Skip to content

Rastgele Şifre Üretici — Özelleştirilebilir ve Güvenli

Anında güçlü rastgele şifreler üretin — ücretsiz, %100 tarayıcınızda. Uzunluk ve karakterleri özelleştirin, entropi analiziyle 50'ye kadar toplu üretim.

Takip Yok Tarayıcıda Çalışır Ücretsiz
Tüm şifreler yerel olarak tarayıcınızda üretilir. Hiçbir şey iletilmez veya saklanmaz.
4 128
Kriptografik güvenlik ve entropi doğruluğu için incelendi — Go Tools Mühendislik Ekibi · Mar 22, 2026

Rastgele Şifre Üretici Nedir?

Rastgele şifre üretici, öngörülemeyen rastgele veriler kullanarak kriptografik olarak güvenli şifreler oluşturur ve böylece üretilen her şifreyi brute-force ve sözlük saldırılarına karşı dirençli hale getirir. İnsanlar tarafından uydurulan şifrelerin aksine, üretilen şifreler hiçbir desen, sözlük kelimesi veya kişisel bilgi içermez — saldırganlar tarafından en çok istismar edilen üç özellik. Veri ihlallerinin %80'inden fazlası zayıf veya çalınmış şifrelerle ilgilidir (Verizon DBIR); bu da güçlü şifre üretimini ilk savunma hattı yapar.

"Ezberlenen sırlar EN AZ 8 karakter uzunluğunda OLMALIDIR... Doğrulayıcılar diğer kompozisyon kurallarını DAYATMAMALIDIR." — NIST SP 800-63B

Bu araç, gerçek kriptografik rastgelelik üretmek için tarayıcınıza yerleşik Web Crypto API'yi (crypto.getRandomValues()) kullanır. Her karakter, seçtiğiniz karakter havuzundan bağımsız olarak seçilir; bu da düzgün dağılımı ve maksimum entropiyi sağlar. Bunun yerine benzersiz bir tanımlayıcı mı gerekiyor? UUID Üretici aracımızı deneyin.

Bu neden önemli? Tüm karakter türlerini (büyük harfler, küçük harfler, rakamlar, semboller) kullanan 16 karakterlik bir şifre 100 bitin üzerinde entropiye sahiptir. Saniyede bir trilyon tahmin oranıyla, brute-force ile kırmak milyarlarca yıl sürer. Aynı uzunlukta insan tarafından seçilmiş bir şifre genellikle çok daha az entropiye sahiptir, çünkü insanlar farkında olmadan desenleri takip eder. Şifre entropisinin nasıl çalıştığını öğrenin.

Tüm şifre üretimi tamamen tarayıcınızda gerçekleşir. Hiçbir şifre ağ üzerinden iletilmez, herhangi bir sunucuda saklanmaz veya hiçbir yere kaydedilmez. Bunu, tarayıcınızın Ağ sekmesini kontrol ederek doğrulayabilirsiniz — şifre ürettiğinizde sıfır giden istek vardır. Üretilen şifreleri güvenli aktarım için kodlamanız gerekiyorsa, Base64 Kodlayıcı aracımız yardımcı olabilir. Şifre özetleme, kimlik doğrulama ve diğer güvenlik temelleri hakkında kapsamlı bir bakış için web güvenliği en iyi uygulamalar rehberimizi okuyun.

// Generate a random password in JavaScript
function generatePassword(length, charset) {
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, v => charset[v % charset.length]).join('');
}

// Example: 16-char password with all types
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*';
generatePassword(16, chars);
// → 'kX#9mP$2vL!nQ7wR' (random each time)

Temel Özellikler

Kriptografik Olarak Güvenli

Gerçek rastgele sayı üretimi için Web Crypto API'yi (crypto.getRandomValues()) kullanır — şifre yöneticileri ve güvenlik araçlarının kullandığı standardın aynısı.

Tamamen Özelleştirilebilir

Şifre uzunluğunu (4-128 karakter), karakter türlerini (büyük harfler, küçük harfler, rakamlar, semboller) kontrol edin ve belirsiz karakterleri hariç tutun — şifreleri her gereksinime göre uyarlayın.

