Bahasa
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Cek Kekuatan Password

Cek Kekuatan Password

Cek seberapa kuat password Anda secara real-time dengan skor, entropi dalam bit, perkiraan waktu bobol, dan saran konkret untuk memperbaikinya.

Apa Itu Cek Kekuatan Password?

Pengecek kekuatan password ini menganalisis password apa pun yang Anda ketik dan menunjukkan seberapa tahan password tersebut terhadap upaya pembobolan. Alih-alih sekadar menghitung jenis karakter, alat ini memakai estimator zxcvbn buatan Dropbox, yang menilai password seperti cara peretas sungguhan — mengenali kata umum, pola keyboard, perulangan, dan substitusi yang mudah ditebak.

Alat ini cocok untuk siapa saja yang ingin memperkuat keamanan akun: memilih password yang lebih kuat untuk email, perbankan, atau pengelola kata sandi, memeriksa kembali password sebelum disimpan, atau menunjukkan kepada teman mengapa "Password123" lebih lemah dari yang terlihat. Anda mendapat skor kekuatan, entropi dalam bit, perkiraan waktu bobol yang realistis, dan saran spesifik untuk membenahi titik lemahnya.

Privat sejak awal: setiap pengecekan berjalan di browser Anda. Pustaka zxcvbn dimuat sekali lalu menganalisis secara lokal — password Anda tidak pernah diunggah, disimpan, atau dikirim ke server.

Cara Memakai Cek Kekuatan Password

1

Ketik password Anda

Masukkan atau tempel password di kolom input. Analisis langsung dimulai dan diperbarui setiap kali Anda mengetik — tidak ada tombol yang perlu ditekan. Gunakan ikon mata untuk menampilkan atau menyembunyikan yang Anda ketik.

2

Baca meter kekuatan

Bilah berwarna menilai password Anda dari Sangat Lemah (merah) sampai Sangat Kuat (hijau) dalam lima tingkat, memberi Anda penilaian sekilas.

3

Periksa angkanya

Tinjau persentase skor, entropi dalam bit, dan perkiraan jumlah tebakan yang dibutuhkan. Lalu bandingkan waktu bobol untuk skenario Serangan Online, Serangan Offline, dan Klaster GPU.

4

Tindak lanjuti masukannya

Baca peringatan dan saran, lihat bilah komposisi karakter, dan sesuaikan password Anda hingga skor dan waktu bobol mencapai tingkat yang membuat Anda tenang.

Skenario waktu bobol: Serangan Online mengasumsikan login yang dibatasi laju (100 tebakan per jam). Serangan Offline mengasumsikan pembobolan hash cepat dari basis data yang bocor (10 miliar per detik). Klaster GPU mengasumsikan peretas berdana besar dengan perangkat keras khusus (100 miliar per detik).

Fitur

Analisis Real-Time

Hasil diperbarui setiap kali Anda mengetik — tanpa tombol yang perlu diklik, sehingga Anda bisa langsung mencoba dan memperbaikinya.

Penilaian Berbasis zxcvbn

Lebih dari sekadar aturan karakter: mendeteksi password umum, kata kamus, pola keyboard, perulangan, dan tanggal seperti cara peretas.

Meter Kekuatan Lima Tingkat

Bilah berwarna menilai password Anda dari Sangat Lemah sampai Sangat Kuat, dengan persentase skor dari 0% hingga 100%.

Entropi dalam Bit

Lihat seberapa banyak keacakan yang dimiliki password Anda dalam bit — entropi lebih tinggi berarti lebih sulit ditebak.

Perkiraan Waktu Bobol

Bandingkan berapa lama password Anda bertahan di tiga skenario serangan: online, offline, dan klaster GPU masif.

Perkiraan Tebakan

Lihat perkiraan jumlah tebakan yang dibutuhkan peretas, ditampilkan jelas mulai dari ribuan hingga triliunan dan lebih.

Komposisi Karakter

Bilah visual merinci huruf besar, huruf kecil, angka, dan simbol agar Anda bisa melihat jenis karakter mana yang belum ada.

Peringatan & Saran

Saat ditemukan kelemahan, Anda mendapat peringatan spesifik tentang apa yang rentan plus saran konkret untuk membenahinya.

Tampil/Sembunyi & Panjang

Tampilkan atau sembunyikan password dengan ikon mata dan pantau penghitung karakter langsung saat Anda mengetik.

