Question 1

Şifre gücü nasıl hesaplanır?

Accepted Answer

Şifre gücü birden fazla faktörle belirlenir: uzunluk, karakter çeşitliliği (büyük harf, küçük harf, sayı, sembol), entropi (E = uzunluk × log₂(havuz boyutu) formülüyle bit cinsinden ölçülen matematiksel öngörülemezlik) ve yaygın desen, sözlük kelimesi ve ardışık karakter yokluğu. Şifre güç testçimiz tüm bu faktörleri 0-100 arası bir puana dönüştürür.

Question 2

Şifre entropisi nedir?

Accepted Answer

Şifre entropisi, E = L × log₂(N) formülüyle bit cinsinden öngörülemezliği ölçer; L şifre uzunluğu, N karakter havuzu boyutudur. Örneğin, tüm 95 yazdırılabilir ASCII karakterini kullanan 16 karakterlik bir şifre yaklaşık 105 bit entropiye sahiptir. 40 bitin altı çok zayıf, 40-60 orta, 60-80 güçlü ve 80 bitin üzeri çok güçlüdür.

Question 3

Şifrem ne kadar güvenli?

Accepted Answer

Şifrenizin ne kadar güvenli olduğunu kontrol etmek için şifre güç testçimize girin. Araç entropi, kırılma süresi, desenler ve karakter bileşimini analiz ederek Çok Zayıf'tan Çok Güçlü'ye 0-100 arası bir güç puanı verir. 80+ puan, şifrenizin saniyede 10 milyar tahmin yapan modern GPU çiftliğiyle milyonlarca yıl süreceği anlamına gelir. Ayrıca bilinen veri ihlallerinde sızdırılıp sızdırılmadığını da kontrol edebilirsiniz.

Question 4

Şifrem herhangi bir sunucuya gönderiliyor mu?

Accepted Answer

Hayır. Tüm güç analizi JavaScript kullanılarak tamamen tarayıcınızda gerçekleşir. Veri ihlali kontrolü için şifrenizin SHA-1 hash'inin yalnızca ilk 5 karakteri (40'tan) Have I Been Pwned API'ye k-anonymity tekniği kullanılarak gönderilir. Bu, API veya herhangi bir ağ gözlemcisinin gerçek şifrenizi belirlemesini matematiksel olarak imkansız kılar. Tam şifre cihazınızdan asla ayrılmaz.

Question 5

Veri ihlali kontrolü nasıl çalışır?

Accepted Answer

İhlal kontrolü, Have I Been Pwned Pwned Passwords API ile k-anonymity kullanır. Şifreniz tarayıcınızdaki Web Crypto API ile SHA-1 ile hash'lenir. Hash'in yalnızca ilk 5 karakteri (40'tan) API'ye gönderilir ve API bu ön ekle eşleşen tüm hash son eklerini döndürür. Tarayıcınız daha sonra tam hash'in döndürülen herhangi bir girişle eşleşip eşleşmediğini yerel olarak kontrol eder.

Question 6

Pwned şifreler nedir?

Accepted Answer

Pwned şifreler, bilinen veri ihlallerinde açığa çıkan ve aranabilir veritabanlarına derlenen şifrelerdir. Güvenlik araştırmacısı Troy Hunt tarafından oluşturulan Have I Been Pwned hizmeti, LinkedIn, Adobe, Dropbox ve diğer sitelerin ihlallerinden 900 milyondan fazla benzersiz pwned şifre içerir. Şifreniz bu veritabanında görünüyorsa saldırganlar hesaplarınıza credential stuffing saldırılarında deneyebilir.

Question 7

Şifrem sızdırılmış mı?

Accepted Answer

Şifrenizin sızdırılıp sızdırılmadığını kontrol etmek için şifre güç testçimize girin ve 'Şifre Sızdırılmış mı Kontrol Et'e tıklayın. Araç k-anonymity kullanarak Have I Been Pwned veritabanını güvenle sorgular. Şifreniz veri ihlallerinde bulunmuşsa göründüğü ihlal sayısını görürsünüz. Bulunursa kullandığınız tüm hesaplarda şifreyi hemen değiştirmelisiniz.

