Skip to content
⚡
ToolK.ioBlogTutorial

Dibina dengan Next.js. Tiada data disimpan. 100% dalam pelayar.

TentangHubungiTerma PerkhidmatanDasar PrivasiNotis Undang-undang
© 2026 ToolK.io — Hak cipta terpelihara.
Tahap:4 langkah

Amankan Kata Laluan Anda dalam 10 Minit

Periksa sama ada akaun anda telah dilanggar, analisis kata laluan anda, dan hasilkan pengganti yang kukuh — semuanya dalam 10 minit.

Kata laluan anda adalah kunci kepada kehidupan digital anda — e-mel, perbankan, media sosial, storan awan. Namun kebanyakan orang menggunakan sekumpulan kata laluan yang sama di mana-mana dan tidak pernah memeriksa sama ada kata laluan tersebut telah dicuri. Realiti ini membimbangkan: berbilion kelayakan beredar dalam pangkalan data yang bocor sekarang, dan penyerang menggunakannya dalam serangan automatik setiap hari.

Tutorial ini membawa anda melalui audit keselamatan kata laluan yang lengkap dalam empat langkah, menggunakan alat percuma yang berjalan sepenuhnya dalam pelayar anda. Tiada akaun diperlukan, tiada data disimpan. Dalam 10 minit, anda akan mengetahui tepat kedudukan anda dan mempunyai pengganti yang kukuh yang sedia.

Semak e-mel untuk pelanggaran
Semak kata laluan untuk kebocoran
Analisis kekuatan kata laluan
Hasilkan pengganti yang kukuh

Angka di sebalik pelanggaran kata laluan

Penting Statistik ini bukan hipotetikal — ia mencerminkan data sebenar daripada pelanggaran yang didokumentasikan dan penyelidikan keselamatan.

  • 14 bilion+ kata laluan telah bocor dalam pelanggaran data yang diketahui di seluruh dunia
  • 80% pelanggaran berkaitan penggodaman melibatkan kata laluan yang lemah atau digunakan semula
  • 65% orang menggunakan semula kata laluan yang sama merentasi pelbagai laman
  • Seseorang secara purata mempunyai 100+ akaun dalam talian tetapi menggunakan kurang daripada 10 kata laluan yang unik
  • Kata laluan yang bocor boleh dieksploitasi dalam masa minit selepas pelanggaran menjadi awam

Panduan langkah demi langkah

1

Semak sama ada e-mel anda telah dilanggar

Buka Pemeriksa Kebocoran Kata Laluan dan pilih tab E-mel. Taip alamat e-mel yang anda gunakan untuk akaun paling penting anda dan jalankan semakan.

Apakah pelanggaran data?

Pelanggaran data berlaku apabila penyerang mendapat akses tanpa kebenaran ke pangkalan data syarikat dan mencuri maklumat pengguna — e-mel, kata laluan, butiran peribadi. Pelanggaran besar telah menimpa syarikat dari semua saiz, daripada rangkaian sosial dengan berbilion pengguna hingga kedai dalam talian kecil. Apabila e-mel anda muncul dalam pelanggaran, ini bermakna perkhidmatan yang anda daftar telah dikompromikan dan kelayakan anda telah terdedah.

Mengapa ini penting: walaupun pelanggaran berlaku bertahun-tahun lalu, penyerang menyusun pangkalan data ini menjadi koleksi besar. Mereka menggunakan alat automatik untuk mencuba kombinasi e-mel dan kata laluan yang bocor anda di ratusan laman web lain. Jika anda menggunakan semula kata laluan itu di mana-mana, akaun tersebut kini terdedah.

Baik untuk diketahui E-mel yang muncul dalam pelanggaran tidak bermakna akaun e-mel anda sendiri telah digodam. Ini bermakna perkhidmatan di mana anda menggunakan e-mel tersebut telah dikompromikan. Walau bagaimanapun, jika anda menggunakan kata laluan yang sama untuk akaun e-mel anda seperti untuk perkhidmatan yang dilanggar, tukarkannya dengan segera.

2

Semak kata laluan yang paling kerap digunakan untuk kebocoran

Tukar ke tab Kata Laluan dalam Pemeriksa Kebocoran Kata Laluan. Masukkan setiap kata laluan yang kerap anda gunakan satu demi satu dan semak sama ada ia muncul dalam pangkalan data pelanggaran yang diketahui.

