Gerçek şifremi (parolamı) bu web sitesine girmem tamamen güvenli mi?

Yüzde yüz evet. Klavyede bastığınız hiçbir karakter harici bir sunucuya gitmez, internetiniz kapalıyken bile çalışır! Sadece tarayıcınız içindeki lokal JavaScript algoritmasıyla gücü hesaplanıp anında silinir.

Ölçekte hangi güç puanını (% kaça) hedeflemeliyim?

Minimum "Güçlü" (80 Puan / 4 Yıldız) seviyesini tutturmalısınız. Düşük puana sahip kısacık şifreler, hackerların elindeki grafik donanımlı otomasyon botlarıyla saniyeler/saatler içinde ele geçirilir.

Çok uzun bir şifre girmeme rağmen sistem neden "Zayıf" uyarısı veriyor?

Çünkü şifre analiz algoritmamız lügat (sözlük) takibi yapar. Şifreniz çok uzun dahi osla "asdfghasd" gibi klavye gezinimi, ardışık seriler ya da çok bilindik düz metinler taşıyorsa zafiyet sayılır.

"Tahmini Kırılma Süresi" arkada nasıl bir matematikle hesaplanıyor?

Modern bir çevrimdışı kripto donanımının (Örn. saniyede milyarlarca varyasyonu makine gücüyle test eden bir teçhizat) şifrenizin tüm kombinasyon ihtimallerini kaç sürede patlatacağını logaritmik olarak böler.

İlla abuk subuk (!?*$) özel karakterler (semboller) kullanmak zorunda mıyım?

Kesinlikle hayır. Semboller entropiyi çok ani yükselttiği için çok faydalıdır fakat onun yerine 20-30 karakterlik anlamsız düz İngilizce/Türkçe harfli dev bir "Kelime Cümlesi" (Passphrase) döşeyerek de aşılmaz bir kale kurabilirsiniz.

Eski tip sitelerdeki standart yeşil/kırmızı göstergelerden araç niye bu kadar farklı?

Eski nesil basit ölçerler "1 büyük harf ve 1 rakam görünce" sahte bir kalite onayı verir. Bu aptal yaklaşım "P@ssword123" gibi saniyesinde koparılan şifreleri bile harika diye sunar ve sizin tehlikeye atılmanıza sebep olur.

Kırılması imkansız bir parola oluşturursam hesabım ömür boyu güvende kalır mı?

Maalesef hayır. Şifrenizin kırılması ile oltalanmanız farklı şeylerdir. Sahte bir web sitesine veya virüslü bir form ekranına, kendi ellerinizle bu kırılmaz şifreyi kendi rızanızla yazıp gönderirseniz (Phishing kurbanı olursanız), şifrenin teknik zorluğunun hiçbir ehemmiyeti kalmaz. Aynı şifreyi 2 ayrı serviste kullanmayın.

🛡️

şifre analizi ve gücü,

Şifre (Parola) Gücü Testi

Şifrelerinizin ne kadar sürede hacklenebileceğini lokal olarak ölçün.
Milli saniyeler içinde güçlü bir zırh oluşturun.

⚡️

Hassasiyet

4 farklı lokal (çevrimdışı/online) saldırıyı simüle eder

🔒️

%100 Güvenlik

Yazılan veriler tarayıcıyla bilgisayarınızdan asla dışarı çıkamaz

Bu Araç Nasıl Çalışır?

Alttaki kutuya şifrenizi girdiğiniz an güç skalası ve kırılma süresi anlık tespit edilir.

🔐 Şifre Girişi

Saldırı (Hack) Senaryosu	Tahmini Kırılma Süresi
—

about,

Hakkında: Şifre Gücü Ölçer Aracı Nedir?

Girdiğiniz veya aklınızdaki taslak şifrenin dijital ortamda ne kadar dirençli olabileceğini anlık olarak analiz eden ve karnesini tutan ücretsiz bir güvenlik motorudur. Araç içindeki 'Entropy' modülü karakterlerin yapısını (büyük/küçük/sayı/sembol) ayırıp potansiyel zayıflığı skorlar.

