Şifre Üreteci

Ayarları seçin ve güvenli bir şifre oluşturun.

En az bir karakter türü seçmelisiniz.

Şifre Üreteci Nasıl Çalışır?

Güçlü bir şifre, kaba kuvvet (brute-force) saldırılarına ve tahmin denemelerine karşı hesabınızı korumanın en temel yoludur. Kısa ve tahmin edilebilir şifreler (doğum tarihi, isim, "123456" gibi) saniyeler içinde kırılabilirken, uzun ve karışık karakterlerden oluşan rastgele şifreler pratikte kırılamaz hale gelir. Bu araç, tarayıcınızın kriptografik olarak güvenli rastgele sayı üretecini kullanarak, sizin belirlediğiniz uzunluk ve karakter türlerine göre tamamen rastgele şifreler oluşturur.

Şifre uzunluğunu 6 ile 64 karakter arasında ayarlayabilir; büyük harf, küçük harf, rakam ve sembol seçeneklerini istediğiniz kombinasyonda açıp kapatabilirsiniz. Genel kural olarak, şifre ne kadar uzun ve karakter çeşitliliği ne kadar fazlaysa, olası kombinasyon sayısı katlanarak artar ve şifre o kadar güçlü olur. Örneğin sadece küçük harflerden oluşan 8 karakterli bir şifrenin olası kombinasyon sayısı 26⁸ iken, büyük harf, küçük harf, rakam ve sembol içeren 16 karakterli bir şifrede bu sayı trilyonlarca kat daha fazladır.

Oluşturulan şifre yalnızca tarayıcınızda üretilir ve hiçbir sunucuya gönderilmez; bu sayede tamamen gizli kalır. "Kopyala" butonuyla şifreyi panoya alıp doğrudan ilgili hesabınıza yapıştırabilirsiniz.

Örnek Kullanım Senaryosu

Yeni bir e-posta hesabı, banka uygulaması veya sosyal medya profili açarken, sistemin sizden güçlü bir şifre belirlemenizi istediği durumlarda bu aracı kullanabilirsiniz: uzunluğu 16 karakter olarak ayarlayıp tüm karakter türlerini (büyük harf, küçük harf, rakam, sembol) işaretleyerek "Şifre Oluştur" butonuna basmanız yeterli. Üretilen "kR7#mZ2!qL9pXw@4" benzeri bir şifreyi kopyalayıp ilgili hesabınızın şifre alanına yapıştırabilir, ardından bir şifre yöneticisine kaydedebilirsiniz.

Aynı şekilde, şirket içinde birden fazla çalışan için toplu hesap açılışı yapılıyorsa, her kullanıcı için ayrı ayrı bu araca girip benzersiz, birbirinden bağımsız şifreler üretmek; aynı veya tahmin edilebilir şifrelerin tekrar kullanılmasını önler. Wi-Fi şifresi, arşiv dosyası şifresi veya geçici bir erişim kodu belirlerken de aynı mantıkla, ihtiyacınıza göre uzunluğu kısaltıp (örneğin 10-12 karakter) sembol seçeneğini kapatarak daha kolay yazılabilir ama yine de güvenli bir şifre elde edebilirsiniz.

Güncel Şifre Uzunluğu Önerisi Nedir?

ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) güncel dijital kimlik yönergelerine (SP 800-63B) göre, tek faktörlü kimlik doğrulamada kullanılan şifrelerin en az 15 karakter uzunluğunda olması önerilir; çok faktörlü kimlik doğrulama (2FA/MFA) ile birlikte kullanılan şifrelerde bu asgari sınır 8 karaktere iner. Güncel yaklaşım, eskiden yaygın olan "büyük harf + küçük harf + rakam + sembol zorunlu" gibi katı karmaşıklık kurallarından çok, şifrenin toplam uzunluğuna odaklanır — uzun bir şifre, kısa ama karmaşık bir şifreden istatistiksel olarak daha güvenlidir. Bu araçtaki varsayılan 16 karakterlik uzunluk ayarı, bu güncel öneriyle uyumludur.

Sıkça Sorulan Sorular

Şifre ne kadar uzun olmalı?
Güncel güvenlik yönergelerine (NIST SP 800-63B) göre tek faktörlü girişlerde en az 15 karakter önerilir. Bu araçta varsayılan uzunluk 16 karakter olarak ayarlıdır, istediğiniz kadar (6-64 karakter arası) değiştirebilirsiniz.

Sembol kullanmadan da güvenli şifre üretebilir miyim?
Evet. Sembol seçeneğini kapatıp sadece büyük/küçük harf ve rakam kullanarak da şifre üretebilirsiniz; ancak uzunluğu artırarak (örneğin 20 karakter) toplam güvenlik seviyesini benzer veya daha yüksek tutabilirsiniz, çünkü uzunluk karmaşıklıktan daha belirleyicidir.

Üretilen şifreler bir yerde saklanıyor mu?
Hayır. Şifreler yalnızca tarayıcınızda, o an için üretilir ve hiçbir sunucuya gönderilmez veya kaydedilmez. Sayfadan ayrıldığınızda üretilen şifre hafızada tutulmaz.

Aynı şifreyi birden fazla hesapta kullanabilir miyim?
Kullanmamanız önerilir. Bir hesabınızın şifresi ele geçirilirse, aynı şifreyi kullandığınız diğer tüm hesaplar da risk altına girer (credential stuffing saldırıları). Her hesap için bu araçla ayrı bir şifre üretip bir şifre yöneticisinde saklamanız daha güvenlidir.

Bu araç gerçekten rastgele mi, yoksa tahmin edilebilir mi?
Araç, tarayıcınızın kriptografik olarak güvenli rastgele sayı üretecini (Web Crypto API'nin crypto.getRandomValues fonksiyonu) kullanır; bu, JavaScript'in sıradan Math.random() fonksiyonundan farklı olarak tahmin edilemeyen, kriptografik kalitede rastgelelik sağlar.