Generator Token Acak untuk Kunci dan Secret yang Aman
Generator token acak membuat string acak yang aman secara kriptografis untuk API key, token sesi, token CSRF, tautan reset password, dan secret lainnya. Pilih format, atur panjangnya, lalu buat token yang praktis mustahil ditebak atau diprediksi.
Alat ini dibuat untuk developer, engineer DevOps, dan tim yang peduli keamanan dan butuh nilai acak yang tidak transparan kapan saja. Keacakannya berasal dari Web Crypto API (crypto.getRandomValues()), didukung sumber entropi sistem operasi Anda — kualitas keacakan yang sama seperti yang diandalkan sistem produksi, bukan keluaran Math.random() yang bisa diprediksi.
Cara Membuat Token Acak
Pilih format
Pilih salah satu dari enam format keluaran: Hex, Base64, Base64URL, Alfanumerik, Numerik, atau Kustom dengan kumpulan karakter Anda sendiri.
Atur panjangnya
Gunakan slider, kolom input, atau preset (16, 32, 64, 128). Untuk Hex, Base64, dan Base64URL, nilainya adalah byte keacakan; untuk Alfanumerik, Numerik, dan Kustom, nilainya adalah jumlah karakter.
Atur opsi (opsional)
Buka Opsi Lanjutan untuk menambah Awalan seperti sk_live_, menyisipkan Pemisah tiap N karakter, atau mengatur Huruf Besar/Kecil menjadi huruf kecil, huruf besar, atau campuran.
Buat dan salin
Atur jumlahnya (1–50) lalu klik Buat. Salin satu token dengan tombol salinnya, atau pakai Salin Semua untuk mengambil seluruh kumpulan sekaligus.
Fitur
Enam Format Keluaran
Buat token sebagai Hex, Base64, Base64URL, Alfanumerik, Numerik, atau kumpulan karakter Kustom yang Anda tentukan.
Kontrol Panjang Fleksibel
Atur panjang dengan slider, input langsung, atau preset sekali klik (16, 32, 64, 128), dengan dukungan nilai hingga 512.
Pembuatan Massal
Buat hingga 50 token sekaligus, masing-masing dibuat secara independen dengan keacakan kriptografis penuh.
Awalan Kustom
Sisipkan awalan seperti sk_, pk_live_, atau api_ untuk menandai jenis token dan lingkungan secara sekilas.
Opsi Keterbacaan
Sisipkan pemisah berupa tanda hubung atau spasi tiap N karakter dan pilih huruf kecil, huruf besar, atau campuran agar lebih mudah dibaca.
Tampilan Entropi
Lihat entropi dalam bit untuk pengaturan Anda saat ini sehingga Anda bisa menilai kekuatan keamanan setiap token.
Salin Sekali Klik
Salin satu token mana pun atau seluruh kumpulan secara instan, tanpa perlu menyeleksi manual.
Hanya di Sisi Klien
Semua pembuatan memakai crypto.getRandomValues() di browser Anda — tidak ada yang dikirim ke atau disimpan di server.
Pertanyaan yang Sering Diajukan
Bagaimana cara membuat token acak?
Pilih format, atur panjangnya, lalu klik Buat. Token muncul seketika dan Anda bisa menyalinnya dengan sekali klik. Tidak ada yang perlu dipasang atau didaftarkan — buka halamannya dan buat token.
Berapa panjang token API yang ideal?
Untuk sebagian besar aplikasi keamanan, 32 byte (256 bit) disarankan — tingkat yang secara komputasi mustahil ditembus dengan brute-force. Untuk nilai berumur pendek seperti token sesi, 16 byte (128 bit) biasanya sudah cukup.
Apakah generator token ini aman secara kriptografis?
Ya. Alat ini memakai crypto.getRandomValues(), generator angka acak aman secara kriptografis yang tertanam di semua browser modern. Entropinya diambil dari sistem operasi, memberikan kualitas keacakan yang sama seperti generator di sisi server — tidak seperti Math.random() yang keluarannya bisa diprediksi.
Apakah token dibuat di browser saya dan tetap privat?
Ya. Setiap token dibuat secara lokal di browser Anda. Tidak ada token yang dikirim lewat jaringan, disimpan, atau dicatat di mana pun, dan tidak ada data penggunaan yang dikumpulkan.
Apa beda token Hex dan Base64?
Hex (0-9, a-f) adalah format paling umum untuk API key dan secret, dengan tiap byte menghasilkan dua karakter. Base64 (A-Z, a-z, 0-9, +, /) lebih ringkas dan umum dipakai di header HTTP serta JWT. Saat token akan muncul di URL, pakai Base64URL, yang mengganti + dan / menjadi - dan _ serta menghilangkan padding.
Berapa bit entropi yang dimiliki sebuah token?
Untuk Hex, Base64, dan Base64URL, tiap byte menambah 8 bit, jadi token 32 byte memiliki 256 bit entropi. Untuk format karakter, entropi adalah panjang dikali logaritma basis 2 dari ukuran alfabet — misalnya, token alfanumerik 32 karakter (62 karakter) memiliki sekitar 190 bit. Alat ini menampilkan entropi persis untuk konfigurasi Anda saat ini.
Kenapa mengubah huruf besar/kecil memengaruhi entropi?
Memaksa token alfanumerik menjadi semua huruf kecil atau semua huruf besar menyusutkan alfabet efektif dari 62 karakter (A-Z, a-z, 0-9) menjadi 36 (a-z atau A-Z plus 0-9). Karakter yang mungkin lebih sedikit berarti kombinasi lebih sedikit, sehingga entropinya pun menurun.
Bisakah saya memakai token ini di produksi?
Ya. Token ini memakai primitif kriptografis yang sama seperti yang diandalkan sistem produksi. Tetap saja, tangani dengan aman: simpan secret dalam bentuk hash bila memungkinkan, kirim hanya lewat HTTPS, dan terapkan kebijakan kedaluwarsa yang masuk akal.
Belum ada komentar. Jadilah yang pertama berkomentar!