Generator Kata Sandi
Hasilkan kata sandi acak yang kuat. Menggunakan Web Crypto API — sumber keacakan yang sama yang digunakan peramban untuk kunci TLS.
- Geser penggeser Panjang untuk memilih berapa karakter yang Anda inginkan (4 hingga 128).
- Centang kelas karakter yang ingin Anda sertakan — huruf besar, huruf kecil, angka, simbol.
- Secara opsional centang Hindari mirip untuk melewati I l 1 O 0.
- Klik Hasilkan jika Anda ingin yang baru (setiap perubahan juga menghasilkan ulang secara otomatis).
- Klik Salin untuk memasukkannya ke clipboard, lalu tempel ke manajer kata sandi Anda.
Apa fungsinya?
Generator ini membangun kata sandi dengan menggambar setiap karakter secara independen dari alfabet yang Anda pilih, menggunakan Web Crypto API peramban untuk keacakan. Itu adalah sumber yang aman secara kriptografis yang sama yang digunakan peramban untuk menghasilkan kunci sesi TLS — bukan Math.random() yang bias yang diandalkan oleh kebanyakan generator ad-hoc. Loop pengambilan sampel penolakan memastikan setiap simbol dalam alfabet memiliki probabilitas yang sama, sehingga estimasi entropi benar-benar berlaku.
Contoh
Panjang 20, semua empat kelas, mirip diizinkan:
G7#vQ2xP!mK9nR4sT&bLPanjang 24, hanya huruf dan angka (untuk situs yang menolak simbol):
k3Hq8RmZ5nPv2WyTb6JsXfLdJebakan umum saat menggunakan kata sandi yang dihasilkan
- Situs menolak simbol tertentu. Beberapa situs diam-diam menghapus atau menolak <, >, tanda kutip, atau spasi. Jika situs tidak menerima kata sandi, matikan kelas Simbol dan tingkatkan panjang ke 24+ untuk mengkompensasi.
- Salin-tempel menambahkan spasi di akhir. Pemilihan klik ganda di beberapa OS mengambil spasi ekstra. Jika login gagal, tempel ke bidang teks biasa terlebih dahulu dan verifikasi panjangnya sesuai.
- Terlalu pendek "untuk kenyamanan". Kata sandi 8-karakter kira-kira 50 bit entropi — dapat diretas secara offline dalam beberapa jam pada GPU modern. Gunakan 16+ untuk akun rutin, 20+ untuk apa pun yang mengenkripsi data yang diam.
- Menggunakan satu kata sandi untuk beberapa akun. Kata sandi kuat yang digunakan kembali di situs yang dibobol tetap dikompromikan. Hasilkan yang unik per akun dan simpan di manajer kata sandi.
- Lupa tentang kebijakan rotasi kata sandi. Beberapa sistem korporat memaksa perubahan setiap 90 hari. Simpan kata sandi yang dihasilkan di manajer Anda agar Anda dapat memastikan kecocokannya jika situs meminta Anda untuk memasukkannya kembali.
- Tangkapan layar atau riwayat clipboard. macOS, Windows, dan beberapa manajer clipboard menyimpan riwayat. Bersihkan clipboard atau tempelkan sesuatu yang lain setelah Anda menyimpan kata sandi.
Pertanyaan yang sering diajukan
Apakah generator kata sandi ini aman secara kriptografis?
Ya. Keacakan berasal dari crypto.getRandomValues(), Web Crypto API peramban yang mendukung kunci sesi TLS. Bukan Math.random(), yang merupakan generator pseudo-random yang dapat diprediksi dan tidak cocok untuk rahasia. Setiap karakter ditarik dengan pengambilan sampel penolakan sehingga setiap simbol dalam alfabet memiliki probabilitas yang sama.
Seberapa panjang kata sandi saya seharusnya?
Untuk akun online dengan pembatasan laju, 16 karakter dari kelas campuran sudah cukup. Untuk apa pun yang melindungi data terenkripsi offline (manajer kata sandi, enkripsi disk, cadangan), gunakan 20 atau lebih. Kata sandi 20 karakter dari keempat kelas memiliki kira-kira 130 bit entropi, yang di luar jangkauan brute-force.
Apakah Anda menyimpan kata sandi yang dihasilkan alat ini?
Tidak. Kami tidak menyimpan kata sandi yang Anda hasilkan di sini. Setiap kata sandi ditampilkan sekali, disimpan hanya di bidang input yang Anda lihat, dan hilang saat Anda menyegarkan atau menutup tab. Tidak ada yang ditulis ke penyimpanan atau dicatat di pihak kami. Anda dapat memverifikasi di alat pengembang peramban Anda jika Anda ingin jaminan tambahan.
Apa itu entropi dan berapa bit yang saya butuhkan?
Entropi mengukur ketidakterdugaan dalam bit. Setiap bit menggandakan jumlah tebakan yang harus dicoba penyerang. 60 bit menahan serangan offline kasual, 80 menahan yang terarah, dan 128 adalah standar modern untuk kunci yang kuat. Kata sandi 20 karakter dari alfabet 90-simbol sekitar 130 bit.
Haruskah saya menggunakan frasa sandi daripada kata sandi acak?
Frasa sandi dari 5 atau 6 kata kamus acak lebih mudah diketik dan diingat, dan dapat mencapai entropi serupa (sekitar 65 hingga 80 bit). Tetapi untuk kata sandi yang Anda simpan di manajer dan tidak pernah ketik, kata sandi karakter acak lebih pendek untuk kekuatan yang sama. Alat ini menghasilkan yang terakhir.
Mengapa situs menolak simbol dalam kata sandi yang saya hasilkan?
Beberapa situs menolak simbol tertentu seperti <, >, tanda kutip, atau spasi karena penanganan input yang buruk di pihak mereka. Jika kata sandi ditolak, hapus centang Simbol dan hasilkan kata sandi huruf-plus-angka yang lebih panjang. Panjang mengkompensasi alfabet yang lebih kecil dalam hal entropi.