Generator kata sandi
Buat kata sandi kuat dan acak secara kriptografis dengan panjang dan set karakter apa pun. Pilih 8 hingga 128 karakter dan salin dengan satu klik.
Mengapa menggunakan generator kata sandi?
Manusia sangat buruk dalam membuat kata sandi acak. Kita cenderung menggunakan kata-kata kamus, pola yang mudah ditebak (Password1!), dan informasi pribadi yang dapat diterka penyerang. Generator kata sandi acak menghilangkan bias ini dengan menggunakan keacakan yang aman secara kriptografis untuk menghasilkan kata sandi yang benar-benar tidak dapat diprediksi.
Seberapa panjang kata sandi saya seharusnya?
Minimal 12 karakter untuk akun penting, 16+ untuk penggunaan keamanan tinggi (perbankan, email, pengelola kata sandi). Dengan semua jenis karakter diaktifkan, setiap tambahan karakter melipatgandakan jumlah kombinasi yang mungkin sekitar 95 kali. Kata sandi 16 karakter dengan semua jenis memiliki 95^16 ≈ 4,4 × 10^31 kemungkinan kombinasi — praktis tidak dapat dibobol dengan brute force.
Penjelasan kekuatan kata sandi
Entropi mengukur keacakan dalam bit. Semakin tinggi, semakin kuat. Kata sandi 16 karakter dengan semua jenis karakter memiliki sekitar 105 bit entropi. Meter kekuatan menampilkan Kuat pada 80+ bit, Cukup antara 40 dan 79, dan Lemah di bawah 40. Waktu pembobolan mengasumsikan penyerang cepat yang melakukan 10 miliar tebakan per detik.
"Panjang kata sandi telah ditemukan sebagai faktor utama dalam mengkarakterisasi kekuatan kata sandi."
"Penggunaan kredensial yang dicuri memimpin sebagai tindakan awal dalam 24% pelanggaran keamanan."
Kekuatan Kata Sandi berdasarkan Panjang dan Set Karakter
Kekuatan kata sandi meningkat secara eksponensial dengan panjangnya. Menambah jenis karakter membantu, tetapi menambah lebih banyak karakter lebih penting.
| Konfigurasi | Kumpulan karakter | Kombinasi | Waktu crack offline GPU 10M/dtk | Penilaian |
|---|---|---|---|---|
| 8 karakter, huruf kecil saja | 26 | 208 billion | Detik | Lemah |
| 8 karakter, kecil + besar + angka | 62 | 218 trillion | Menit | Cukup |
| 8 karakter, semua bisa dicetak | 95 | 6.6 quadrillion | Jam | Sedang |
| 12 karakter, semua bisa dicetak | 95 | 5.4 × 10²³ | Berabad-abad | Kuat |
| 16 karakter, semua bisa dicetak | 95 | 4.4 × 10³¹ | Astronomis | Sangat Kuat |
| 20 karakter, semua bisa dicetak | 95 | 3.6 × 10³⁹ | Praktis tidak bisa dibobol | Sangat Baik |
Waktu crack mengasumsikan 10 miliar tebakan/detik (serangan GPU modern). Serangan online jauh lebih lambat karena pembatasan laju.
Penggunaan Umum
- Pendaftaran akun: Buat kata sandi yang kuat dan unik untuk setiap pendaftaran akun baru untuk menghilangkan penggunaan ulang — penyebab utama serangan credential-stuffing.
- Pengisian manajer kata sandi: Buat kata sandi acak di sini dan simpan di manajer kata sandi (Bitwarden, 1Password) — Anda tidak perlu mengingatnya.
- Generasi kunci API dan rahasia: Buat string acak entropi tinggi untuk kunci API aplikasi, rahasia webhook, dan kunci penandatanganan JWT.
- Pengaturan kata sandi Wi-Fi: Buat frasa sandi yang kuat dan cukup mudah diingat untuk Wi-Fi rumah atau kantor yang menyeimbangkan keamanan dengan kegunaan.
- Kredensial akses sementara: Buat kata sandi sekali pakai untuk akses vendor atau kontraktor satu kali yang akan dicabut setelah tugas selesai.
- Mengajarkan keamanan kata sandi: Tunjukkan perbedaan waktu crack antara kata sandi lemah dan kuat dengan membuat contoh masing-masing dan membandingkan entropi.
- Generasi passphrase: Buat passphrase multi-kata (jika alat mendukungnya) untuk sistem yang memungkinkan kata sandi lebih panjang tetapi lebih mudah diketik.
FAQ
Apakah kata sandi yang dihasilkan disimpan di mana pun?
Tidak. Setiap kata sandi dihasilkan sepenuhnya di browser Anda menggunakan Web Crypto API. Tidak ada yang dikirim ke server. Tutup tab dan kata sandi hanya ada di tempat Anda menyalinnya.
Haruskah saya menggunakan kata sandi berbeda untuk setiap situs?
Ya, selalu. Generator ini membuat kata sandinya — Anda memerlukan pengelola kata sandi (Bitwarden, 1Password, KeePass, atau pengelola bawaan browser Anda) untuk mengingatnya. Kata sandi kuat yang unik per akun adalah praktik keamanan paling efektif bagi individu.
Apa itu karakter ambigu?
Karakter yang terlihat identik di beberapa font: 0 (nol) vs O (huruf), 1 (satu) vs l (L kecil) vs I (i kapital). Mengecualikannya mencegah kesalahan saat seseorang harus mengetik kata sandi secara manual dari tangkapan layar atau cetakan.
Apakah generator kata sandi menyimpan atau mencatat kata sandi saya?
Tidak. Kata sandi dibuat di sisi klien menggunakan Web Crypto API. Tidak ada yang dikirim ke server atau dicatat. Setiap kata sandi hanya ada di tab browser Anda hingga Anda menavigasi ke halaman lain.
Seberapa panjang kata sandi saya seharusnya?
Pakar keamanan merekomendasikan setidaknya 16 karakter untuk sebagian besar akun, dan 20+ untuk akun sensitif seperti email dan perbankan. Generator ini menggunakan panjang yang kuat secara default — tingkatkan lebih lanjut untuk keamanan maksimal.
Dalam Angka
- “123456” adalah kata sandi paling umum secara global untuk tahun ke-5 berturut-turut (Laporan Kata Sandi NordPass, 2024)
- 81% pelanggaran data melibatkan kata sandi yang lemah, dicuri, atau digunakan kembali (Laporan Verizon 2023)
- Sebuah kata sandi acak 12 karakter yang menggabungkan huruf, angka, dan simbol membutuhkan sekitar 62 triliun tahun untuk diretas secara brute-force
- NIST SP 800-63B merekomendasikan minimal 8 karakter, tanpa aturan kompleksitas wajib, dan pengecekan terhadap daftar kata sandi yang telah bocor