Toplu Üretim

Aynı anda 50 benzersiz şifreye kadar üretin. Her biri tam kriptografik rastgelelikle bağımsız olarak üretilir.

Güç Analizi

Her şifre için gerçek zamanlı entropiyi (bit cinsinden) ve tahmini brute-force kırma süresini görün; böylece ne kadar güçlü olduğunu tam olarak bilirsiniz.

%100 Tarayıcı Tabanlı

Tüm şifreler yerel olarak tarayıcınızda üretilir. Hiçbir şey sunucuya gönderilmez — şifreleriniz tamamen gizli kalır.

Örnekler

Yüksek Güvenlik (32 karakter)

kX#9mP$2vL!nQ7wR&bZ4fG@8sY^5jD*3

Hassas hesaplar için maksimum güvenlik — büyük harfler, küçük harfler, rakamlar ve semboller kullanan 32 karakter. ~200 bit entropi, brute-force ile milyarlarca yıl.

Standart (16 karakter)

Tm$8kR!pN3vZ@5qW

Çoğu hesap için önerilen varsayılan — tüm karakter türleriyle 16 karakter ~105 bit entropi sağlar. Bankacılık ve e-posta için yeterince güçlüdür.

Okunabilir (12 karakter, belirsiz yok)

kRm4nTp7sWx2

Okunması ve yazılması kolay — 0/O ve l/1 gibi kafa karıştırıcı karakterleri hariç tutar, sembol yoktur. Wi-Fi anahtarları, geçici şifreler veya elle yazma için uygundur.

Toplu Üretim (5 şifre)

Hx$4mR!pN3vZ@5qWtB2j
Yk#7wL&8sF^9gQ*2dXnR
Pr@6bT$3cN!5hJ^8mKvZ
Wq*9fG#2nS!7yD@4xLpM
Zv&3kR$8tH!6jB@5wNcQ

Aynı anda 50 benzersiz şifreye kadar üretin — her biri bağımsız olarak rastgele oluşturulur. Birden çok hesap kurmak veya ekip kimlik bilgileri sağlamak için idealdir.

Nasıl Kullanılır

  1. 1

    Şifrenizi Yapılandırın

    Uzunluk kaydırıcısını kullanın (4-128 karakter, varsayılan 16) ve hangi karakter türlerinin dahil edileceğini seçin: büyük harfler, küçük harfler, rakamlar ve semboller. İsteğe bağlı olarak 0, O, l ve 1 gibi belirsiz karakterleri hariç tutun.

  2. 2

    Şifreleri Üretin

    Üret düğmesine tıklayın. Aynı anda 1 ile 50 arasında şifre üretebilirsiniz. Her şifre, maksimum güvenlik için tarayıcınızın kriptografik rastgele sayı üretici aracılığıyla oluşturulur.

  3. 3

    Gücü İnceleyin

    Her şifrenin altındaki güç göstergesini kontrol edin. Bit cinsinden entropiyi ve tahmini brute-force kırma süresini gösterir; böylece şifrenizin ne kadar güvenli olduğunu tam olarak bilirsiniz.

  4. 4

    Kopyalayın ve Kullanın

    Herhangi bir şifrenin yanındaki Kopyala düğmesine tıklayarak panoya kopyalayın. Üretilen tüm şifreleri bir kerede almak için Tümünü Kopyala'yı kullanın.

Yaygın Kullanım Durumları

Hesap Kaydı
Yeni bir web sitesine veya uygulamaya kaydolduğunuzda her seferinde benzersiz, güçlü bir şifre oluşturun. Hesaplar arasında şifre yeniden kullanmaktan kaçının.
Şifre Yöneticisi Doldurma
Şifre yöneticinizde saklamak için yüksek entropili şifreler üretin. Tüm hesaplarınız için mümkün olan en güçlü şifrelerle başlayın.
Kurumsal ve BT Güvenliği
Veritabanları, sunucular, API anahtarları ve kurumsal güvenlik politikalarını karşılayan servis hesapları için güvenli şifreler üretin.
Geliştirme ve Test
Geliştirme ortamları, sahte kullanıcı hesapları ve otomatik test senaryoları için hızla test şifreleri üretin.
Wi-Fi ve Ağ Güvenliği
Kablosuz ağınız için güçlü WPA2/WPA3 anahtarları oluşturun. 20+ karakterlik rastgele bir şifre, brute-force saldırılarını pratik olarak imkansız hale getirir.

