Password Generator

Tidak. Password dihasilkan menggunakan crypto.getRandomValues() sepenuhnya di browser Anda. Mereka tidak pernah dikirim ke server mana pun, tidak pernah dicatat, dan menghilang saat Anda menutup atau menyegarkan halaman. Buka tab Jaringan di browser saat menghasilkan dan Anda akan melihat tidak ada permintaan keluar.

NIST SP 800-63B menetapkan minimum 8 karakter. Profesional keamanan merekomendasikan setidaknya 16 karakter untuk sebagian besar akun, dan 20 atau lebih untuk akun bernilai tinggi (email, perbankan, manajer password utama). Dengan set 94 karakter, password 16 karakter memiliki ~105 bit entropi - tidak mungkin untuk dipaksa dengan perangkat keras saat ini atau di masa depan.

Ya, jika layanan mengizinkannya. Menyertakan simbol meningkatkan set karakter dari 62 menjadi 94 karakter, menambahkan sekitar 0,66 bit entropi per karakter. Lebih dari 16 karakter, itu sekitar 10,5 bit tambahan. Manfaat yang lebih besar masih datang dari panjang: password 20 karakter yang terdiri dari huruf dan angka lebih kuat daripada password 12 karakter dengan semua simbol.

Password acak adalah rangkaian karakter acak yang dioptimalkan untuk entropi maksimum dalam panjang minimum. Passphrase adalah urutan kata acak (misalnya, correct-horse-battery-staple) yang mengorbankan panjang untuk kemudahan diingat. Passphrase 5 kata diceware (daftar kata 7.776) memiliki ~65 bit entropi. Untuk entri manajer password, gunakan password karakter acak. Untuk password utama, gunakan passphrase yang dapat Anda ingat.

Untuk Wi-Fi (WPA2/WPA3), password acak 20 karakter dengan semua jenis karakter sangat baik - cukup simpan sebelum Anda perlu memasukkannya di perangkat. Untuk kunci SSH dan token API, gunakan perintah pembuatan khusus (ssh-keygen, alur pembuatan token penyedia API Anda) daripada pembuatan password manual.