Question 8

Şifremi kırmak ne kadar sürer?

Accepted Answer

Kırılma süresi şifre uzunluğu ve karakter çeşitliliğine bağlıdır. Hesaplayıcımız saniyede 10 milyar tahmin yapan modern GPU çiftliği (çevrimdışı brute-force saldırısı) varsayarak süre tahmin eder. 6 karakterlik küçük harfli bir şifre anında kırılabilir. 12 karakterlik karışık bir şifre yaklaşık 3 milyon yıl sürer. Tüm karakter türlerini kullanan 16 karakterlik bir şifre milyarlarca yıl sürer.

Question 9

Güçlü bir şifreyi ne yapar?

Accepted Answer

Güçlü bir şifre şu özelliklere sahiptir: yeterli uzunluk (16+ karakter), karakter çeşitliliği (büyük harf, küçük harf, sayı ve sembol), gerçek rastgelelik (sözlük kelimeleri, isimler veya desenler temelli değil) ve benzersizlik (hesaplar arasında asla yeniden kullanılmaz). Ayrıca bilinen veri ihlallerinde görünmemelidir. Her hesap için güçlü, benzersiz şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanın.

Question 10

İhlalde tespit edilirse şifremi değiştirmeli miyim?

Accepted Answer

Evet, kesinlikle. İhlal kontrolümüz şifrenizin veri ihlallerinde bulunduğunu gösteriyorsa kullandığınız her hesapta hemen değiştirin. Saldırganlar, ihlal edilmiş şifre listelerini binlerce web sitesinde credential stuffing saldırılarında kullanır. Her hesap için yeni güçlü, benzersiz şifre oluşturmak için Şifre Oluşturucu aracımızı kullanın ve ek koruma için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeyi düşünün.

Şifre Güç Testi — Şifreniz Ne Kadar Güvenli?

Şifre Güç Testi Nedir?

Şifre Güç Nasıl Test Edilir

Şifre Entropisi Nasıl Çalışır

Şifre Veri İhlali Kontrolü — Have I Been Pwned

Şifre Güç Seviyelerini Anlama

Kaçınılması Gereken Yaygın Şifre Hataları

Şifre Testçimiz Gizliliği Nasıl Sağlar

İlgili Güvenlik ve Şifre Araçları

Şifre Güç Testi Hakkında Sık Sorulan Sorular

Şifre gücü nasıl hesaplanır?

Şifre entropisi nedir?

Şifrem ne kadar güvenli?

Şifrem herhangi bir sunucuya gönderiliyor mu?

Veri ihlali kontrolü nasıl çalışır?

Pwned şifreler nedir?

Şifrem sızdırılmış mı?

Şifremi kırmak ne kadar sürer?

Güçlü bir şifreyi ne yapar?

İhlalde tespit edilirse şifremi değiştirmeli miyim?

Şifre Güç Testi — Şifreniz Ne Kadar Güvenli?

Şifre Güç Testi Nedir?

Şifre Güç Nasıl Test Edilir

Şifre Entropisi Nasıl Çalışır

Şifre Veri İhlali Kontrolü — Have I Been Pwned

Şifre Güç Seviyelerini Anlama

Kaçınılması Gereken Yaygın Şifre Hataları

Şifre Testçimiz Gizliliği Nasıl Sağlar

İlgili Güvenlik ve Şifre Araçları

Şifre Güç Testi Hakkında Sık Sorulan Sorular

Şifre gücü nasıl hesaplanır?

Şifre entropisi nedir?

Şifrem ne kadar güvenli?

Şifrem herhangi bir sunucuya gönderiliyor mu?

Veri ihlali kontrolü nasıl çalışır?

Pwned şifreler nedir?

Şifrem sızdırılmış mı?

Şifremi kırmak ne kadar sürer?

Güçlü bir şifreyi ne yapar?

İhlalde tespit edilirse şifremi değiştirmeli miyim?