Teknik Ayrıntılar

Web Crypto API
Kriptografik olarak güvenli rastgele sayı üretimi için Uint32Array ile crypto.getRandomValues() kullanır. Bu API tüm modern tarayıcılarda mevcuttur ve işletim sisteminin CSPRNG'sini (Kriptografik Olarak Güvenli Sözde Rastgele Sayı Üretici) kullanır.
Entropi Hesaplaması
Entropi = log₂(havuz_boyutu) × şifre_uzunluğu. Havuz boyutları: küçük harf (26), büyük harf (26), rakam (10), sembol (32). Dördü de etkin: havuz = 94 karakter, karakter başına ~6,55 bit. 16 karakterlik şifre: ~104,9 bit.
Kırma Süresi Tahmini
Tahmini brute-force süresi, üst düzey adanmış bir kırma sistemini temsil eden saniyede 10¹² (1 trilyon) tahmini varsayar. Formül: süre = 2^entropi / saniyedeki_tahminler. İnsan tarafından okunabilir birimlerde (saniyelerden milyarlarca yıla kadar) görüntülenir.

En İyi Uygulamalar

Her Hesap İçin Benzersiz Bir Şifre Kullanın
Şifreleri farklı siteler arasında asla yeniden kullanmayın. Bir site ihlal edilirse, yeniden kullanılan şifreler saldırganlara diğer tüm hesaplarınıza erişim verir. Her hesap için benzersiz bir şifre oluşturmak ve bunları bir şifre yöneticisinde saklamak için bu üreticiyi kullanın.
16+ Karakteri Hedefleyin
Daha uzun şifreler katlanarak daha zor kırılır. Tüm karakter türleriyle 16 karakterlik bir şifrenin brute-force ile kırılması milyarlarca yıl alır. Yüksek güvenlik gerektiren hesaplar için 20-32 karakter kullanın.
Tüm Karakter Türlerini Etkinleştirin
Büyük harfler, küçük harfler, rakamlar ve semboller kullanmak karakter havuzunu ve karakter başına entropiyi en üst düzeye çıkarır. Karakter türlerini yalnızca bir sitenin şifre kuralları gerektirdiğinde devre dışı bırakın.
Şifre Yöneticisi Kullanın
Onlarca benzersiz rastgele şifreyi ezberleyemezsiniz. Bunları güvenle saklamak için bir şifre yöneticisi (Bitwarden, 1Password, KeePass) kullanın. Sonra yalnızca güçlü bir ana şifreyi hatırlamanız yeterlidir.

