§

Mode pembuatan

§

Pengaturan karakter

Geser untuk menetapkan panjang kata sandi. Rentang: 4 hingga 128 karakter.
Menghapus karakter yang mirip secara visual: 0, O, o, 1, l, I, |, dan tanda kutip terbalik.
Rentang: 1 hingga 50. Setiap hasil memiliki tombol salin sendiri; Salin semua menggabungkannya dengan baris baru.
§

Keluaran

    Pembuatan kata sandi yang kuat menjadi syarat dasar di perusahaan yang harus memenuhi pedoman BSSN dan UU PDP 2022 — bank umum seperti Mandiri, BCA, dan BRI mewajibkan kata sandi entropi tinggi bagi akses Coretax DJP, dashboard OJK, dan konsol Telkom Cloud. Tim SRE di Tokopedia, Gojek, Blibli, dan Tiket.com memakai generator ini untuk menerbitkan kredensial layanan rotasi otomatis pada vault HashiCorp atau AWS Secrets Manager. Auditor SNAP Bank Indonesia memeriksa kebijakan kata sandi merchant QRIS, sementara administrator TI di kampus UI, ITB, UGM, dan Binus memakainya untuk menyiapkan kredensial sementara mahasiswa baru. Semua proses berlangsung di peramban — kata sandi tak pernah meninggalkan perangkat.

    // Alat Terkait

    ./hash-generator
    Generator Hash
    Hasilkan ringkasan MD5, SHA-1, SHA-256, dan SHA-512 di peramban Anda.
    ./uuid-generator
    Generator UUID
    Hasilkan UUID RFC 4122 v4/v1 dan RFC 9562 v7 di peramban Anda.
    ./jwt-decoder
    Pendekode JWT
    Dekode JSON Web Token dan verifikasi tanda tangan HS256/384/512.
    ./
    Semua Alat
    Telusuri rangkaian lengkap alat daring Ultim8Soft.

    Apa yang membuat generator kata sandi ini berbeda?

    Ini adalah generator kata sandi yang mengutamakan privasi dan hanya berjalan di peramban. Setiap byte acak berasal dari generator bilangan acak kriptografis sistem operasi Anda melalui crypto.getRandomValues — tidak pernah dari Math.random. Halaman ini tidak membuat permintaan jaringan apa pun untuk menghasilkan kata sandi, dan nilai yang dihasilkan tidak pernah meninggalkan tab Anda. Buka panel Network di DevTools lalu klik Buat: panel tetap hening.

    Bagaimana generator kata sandi ini bekerja?

    Alat ini berjalan sepenuhnya dalam JavaScript di dalam peramban Anda. Tidak ada perjalanan bolak-balik ke server, tidak ada beacon analitik yang membawa kata sandi, dan tidak ada permintaan font jarak jauh setelah halaman dimuat.

    1. Seed dari CSPRNG sistem operasi. Setiap bilangan bulat acak diambil dari crypto.getRandomValues(new Uint32Array(n)) — sumber yang aman secara kriptografis yang sama dengan yang digunakan peramban untuk material kunci TLS dan crypto.randomUUID. Math.random sengaja tidak pernah dipanggil; grep di seluruh proyek menegakkannya.
    2. Penyusunan charset. Mode karakter acak menggabungkan kelas karakter yang diaktifkan — huruf besar, huruf kecil, angka, simbol — menjadi satu alfabet. Sakelar 'Kecualikan ambigu' kemudian menghapus glif yang mirip secara visual (0, O, o, 1, l, I, |, tanda kutip terbalik) sehingga kata sandi tidak ambigu saat dibaca dengan keras atau disalin dengan tangan.
    3. Pengambilan indeks tanpa bias. Memetakan bilangan bulat 32-bit tanpa tanda ke indeks charset secara naif (modulo) memperkenalkan bias kecil ketika ukuran charset tidak membagi 2^32 secara merata. Alat ini menggunakan rejection sampling: setiap sampel yang jatuh di ekor modulo dibuang dan diambil ulang, sehingga setiap karakter dalam charset memiliki probabilitas yang sama.
    4. Pembuatan massal. Untuk mode karakter acak Anda dapat meminta 1 hingga 50 kata sandi dalam satu klik. Setiap hasil ditampilkan sebagai baris dengan perkiraan entropi, kategori kekuatan, dan tombol Salin sendiri. Tombol 'Salin semua' menggabungkan baris dengan baris baru sehingga Anda dapat menempel ke CSV atau file impor brankas.
    5. Mode frasa sandi. Alihkan sakelar mode dan halaman akan mengambil EFF Short Wordlist #1 (1296 kata bahasa Inggris domain publik) secara lazy saat pertama digunakan. Frasa sandi lima kata memberikan sekitar 51,7 bit entropi — cukup untuk akun sehari-hari dan jauh lebih mudah diingat daripada sup acak 9 karakter. Setelah satu pengambilan same-origin itu, halaman kembali hening.

