Apa Itu Pemeriksa Kekuatan Sandi?

Pemeriksa kekuatan sandi menganalisis sandi Anda untuk menentukan seberapa tahan terhadap upaya peretasan. Tidak seperti pemeriksa sederhana yang hanya menghitung jenis karakter, alat ini menggunakan algoritma zxcvbn yang dikembangkan oleh Dropbox, yang mengevaluasi sandi seperti cara penyerang nyata — mendeteksi kata-kata umum, pola keyboard, karakter berulang, dan substitusi yang dapat diprediksi.

Fakta Keamanan Kritis: Sandi lemah adalah penyebab utama pelanggaran akun. Sandi seperti "Password123" mungkin lulus pemeriksaan dasar (huruf besar, huruf kecil, angka), tetapi dapat diretakkan dalam hitungan detik oleh alat otomatis.

Bagaimana Kekuatan Diukur

Alat ini menyediakan beberapa metrik untuk memberikan gambaran lengkap tentang keamanan sandi Anda:

Skor Kekuatan

Penilaian 0-100% berdasarkan berapa banyak tebakan yang diperlukan untuk meretakkan sandi Anda

Entropi

Mengukur keacakan dalam bit; entropi lebih tinggi berarti sandi lebih tidak dapat diprediksi

Estimasi Waktu Retak

Berapa lama waktu yang diperlukan untuk meretakkan di bawah skenario serangan yang berbeda

Komposisi Karakter

Rincian huruf besar, huruf kecil, angka, dan simbol yang digunakan

Table of Contents

1. Apa Itu Pemeriksa Kekuatan Sandi?
- 1.1. Bagaimana Kekuatan Diukur
2. Cara Menggunakan Pemeriksa Kekuatan Sandi
- 2.1. Memahami Skenario Waktu Retak
- 2.2. Tips untuk Membuat Sandi Kuat
3. Fitur
- 3.1. Detail Keamanan & Privasi
4. Pertanyaan yang Sering Diajukan

Cara Menggunakan Pemeriksa Kekuatan Sandi

Masukkan Sandi Anda

Ketik sandi Anda di bidang input — analisis dimulai segera saat Anda mengetik, memberikan umpan balik real-time.

Tinjau Meter Kekuatan

Bilah berwarna menunjukkan kekuatan keseluruhan sandi Anda dari Sangat Lemah (merah) hingga Sangat Kuat (hijau).

Periksa Kartu Skor

Lihat persentase skor sandi Anda, entropi dalam bit, dan jumlah tebakan yang diperkirakan diperlukan untuk meretaknya.

Periksa Waktu Retak

Lihat berapa lama waktu yang diperlukan untuk meretakkan sandi Anda di bawah tiga skenario serangan yang berbeda.

Baca Peringatan dan Saran

Ikuti tips yang dapat ditindaklanjuti untuk meningkatkan kekuatan sandi Anda dan menghilangkan kerentanan.

Memahami Skenario Waktu Retak

Serangan Online

Mensimulasikan serangan dengan laju terbatas yang khas dari formulir login web dengan pembatasan.

100 percobaan per jam
Perlindungan web standar
Metode serangan paling lambat

Serangan Offline

Mensimulasikan peretasan hash cepat seolah-olah penyerang memperoleh database sandi yang bocor.

10 miliar tebakan/detik
Skenario database bocor
Peretasan kecepatan tinggi

Kluster GPU

Mensimulasikan larik GPU besar yang mewakili penyerang yang didanai dengan baik dengan perangkat keras khusus.

100 miliar tebakan/detik
Pengaturan perangkat keras canggih
Tingkat ancaman maksimum

Tips untuk Membuat Sandi Kuat

Praktik Terbaik: Ikuti metode terbukti ini untuk membuat sandi yang tahan terhadap teknik peretasan modern.

Gunakan 14 karakter atau lebih — panjang adalah faktor paling penting dalam kekuatan sandi
Campurkan semua jenis karakter — huruf besar, huruf kecil, angka, dan simbol untuk kompleksitas maksimum
Hindari kata-kata umum dan pola — kata kamus, urutan keyboard (qwerty), dan informasi pribadi
Pertimbangkan menggunakan frasa sandi — urutan kata acak kuat dan mudah diingat

Sandi Lemah

Password123!

Kata kamus umum
Urutan angka yang dapat diprediksi
Diretakkan dalam hitungan detik
Entropi rendah

Sandi Kuat

Tr0p!c@l-M00n$et-7#Blaze

Kombinasi kata acak
Jenis karakter campuran
Bertahun-tahun untuk diretakkan
Entropi tinggi

Fitur

Analisis Real-Time

Saat Anda mengetik, alat secara instan mengevaluasi kekuatan sandi Anda. Hasil diperbarui dengan setiap penekanan tombol, memberikan umpan balik segera untuk mengulangi dan meningkatkan.

Penilaian Bertenaga zxcvbn

Menggunakan zxcvbn, estimator kekuatan sandi realistis yang mendeteksi sandi umum, pola keyboard, karakter berulang, tanggal, dan kata kamus.

