Entropi, parolanın olası kombinasyon uzayını “bit” cinsinden yaklaşıklar. Aynı uzunlukta iki parola arasında daha geniş karakter kümesi kullanan genelde daha yüksek entropi üretir. Entropi yükseldikçe, kaba kuvvet maliyeti katlanarak artar.

Karakter kümesi; parolanızda fiilen kullanılan karakter türlerine göre oluşan “havuz” büyüklüğüdür. Örneğin sadece rakam kullanıyorsanız havuz yaklaşık 10’dur, büyük-küçük harf + rakam + sembol eklerseniz havuz dramatik biçimde büyür.

• a-z: 26
• A-Z: 26
• 0-9: 10
• Semboller: yaklaşık 33

Skor, entropiyi anlaşılır bir ölçeğe çeviren bir “yönetici özeti”dir. 90+ görmek güzel; fakat aynı parolayı her yerde kullanmak veya 2FA kapalı olmak gibi riskler hâlâ oyunu tersine çevirebilir. Skor, karar destek aracıdır.

• Kısa parola (8’den kısa): arama uzayı çok daralır.
• Yaygın kalıplar (1234, qwerty, password): sözlük saldırılarında ilk denenenlerdir.
• Tek tip karakter (sadece rakam): karakter kümesi küçük kalır.
• Tekrarlar (aaaa, 1111): efektif çeşitlilik düşer.

Hızlı kazanımlar:

1. 12–16+ karakter hedefleyin.
2. En az 3 karakter türü kullanın.
3. Şahsi bilgi (isim, doğum tarihi) kullanmayın.
4. Her hesap için benzersiz parola kullanın.

İnsan beyni rastgelelik üretmekte kötüdür; ama yöneticiler bu işte iyidir. Parola yöneticisi ile her siteye uzun ve rastgele parola atayıp tek güçlü “master” parolayla yönetebilirsiniz.

Parola ne kadar güçlü olursa olsun, sızıntı olduğunda risk büyür. 2FA; parolanız ele geçse bile hesabın ele geçirilmesini ciddi ölçüde zorlaştırır. Özellikle e-posta, ödeme ve panel hesaplarında “şart” kategorisindedir.

Kurumsal tarafta hedef: kullanıcıyı “kâğıda yazmaya” itmeyen ama saldırganı yoran bir denge kurmaktır.

• Minimum 12–14 karakter
• Yaygın parola blok listesi
• 2FA zorunluluğu
• Şüpheli giriş uyarıları

Mükemmel yok; ama maliyet var. Amaç, saldırının maliyetini sizin için anlamsız, saldırgan için pahalı hale getirmek. Uzun + benzersiz + 2FA kombinasyonu modern dünyanın en mantıklı savunma paketidir.