Generator Kata Sandi
Pilih panjang kata sandi, aktifkan atau matikan pengaturan huruf kapital, huruf kecil, angka, dan simbol. Generator ini menghasilkan kata sandi menggunakan generator nomor acak kriptografis pada peramban Anda—sumber entropi yang sama yang digunakan dalam pembuatan kunci SSL dan dompet kripto. Tidak menggunakan data awal pseudo-acak maupun komunikasi bolak-balik dengan server. Kata sandi berukuran 16 karakter yang mencakup keempat kelas karakter memberikan sekitar 95 bit entropi, cukup untuk menahan upaya pemecahan secara offline dengan perangkat keras saat ini.
Seberapa kuat pembuatan kata sandi
-
1
Pilih panjang
Nilai default: 16. Nilai di bawah 12 dianggap rendah untuk akun penting.
-
2
Pilih kelas karakter
Huruf kapital, huruf kecil, angka, simbol. Semakin banyak kelas yang digunakan, semakin besar entropi per karakter.
-
3
opsional: eksklusikan karakter yang ambigu
Hentikan operasi 0/O dan 1/l/I jika kata sandi akan ditranskripsi dari layar ke terminal.
-
4
Dihasilkan
crypto getRandomValues() memilih setiap karakter secara merata dari himpunan yang diizinkan.
-
5
Salin dan simpan
Segera tempel ke manajer kata sandi Anda. Jangan digunakan kembali.
Entropi berdasarkan panjang dan himpunan karakter
| Panjang | Hanya angka kecil | Angka kecil ditambah angka | Angka besar ditambah angka | Keempat kategori |
|---|---|---|---|---|
| 8 | 38 bit | 41 bit | 48 bit | 52 bit |
| 12 | 57 bit | 62 bit | 71 bit | 79 bit |
| 16 | 75 bit | 83 bit | 95 bit | 105 bit |
| 20 | 94 bit | 103 bit | 119 bit | 131 bit |
| 24 | 113 bit | 124 bit | 143 bit | 158 bit |
Apa arti entropi dalam praktiknya
- 40 bit — dapat dipecah dalam hitungan hari hanya dengan satu GPU saat ini; sangat cocok untuk akun sementara.
- 60 bit – tahan terhadap serangan daring, tetapi rentan terhadap metode cracking offline khusus.
- 80 bit — sangat tahan terhadap serangan cracking offline pada perangkat keras saat ini.
- 100 bit — secara efektif tidak dapat dipecah hingga komputasi kuantum berkembang pesat.
- 128 bit — sesuai dengan kekuatan kunci AES-128.
Untuk sebagian besar akun daring, 16 karakter dari seluruh set karakter (105 bit) sudah lebih dari cukup. Akun bank, alat pengelola kata sandi, dan dompet kripto memerlukan minimal 20 karakter.
Mengapa kelas karakter penting
Setiap kelas menambahkan opsi berdasarkan jumlah karakter yang digunakan. Dengan 26 huruf kecil, satu karakter membutuhkan log₂(26) = 4,7 bit. Penambahan huruf kapital menghasilkan 52 karakter dengan konsumsi 5,7 bit per karakter; penambahan angka memberikan 62 karakter dan 5,95 bit; sedangkan penambahan simbol mencapai 94 karakter dengan konsumsi 6,55 bit. Ketika jumlah karakter melebihi 16, selisih tersebut meningkat menjadi sekitar 30 bit—yakni perbedaan antara suatu sistem yang “dapat dipecah” dan sistem yang “tidak layak dicoba”.
Kapan karakter ambigu harus dikecualikan
Jika kata sandi dimasukkan langsung dari layar ke perangkat tanpa menggunakan jalur salin-lampirkan—seperti pada installer konsol, beberapa dompet digital berbasis perangkat keras, atau pengguna lanjut usia yang membaca kata sandi secara lisan—pemilihan kode 0, O, 1, l, dan I dapat mencegah terjadinya kesalahan transkripsi. Biaya entropinya sangat rendah (hanya 2–3 bit dari total lebih dari 80 bit).
Alur kerja manajer kata sandi
- Instal alat pengelola kata sandi (Bitwarden, 1Password, KeePass).
- Tetapkan kata sandi utama yang kuat (terdiri dari 6–8 kata acak — lihat generator kata sandi).
- Gunakan generator manajer untuk setiap situs, dengan menerima pengaturan standar yang kuat.
- Jangan pernah menggunakan kembali kata sandi di berbagai situs, termasuk yang bersifat sementara (tipe “throwaway”).
- Aktifkan 2FA di semua perangkat yang mendukungnya.
Kata sandi yang ditipis secara manual sebaiknya jarang digunakan—hanya untuk akun manajer utama, enkripsi seluruh disk, dan kemungkinan besar untuk login komputer kerja Anda.
Hal-hal yang tidak membantu
– Mengganti setiap 90 hari. Rotasi wajib mendorong terbentuknya pola yang dapat diprediksi (Musim Panas 2024 → Musim Gugur 2024). NIST SP 800-63B secara eksplisit menyarankan agar hal ini tidak dilakukan. – Menuliskan kata sandi di atas kertas yang disimpan dalam dompet. Cara ini lebih aman dibandingkan menggunakan kembali kata sandi yang lemah, tetapi kurang efektif dibandingkan pengelola kata sandi. – Pertanyaan keamanan dengan jawaban yang asli. Untuk kebanyakan orang, kata “First school” dapat ditemukan hanya dengan mencari di Google. Generasikan jawaban palsu secara acak dan simpannya di sistem Anda.
Pertanyaan yang Sering Diajukan
Sebanyak 16 karakter dari keempat kelas karakter (karakter huruf kecil/kebesar, angka, dan simbol) sudah cukup kuat untuk hampir semua akun. Jumlah lebih dari 20 karakter diperlukan untuk manajer kata sandi utama, dompet kripto, dan enkripsi seluruh disk. Jika jumlahnya kurang dari 12 karakter, keamanannya dianggap lemah, terlepas dari tingkat kompleksitas aturan yang digunakan.
Kata sandi dihasilkan di peramban Anda menggunakan Web Crypto API dan tidak pernah dikirim ke tempat mana pun. Buka panel Jaringan DevTools jika Anda ingin memverifikasinya. Sebaiknya salin kata sandi tersebut ke pengelola kata sandi segera, bukan dengan mengambil tangkapan layar atau mengirim melalui email.
Kebocoran data: Ketika kata sandi di salah satu situs bocor, para penyerang segera mencoba kombinasi email/kata sandi yang sama pada ratusan situs lainnya (praktik yang dikenal sebagai credential stuffing). Penggunaan kata sandi unik untuk setiap situs dapat menyebabkan kerusakan pada satu akun saja.
Generasikan kata sandi acak berukuran 16 karakter untuk situs tersebut. Jumlah maksimal 16 karakter atau lebih biasanya menunjukkan bahwa situs tersebut menyimpan kata sandi dalam format yang tidak mudah diskalakan—ini merupakan pertanda peringatan serius; oleh karena itu, aktifkan 2FA secara khusus.