ByteCompress

Generator Password

Buat password acak yang kuat secara kriptografis dengan panjang berapa pun menggunakan Web Crypto API. Sesuaikan set karakter dan panjang, lihat skor entropi, dan salin dengan satu klik.

66
FreeClient-sideNo signup

Password yang lemah atau digunakan kembali bertanggung jawab atas 80% pelanggaran data yang melibatkan peretasan, menurut Laporan Investigasi Pelanggaran Data Verizon 2023. Password 16 karakter yang menggabungkan huruf besar, huruf kecil, angka, dan simbol memiliki lebih dari 1028 kemungkinan kombinasi - memerlukan miliaran tahun untuk dipaksa dengan perangkat keras saat ini. Generator ini menggunakan API crypto.getRandomValues() di browser, CSPRNG yang sama digunakan oleh sistem operasi dan pustaka keamanan. Publikasi Khusus NIST 800-63B merekomendasikan minimum 8 karakter; profesional keamanan secara luas merekomendasikan 16 atau lebih. Password yang dihasilkan tidak pernah dikirim ke server mana pun.

Cara Menghasilkan Password

  1. Tentukan panjang password yang diinginkan menggunakan penggeser atau kolom input (8-128 karakter).
  2. Pilih jenis karakter untuk disertakan: huruf besar, huruf kecil, angka, dan/atau simbol.
  3. Klik Generate untuk membuat password baru.
  4. Tinjau skor entropi dan indikator kekuatan.
  5. Klik Copy untuk menyalin password ke clipboard Anda.
  6. Simpan password yang dihasilkan di manajer password segera.

Penjelasan Kekuatan Password

Entropi dan Ukuran Set Karakter

Kekuatan password diukur dalam bit entropi - logaritma (basis 2) dari total kemungkinan kombinasi. Password dengan panjang L menggunakan set karakter dengan ukuran N memiliki entropi L × log₂(N) bit. Ukuran set karakter: hanya huruf kecil = 26; + huruf besar = 52; + angka = 62; + 32 simbol umum = 94. Password 16 karakter dari set 94 karakter penuh memiliki ~104,7 bit entropi. NIST menganggap entropi 112-bit cukup untuk sebagian besar aplikasi keamanan hingga 2030.

Mengapa Panjang Lebih Penting daripada Kompleksitas

Menambahkan satu karakter mengalikan ruang pencarian dengan ukuran set karakter. Password 20 karakter hanya huruf kecil (~94 bit entropi) lebih kuat terhadap serangan brute-force dibandingkan password 10 karakter dengan semua jenis karakter (~65 bit). Baik NIST SP 800-63B maupun peneliti keamanan merekomendasikan memprioritaskan panjang daripada aturan kompleksitas wajib, yang sering menghasilkan pola yang dapat diprediksi - huruf besar pertama, angka terakhir, ! di akhir.

Contoh

Password yang Dihasilkan (16 karakter, semua jenis karakter)

kR9#mXv2@TqL5!nW
Panjang:      16 karakter
Entropi:     ~104,7 bit
Set Karakter: 94 (a-z, A-Z, 0-9, simbol)
Waktu Patah:  miliaran tahun pada perangkat keras saat ini

Panduan NIST SP 800-63B

  • Panjang minimum: 8 karakter untuk password yang dipilih pengguna; izinkan hingga 64 karakter
  • Tidak ada aturan kompleksitas wajib: Revisi NIST 2017 menghapus persyaratan untuk huruf besar, angka, dan simbol - aturan ini menghasilkan pola yang lemah dan dapat diprediksi
  • Tidak ada perubahan paksa berkala: Rotasi paksa tidak lagi direkomendasikan kecuali ada bukti kompromi
  • Periksa terhadap password yang bocor: Password harus diverifikasi terhadap basis data seperti daftar Password Bocor HaveIBeenPwned
  • Passphrase valid: Passphrase panjang dari kata acak secara eksplisit didorong sebagai alternatif

Praktik Terbaik

  • Gunakan manajer password (1Password, Bitwarden, KeePass) - jangan mengingat password acak
  • Hasilkan password unik untuk setiap akun - penggunaan ulang berarti satu pelanggaran mengekspos semua akun
  • Untuk password utama manajer password, gunakan passphrase 5+ kata daripada rangkaian karakter acak
  • Aktifkan otentikasi dua faktor di semua akun penting bersamaan dengan password yang kuat

Untuk menghasilkan pengidentifikasi acak secara kriptografis (bukan password), gunakan Generator UUID. Untuk mengkodekan password dalam file konfigurasi atau header HTTP, Base64 Encoder menangani transportasi yang aman untuk biner.

Pertanyaan Umum

Apakah password yang dihasilkan disimpan atau dicatat di mana pun?

Tidak. Password dihasilkan menggunakan crypto.getRandomValues() sepenuhnya di browser Anda. Mereka tidak pernah dikirim ke server mana pun, tidak pernah dicatat, dan menghilang saat Anda menutup atau menyegarkan halaman. Buka tab Jaringan di browser saat menghasilkan dan Anda akan melihat tidak ada permintaan keluar.

Seberapa panjang seharusnya password saya?

NIST SP 800-63B menetapkan minimum 8 karakter. Profesional keamanan merekomendasikan setidaknya 16 karakter untuk sebagian besar akun, dan 20 atau lebih untuk akun bernilai tinggi (email, perbankan, manajer password utama). Dengan set 94 karakter, password 16 karakter memiliki ~105 bit entropi - tidak mungkin untuk dipaksa dengan perangkat keras saat ini atau di masa depan.

Haruskah saya menyertakan simbol dalam password saya?

Ya, jika layanan mengizinkannya. Menyertakan simbol meningkatkan set karakter dari 62 menjadi 94 karakter, menambahkan sekitar 0,66 bit entropi per karakter. Lebih dari 16 karakter, itu sekitar 10,5 bit tambahan. Manfaat yang lebih besar masih datang dari panjang: password 20 karakter yang terdiri dari huruf dan angka lebih kuat daripada password 12 karakter dengan semua simbol.

Apa perbedaan antara password acak dan passphrase?

Password acak adalah rangkaian karakter acak yang dioptimalkan untuk entropi maksimum dalam panjang minimum. Passphrase adalah urutan kata acak (misalnya, correct-horse-battery-staple) yang mengorbankan panjang untuk kemudahan diingat. Passphrase 5 kata diceware (daftar kata 7.776) memiliki ~65 bit entropi. Untuk entri manajer password, gunakan password karakter acak. Untuk password utama, gunakan passphrase yang dapat Anda ingat.

Bisakah saya menggunakan generator ini untuk password Wi-Fi atau token API?

Untuk Wi-Fi (WPA2/WPA3), password acak 20 karakter dengan semua jenis karakter sangat baik - cukup simpan sebelum Anda perlu memasukkannya di perangkat. Untuk kunci SSH dan token API, gunakan perintah pembuatan khusus (ssh-keygen, alur pembuatan token penyedia API Anda) daripada pembuatan password manual.