Generator

Generator Kata Sandi Kuat

Buat kata sandi acak yang kuat secara kriptografis menggunakan API Web Crypto browser untuk keacakan sejati. Sesuaikan panjang, himpunan karakter, dan pengecualian untuk memenuhi kebijakan kata sandi apa pun. Hasilkan hingga 50 kata sandi sekaligus untuk memilih yang sempurna. Estimasi entropi waktu nyata membantu Anda memahami kekuatan kata sandi. Kata sandi dihasilkan dan dibuang sepenuhnya di browser Anda — tidak pernah dicatat, disimpan, atau ditransmisikan.

JavaScript Diperlukan

Alat ini memerlukan JavaScript untuk berjalan. Silakan aktifkan JavaScript di pengaturan browser Anda untuk menggunakan Generator Kata Sandi Kuat.

Mengapa JavaScript? Alat ini memproses file Anda sepenuhnya di browser menggunakan WebAssembly — tidak ada yang diunggah ke server. Pendekatan privasi-pertama ini memerlukan JavaScript diaktifkan.

Apa yang dilakukan alat ini?

Generator Kata Sandi membuat kata sandi acak yang aman menggunakan pembangkitan bilangan acak yang aman secara kriptografis melalui crypto.getRandomValues(), bukan Math.random() yang dapat diprediksi. Anda mengontrol panjang dan komposisi karakter: huruf kapital A-Z, huruf kecil a-z, digit 0-9, dan simbol khusus. Opsi pengecualian karakter mirip menghapus karakter yang mudah bingung (0/O, 1/l/I, 5/S) untuk mencegah kesalahan penulisan. Setiap generasi menghasilkan hingga 50 kata sandi secara bersamaan dengan perhitungan entropi langsung yang menunjukkan kekuatan bit efektif.

Cara kerjanya

Alat ini menggunakan getRandomValues() dari API Web Crypto yang menyediakan keacakan berkualitas CSPRNG (Cryptographically Secure Pseudorandom Number Generator) berbasis perangkat keras yang cocok untuk aplikasi kriptografis. Pemilihan karakter menggunakan penolakan sampling untuk menghilangkan bias modulo, memastikan semua karakter memiliki probabilitas yang sama. Entropi dihitung sebagai log2(ukuran_himpunan_karakter ^ panjang), memberikan bit keacakan maksimum teoretis. Untuk setiap kata sandi, karakter dipilih secara acak dari himpunan karakter yang diaktifkan, dengan kendala diterapkan (setidaknya satu dari setiap himpunan yang diaktifkan, tidak ada karakter mirip jika dikecualikan), lalu ditampilkan untuk dipilih.

Fitur

Keacakan sejati dari API Web Crypto (tanpa Math.random)
Penolakan sampling bebas bias modulo untuk distribusi seragam
Alihkan huruf kapital / huruf kecil / digit / simbol
Eksklusi karakter mirip (0/O, 1/l/I, 5/S)
Hasilkan hingga 50 kata sandi sekaligus
Estimasi entropi langsung dalam bit
100% sisi klien — kata sandi tidak pernah meninggalkan browser Anda

Cara menggunakan

1

Atur panjang kata sandi

16 karakter adalah minimum aman untuk sebagian besar tujuan. 20+ untuk akun berkeamanan tinggi. Panjang maksimum adalah 128 karakter.
2

Pilih himpunan karakter

Aktifkan jenis karakter yang diperlukan sistem Anda. Keempatnya (huruf besar, huruf kecil, digit, simbol) memberikan entropi maksimum. Beberapa sistem membatasi simbol.
3

Alihkan pengecualian karakter mirip

Aktifkan jika Anda perlu menyalin kata sandi secara manual (membaca dan mengetik). Mencegah kebingungan antara 0 dan O, 1 dan l dan I, 5 dan S.
4

Hasilkan dan pilih

Klik Generate. Tinjau daftar dan pilih kata sandi yang cukup mudah diingat atau dapat disalin dengan mudah. Klik Regenerate untuk kandidat segar.
5

Salin dan simpan

Salin kata sandi yang Anda pilih segera ke pengelola kata sandi atau penyimpanan aman Anda. Alat ini tidak menyimpan kata sandi.

Kasus penggunaan umum

Pembuatan akun baru

Hasilkan kata sandi kuat saat mendaftar untuk layanan online, memastikan setiap akun memiliki kredensial unik yang tidak dapat ditebak.

Pengaturan pengelola kata sandi

Buat kata sandi utama untuk pengelola kata sandi Anda dengan entropi maksimum karena melindungi semua kata sandi lainnya.

Kredensial akun bersama

Hasilkan kata sandi tim untuk akun layanan bersama, lalu distribusikan secara aman melalui sistem berbagi kata sandi organisasi Anda.

Administrasi sistem

Buat kata sandi database, kunci API, kredensial akun layanan, dan kata sandi sistem lain yang memerlukan entropi tinggi.

Tips & praktik terbaik

Entropi 60+ bit menahan serangan brute force online kasual. 80+ bit menahan serangan offline yang ditentukan oleh musuh dengan sumber daya yang baik. 128+ bit berlebihan untuk kata sandi tetapi tidak ada ruginya.
Simbol menambah entropi signifikan per karakter tetapi dapat menyebabkan masalah pada sistem dengan dukungan keyboard internasional yang buruk — gunakan dengan hati-hati untuk sistem tersebut.
Opsi pengecualian karakter mirip mengurangi himpunan karakter sedikit tetapi mencegah kesalahan penulisan saat Anda harus mengetik secara manual.
Selalu gunakan pengelola kata sandi — manusia tidak dapat mengingat kata sandi acak sejati berpanjang 16+ karakter untuk puluhan akun.

Pertanyaan yang sering diajukan

Apakah kata sandi dicatat di mana saja?

Tidak. Kata sandi dihasilkan oleh API kriptografi browser Anda dan hanya ada di memori browser Anda. Kami tidak memiliki server. Tidak ada yang dicatat, disimpan, atau ditransmisikan. Saat Anda menutup halaman, kata sandi hilang.

Berapa level entropi yang baik?

60+ bit menahan brute-force kasual. 80+ bit menahan serangan offline yang ditentukan oleh organisasi dengan sumber daya signifikan. 128+ adalah berlebihan tetapi tidak ada ruginya. Alat ini menampilkan entropi untuk pengaturan Anda saat ini.

Apakah Math.random() benar-benar buruk?

Untuk kata sandi, ya. Math.random() tidak aman secara kriptografis — urutannya dapat diprediksi dengan pengamatan yang cukup. getRandomValues() dari Web Crypto menggunakan CSPRNG tingkat OS yang cocok untuk menghasilkan kunci enkripsi.

Bagaimana jika situs menolak kata sandi yang saya hasilkan?

Beberapa situs memiliki pembatasan sewenang-wenang (tanpa simbol, panjang maksimum 12, dll.). Sesuaikan alih-alih penggeser himpunan karakter dan panjang slider untuk mematuhi persyaratan mereka, lalu hasilkan ulang.

Alat terkait

uuid generator Generator hash generator Generator aes crypt Generator