Masuk

Generator Kata Sandi

Hasilkan kata sandi acak secara kriptografis

Entropi: 129 bit — sangat kuat

Apa yang membuat kata sandi 'kuat'?

Kekuatan berasal dari entropi — jumlah tebakan yang diperlukan untuk menemukan kata sandi Anda dengan brute force. Kata sandi 12 karakter yang menggunakan huruf besar/kecil/angka/simbol memiliki ~76 bit entropi, yang akan memakan waktu miliaran tahun untuk dipecahkan dengan miliaran tebakan per detik. Panjang lebih penting daripada variasi karakter: kata sandi 20 karakter yang seluruhnya huruf kecil lebih kuat daripada kata sandi 10 karakter yang campuran.

Gunakan pengelola kata sandi (1Password, Bitwarden, bawaan browser Anda) untuk menyimpan kata sandi unik per situs. Jangan pernah menggunakan kembali kata sandi — pelanggaran di satu situs tidak seharusnya mengkompromikan akun Anda di tempat lain. Kata sandi yang paling penting adalah yang untuk pengelola kata sandi Anda; buatlah panjang, unik, dan mudah diingat.

Kasus penggunaan umum

  • Alur pendaftaran — hasilkan kata sandi baru dan simpan di pengelola kata sandi Anda sebelum mengirimkan formulir.
  • Token API / kredensial database — gunakan string acak panjang sebagai kata sandi layanan (32+ karakter, tanpa simbol jika sistem menolak).
  • Frasa sandi Wi-Fi — panjang, mudah diingat, dengan simbol. Cetak dan tempel di router.
  • Berbagi akses sementara — hasilkan kata sandi sekali pakai, bagikan, ganti setelah digunakan.

Pertanyaan yang sering diajukan

Apakah generator ini aman secara kriptografis?

Ya — ini menggunakan `crypto.getRandomValues` dari browser, yang menyediakan acak yang kuat secara kriptografis. Math.random TIDAK digunakan (itu dapat diprediksi dan tidak cocok untuk kata sandi).

Seberapa panjang seharusnya kata sandi?

Minimal 12 karakter untuk akun yang Anda pedulikan. 16+ untuk nilai tinggi (perbankan, email). 20+ untuk kata sandi utama pengelola kata sandi.

Apakah kata sandi disimpan di mana pun?

Tidak. Generator berjalan di browser Anda dan hasilnya tidak dicatat, dikirim, atau disimpan di mana pun kecuali sementara di DOM halaman (dibersihkan saat dimuat ulang).

Bisakah saya mengecualikan karakter ambigu?

Ya — aktifkan opsi untuk menghapus karakter yang secara visual mirip (0/O, 1/l/I) untuk kata sandi yang perlu Anda ketik secara manual.

Haruskah saya mengingat kata sandi yang dihasilkan?

Jangan — gunakan pengelola kata sandi. Ingat hanya kata sandi utama Anda dan sejumlah kecil kode pemulihan.