Skenario Serangan Ganda

Lihat estimasi waktu retak untuk tiga skenario serangan berbeda untuk memahami ketahanan sandi Anda terhadap tingkat ancaman yang berbeda.

Rincian Komposisi Karakter

Bagan batang visual menunjukkan distribusi huruf besar, huruf kecil, angka, dan simbol dalam sandi Anda.

Umpan Balik yang Dapat Ditindaklanjuti

Ketika kelemahan terdeteksi, alat memberikan peringatan spesifik tentang kerentanan, bersama dengan saran konkret untuk perbaikan.

Data Anda Tetap Pribadi

Semua pemrosesan terjadi di peramban Anda. Tidak ada unggahan, tidak ada pelacakan, tidak ada permintaan jaringan — sandi Anda tidak pernah meninggalkan perangkat Anda.

Jaminan Privasi: Semua analisis dilakukan sepenuhnya di peramban Anda menggunakan JavaScript. Sandi Anda tidak pernah dikirim ke server mana pun atau disimpan di mana pun. Anda dapat memverifikasi ini dengan memeriksa tab jaringan peramban Anda — tidak ada permintaan yang dibuat setelah pemuatan halaman awal.

Detail Keamanan & Privasi

Tidak ada unggahan — Sandi Anda tidak pernah meninggalkan perangkat Anda
Tidak ada pelacakan — Kami tidak mengumpulkan atau menyimpan sandi apa pun
Tidak ada permintaan jaringan — Perpustakaan analisis dimuat sekali, kemudian semuanya berjalan secara lokal

Pertanyaan yang Sering Diajukan

Apakah aman mengetik sandi asli saya di sini?

Ya, sepenuhnya aman. Semua analisis dilakukan sepenuhnya di peramban Anda menggunakan JavaScript. Sandi Anda tidak pernah dikirim ke server mana pun atau disimpan di mana pun. Anda dapat memverifikasi ini dengan memeriksa tab jaringan peramban Anda — tidak ada permintaan yang dibuat setelah pemuatan halaman awal.

100% Sisi Klien: Alat beroperasi sepenuhnya dalam peramban Anda tanpa komunikasi server.

Apa itu entropi dan mengapa itu penting?

Entropi mengukur keacakan sandi Anda dalam bit. Sandi dengan 40 bit entropi memiliki 2^40 (sekitar 1 triliun) kombinasi yang mungkin. Entropi lebih tinggi berarti lebih banyak kombinasi yang harus dicoba penyerang, membuat sandi Anda lebih sulit untuk diretakkan.

Contoh: Sandi dengan 60 bit entropi memiliki lebih dari 1 kuintiliun kombinasi yang mungkin, sementara yang memiliki 30 bit hanya memiliki sekitar 1 miliar.

Mengapa skor sandi saya rendah meskipun memiliki karakter khusus?

Algoritma zxcvbn melihat melampaui persyaratan karakter sederhana. Substitusi umum (seperti @ untuk a, atau 0 untuk o), kata kamus, pola keyboard, dan urutan semuanya dihukum karena penyerang nyata memeriksa ini terlebih dahulu.

Penting: Sandi yang benar-benar kuat membutuhkan keacakan asli, bukan hanya kompleksitas yang dapat diprediksi. "P@ssw0rd" masih lemah meskipun memiliki karakter khusus.

Apa skor kekuatan sandi yang baik?

Targetkan setidaknya 75% (Kuat). Untuk akun sensitif seperti email, perbankan, atau pengelola sandi, targetkan 100% (Sangat Kuat).

Minimum yang Direkomendasikan 75%

Waktu retak untuk serangan offline idealnya harus bertahun-tahun atau lebih untuk perlindungan yang memadai.

Seberapa akurat estimasi waktu retak?

Estimasi didasarkan pada kemampuan komputasi saat ini dan mengasumsikan serangan brute-force atau kamus cerdas. Waktu retak aktual mungkin berbeda tergantung pada:

Algoritma hash yang digunakan oleh layanan
Perangkat keras dan daya komputasi yang tersedia
Metode dan teknik serangan yang digunakan
Tindakan keamanan seperti pembatasan laju

Estimasi memberikan perbandingan relatif yang berguna antara sandi untuk membantu Anda memahami mana yang lebih kuat.

Apa yang membuat algoritma zxcvbn berbeda dari pemeriksa lain?

Sebagian besar pemeriksa sandi hanya memverifikasi persyaratan minimum (panjang, jenis karakter). zxcvbn, dikembangkan oleh Dropbox, menggunakan pencocokan pola untuk mendeteksi:

Sandi umum dari database pelanggaran
Kata kamus dalam berbagai bahasa
Pola keyboard spasial (qwerty, asdf)
Karakter berulang dan urutan
Urutan tanggal dan substitusi umum

zxcvbn mengevaluasi sandi seperti cara penyerang nyata mendekati peretasan mereka, menjadikannya jauh lebih realistis daripada pemeriksa berbasis aturan sederhana.
— Tim Keamanan Dropbox