    Mengapa menggunakan generator kata sandi ini?

    • Kata sandi Anda tidak pernah meninggalkan peramban Anda. Tidak ada endpoint server, tidak ada panggilan analitik yang membawa nilainya, tidak ada font jarak jauh, tidak ada telemetri. Buka DevTools, buat kata sandi, dan saksikan panel Network tetap kosong.
    • Keacakan yang aman secara kriptografis, secara konstruksi. Setiap bilangan bulat berasal dari crypto.getRandomValues, dengan rejection sampling terhadap bias modulo. Bug paling umum pada generator kata sandi peramban — menggunakan Math.random untuk entropi — secara struktural tidak mungkin di sini.
    • Dua mode, satu alat. Mode karakter acak menghasilkan string berentropi tinggi untuk pengelola kata sandi; mode frasa sandi menghasilkan string gaya xkcd yang mudah diingat manusia (correct-horse-battery-staple) yang didukung oleh EFF Short Wordlist #1. Model privasi yang sama di keduanya.
    • Entropi yang transparan. Setiap baris yang dihasilkan menampilkan entropinya dalam bit dan label kekuatan yang jelas, sehingga Anda dapat melihat sekilas apakah string 12 karakter tanpa simbol sebenarnya sekuat frasa sandi 5 kata. Tidak ada bumbu pemasaran, hanya angka.

    Apa saja aplikasi umum dari kata sandi yang dihasilkan?

    Kapan pun Anda membutuhkan rahasia acak yang baru, ini adalah alat yang meminimalkan permukaan kepercayaan:

    • Impor pengelola kata sandi. Hasilkan 50 kata sandi yang kuat dalam satu batch, klik Salin semua, tempel ke impor CSV brankas Anda. Nilai-nilai tidak pernah melewati server mana pun, jadi tidak ada jendela kebocoran antara pembuatan dan penyimpanan.
    • Frasa sandi master. Beralih ke mode frasa sandi, pilih 6 atau 7 kata, kapitalisasi setiap kata jika perlu, dan Anda memiliki string berentropi tinggi yang sebenarnya dapat Anda ingat tanpa menuliskannya. Sekitar 62 bit entropi dari 6 kata — jauh di atas ambang batas untuk serangan offline.
    • Kunci API dan token di proyek sampingan. Butuh rahasia bersama sekali pakai untuk kunci penandatangan webhook atau kata sandi basis data pengembangan? Hasilkan string 32 karakter kaya simbol di sini, salin sekali, dan satu-satunya tempat ia pernah ada saat transit adalah di dalam tab peramban Anda sendiri.

    Seperti apa contoh kata sandi yang dihasilkan?

    Atur panjang ke 16, biarkan keempat kelas karakter diaktifkan, dan klik Buat. Charset memiliki 26 + 26 + 10 + 32 = 94 karakter, jadi setiap karakter yang dihasilkan membawa log2(94) ≈ 6,55 bit entropi. Enam belas karakter mendarat pada sekitar 104,9 bit — jauh di atas ambang batas 'sangat kuat' 80 bit dan secara efektif mustahil di-brute-force dengan perangkat keras saat ini. Sekarang beralih ke mode frasa sandi, pilih 5 kata dengan pemisah tanda hubung default: cocktail-sprig-aspect-magenta-tonic membawa log2(1296) x 5 ≈ 51,7 bit. Mudah diingat, dapat diketik, dan lebih kuat daripada kata sandi rata-rata yang dipilih manusia.

    Buat, salin, lanjutkan. Halaman tidak pernah melihat server, kata sandi tidak pernah meninggalkan tab Anda, dan entropi dihitung dari prinsip dasar. Itulah seluruh janjinya.