Generator Kata Sandi

Cara membuat kata sandi yang kuat

1. 1

   Atur panjang kata sandi

   Gunakan penggeser panjang untuk memilih antara 8 hingga 128 karakter. Untuk sebagian besar akun disarankan minimal 12–16 karakter — tampilan entropi diperbarui secara real-time sehingga Anda bisa melihat dampaknya langsung.

2. 2

   Pilih kumpulan karakter

   Aktifkan huruf besar (A–Z), huruf kecil (a–z), angka (0–9), dan simbol (!@#$…). Mengaktifkan keempatnya memaksimalkan entropi. Jika situs melarang simbol, nonaktifkan opsi tersebut — alat menghitung ulang secara otomatis.

3. 3

   Klik Buat

   Kata sandi acak kriptografis baru dibuat menggunakan crypto.getRandomValues(). Setiap klik menghasilkan kata sandi baru — tidak ada kata sandi sebelumnya yang disimpan di mana pun.

4. 4

   Salin kata sandi

   Klik tombol Salin untuk menyalin kata sandi ke papan klip. Tempel langsung ke pengelola kata sandi atau situs tujuan — hindari mengetik manual agar tidak terjadi kesalahan penyalinan.

Pertanyaan Umum Generator Kata Sandi

Apakah generator kata sandi ini gratis?

Ya, sepenuhnya gratis tanpa batas. Anda bisa membuat kata sandi acak sebanyak yang dibutuhkan tanpa perlu mendaftar, masuk, atau memasang aplikasi apa pun. Semua proses berjalan langsung di browser.

Berapa panjang kata sandi yang ideal — 12 atau 16 karakter?

Untuk akun sehari-hari, 12 karakter sudah dianggap aman. Untuk akun penting seperti email, perbankan, atau dompet kripto, gunakan minimal 16 karakter. Pada 16 karakter dengan kombinasi huruf besar, huruf kecil, angka, dan simbol, ruang pencarian melampaui 2^100 kombinasi sehingga serangan brute-force menjadi tidak praktis.

Apakah kata sandi yang dibuat benar-benar acak?

Ya. Alat ini menggunakan crypto.getRandomValues(), generator angka acak yang aman secara kriptografis dari browser. Ini API yang sama yang dipakai oleh TLS dan pustaka kriptografi — jauh lebih aman daripada Math.random() yang hasilnya bisa diprediksi.

Bagaimana cara membuat kata sandi kuat yang mudah diingat?

Gabungkan beberapa kata acak yang tidak berkaitan menjadi satu frasa panjang (passphrase), misalnya empat hingga lima kata. Frasa panjang lebih mudah diingat sekaligus tetap sulit ditebak. Namun cara teraman tetap menyimpan kata sandi acak yang panjang di pengelola kata sandi, sehingga Anda hanya perlu mengingat satu kata sandi utama.

Apakah generator ini menyimpan atau mengirim kata sandi saya?

Tidak. Seluruh proses pembuatan berjalan secara lokal di browser Anda dan tidak ada data yang dikirim ke server mana pun. Anda bisa membuktikannya dengan menjalankan alat ini saat koneksi internet dimatikan — alat tetap berfungsi.

Kumpulan karakter apa saja yang sebaiknya saya aktifkan?

Untuk kekuatan maksimal, aktifkan keempatnya: huruf besar (A–Z), huruf kecil (a–z), angka (0–9), dan simbol (!@#$…). Jika sebuah situs membatasi penggunaan simbol, nonaktifkan opsi simbol — alat akan menghitung ulang entropi secara otomatis sehingga Anda tetap tahu kekuatan kata sandi.

Apa bedanya alat ini dengan generator bawaan pengelola kata sandi?

Hasilnya setara dengan generator bawaan Bitwarden, 1Password, LastPass, atau Dashlane karena sama-sama memakai sumber acak kriptografis. Bedanya, alat ini berjalan langsung di browser tanpa perlu memasang aplikasi atau membuat akun — cocok saat Anda hanya butuh satu kata sandi acak dengan cepat.

Referensi

• Panduan Identitas Digital NIST SP 800-63B (Autentikasi)

  Standar federal AS yang mengatur persyaratan panjang, kompleksitas, dan penyimpanan kata sandi. Menyarankan minimal 8 karakter (lebih panjang lebih baik) dan tidak lagi mewajibkan penggantian kata sandi berkala.

• OWASP Password Storage Cheat Sheet

  Panduan praktis tentang algoritme hashing kata sandi (Argon2id, bcrypt, scrypt) beserta tingkat kerjanya — penting saat menyimpan kata sandi di sisi server.

• MDN — Crypto.getRandomValues()

  API browser yang mengisi array dengan nilai acak yang kuat secara kriptografis — sumber keacakan yang digunakan oleh generator ini.

Alat pengembang terkait