Password Generator ucretsiz mi?

Evet. [Password Generator](/tr/password-generator) tamamen ucretsiz ve kayit gerektirmez. Tum islemler tarayicinizda yapilir.

Password Generator kullanmak icin bir sey yuklemem gerekiyor mu?

Hayir. [Password Generator](/tr/password-generator) dogrudan tarayicinizda calisir — indirme, eklenti veya kayit gerekmez.

Password Generator kullanirken verilerim guvenli mi?

Evet. Tum veriler tarayicinizda kalir ve sunucularimiza asla gonderilmez.

şifre politikası güvenlik erişim kontrolü BT yönetimi

Şifre Politikası: Uzunluk ve Karmaşıklık

"Şifre Politikası: Uzunluk ve Karmaşıklık" için pratik rehber: temel adımlar, yaygın hatalar ve Şifre Oluşturucu ile uygulama.

Yazar Tools Hub editoryal ekibi·Yayınlandı 13 Ocak 2026·Okuma zamanı: 8 dk.

Araca git

Şifre Oluşturucu

Kriptografik olarak güvenli şifre oluşturucu.

Geliştirme

Araca git →Tüm makaleler

Parola Politikası: Uzunluk vs. Karmaşıklık - NIST'in Gerçekten Ne Kadar Önerdiğini

NIST SP 800-63B (2024 güncellenmiş) decades boyunca parola danışmanlığı önerilerini tersine çevirdi: karmaşıklık kurallarını durdurun, uzunluğu gerektirin. İşte nedenleri, matematiksel kanıtlarla birlikte.

Entropi Matematiği

Entropi, bir parolayı brute-force yapmanın zorluğunu ölçer. Formül log2(charset_size ^ length).

Parola türü	Karakter seti	Uzunluk	Entropi
Üst + alt + rakam + özel	~95 karakter	8	52.6 bit
Alt harf only	26 karakter	16	75.2 bit
Alt harf + rakam	36 karakter	14	72.4 bit

16 karakterlik alt harf parolası, 8 karakterlik "karmaşık" bir parolaya göre 8 milyon kat daha zor kırılır. Uzunluk kazanır.

NIST SP 800-63B Ne diyor

1.Minimum 8 karakter, 15+ öner, en fazla 64'a kadar izin ver.

2.Karmaşıklık kurallarını durdurun. Üst harf, rakam veya özel karakter gerektirme.

3.Sık kullanılan parolaları yasaklayın. Breached/dictionary parolalar listesi (örneğin. Have I Been Pwned listesi, en popüler 100K parolalar) karşılaştırın.

4.Zorlama değişimi durdurun. Parolayı değiştirme, tespiti kanıtlanana kadar.

5.Koparma izni verin. Parola alanlarında paste işlevini asla engelleme - bu, parola yöneticilerini bozar.

6.Bilgi tabanlı geri dönüşüm veya ipuçları ("anne'nin evlilik soyadı" gibi) kullanmayın.

Karmaşıklık Kurallarının Gerçekte Ne Kadar Yanlış Olduğu

Kendi kendine P@ssw0rd! gibi modelleri zorlarsanız, kullanıcılar da tam olarak bunu yaparlar - kırma araçları tarafından ilk olarak kullanılan öngörülebilir değişiklikler. Leet-speak kuralları ile sözlük saldırıları, Tr0ub4dor&3'ü saniyeler içinde kırar. Aynı zamanda, correct horse battery staple (4 rastgele kelime, ~44 bit 2048 kelime listesinden, veya 5-6 kelime için 55-66 bit) hem daha güçlü hem de hatırlanabilir.

Uygulama

# NIST uyumlu doğrulama için pseudokod
def validate_password(password: str, blocklist: set) -> bool:
    if len(password) < 12:
        return False  # minimum uzunluğu uygula
    if password.lower() in blocklist:
        return False  # bilinen kırılan parolaları reddet
    return True  # karmaşıklık kuralları gerekmez

Parola yöneticisi ile her hesaba 16-20 karakterlik rastgele parolalar oluşturun. Parola Oluşturucu aracını deneyin - uzunluğu 16+ olarak ayarlayın ve karmaşıklık baş ağrısını atlayın.

Ana Sonuç

Şirketinizin parola politikasını güncelleyin: minimum 12 karakter, blocklist kontrolü, zorlama değişimi, karmaşıklık kuralları. Daha güçlü güvenlik ve daha az destek biletleri alacaksınız.