mevcut en hızlı donanımla bile kaba kuvvetle kırılması evrenin yaşından daha uzun sürer. Ancak, herhangi bir uzunlukta şifre kimlik avına karşı koruma sağlamaz - bu nedenle iki faktörlü kimlik doğrulama tamamlayıcı bir savunma katmanı olarak gerekli olmaya
devam ediyor.Sıkça Sorulan Sorular
Güvenli bir şifre ne kadar uzun olmalıdır?
Standart hesaplar için en az 12-16 karakter. Finansal ve kritik hesaplar için (e-posta, bankacılık, şifre yöneticisi ana parolası) 20'den fazla karakter veya çok kelimeli bir parola kullanın. Uzunluk karmaşıklıktan daha önemlidir - 20 karakterlik küçük harfli bir şifre, sembollü 10 karakterli bir şifreden daha fazla entropiye sahiptir
.Rastgele şifreleri saklamak güvenli midir?
Oluşturulan şifreler saygın bir şifre yöneticisinde (Bitwarden, 1Password, KeePass) saklanmalıdır, bir metin dosyasında, yalnızca tarayıcı depolarında veya yapışkan notlara yazılmamalıdır. Parola yöneticileri kasanızı ana parolanızla şifreler - hizmet güvenliği ihlal edilmiş olsa bile, bireysel parolalarınız şifrelenmiş ve güvende kalır.
Bilgisayarların şifreyi kırmasını kolaylaştıran nedir?
Kısa uzunluk, yaygın kelimeler veya desenler, kişisel bilgiler ve siteler arasında yeniden kullanım. Modern GPU'lar saniyede milyarlarca şifreyi test edebilir. 8 karakterli tamamen küçük harfli bir şifre yalnızca 208 milyar kombinasyona sahiptir ve saatler içinde kırılabilir. Tüm karakter türlerini kullanan 16 karakterli rastgele bir şifre yaklaşık 10^31 kombinasyona sahiptir - özel donanımla bile onlarca yıl boyunca mümkün değildir
.Karmaşık bir şifre yerine parola kullanmak güvenli midir?
Evet — rastgele seçilen 4 veya daha fazla kelimeden oluşan parolalar (“corect-horse-battery-” gibi) son derece güvenlidir ve önemli ölçüde daha akılda kalıcıdır. 7.776 kelimelik bir Diceware listesindeki 4 kelimelik bir parola 51.7 bit entropiye sahiptir; 6 kelimelik bir parola 77.5 bit içerir. Temel gereksinim, kelimelerin rastgele seçilmesi gerektiğidir, doğal olarak söyleyeceğiniz anlamlı bir ifade değil.
Şifrelerimi düzenli olarak değiştirmeli miyim?
Mevcut NIST kılavuzu (SP 800-63B), rutin şifre süresinin verimsiz olduğunu söylüyor - öngörülebilir değişikliklere (“Şifre1" → “Şifre2") ve daha zayıf genel güvenliğe yol açıyor. Parolaları yalnızca veri ihlali bildirimi gibi uzlaşma kanıtı olduğunda değiştirin. İhlal edilmemiş güçlü, benzersiz şifrelerin rotasyona ihtiyacı yoktur
.İki faktörlü kimlik doğrulama (2FA) nedir ve kullanmalı mıyım?
İki faktörlü kimlik doğrulama, şifrenizin ötesinde ikinci bir doğrulama biçimi gerektirir - genellikle bir kimlik doğrulama uygulamasından veya bir donanım güvenlik anahtarından gelen bir kod. Evet, onu destekleyen her hesapta 2FA'yı etkinleştirmelisiniz. Parolanızın güvenliği ihlal edilmiş olsa bile, saldırgan ikinci faktör olmadan hesabınıza erişemez. Kimlik doğrulayıcı uygulamaları SMS kodları yerine tercih
edilir.Şifre yöneticileri nasıl çalışır?
Parola yöneticileri, hesaplarınızın her biri için şifreli bir kasada benzersiz şifreler oluşturur ve saklar. Kasanın kilidini tek bir ana şifre ile açarsınız. Yönetici, oturum açma formlarını otomatik olarak doldurur, böylece tek tek şifreleri hatırlamanıza veya yazmanıza gerek kalmaz. Çoğu sıfır bilgi şifrelemesi kullanır, yani servis sağlayıcı bile depolanan şifrelerinizi okuyamaz
.Şifre yöneticim saldırıya uğrarsa ne olur?
Saygın şifre yöneticileri sıfır bilgi şifrelemesi kullanır - parolalarınız sunucularında saklanmadan önce ana parolanızla yerel olarak şifrelenir. Bir sunucu ihlalinde bile, saldırganlar yalnızca ana şifreniz olmadan okuyamayacakları şifrelenmiş verileri elde ederler. Bu nedenle güçlü, benzersiz bir ana şifre (ideal olarak 5+ kelimelik bir parola) gereklidir. 2022 LastPass ihlali bunu gösterdi: şifrelenmiş kasalar çalınırken, güçlü ana şifrelere sahip uygun şekilde şifrelenmiş kasalar güvende kaldı
.Tarayıcımın şifreleri kaydetmesine izin vermek güvenli midir?
Tarayıcı tarafından kaydedilen şifreler kullanışlıdır ancak özel şifre yöneticilerinden daha az güvenlidir. Tarayıcılar, işletim sistemi hesabınıza bağlı şifreleme ile şifreleme ile depolar, yani bilgisayar oturumunuza erişimi olan herkes bunları görüntüleyebilir. Özel şifre yöneticileri daha güçlü şifreleme, tarayıcılar arası destek, güvenli paylaşım, ihlal izleme ve otomatik kilitleme özellikleri sunar. Maksimum güvenlik için, kullanın özel şifre yöneticisi ve tarayıcı şifre kaydetmeyi devre dışı bırakın.
Hatırlayabileceğim güçlü bir ana şifreyi nasıl oluşturabilirim?
Diceware yöntemini kullanın: beş basamaklı bir sayı elde etmek için beş zar atın, Diceware kelime listesindeki karşılık gelen kelimeyi arayın ve 5-6 kelime için tekrarlayın. Bunları tire veya boşluklarla bağlayın. Örnek: “battanye-topaz-furnace-mango-cliff” yaklaşık 64 bit entropiye sahiptir ve görselleştirme yoluyla ezberlenmesi nispeten kolaydır. Otomatik hale gelene kadar birkaç gün boyunca birkaç kez yazma alıştırması yapın.
{"@context":“https://schema.org”,"@type":“WebApplication”,“name”:“Password Generator”,“description”:“Generate strong, random passwords of any length. Customize with uppercase, lowercase, numbers, and special characters.”,“url”:“https://running-calculator.com/password-generator/","applicationCategory":"UtilityApplication","operatingSystem":"Any","offers":{"@type":"Offer","price":"0","priceCurrency":"USD"}}