Sık Sorulan Sorular

Çevrimiçi bir şifre üretici kullanmak güvenli midir?
Evet, bu çevrimiçi şifre üretici güvenlidir. Her şifre, JavaScript ve Web Crypto API kullanılarak tamamen tarayıcınızda oluşturulur — hiçbir veri asla sunucuya gönderilmez. Bunu kendiniz, şifreler üretirken tarayıcınızın Geliştirici Araçlarını (F12 → Ağ sekmesi) açarak doğrulayabilirsiniz: sıfır giden istek göreceksiniz. Hiçbir şey cihazınızdan ayrılmadığı için, ele geçirme veya sunucu tarafı sızıntı riski yoktur. Bu, Bitwarden ve 1Password gibi saygın şifre yöneticilerinin kullandığı yerel üretim yaklaşımının aynısıdır. UUID Üretici ve Base64 Kodlayıcı dahil tüm araçlarımız %100 tarayıcıda çalışır.
Bir şifreyi güçlü yapan nedir?
Güçlü bir şifre uzun, rastgele ve benzersizdir. Uzunluk karmaşıklıktan daha önemlidir — 16 karakterlik bir şifre, karakter karışımı ne olursa olsun 8 karakterlikten katlanarak daha zor kırılır. Yine de, büyük harfler, küçük harfler, rakamlar ve sembollerin bir kombinasyonunu kullanmak olası kombinasyon sayısını en üst düzeye çıkarır. Sözlük kelimelerinden, isimlerden, tarihlerden ve 'qwerty' gibi klavye desenlerinden kaçının. En önemlisi, bir şifreyi asla birden fazla hesapta yeniden kullanmayın. İnsan önyargısını tamamen ortadan kaldırmak için rastgele bir şifre üretici kullanın.
Şifrem ne kadar uzun olmalı?
2026 yılında önerilen minimum şifre uzunluğu 12 karakterdir, ancak çoğu hesap için 16 karakter ideal noktadır. Bankacılık, birincil e-posta veya bulut yönetimi gibi yüksek güvenlik gerektiren hesaplar için 20 ile 32 karakter arasında kullanın. Tüm karakter türleriyle 16 karakterlik bir şifre yaklaşık 105 bit entropiye sahiptir; bu da saniyede bir trilyon tahmin oranıyla brute-force ile kırılması milyarlarca yıl alır. Eklenen her karakter olası kombinasyon sayısını çarpar, bu yüzden daha uzun her zaman daha iyidir.
8 karakterlik bir şifre yeterince güvenli midir?
Hayır, 8 karakterlik bir şifre artık güvenli kabul edilmez. Tam bir büyük harf, küçük harf, rakam ve sembol karışımıyla bile, 8 karakterlik bir şifre yalnızca yaklaşık 52 bit entropiye sahiptir ve modern donanımla saatler veya günler içinde kırılabilir. Buna karşılık, 12 karakterlik bir şifre yüzyıllar, 16 karakterlik bir şifre milyarlarca yıl alır. Güvenlik uzmanları ve NIST en az 12 karakter önerir. Günlük hesaplar için 16 karakter, hassas olanlar için 20 veya daha fazlasını öneriyoruz.
Rastgele şifre mi passphrase mi — hangisi daha güvenli?
Her ikisi de oldukça güvenli olabilir, ancak farklı alanlarda öne çıkarlar. 'kX#9mP$2vL!nQ7wR' gibi rastgele bir şifre, daha az karaktere maksimum entropi sıkıştırır; bu da uzunluğun sınırlı olduğu durumlarda idealdir. 'correct-horse-battery-staple' gibi bir passphrase'in hatırlanması ve yazılması daha kolaydır, ancak eşdeğer güç elde etmek için daha uzun olması gerekir (4 ila 6 rastgele kelime). Şifre yöneticisinde saklanan hesaplar için, ezberlemenize gerek olmadığından rastgele şifreler en iyi seçenektir. Şifre yöneticinizin ana şifresi için, uzun bir passphrase çoğu zaman daha pratiktir.
Şifremde semboller eklemeli miyim?
Evet, hizmet izin verdiği sürece sembol eklemek önerilir. !@#$%^&* gibi semboller eklemek, karakter havuzunu 62'den (harfler ve rakamlar) 90'ı aşan karaktere genişletir; bu da entropiyi önemli ölçüde artırır. Sembollü 16 karakterlik bir şifre yaklaşık 105 bit entropiye sahipken, sembolsüz olan yaklaşık 95 bit entropiye sahiptir. Bir web sitesi belirli özel karakterleri kısıtlıyorsa, daha küçük karakter havuzunu telafi etmek için şifre uzunluğunuzu 2 ila 4 karakter artırmanız yeterlidir.
Rastgele üretilen şifreleri nasıl hatırlarım?
Kısa cevap: ezberlemeye çalışmayın. Bunun yerine, tüm şifrelerinizi güvenle saklamak için Bitwarden, 1Password veya KeePass gibi bir şifre yöneticisi kullanın. Kasanızın kilidini açmak için yalnızca tek bir güçlü ana şifreyi veya passphrase'i hatırlamanız gerekir. Şifre yöneticiniz, web sitelerinde ve uygulamalarda kimlik bilgilerini otomatik olarak doldurur, böylece rastgele şifreleri asla elle yazmanız gerekmez. Bu yaklaşım, hiçbir bellek yükü olmadan her hesap için benzersiz, karmaşık bir şifre kullanmanızı sağlar.
Neden her hesap için aynı şifreyi kullanmamalıyım?