Bagaimana k-anonymity menjaga kata laluan anda peribadi

Anda mungkin teragak-agak untuk menaip kata laluan ke dalam alat web — dan itu adalah naluri yang sihat. Alat ini menggunakan teknik privasi yang dipanggil k-anonymity yang memastikan kata laluan penuh anda tidak pernah terdedah:

  1. Kata laluan anda ditukarkan kepada hash (ditukar kepada rentetan tetap) menggunakan SHA-1 terus dalam pelayar anda.
  2. Hanya 5 aksara pertama hash tersebut dihantar ke pangkalan data pelanggaran.
  3. Pangkalan data mengembalikan semua hash yang bocor yang bermula dengan 5 aksara yang sama (biasanya 500-600 hasil).
  4. Pelayar anda membandingkan hash penuh anda dengan senarai yang dikembalikan secara tempatan. Hasilnya tidak meninggalkan peranti anda.

Pelayan tidak pernah melihat kata laluan anda, tidak pernah melihat hash penuh anda, dan tidak dapat menentukan entri mana yang anda semak. Kata laluan anda kekal peribadi sepanjang keseluruhan proses.

Tip Mulakan dengan kata laluan yang paling kerap anda gunakan — kata laluan e-mel, kata laluan perbankan, dan mana-mana kata laluan yang anda tahu telah digunakan semula. Ini adalah sasaran berisiko paling tinggi.

3

Analisis kekuatan kata laluan anda

Buka Penjana Kata Laluan dan tukar ke tab Analisis. Tampal atau taip setiap kata laluan semasa anda untuk melihat seberapa kukuh ia sebenarnya.

Memahami entropi dan masa untuk dipecahkan

Kekuatan kata laluan diukur dalam entropi — bilangan bit kerawakan dalam kata laluan. Semakin tinggi entropinya, semakin sukar kata laluan dipecahkan. Berikut yang perlu anda ketahui:

  • Di bawah 40 bit: Amat lemah. Boleh dipecahkan dalam beberapa saat.
  • 40-60 bit: Lemah. Terdedah kepada serangan bersasar.
  • 60-80 bit: Sederhana. Menawarkan perlindungan tertentu tetapi tidak ideal.
  • 80-100 bit: Kukuh. Tahan kepada kebanyakan kaedah serangan.
  • 100+ bit: Sangat kukuh. Hampir mustahil dipecahkan dengan teknologi semasa.

Penganalisis juga menunjukkan anggaran masa untuk dipecahkan — berapa lama yang diperlukan oleh penyerang menggunakan perkakasan moden untuk meneka kata laluan anda melalui kekerasan.

Mengapa "MyDog2024!" lebih lemah daripada yang anda sangka

Ramai orang percaya bahawa menambah huruf besar, nombor, dan simbol pada perkataan biasa menjadikan kata laluan yang kukuh. Ia tidak. Penyerang sangat mengenali corak ini:

  • Huruf besar pertama: Perkara pertama yang dicuba oleh setiap alat pemecahan.
  • Nombor di akhir: Tahun, terutamanya tahun semasa, ada dalam setiap kamus serangan.
  • Simbol tunggal di akhir: "!" dan "@" adalah aksara yang paling kerap ditambah.
  • Perkataan dalam kamus: "Dog", "Love", "Password" — semuanya ada dalam setiap senarai perkataan.

Kata laluan seperti "MyDog2024!" mengikuti setiap corak yang boleh diramalkan. Walaupun mempunyai 10 aksara dengan jenis bercampur, ia mempunyai entropi efektif jauh di bawah apa yang dicadangkan oleh panjangnya kerana coraknya sangat biasa. Penganalisis akan menunjukkan kepada anda dengan tepat betapa cepatnya ia boleh dipecahkan.

Penting Kata laluan yang kelihatan kompleks bagi manusia masih boleh mudah dipecahkan oleh komputer. Percayai pengukuran entropi, bukan intuisi anda.

4

Hasilkan kata laluan pengganti yang kukuh

Tukar ke tab Hasilkan dalam Penjana Kata Laluan. Konfigurasi tetapan anda dan hasilkan kata laluan yang unik dan kukuh untuk setiap akaun yang memerlukannya.

Tip untuk menghasilkan kata laluan yang kukuh

  • Panjang adalah raja: Gunakan sekurang-kurangnya 16 aksara. Setiap aksara tambahan melipatgandakan kesukaran pemecahan secara eksponen. 20 atau lebih aksara adalah ideal.
  • Gunakan semua jenis aksara: Aktifkan huruf besar, huruf kecil, nombor, dan simbol. Ini memaksimumkan entropi per aksara.
  • Hasilkan satu untuk setiap akaun: Jangan gunakan semula kata laluan yang dihasilkan. Setiap akaun mendapat kata laluannya yang unik.
  • Jangan ubah suai output: Tahan keinginan untuk "mempersonalisasikan" kata laluan yang dihasilkan dengan mengubah aksara. Anda hanya akan mengurangkan kerawakanannya.
  • Salin, jangan hafal: Kata laluan ini direka untuk disimpan dalam pengurus kata laluan, bukan diingati. Salinnya terus.