İlgili "Tahmini Kırılma Süresi" modülüyle, siber hırsızlar ve algoritmalar tarafından o parolanın kaç asır veya saniyede çökebileceğini görsel olarak yüzünüze vurur. Rastlantısal Sayı dizini ve kombinasyon gücü yükseldikçe puan cetveli şifreyi daha güvenli (yeşil) statüde onaylar.

En büyük kuralımız mutlak güvenliktir; şifre verileriniz dış siber saldırılardan ve korsanlardan korunmanız için yalnızca kendi tarayıcınızın arka planında analiz edilir. Harici bir veri tabanına asla kopyalanmaz. (Denemek için ağ bağlantınızı bile kapatabilirsiniz)

how to,

Güvenlik Aracını Kullanım Adımları

ADIM 1

Şifrenizi (Parolayı) Kutucuğa Girmek

Ana ekranda beliren şifre yazma güvenlik kutucuğuna tasarladığınız yeni dijital anahtarı/şifreyi tıkla girerek yazmaya başlayın.

ADIM 2

Güç Performansı / Zayıflık Detaylarını Ele Alma

Siz rastgele harf ve karakter ekledikçe algoritma alttaki ekranda tahmini dayanma saniyesini ve sembolik yıldız (örn: ★★☆☆☆) gücünüzü 100/ üzerinden yansıtacaktır.

glossary,

Sözlük: Siber Güvenlik Terimleri

Şifre / Parola Direnci: Bir hesabın savunma gücünün veya kalesinin, siber (şifre kırıcı) testlerde dayanma potansiyelidir. Karakterlerin tahmin edilemezliği, harf dizisi ve özel simge alaşımıyla desteklenir.
Entropi Değeri (Karmaşıklık): Bilgisayar bilimi ve istatistik dalında rastlantısallık, asimetrik dizi ölçümünü (BİT) birimi olarak hesaplar. Eğer entropi puanı şişerse o şifrenin kolay hesaplanma ihtimali milyarlarca varyasyona duman olup uçar!
Kaba Kuvvet (Brute-Force) Atakları: Siber korsanların, o hesaba tek tek elle girmek yerine; devasa bir sunucu yığını ve yapay zeka programıyla dünyadaki harflerin yan yana devinimini milyonlarca kez test ettiği amansız bir teknik saldırıdır.
Etymolojik Sözlük (Dictionary) Saldırısı: Sadece harfleri rastgele saçmak yerine; insan doğasının en sık kullandığı isim/soyisim kombinasyonlarını, 'fenerbahce1907', 'qweasd', 'sifre123' gibi belli listeleri feda eden bir siber kütüphane metodudur.
Karakter Aile Takımları: Şifrelerinizin güvercinliğini destekleyen en temel yazım gruplarıdır (Sembol / Büyük Harf / Küçük Harf / Numerik Sayı vs.). Aile sayısı ne kadar dengeli karışıksa, algoritmaların hafızası o kadar zorlanır.
Gelişmiş zxcvbn Test Algoritması: Popüler Amerikan dosya platformu Dropbox yazılımcılarının, şifre kırıcı siber atakların taktiğini tersine mühendislikle yazdığı (tahmin ölçüm) pratik test aracıdır. Zayıflıkları bulmada endüstri standardıdır.
Kelime Şifre Takımı (Passphrase): Ezberlemesi imkansız saçma karakterler (p9*&T^) dizmek yerine beyninizin asla unutmayacağı çok komik/uzun kelime grupları (örn: "portakal-mavi-vazodaki-timsah") birleştirerek yüksek entropi koparma stilidir.