Şifreleri yeniden kullanmak, çevrimiçi en büyük güvenlik risklerinden biridir. Bir şirket veri ihlaline uğradığında — ki ihlaller sürekli yaşanmaktadır — saldırganlar diğer hizmetlere giriş yapmaya çalışmak için çalınmış kimlik bilgilerini kullanır. Buna credential stuffing denir ve çoğu insan şifreleri yeniden kullandığı için işe yarar. Tek şifreniz açığa çıkarsa, o şifreyi paylaşan her hesap tehlikeye girer. Her hesap için benzersiz rastgele bir şifre kullanmak, tek bir ihlalin yalnızca o hizmetle sınırlı kalmasını sağlar.
Şifrelerimi ne sıklıkla değiştirmeliyim?
Mevcut NIST yönergelerine (SP 800-63B) göre, şifreler güçlü ve benzersizse sabit bir programda değiştirmenize gerek yoktur. Zorunlu periyodik değişiklikler genellikle daha zayıf şifrelere yol açar, çünkü insanlar minimum, öngörülebilir değişiklikler yapar. Bunun yerine, ele geçirildiğinden şüphelendiğinizde, bir hizmet veri ihlali bildirdiğinde veya paylaşmış olduğunuzda bir şifreyi hemen değiştirin. En iyi strateji, şifre yöneticisiyle birlikte güçlü rastgele bir şifre kullanmak ve yalnızca belirli bir neden olduğunda değiştirmektir.
'Belirsiz karakterler' nedir ve neden hariç tutulur?
Belirsiz karakterler, karıştırılması kolay görsel olarak benzer çiftlerdir: 0 (sıfır) ile O (O harfi), l (küçük L) ile 1 (rakam bir) ve I (büyük i) ile l (küçük L). Bunları hariç tutmak, şifreleri okumayı, yazmayı ve hatasız sözlü iletmeyi kolaylaştırır. Bu, özellikle başkalarıyla paylaşılan geçici şifreler veya mobil cihazlarda girmeniz gereken şifreler için faydalıdır. Karakter havuzundaki hafif azalma güvenlik için önemsizdir — belirsiz karakterler olmadan 16 karakterlik bir şifre hâlâ yaklaşık 97 bit entropiye sahiptir.
2026'da şifrelerim ne kadar uzun olmalı — 12 karakter hâlâ yeterli mi?
2026'da 12 karakter mutlak minimumdur, ancak çoğu hesap için 16 karakter önerilen varsayılandır. NIST SP 800-63B (2024'te güncellendi) tabanı 8 karakter olarak belirler, ancak güvenlik uygulayıcıları geniş çapta 16+ önerir. Nedeni: GPU hızlandırmalı kırma sistemleri artık yalnızca küçük ve büyük harfler kullanan tüm 12 karakterlik şifreleri bir günden kısa sürede tüketebilir. Tüm karakter türleriyle (94 karakter), 12 karakterlik bir şifre yaklaşık 79 bit entropiye sahiptir — yeterli ama rahat değil. Tüm türlerle 16 karakterlik bir şifre ~105 bite ulaşır ve saniyede bir trilyon tahmin oranıyla kırılması milyarlarca yıl alır. Yüksek değerli hesaplar için (bankacılık, e-posta, bulut yönetimi) 20-32 karakter kullanın. Uzunluğu her zaman benzersizlikle eşleştirin — benzersiz bir 12 karakterlik şifre, yeniden kullanılan 32 karakterlik bir şifreyi her zaman geride bırakır.
SaaS ürünüm için API anahtarları üretmem gerekiyor — şifre üretici mi yoksa başka bir şey mi kullanmalıyım?
API anahtarları için şifre üretici işe yarar ancak ideal araç değildir. API anahtarları belirli özellikler gerektirir: yüksek entropi (256+ bit), URL güvenli karakterler (+ veya / yok), sabit tanınabilir bir biçim ve genellikle hızlı tanımlama için bir önek (sk_live_ veya ghp_ gibi). En iyi yaklaşım, 32 bayt kriptografik olarak rastgele veri üretmek ve bunları Base64URL veya hex olarak kodlamaktır; bu da kompakt bir dizede 256 bit entropi sağlar. Node.js'de: crypto.randomBytes(32).toString('base64url'). Python'da: secrets.token_urlsafe(32). Bu şifre üreticiyi kullanırsanız, uzunluğu 43+ karaktere ayarlayın ve yalnızca alfanümerik karakterler kullanın (URL kodlaması gerektiren sembol yok). Kullanıcıların .env dosyalarında ve sır yöneticilerinde tanıyabilmesi için API anahtarlarını her zaman ürün adınızla önekleyin.
Şirketim büyük harf, küçük harf, sayı ve sembol içeren şifreler talep ediyor — ama NIST'in bunu gereksiz dediğini duydum. Kim haklı?
Her iki konum da değerlidir, ancak farklı sorunları ele alıyorlar. NIST SP 800-63B (2024), 'büyük harf, küçük harf, sayı, sembol içermelidir' gibi zorunlu kompozisyon kurallarını caydırır; çünkü bunlar öngörülebilir desenlere yol açar (Password1! teknik olarak uyumlu ama zayıftır) ve şifrelerin hatırlanmasını zorlaştırır, insanların onları yeniden kullanmasına neden olur. NIST bunun yerine uzunluğa odaklanmayı ve şifreleri bilinen ihlal listelerine karşı kontrol etmeyi önerir. Ancak, bir şifre yöneticisinde saklanan rastgele bir şifre üretici kullanırken, kompozisyon gereksinimleri konu dışıdır — üretici tüm karakter türlerini en uygun şekilde seçer. NIST yönlendirmesi, makineyle üretilen değil, insan tarafından seçilen şifreleri hedefler. Yöneticide üretilen şifreler için, tüm karakter türlerini kullanmak hâlâ kesinlikle daha iyidir; çünkü karakter başına entropiyi artırır. Yani: şirketinizin politikası insan şifreleri için optimal değildir ancak üretilenler için sorun teşkil etmez.