Tip Hasilkan kata laluan anda pada 20+ aksara. Perbezaan antara 16 dan 20 aksara adalah sangat besar — ia boleh bermakna perbezaan antara berbilion dan berbilion tahun masa pemecahan.

Mengapa anda perlu menggunakan pengurus kata laluan

Anda baru sahaja menghasilkan kata laluan yang kukuh dan unik untuk akaun anda. Tetapi ada masalah praktikal: anda tidak boleh menghafal "j7$Kq9!mX2vL#nR8wP4" untuk setiap akaun. Anda memang tidak sepatutnya berbuat demikian. Di sinilah pengurus kata laluan menjadi penting.

Apakah pengurus kata laluan?

Pengurus kata laluan adalah aplikasi selamat yang menyimpan semua kata laluan anda dalam peti besi yang disulitkan. Anda membuka kunci peti besi dengan satu kata laluan induk — satu-satunya kata laluan yang perlu anda ingat. Apabila anda log masuk ke laman web, pengurus kata laluan mengisi kata laluan unik yang betul secara automatik.

Bagaimana ia berfungsi dalam amalan

  1. Anda mencipta satu kata laluan induk yang kukuh yang anda hafal (jadikannya frasa laluan yang panjang — 4-5 perkataan rawak adalah ideal).
  2. Anda menyimpan setiap kata laluan lain dalam pengurus.
  3. Apabila anda melawat laman web, pengurus mengisi kata laluan unik anda untuk laman tersebut secara automatik.
  4. Jika sebuah perkhidmatan dilanggar, hanya satu kata laluan itu yang dikompromikan. Akaun lain anda kekal selamat.

Faedah utama

  • Satu kata laluan untuk diingat: Kata laluan induk anda adalah satu-satunya yang perlu anda hafal.
  • Kata laluan unik di mana-mana: Setiap akaun mendapat kata laluan rawaknya sendiri, menghapuskan masalah penggunaan semula sepenuhnya.
  • Kata laluan yang lebih kukuh: Apabila anda tidak perlu mengingatinya, anda boleh menjadikannya sepanjang dan sekompleks yang anda mahu.
  • Pengisian automatik: Tidak perlu lagi menaip atau menyalin-tampal. Pengurus mengisi kelayakan untuk anda.

Bermula secara percuma

Beberapa pengurus kata laluan yang bereputasi menawarkan peringkat percuma yang mencukupi untuk kegunaan peribadi. Ia tersedia sebagai sambungan pelayar dan aplikasi mudah alih. Cari "pengurus kata laluan percuma" dan pilih satu yang mempunyai ulasan yang kukuh, kod sumber terbuka, dan rekod jejak keselamatan yang baik.

Kata laluan yang anda hasilkan dalam Langkah 4 direka untuk disimpan dalam pengurus kata laluan. Salin setiap satu terus ke dalam pengurus anda semasa anda mengemas kini akaun. Ke depan, sentiasa hasilkan kata laluan baharu melalui pengurus anda atau melalui Penjana Kata Laluan dan simpannya dengan segera.

Baik untuk diketahui Pengurus kata laluan bukan sekadar menyimpan kata laluan — ia mengubah postur keselamatan anda secara asasi. Daripada mempunyai beberapa kata laluan yang lemah untuk melindungi segala-galanya, anda mempunyai berpuluh-puluh kata laluan yang kukuh dan unik tanpa satu titik kegagalan kecuali kata laluan induk anda yang dipilih dengan baik.

Pelan tindakan 10 minit anda

  1. Minit 1-2: Semak alamat e-mel utama anda dalam Pemeriksa Kebocoran Kata Laluan (tab E-mel).
  2. Minit 3-5: Semak 3-5 kata laluan yang paling kerap anda gunakan dalam Pemeriksa Kebocoran Kata Laluan (tab Kata Laluan).
  3. Minit 5-7: Analisis kata laluan tersebut dalam Penjana Kata Laluan (tab Analisis) untuk melihat kekuatan sebenarnya.
  4. Minit 7-10: Hasilkan pengganti yang kukuh dalam Penjana Kata Laluan (tab Hasilkan) dan kemas kini akaun paling kritikal anda.

Selepas 10 minit ini, teruskan mengemas kini akaun lain anda dalam beberapa hari akan datang. Utamakan e-mel, perbankan, dan mana-mana akaun dengan maklumat pembayaran.

Langkah seterusnya

  • Baca tutorial kami tentang menyemak kebocoran kata laluan untuk menyelami lebih dalam pengesanan pelanggaran
  • Ketahui lebih lanjut tentang menghasilkan kata laluan selamat untuk tip lanjutan
  • Tetapkan peringatan berulang untuk mengaudit kata laluan anda setiap 3-6 bulan

Alat yang digunakan dalam tutorial ini

Ketahui lebih lanjut