Apa itu Generator Frasa Sandi?

Generator Frasa Sandi membuat passphrase yang aman dan mudah diingat menggunakan kata-kata acak dari kamus. Berbeda dengan password yang rumit, passphrase lebih kuat sekaligus lebih mudah diketik. Atur jumlah kata, pemisah, huruf besar, angka opsional, dan simbol opsional — setiap perubahan langsung memperbarui passphrase secara real-time.

Kata-kata diambil dari daftar 2.048 kata bergaya EFF dengan sumber acak kriptografis perangkat Anda, sehingga setiap kata menyumbang tepat 11 bit entropi. Frasa sandi 5 kata mencapai 55 bit, 7 kata melewati 77 bit — jauh di luar jangkauan serangan brute force. Pemisah, huruf besar, satu angka acak opsional, dan satu simbol opsional yang ditambahkan di akhir semuanya bisa Anda atur, dan Anda dapat menampilkan 1, 3, atau 5 passphrase sekaligus untuk memilih yang paling pas.

Cara menggunakan

1. Atur jumlah kata untuk passphrase Anda (4-12 kata; 5 kata sudah memadai sehari-hari, 8 kata atau lebih sangat kuat).
2. Pilih karakter pemisah (tanda hubung, spasi, titik, garis bawah, koma, atau tanpa pemisah) dan aktifkan kapitalisasi, penyisipan angka, atau penambahan simbol.
3. Passphrase diperbarui secara langsung setiap kali pengaturan berubah — pilih berapa banyak yang ditampilkan sekaligus (1, 3, atau 5), lalu salin yang paling Anda suka.

Kapan menggunakan

• Membuat kata sandi master untuk pengelola kata sandi yang diketik manual tiap pagi.
• Membangkitkan frasa pemulihan enkripsi disk (FileVault, BitLocker, LUKS) yang bisa dicetak di kertas.
• Memilih kata sandi Wi-Fi yang kuat menghadapi serangan kamus WPA2 dan masih bisa diucapkan ke tamu.

Hasil

Passphrase 5 kata seperti 'correct-horse-battery-staple-river' memiliki sekitar 64 bit entropi — lebih kuat dari 'P@ssw0rd!' namun jauh lebih mudah diingat dan diketik.

FAQ

Apakah passphrase 5 kata benar-benar lebih kuat daripada sandi acak 8 karakter?

Ya. Lima kata dari daftar 2.048 menghasilkan entropi 55 bit, sementara 8 karakter acak dari 95 ASCII yang dapat dicetak hanya 52,5 bit. Passphrase menang dari segi kekuatan dan kemungkinan diingat kembali setelah seminggu tidak dipakai.

Penyerang kan tahu saya pakai kata umum, bukankah dia bisa serang lebih cerdas?

Perhitungan sudah mengasumsikan penyerang memiliki seluruh daftar kata. Kekuatan datang dari jumlah kombinasi (2.048 pangkat jumlah kata), bukan dari kerahasiaan kata. Ini prinsip Kerckhoffs dalam praktik.

Kenapa menambah satu angka hanya menambah sedikit bit entropi?

Angka dua digit (0-99) menambah sekitar 6,6 bit, dan mengacak posisinya menambah 2-3 bit lagi tergantung jumlah kata. Tambahan kecil, tapi berguna untuk situs yang mewajibkan minimal satu digit.

Pemisah mana yang sebaiknya dipilih?

Tanda hubung adalah pilihan paling aman: jelas saat dibaca lantang dan bertahan saat disalin tempel ke form mana pun. Garis bawah dan koma berperilaku sama dan cocok dengan hampir semua pengelola kata sandi. Spasi terlihat alami tapi beberapa sistem lama menghapusnya, dan titik kadang membingungkan beberapa alat baris perintah. Tanpa pemisah hanya digunakan ketika situs membatasi maksimal 16 karakter.

Apakah kata benar-benar tak bisa diprediksi atau hanya pengacakan pseudo-random?

Pemilihan menggunakan crypto.getRandomValues, generator kriptografis berbasis perangkat keras milik perangkat, sumber yang sama dengan yang dipakai TLS dan aplikasi perbankan. Tidak ada seed yang bisa diputar ulang, hasilnya dibangkitkan ulang di memori setiap klik.

Alat terkait