Tutorial
Cara membuat kata sandi yang kuat
Kata sandi yang lemah adalah cara paling umum akun menjadi disusupi. Serangan kamus dan credential stuffing dapat membobol kata sandi yang pendek atau mudah ditebak dalam hitungan detik. Kata sandi yang kuat itu panjang, acak, dan unik untuk setiap layanan. Kabar baiknya: Anda tidak perlu memikirkannya sendiri, dan generator di bawah ini berjalan sepenuhnya di peramban Anda menggunakan sumber acak milik perangkat Anda sendiri.
Langkah demi langkah
- Buka generator kata sandi. Anda tidak perlu membuat akun atau memberikan alamat email. Halaman dimuat di peramban Anda dan generator langsung siap digunakan.
- Tetapkan panjang dan kelas karakter yang Anda inginkan. Untuk sebagian besar akun, 16 karakter dengan huruf besar, huruf kecil, angka, dan simbol adalah keseimbangan yang tepat antara kekuatan dan kompatibilitas. Jika situs tidak mengizinkan simbol, biarkan kotak itu tidak dicentang. Gunakan opsi pengecualian karakter ambigu jika Anda pernah perlu membacakan kata sandi dengan suara keras atau mengetiknya di remote TV.
- Klik Hasilkan, lalu salin hasilnya dan tempel langsung ke pengelola kata sandi Anda. Jika Anda belum memakai pengelola kata sandi, inilah saat yang tepat untuk memulainya: kata sandi itu acak dan mustahil diingat tanpa bantuan.
Mengapa panjang mengalahkan kerumitan
Kata sandi acak 16 karakter dari alfabet 94 karakter memiliki sekitar 105 bit entropi. Kata sandi 8 karakter dengan karakter khusus memiliki kurang dari 53 bit. Pembobol kata sandi modern menjalankan miliaran tebakan per detik pada perangkat keras biasa, sehingga selisih antara 8 dan 16 karakter diukur dalam abad, bukan milidetik. Setiap karakter yang Anda tambahkan mengalikan ruang pencarian dengan ukuran alfabet. Saran standar untuk menambahkan simbol kurang efektif dibandingkan sekadar membuat kata sandi lebih panjang.
Memakai kata sandi yang dihasilkan dengan aman
Salin kata sandi langsung ke formulir entri baru pada pengelola kata sandi Anda, tanpa mengetiknya di tempat lain. Jangan pernah memakai ulang kata sandi yang sama di beberapa layanan: jika satu situs ditembus, semua akun Anda dengan kata sandi yang sama ikut terbuka. Generator dapat menghasilkan beberapa kata sandi sekaligus dalam satu klik jika Anda perlu mengganti beberapa akun. Untuk mengenkripsi berkas sensitif dengan frasa sandi yang kuat, coba alat enkripsi AES, yang juga menerima kata sandi yang dihasilkan di sini.
Alat yang digunakan dalam panduan ini
- Generator Kata Sandi Buat kata sandi yang kuat dan acak dengan aturan kustom. Menggunakan crypto.getRandomValues. Tanpa unggah.
- Enkripsi / Dekripsi AES Enkripsi atau dekripsi teks menggunakan AES-256-GCM. Kata sandi Anda tidak pernah meninggalkan browser Anda.
- Baca metadata EXIF Lihat dan hapus metadata EXIF dari foto Anda tanpa mengirimkannya ke server.
Pertanyaan yang sering diajukan
Apakah kata sandi yang dihasilkan dikirim ke server mana pun?
Tidak. Generator memakai fungsi crypto.getRandomValues bawaan peramban Anda, yang menarik dari sumber acak perangkat keras pada perangkat Anda. Tidak ada yang dikirim melalui jaringan: Anda dapat memutus koneksi internet setelah halaman dimuat dan generator akan tetap berfungsi. Anda dapat memverifikasinya dengan membuka panel jaringan peramban Anda sembari menghasilkan kata sandi.
Berapa banyak karakter yang sebaiknya dimiliki kata sandi saya?
Setidaknya 16 untuk akun standar, 20 atau lebih untuk apa pun yang sensitif (bank, email, kata sandi utama pengelola kata sandi). Pengelola kata sandi menyimpannya untuk Anda, jadi panjangnya tidak menjadi masalah dalam pemakaian sehari-hari. Jika sebuah layanan menetapkan batas panjang maksimum yang pendek (sebagian membatasi pada 12 atau 16 karakter), gunakan batas maksimum yang diizinkan dan pilih layanan lain bila memungkinkan.