Generator Password Kuat

Gratis · Aman · Hanya di Browser — tidak ada yang pernah meninggalkan browsermu

Generator Password
16
Set Karakter
Kecualikan karakter ambigu (0, O, l, I, 1)
Kekuatan
Cek Kekuatan Passwordmu
Dicek secara lokal, tidak pernah dikirimkan. Analisis ini berjalan sepenuhnya di browsermu. Tidak ada data yang meninggalkan perangkatmu.

Apa yang Membuat Password Kuat?

Kekuatan password bermuara pada satu konsep: entropi — ukuran seberapa tak terduga password tersebut. Semakin tinggi entropi, semakin lama penyerang brute-force harus mencoba setiap kombinasi yang mungkin.

Entropi = log₂(pool) × panjang

Pool adalah jumlah karakter berbeda yang kamu izinkan. Hanya huruf kecil: 26. Tambah huruf besar: 52. Tambah angka: 62. Tambah simbol umum: ~87 karakter. Setiap karakter yang kamu tambahkan mengalikan kesulitannya. Setiap karakter tambahan dalam panjang juga mengalikan — password 17 karakter 87× lebih sulit di-brute-force daripada yang 16 karakter (untuk set karakter yang sama), bukan hanya sedikit lebih sulit.

Mengapa panjang lebih unggul dari kompleksitas

Password 20 karakter hanya huruf kecil (pool 26) memiliki ~94 bit entropi. Password 10 karakter semua set (pool 87) memiliki ~66 bit. Password yang lebih panjang tapi lebih sederhana secara eksponensial lebih sulit dipecahkan. Inilah mengapa passphrase — rangkaian kata acak — bisa sangat mudah diingat sekaligus sangat aman.

Apa yang sebenarnya dilakukan penyerang

Rig GPU modern dapat mencoba 10–100 miliar tebakan per detik terhadap hash password yang dicuri (serangan offline). Estimasi waktu cracking generator ini menggunakan angka konservatif 10 miliar/detik. Terhadap layanan online dengan pembatasan kecepatan, kamu butuh jauh lebih sedikit entropi — tetapi karena password sering bocor dalam pelanggaran database, kecepatan cracking offline adalah model ancaman yang benar.

Tiga aturan yang benar-benar penting

1. Gunakan password berbeda untuk setiap akun. Ketika situs diretas (dan semua situs akhirnya akan diretas), password unik membatasi kerusakan hanya pada satu situs itu. 2. Gunakan password panjang dan acak. 16+ karakter, semua set karakter. Gunakan generator ini. 3. Simpan di password manager. Kamu tidak bisa mengingat 80 password unik yang kuat — tidak ada yang bisa. Password manager melakukannya untukmu.

Perbandingan Password Manager

Password manager adalah satu hal terbaik yang bisa kamu lakukan untuk keamanan akunmu. Berikut perbandingan pilihan teratas:

Manager Tier gratis Open source Zero-knowledge Mobile Dukungan passkey
Bitwarden ✓ Lengkap
1Password ✗ Percobaan
NordPass ✓ Terbatas
KeePassXC ✓ Lengkap ✓ (lokal) Sinkronisasi manual

Semua opsi di atas menggunakan enkripsi end-to-end — penyedia tidak dapat membaca passwordmu. Bitwarden direkomendasikan untuk sebagian besar pengguna (gratis, open source, sudah diaudit). 1Password lebih disukai oleh tim IT untuk fitur berbagi dan audit.

Pertanyaan yang Sering Diajukan

Apakah aman menggunakan generator password online?
Ya — selama berjalan sepenuhnya di browsermu. Generator ini menggunakan generator angka acak kriptografis browsermu (crypto.getRandomValues) dan tidak pernah menghubungi server mana pun. Kamu bisa memutus internet dan tetap akan bekerja dengan sempurna. Password yang dibuat hanya ada di tab browsermu — tidak pernah dikirimkan ke mana pun.
Berapa bit entropi yang dibutuhkan password yang kuat?
Profesional keamanan merekomendasikan setidaknya 72 bit untuk sebagian besar akun, dan 80+ bit untuk yang sensitif (perbankan, email). Password 16 karakter menggunakan semua empat set karakter (~87-char pool) memiliki sekitar 104 bit — jauh di atas ambang batas. Generator ini menampilkan entropi secara real time agar kamu bisa membuat pilihan yang tepat.
Apa itu passphrase dan mengapa lebih baik dari password acak?
Passphrase adalah rangkaian kata umum acak, seperti kuda-baterai-benar-staples. Entropinya berasal dari ukuran daftar kata dan jumlah kata. Passphrase 5 kata dari daftar kata bawaan alat ini memberikan ~40 bit; dari daftar Diceware 7.776 kata memberikan ~64,6 bit. Passphrase memiliki keunggulan bisa diketik dan diingat — ideal untuk password master yang harus kamu hafal.
Apa fungsi "kecualikan karakter ambigu"?
Karakter seperti 0, O, l, I, dan 1 terlihat hampir identik di banyak font. Ketika password akan dibaca dan diketik secara manual — dicetak pada label, didiktekan melalui telepon, atau dimasukkan di konsol sistem — mengecualikan karakter ambigu mencegah kesalahan pengetikan. Untuk password yang disimpan di manager dan diisi otomatis, tidak perlu dikecualikan.
Bagaimana cara menghitung kekuatan password di sini?
Kekuatan diukur sebagai entropi dalam bit: log₂(ukuran_pool) × panjang. Ukuran pool adalah jumlah karakter berbeda yang tersedia berdasarkan set karakter yang dipilih (26 + 26 + 10 + ~25 simbol = ~87 maks). Estimasi waktu cracking mengasumsikan penyerang offline yang berjalan pada 10 miliar tebakan/detik — model ancaman realistis untuk database hash yang bocor. Label: Lemah <40 bit, Cukup 40–59, Kuat 60–79, Sangat Kuat 80+.
Mengapa sebaiknya menggunakan password manager daripada menghafalkan password?
Rata-rata orang memiliki 70–100 akun online. Menghafalkan password unik dan benar-benar acak untuk setiap akun adalah hal yang mustahil. Password manager membuat dan mengisi otomatis password unik per situs — sehingga pelanggaran di satu situs tidak pernah mengkompromikan yang lain. Mereka juga melindungi dari phishing: URL situs palsu tidak akan cocok dengan entri yang tersimpan, sehingga manager tidak akan mengisi otomatis. Satu password master yang kuat melindungi segalanya.