faq,

SSS

Q.Gerçek şifremi (parolamı) bu web sitesine girmem tamamen güvenli mi?: Yüzde yüz evet. Klavyede bastığınız hiçbir karakter harici bir sunucuya gitmez, internetiniz kapalıyken bile çalışır! Sadece tarayıcınız içindeki lokal JavaScript algoritmasıyla gücü hesaplanıp anında silinir.
Q.Ölçekte hangi güç puanını (% kaça) hedeflemeliyim?: Minimum "Güçlü" (80 Puan / 4 Yıldız) seviyesini tutturmalısınız. Düşük puana sahip kısacık şifreler, hackerların elindeki grafik donanımlı otomasyon botlarıyla saniyeler/saatler içinde ele geçirilir.
Q.Çok uzun bir şifre girmeme rağmen sistem neden "Zayıf" uyarısı veriyor?: Çünkü şifre analiz algoritmamız lügat (sözlük) takibi yapar. Şifreniz çok uzun dahi osla "asdfghasd" gibi klavye gezinimi, ardışık seriler ya da çok bilindik düz metinler taşıyorsa zafiyet sayılır.
Q."Tahmini Kırılma Süresi" arkada nasıl bir matematikle hesaplanıyor?: Modern bir çevrimdışı kripto donanımının (Örn. saniyede milyarlarca varyasyonu makine gücüyle test eden bir teçhizat) şifrenizin tüm kombinasyon ihtimallerini kaç sürede patlatacağını logaritmik olarak böler.
Q.İlla abuk subuk (!?*$) özel karakterler (semboller) kullanmak zorunda mıyım?: Kesinlikle hayır. Semboller entropiyi çok ani yükselttiği için çok faydalıdır fakat onun yerine 20-30 karakterlik anlamsız düz İngilizce/Türkçe harfli dev bir "Kelime Cümlesi" (Passphrase) döşeyerek de aşılmaz bir kale kurabilirsiniz.
Q.Eski tip sitelerdeki standart yeşil/kırmızı göstergelerden araç niye bu kadar farklı?: Eski nesil basit ölçerler "1 büyük harf ve 1 rakam görünce" sahte bir kalite onayı verir. Bu aptal yaklaşım "P@ssword123" gibi saniyesinde koparılan şifreleri bile harika diye sunar ve sizin tehlikeye atılmanıza sebep olur.
Q.Kırılması imkansız bir parola oluşturursam hesabım ömür boyu güvende kalır mı?: Maalesef hayır. Şifrenizin kırılması ile oltalanmanız farklı şeylerdir. Sahte bir web sitesine veya virüslü bir form ekranına, kendi ellerinizle bu kırılmaz şifreyi kendi rızanızla yazıp gönderirseniz (Phishing kurbanı olursanız), şifrenin teknik zorluğunun hiçbir ehemmiyeti kalmaz. Aynı şifreyi 2 ayrı serviste kullanmayın.

use cases,

Şifre Dayanıklılığını Ölçme Uygulamaları

🔐

Dijital Çevrimiçi Hesap Açılışı

Herhangi bir video oyununa, bankaya, e-devlet sistemine ya da sosyal medya profiline yeni bir kapı şifresi üretirken kalitesinden emin olabilirsiniz.

🏢

Kurumsal / Ofis Siber Güvenlik Eğitimi

Şirket çalışanlarına ofis içi şifrelerinin neden yetersiz olduğunu ve 123456 gibi kelimelerin nasıl zafiyet getirdiğini ispatlayan eğitimler içkaydet.

🔄

Kişisel Şifrelerinizin Periyodik Taraması

Yıllardır bir yerlere karalayıp tekrar tekrar arattığınız o mazideki parolaların "Bugünün hızındaki korsan yazılımlara dayanır mı?" diye kıyaslanması aşamasıdır.

📚

Modern Kripto Güvenlik Öğrenimi

"Acaba bir simge fazladan eklesem direnci ne kadar uçar?, Rakamı ortaya koysak puan verir mi?" tarzındaki dinamikleri deneyerek tecrübe edinme sahasıdır.