Kata sandi yang lemah adalah cara nomor satu akun diretas. "password123" dan "qwerty" masih termasuk kata sandi paling umum di seluruh dunia. Kata sandi yang benar-benar aman bersifat acak, panjang, dan unik untuk setiap akun. Tutorial ini menunjukkan cara membuatnya dalam hitungan detik menggunakan Password Generator.
Yang Anda butuhkan
- Browser web
- Pengelola kata sandi untuk menyimpan kata sandi yang dihasilkan (disarankan)
- Tidak perlu akun atau instalasi
Panduan langkah demi langkah
Buka Password Generator
Buka alat Password Generator. Dimuat seketika dan siap digunakan.
Atur panjang dan opsi kata sandi
Pilih panjang kata sandi (16 karakter atau lebih direkomendasikan). Aktifkan jenis karakter yang ingin Anda sertakan: huruf besar, huruf kecil, angka, dan simbol. Lebih banyak variasi karakter membuat kata sandi lebih kuat.
Buat dan salin
Alat membuat kata sandi acak seketika. Klik tombol salin untuk menyalinnya ke clipboard. Tempel ke pengelola kata sandi atau formulir pendaftaran akun.
Perlu diketahui Kata sandi dibuat sepenuhnya di browser Anda menggunakan generator angka acak yang kriptografis aman. Tidak pernah dikirim ke server mana pun atau disimpan di mana pun.
Apa yang membuat kata sandi aman?
Keamanan kata sandi berasal dari tiga faktor:
Panjang
Setiap karakter tambahan mengalikan jumlah kombinasi yang mungkin secara eksponensial. Kata sandi 16 karakter jauh lebih sulit dipecahkan daripada yang 8 karakter.
| Panjang | Waktu untuk brute force (perkiraan) |
|---|---|
| 8 karakter | Menit hingga jam |
| 12 karakter | Bulan hingga tahun |
| 16 karakter | Jutaan tahun |
| 20+ karakter | Secara efektif tidak mungkin |
Keacakan
Kata sandi berdasarkan kata-kata, nama, tanggal, atau pola rentan terhadap serangan kamus. Urutan yang benar-benar acak tidak memiliki pola yang bisa dieksploitasi penyerang.
Variasi karakter
Menggunakan huruf besar, huruf kecil, angka, dan simbol memperluas kumpulan karakter yang mungkin untuk setiap posisi. Ini meningkatkan total jumlah kombinasi secara dramatis.
Tips Untuk keamanan maksimum, gunakan minimal 16 karakter dengan semua jenis karakter diaktifkan. Jika website memiliki persyaratan khusus (misalnya, tidak ada simbol), sesuaikan opsi sesuai kebutuhan.
Mengapa Anda memerlukan pengelola kata sandi
Kata sandi acak 16 karakter seperti k7$Qm9!xPn2wL@fR tidak mungkin dihafal untuk setiap akun. Di sinilah pengelola kata sandi berperan. Ia menyimpan semua kata sandi Anda di balik satu kata sandi utama dan mengisi otomatis saat Anda login.
Pengelola kata sandi populer:
- Bitwarden β gratis dan open source
- 1Password β ramah pengguna dengan paket keluarga
- KeePass β offline, penyimpanan sepenuhnya lokal
- Apple/Google bawaan β praktis jika Anda tetap dalam satu ekosistem
Cara menggunakan kata sandi yang dihasilkan dengan pengelola
- Buat kata sandi menggunakan alat ini.
- Salinnya.
- Tempel ke formulir "tambah entri baru" pengelola kata sandi Anda beserta website dan nama pengguna.
- Gunakan fitur isi otomatis pengelola kata sandi untuk login.
Penting Jangan menulis kata sandi di kertas tempel, file teks tidak terenkripsi, atau draf email. Jika Anda belum siap menggunakan pengelola kata sandi, minimal tuliskan di buku catatan fisik yang disimpan di tempat yang aman.
Kesalahan kata sandi umum yang harus dihindari
- Menggunakan ulang kata sandi di beberapa akun: Jika satu akun diretas, semua akun yang berbagi kata sandi tersebut ikut terancam.
- Menggunakan informasi pribadi: Tanggal lahir, nama hewan peliharaan, dan alamat mudah ditebak atau tersedia di media sosial.
- Substitusi sederhana: Mengganti "a" dengan "@" atau "o" dengan "0" tidak menipu alat peretas modern.
- Kata sandi pendek: Apa pun di bawah 12 karakter semakin rentan.
- Kata kamus: Kata tunggal, bahkan yang tidak umum, ada dalam kamus peretas.
Pertanyaan yang sering diajukan
Seberapa sering saya harus mengganti kata sandi? Panduan terkini dari pakar keamanan: jangan ganti kata sandi sesuai jadwal. Sebaliknya, gantilah ketika ada alasan β seperti kebocoran yang diketahui. Pergantian terpaksa yang sering menghasilkan kata sandi yang lebih lemah karena orang cenderung menggunakan pola yang dapat diprediksi.
Apakah passphrase lebih baik dari kata sandi acak? Passphrase (seperti "kuda-baterai-staples-benar") bisa sangat kuat jika cukup panjang dan kata-katanya dipilih secara acak. Passphrase 4 kata dengan kata-kata yang tidak umum kira-kira setara dengan kata sandi acak 16 karakter.
Bisakah saya memeriksa apakah kata sandi saya saat ini aman? Ya. Gunakan Password Leak Checker untuk melihat apakah kata sandi Anda muncul dalam kebocoran data yang diketahui.
Langkah selanjutnya
Setelah membuat kata sandi yang aman, periksa kata sandi lama Anda untuk kebocoran dan ganti yang sudah terkompromikan.