Generator Kata Sandi Gratis Online

Apa yang Sebenarnya Membuat Kata Sandi Kuat

Kekuatan kata sandi berasal dari entropi: jumlah bit keacakan yang harus ditebak oleh penyerang. Entropi dihitung sebagai log₂(charset_size ^ length): kata sandi 12 karakter yang diambil secara seragam dari 94 karakter ASCII yang dapat dicetak memiliki sekitar 79 bit entropi; yang 16 karakter memiliki sekitar 105 bit. Panduan keamanan modern menganggap apa pun di atas 80 bit tahan terhadap serangan brute-force offline untuk masa mendatang, bahkan dengan perangkat keras khusus. NIST SP 800-63B (panduan identitas digital federal AS saat ini, awalnya diterbitkan 2017 dengan revisi hingga 2024) secara eksplisit merekomendasikan hal yang sama: minimum 8 karakter, izinkan hingga 64, izinkan semua Unicode yang dapat dicetak termasuk spasi. Yang penting, panduan yang sama membalik puluhan tahun saran kata sandi yang buruk: ia memberi tahu administrator untuk berhenti mewajibkan rotasi kata sandi berkala, berhenti mewajibkan aturan komposisi seperti "harus mengandung simbol", dan mulai memeriksa kata sandi baru terhadap korpus pelanggaran (API Have I Been Pwned Pwned Passwords, Troy Hunt 2018, adalah implementasi standar). Saran praktis pada 2026: panjang, acak, unik per akun, disimpan di pengelola kata sandi.

Frasa Sandi: Tradisi Diceware

Frasa sandi adalah kata sandi yang dibangun dari kata-kata acak alih-alih karakter acak. Teknik ini diformalkan oleh Diceware Arnold G. Reinhold pada 1995: daftar kata berisi 7.776 kata bahasa Inggris pendek yang umum, masing-masing dengan alamat 5 digit hasil lemparan dadu (5⁵ = 7.776). Lempar lima dadu, cari kata, ulangi sebanyak yang Anda inginkan. Enam kata Diceware memberikan sekitar 77 bit entropi: setara dengan kata sandi ASCII acak 12 karakter tetapi jauh lebih mudah diketik dan diingat manusia. Komik XKCD #936 ("correcthorsebatterystaple", September 2011) membuat konsep ini dikenal luas dan menggeser budaya keamanan; pengelola kata sandi dan proyek default-aman seperti Bitwarden, 1Password, KeePassXC dan daftar kata yang diperbarui dari EFF semuanya mendukung pembuatan frasa sandi. Keunggulannya bukan keamanan: kata sandi berbasis karakter dan berbasis kata dengan entropi yang setara sama kuatnya terhadap brute force, melainkan kemudahan pengetikan. Frasa sandi adalah format yang tepat ketika Anda benar-benar perlu mengetik kata sandi (kata sandi master untuk pengelola kata sandi, kata sandi enkripsi disk penuh, apa pun sebelum pengelola kata sandi mengisi otomatis berfungsi).

Mengapa Acak Itu Penting: dan Pertanyaan CSPRNG

Kekuatan kata sandi mengasumsikan bahwa kata sandi sepenuhnya acak. Pola yang dapat diprediksi penyerang (jalan keyboard qwerty, tanggal, kata kamus, substitusi l33t) menghancurkan entropi lebih cepat daripada yang disarankan jumlah karakter. Hashcat dan John the Ripper, alat pembobol kata sandi standar, mencoba jutaan pola umum terlebih dahulu; kata sandi 8 karakter yang menggunakan salah satu pola tersebut jatuh dalam hitungan detik. Generator ini menggunakan Web Crypto API browser, khususnya crypto.getRandomValues(): generator angka acak yang aman secara kriptografis (CSPRNG) yang menarik dari kumpulan entropi sistem operasi. Tidak seperti Math.random() (yang cepat tetapi dapat diprediksi dan tidak boleh digunakan untuk keamanan), crypto.getRandomValues() adalah primitif yang sama yang digunakan browser untuk menghasilkan kunci sesi TLS. Keacakan ini cocok untuk tujuan kriptografis apa pun, termasuk kata sandi.

Pendamping Penting: Gunakan Pengelola Kata Sandi

Membuat kata sandi yang kuat dan unik hanya berguna jika Anda memiliki tempat untuk menyimpannya. Lanskap pengelola kata sandi pada 2026: Bitwarden (Kyle Spearrin, 2016, sumber terbuka, level gratis dengan opsi peningkatan berbayar) adalah pilihan sumber terbuka yang dominan. 1Password (AgileBits, didirikan 2006) adalah opsi komersial yang dipoles. KeePassXC (fork komunitas dari KeePass, sepenuhnya offline, vault berbasis file) adalah pilihan untuk orang yang tidak mempercayai sinkronisasi cloud. iCloud Keychain Apple, Google Password Manager, dan pengelola kata sandi Microsoft Edge adalah default tanpa-gesekan yang terintegrasi di setiap platform. Proton Pass (2023) adalah opsi privasi-first yang lebih baru dari orang-orang Proton/ProtonMail. Pengelola asli browser adalah jalur dengan friksi terendah; pengelola khusus menawarkan sinkronisasi lintas-platform yang lebih baik dan fitur tambahan. Rekomendasi format-2026: pengelola kata sandi terkemuka mana pun + kata sandi yang dihasilkan unik per akun + kata sandi master yang kuat dan unik (satu kata sandi yang benar-benar harus Anda hafal) + kunci keamanan perangkat keras (YubiKey atau serupa) untuk akun bernilai tinggi.

Seberapa Kuat Kata Sandi Anda?

Kekuatan kata sandi tergantung pada panjang dan variasi karakter. Kata sandi 12 karakter dengan campuran huruf besar-kecil, angka, dan simbol memiliki lebih dari 475 triliun kemungkinan kombinasi, sehingga hampir mustahil untuk diretas dengan brute force. Setiap karakter tambahan melipatgandakan kesulitan secara eksponensial. Pengukur kekuatan kami menunjukkan tepat seberapa aman kata sandi Anda.

Pertanyaan yang Sering Diajukan

Apakah generator kata sandi ini aman?

Ya. Kami menggunakan Web Crypto API (crypto.getRandomValues) yang menyediakan angka acak yang aman secara kriptografis. Tidak ada kata sandi yang disimpan, dikirim, atau dicatat. Semua berjalan di browser Anda.

Berapa panjang kata sandi yang harus saya gunakan?

Kami merekomendasikan setidaknya 16 karakter untuk akun penting. Untuk keamanan maksimum (kata sandi utama, kunci enkripsi), gunakan 20-32 karakter. Semakin panjang kata sandi, semakin sulit untuk diretas.

Haruskah saya menyertakan simbol?

Ya, jika memungkinkan. Simbol secara dramatis meningkatkan jumlah kombinasi yang mungkin. Namun, beberapa situs web membatasi karakter yang dapat Anda gunakan. Jika situs menolak simbol, hapus centang opsi itu dan tingkatkan panjangnya sebagai kompensasi.

Mengapa saya tidak boleh menggunakan ulang kata sandi?

Jika satu situs diretas, penyerang mencoba kombinasi email/kata sandi yang sama di situs lain (credential stuffing). Menggunakan kata sandi unik untuk setiap akun berarti satu pelanggaran tidak dapat membahayakan akun Anda yang lain.

Alat Terkait