yigityalim
projelerel kitabılabişe alpaylaş
xgithub
siteprojelerel kitabılaboratuvardeğişiklik günlüğü
hakkındakullanımlarşimdiişe alpaylaş
diğerxgithublinkedine-posta
metarssllms.txtsitemap
© 2026 Yiğit Yalım. Tüm hakları saklıdır.
/
Laboratuvarlara Dön
10 May 2026·kriptografi

Parola Entropi Ölçer

Parola gücünü Shannon entropi'siyle hesapla. Karakter sınıflarını tespit et, dört saldırgan profili için crack süresi göster. Hiçbir veri sunucuya gitmiyor.

password · entropy · security

ÖncekiJWT GeneratorSonrakiRegex Tester

"Güçlü parola" sezgisi yanıltıcı. Tr0ub4dor&3 gibi parolalar zayıf; correct horse battery staple gibi 4 sözcük güçlü. Sebep: entropi karakter sayısı + alfabe boyutuyla orantılı, "ne kadar tahmin edilebilir göründüğüyle" değil.

Bu lab Shannon entropi formülünü (H=L⋅log⁡2∣Σ∣H = L \cdot \log_2 |\Sigma|H=L⋅log2​∣Σ∣) gerçek zamanlı uygular ve dört saldırgan profili için ortalama crack süresini gösterir.

EntropyMeter — tarayıcıda, hiçbir şey gönderilmez
very weak0.0 bit
0255075100+
a–z
0
A–Z
0
0–9
0
!@#
0
unicode
0
average crack time
offline · bcrypt (cost 12)instant
online (throttled)
instant
offline · bcrypt (cost 12)
instant
offline · PBKDF2-SHA256
instant
offline · MD5 (raw)
instant
offline · SHA-1 (raw)
instant
offline · NTLM
instant

bcrypt/Argon2 kullanan sistemlerde GPU saldırısı saniyede binlerle sınırlıdır. MD5/SHA-1 ile hash'lenmiş parolalar milyarlarca deneme/saniye ile kırılabilir.

generator · crypto.getRandomValues
uzunluk16

Modulo bias önlemi: cutoff = floor(2³²/N)×N, cutoff üstü değerler reddedilir. Fisher-Yates shuffle + zorunlu charset coverage.

Ne öğretir

  • Karakter sınıfı çeşitliliği alfabeyi büyütür — büyük harf eklemek 26 yeni sembol katar
  • Uzunluk sınıf çeşitliliğinden daha güçlü — 16-karakterli küçük harfli (H ≈ 75 bit) 8-karakterli karışıkdan (H ≈ 53 bit) güçlüdür
  • Online rate-limited (100/sn) saldırı vs offline GPU (100 GH/sn) farkı 9 büyüklük mertebesi — bu yüzden KDF (PBKDF2/Argon2) kullanmak parolayı 1000 kat yavaşlatır ve "offline" saldırıyı da yavaş hale getirir
  • Hesaplama parolanın kendisini asla göndermiyor — tarayıcıda yapılıyor, hiçbir telemetri yok

Uyarılar

Lab "best case" entropi gösterir — varsayım: parola random içinde uniform seçildi. Gerçek parolalar uniform değildir — Password123! 73 bit gibi görünür ama her sözlükteki ilk girişlerden biri olduğu için rakip gerçekte 1 saniyede kırar. Dictionary direnci ayrı bir konu (zxcvbn gibi kütüphaneler bunu modellemeye çalışır).

Pratik: parolayı sen seçtiysen güvensiz, password manager üretsin. 16+ karakter, 4 sınıf, dictionary dışı.