Lokal & Privat

Semua analisis berjalan di browser Anda. Password tidak pernah keluar dari perangkat — tanpa unggahan, pelacakan, atau permintaan jaringan.

Pertanyaan yang Sering Diajukan

Apakah aman mengetik password asli saya di sini?

Ya. Semua analisis sepenuhnya berjalan di browser Anda dengan JavaScript. Password Anda tidak pernah dikirim ke server atau disimpan di mana pun. Anda bisa memastikannya dengan membuka tab network di browser — tidak ada permintaan yang dibuat saat Anda mengetik, hanya pemuatan satu kali pustaka analisisnya.

Apakah Anda menyimpan atau mengirim password saya?

Tidak. Tidak ada pencatatan, pelacakan, atau pengunggahan dalam bentuk apa pun. Password hanya berada di kolom input pada browser Anda dan akan hilang begitu Anda menutup atau menyegarkan halaman.

Bagaimana cara kerja pengecek kekuatan password?

Alat ini menjalankan password Anda melalui algoritma zxcvbn, yang mencocokkan pola terhadap password umum, kata kamus, pola spasial keyboard, perulangan, dan urutan tanggal. Dari situ alat menurunkan skor kekuatan, perkiraan berapa banyak tebakan yang dibutuhkan, dan angka waktu bobol untuk beberapa skenario serangan.

Apa itu entropi dan mengapa penting?

Entropi mengukur keacakan password Anda dalam bit. Password dengan entropi 40 bit memiliki sekitar 2^40 (kira-kira satu triliun) kemungkinan kombinasi. Entropi yang lebih tinggi berarti makin banyak kombinasi yang harus dicoba peretas, sehingga password lebih sulit dibobol.

Mengapa skor password saya rendah padahal ada karakter khusus?

zxcvbn melihat lebih jauh dari sekadar syarat karakter sederhana. Substitusi umum (seperti @ untuk a, atau 0 untuk o), kata kamus, pola keyboard, dan urutan semuanya diberi penalti karena peretas memeriksanya lebih dulu. Kekuatan sejati datang dari keacakan dan panjang yang nyata, bukan kerumitan yang mudah ditebak.

Apa yang membuat password kuat, dan skor berapa yang harus saya targetkan?

Panjang paling berpengaruh — targetkan 14 karakter atau lebih, padukan keempat jenis karakter, dan hindari kata, urutan, serta info pribadi. Frasa sandi dari beberapa kata acak bekerja dengan baik. Targetkan setidaknya 75% (Kuat); untuk email, perbankan, atau pengelola kata sandi, targetkan 100% (Sangat Kuat) dengan waktu bobol offline yang terhitung bertahun-tahun.

Seberapa akurat perkiraan waktu bobolnya?

Perkiraan ini didasarkan pada daya komputasi saat ini dan mengasumsikan serangan brute-force atau serangan kamus yang cerdas. Waktu sebenarnya bervariasi tergantung algoritma hashing yang dipakai layanan, perangkat keras peretas, dan metodenya. Anggap perkiraan ini sebagai perbandingan relatif yang berguna antar password, bukan jaminan yang pasti.

Diproses lokal — password tidak pernah meninggalkan perangkat ini
0 karakter
Skor
Entropi
Tebakan
Perkiraan Waktu Bobol
Serangan Online
Dibatasi laju (100/jam)
Serangan Offline
Hash cepat (10 miliar/detik)
Klaster GPU
GPU masif (100 miliar/detik)
Komposisi Karakter
Ketik atau tempel password untuk langsung melihat analisis kekuatannya
Klik ikon mata untuk menampilkan atau menyembunyikan password
Targetkan skor 75%+ dan waktu bobol offline bertahun-tahun atau lebih
Padukan huruf besar, huruf kecil, angka, dan simbol agar lebih kuat
Password yang lebih panjang jauh lebih sulit dibobol — targetkan 14+ karakter
Frasa sandi dari beberapa kata acak itu kuat sekaligus mudah diingat
Password Anda tidak pernah keluar dari perangkat ini — semua analisis dilakukan lokal
Ingin belajar lebih banyak? Baca dokumentasi →
1/8
Mulai ketik untuk mencari...
Mencari...
Tidak ada hasil yang ditemukan
Coba gunakan kata kunci yang berbeda