Pengukur Kekuatan Kata Sandi

// Pengukur Kekuatan Kata Sandi

Kata sandi Anda tidak pernah meninggalkan browser. Analisis kekuatan dilakukan sepenuhnya di perangkat Anda. Pemeriksaan kebocoran hanya mengirim hash parsial — kata sandi Anda yang sebenarnya tidak pernah dikirimkan.

Tips

Gunakan minimal 12 karakter

Campur huruf besar, huruf kecil, angka, dan simbol

Gunakan kata sandi unik untuk setiap akun

Pembuat Kata Sandi Aman →

Cara Mengukur Kekuatan Kata Sandi

Kekuatan kata sandi diukur dalam bit entropi — representasi matematis tentang seberapa tidak terduga suatu kata sandi. Rumusnya mempertimbangkan ukuran kumpulan karakter (huruf kecil, huruf besar, angka, simbol) yang dipangkatkan dengan panjang kata sandi. Entropi yang lebih tinggi berarti lebih banyak kemungkinan kombinasi yang harus dicoba oleh penyerang.

Sebagai contoh, kata sandi yang hanya menggunakan huruf kecil (26 karakter) memiliki sekitar 4,7 bit entropi per karakter. Tambahkan huruf besar (52 total) dan Anda mendapatkan 5,7 bit. Sertakan angka dan simbol (95+ karakter) dan setiap karakter menyumbang sekitar 6,6 bit. Kata sandi 16 karakter dengan set karakter lengkap menghasilkan lebih dari 100 bit entropi — praktis tidak dapat dipecahkan dengan serangan brute force.

Pemeriksaan Have I Been Pwned

Alat ini memeriksa kata sandi Anda terhadap database Have I Been Pwned yang berisi lebih dari 700 juta kata sandi yang telah dibobol menggunakan k-anonymity. Hanya 5 karakter pertama dari hash SHA-1 yang dikirim — kata sandi lengkap tidak pernah meninggalkan browser Anda. Jika ditemukan kecocokan, kata sandi Anda pernah muncul dalam kebocoran data yang diketahui dan harus segera diganti.

FAQ

Apa itu entropi kata sandi?

Entropi mengukur ketidakdugaan kata sandi dalam bit. Setiap bit menggandakan jumlah kemungkinan kombinasi. Kata sandi dengan entropi 60 bit memiliki 2^60 (sekitar 1 kuintilion) kemungkinan kombinasi, sehingga serangan brute-force menjadi tidak praktis.

Bagaimana pemeriksaan kebocoran melindungi privasi saya?

Kami menggunakan k-anonymity: kata sandi Anda di-hash SHA-1 secara lokal, dan hanya 5 karakter pertama dari hash yang dikirim ke API. Server mengembalikan semua hash yang diawali dengan 5 karakter tersebut, dan perbandingannya terjadi sepenuhnya di browser Anda.

Apakah "waktu untuk memecahkan" itu akurat?

Itu adalah perkiraan yang mengasumsikan 10 miliar tebakan per detik (kecepatan realistis untuk kluster GPU modern). Waktu pemecahan yang sebenarnya bergantung pada metode serangan, perangkat keras, dan apakah kata sandi Anda cocok dengan pola umum.

Kata sandi saya tidak ditemukan dalam kebocoran — apakah aman?

Belum tentu. Kata sandi yang tidak ditemukan berarti belum pernah muncul dalam kebocoran publik yang diketahui. Kata sandi tersebut tetap bisa rentan terhadap serangan kamus, pencocokan pola, atau tebakan yang ditargetkan. Selalu usahakan entropi yang tinggi.