İlgili Araçlar

Tüm araçları görüntüleyin →

JWT Çözücü

Güvenlik Araçları

Ücretsiz JWT çözücümüzle JWT token'larını online çözün. header, payload, signature, son kullanma, algoritma ve claim'leri anında inceleyin. %100 tarayıcıda çalışır — token'ınız cihazınızdan ayrılmaz. Kayıt yok, izleme yok.

MD5 Özet Üretici ve Dosya Sağlama Aracı

Güvenlik Araçları

MD5, SHA-256, SHA-1 ve SHA-512 özetlerini online ücretsiz üretin. Tarayıcınızda metin veya dosya özeti alın, sağlama değerlerini doğrulayın ve sonuçları kopyalayın. Kayıt gerekmez.

UUID Üretici ve Çözücü — v1, v4, v5, v7 Toplu Mod

Güvenlik Araçları

Ücretsiz UUID üretici — v1, v4, v5 ve v7 UUID'leri anında oluşturun. UUID'yi çözün ve doğrulayın. 50'ye kadar toplu üretim. Tamamen tarayıcıda.

Sayı Tabanı Dönüştürücü — Binary, Hex, Decimal ve Octal

Dönüştürme Araçları

Binary, hex, decimal, octal ve herhangi bir taban (2-36) arasında anında dönüştürün. Ücretsiz ve gizli — tüm işlem tarayıcınızda yapılır.

Base64 Çözücü ve Kodlayıcı

Kodlama ve Biçimlendirme

Base64'ü ücretsiz çevrimiçi kodlayın ve çözün. Tam UTF-8 ve emoji desteğiyle gerçek zamanlı dönüştürme. %100 tarayıcıda — kayıt gerekmez.

Resimleri Çevrimiçi Sıkıştırın — JPEG, PNG ve WebP

Dönüştürme Araçları

JPEG, PNG ve WebP'yi %80'e kadar küçültün — tarayıcınızda, yükleme yok. 20 resim toplu, kalite ayarı, öncesi/sonrası karşılaştırma. Ücretsiz ve gizli.