Pembuat kata sandi - kata sandi acak yang kuat (hingga 128 karakter)

Setiap karakter diambil dari window.crypto.getRandomValues — sumber acak browser yang aman secara kriptografis, yang sama dengan yang digunakan untuk kunci sesi TLS. Itu jauh lebih kuat daripada Math.random dan cocok dengan entropi yang diharapkan oleh pengelola kata sandi dan audit keamanan.

Untuk sebagian besar akun, kata sandi 16 karakter dengan huruf besar, huruf kecil, angka, dan simbol dengan nyaman melebihi 80 bit entropi dan menahan retak offline. Kata sandi master vault dan kredensial root mendapat manfaat dari 24+ karakter; akun pembakar sekali pakai dapat menggunakan lebih sedikit.

Kekuatan diperkirakan sebagai panjang × log₂ (ukuran kumpulan karakter), dinyatakan dalam bit. Apa pun di atas ~80 bit dianggap aman terhadap brute force offline untuk masa mendatang. Menghapus kelas karakter akan mengecilkan kumpulan, sehingga jumlah bit menurun sesuai dengan itu.

Secara teori ya, tetapi probabilitasnya sangat kecil secara astronomis untuk durasi yang wajar. Kata sandi kelas campuran 16 karakter memiliki sekitar 10^31 nilai yang mungkin — kemungkinan tabrakan yang tidak disengaja jauh lebih kecil daripada kemungkinan kegagalan perangkat keras.

Aktifkan "Kecualikan serupa" (i, l, 1, L, o, 0, O) saat kata sandi akan ditranskripsi dengan tangan atau dibaca melalui telepon untuk menghindari kekacauan. Aktifkan "Kecualikan ambigu" ({} [] () /\ '"',;:.) ketika kata sandi harus ditempelkan dengan bersih ke terminal atau skrip shell.

Tidak. Pembuatan terjadi sepenuhnya di perangkat Anda dan kata sandi terbaru berada di memori hingga Anda memuat ulang tab. Tidak ada yang dikirim melalui jaringan, tidak ada yang dicatat dan tidak ada yang di-cache.