Generator Kata Sandi Acak Online — Kuat, Aman & Gratis

Buat kata sandi acak yang kuat secara instan — gratis, tanpa pendaftaran, 100% di browser. Sesuaikan panjang & karakter, batch hingga 50 dengan analisis entropi.

Tanpa Pelacakan Berjalan di Browser Gratis

Semua kata sandi dibuat secara lokal di browser Anda. Tidak ada yang ditransmisikan atau disimpan.

Panjang Kata Sandi: 16

4 128

Huruf Besar (A-Z) Huruf Kecil (a-z) Digit (0-9) Simbol (!@#$%^&*)

Kecualikan Karakter Ambigu (0OoIl1)

Jumlah Kata Sandi:

Ditinjau untuk keamanan kriptografis dan akurasi entropi — Go Tools Engineering Team · Mar 22, 2026

Apa Itu Generator Kata Sandi Acak?

Generator kata sandi acak membuat kata sandi yang aman secara kriptografis menggunakan data acak yang tidak dapat diprediksi, membuat setiap kata sandi yang dibuat tahan terhadap serangan brute-force dan kamus. Tidak seperti kata sandi yang dibuat manusia, kata sandi yang dibuat secara otomatis tidak mengandung pola, kata kamus, dan informasi pribadi — tiga sifat yang paling sering dieksploitasi penyerang. Lebih dari 80% pelanggaran data melibatkan kata sandi yang lemah atau dicuri (Verizon DBIR), menjadikan pembuatan kata sandi yang kuat sebagai pertahanan garis pertama.

"Memorized secrets SHALL be at least 8 characters in length... Verifiers SHOULD NOT impose other composition rules." — NIST SP 800-63B

Alat ini menggunakan Web Crypto API bawaan browser Anda (crypto.getRandomValues()) untuk menghasilkan keacakan kriptografis sejati. Setiap karakter dipilih secara independen dari kumpulan karakter yang Anda pilih, memastikan distribusi seragam dan entropi maksimum. Butuh pengenal unik? Coba Generator UUID kami.

Mengapa ini penting? Kata sandi 16 karakter menggunakan semua jenis karakter (huruf besar, huruf kecil, digit, simbol) memiliki lebih dari 100 bit entropi. Dengan kecepatan satu triliun tebakan per detik, diperlukan miliaran tahun untuk brute-force. Kata sandi buatan manusia dengan panjang yang sama biasanya memiliki entropi jauh lebih rendah karena orang secara tidak sadar mengikuti pola. Pelajari cara kerja entropi kata sandi.

Semua pembuatan kata sandi dilakukan sepenuhnya di browser Anda. Tidak ada kata sandi yang ditransmisikan melalui jaringan, disimpan di server mana pun, atau dicatat di mana pun. Anda dapat memverifikasi ini dengan memeriksa tab Network browser — tidak ada permintaan keluar saat Anda membuat kata sandi. Jika Anda perlu meng-encode kata sandi yang dibuat untuk transportasi aman, Encoder Base64 kami dapat membantu. Untuk panduan komprehensif tentang hashing kata sandi, autentikasi, dan dasar-dasar keamanan lainnya, baca panduan praktik terbaik keamanan web kami.

// Generate a random password in JavaScript
function generatePassword(length, charset) {
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, v => charset[v % charset.length]).join('');
}

// Example: 16-char password with all types
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*';
generatePassword(16, chars);
// → 'kX#9mP$2vL!nQ7wR' (random each time)

Fitur Utama

Aman Secara Kriptografis

Menggunakan Web Crypto API (crypto.getRandomValues()) untuk pembuatan bilangan acak sejati — standar yang sama digunakan oleh pengelola kata sandi dan alat keamanan.

Sepenuhnya Dapat Disesuaikan

Kontrol panjang kata sandi (4–128 karakter), jenis karakter (huruf besar, huruf kecil, digit, simbol), dan kecualikan karakter ambigu — sesuaikan kata sandi untuk kebutuhan apa pun.

Pembuatan Batch

Buat hingga 50 kata sandi unik sekaligus. Masing-masing dibuat secara independen dengan keacakan kriptografis penuh.

Analisis Kekuatan

Lihat entropi real-time (dalam bit) dan estimasi waktu crack brute-force untuk setiap kata sandi, sehingga Anda tahu persis seberapa kuatnya.

100% Berbasis Browser

Semua kata sandi dibuat secara lokal di browser Anda. Tidak ada yang dikirim ke server mana pun — kata sandi Anda tetap sepenuhnya privat.

Contoh

Keamanan Tinggi (32 karakter)

kX#9mP$2vL!nQ7wR&bZ4fG@8sY^5jD*3

Keamanan maksimum untuk akun sensitif — 32 karakter menggunakan huruf besar, huruf kecil, digit & simbol. ~200 bit entropi, miliaran tahun untuk brute-force.

Standar (16 karakter)

Tm$8kR!pN3vZ@5qW

Default yang direkomendasikan untuk sebagian besar akun — 16 karakter dengan semua jenis karakter memberikan ~105 bit entropi. Cukup kuat untuk perbankan dan email.

Mudah Dibaca (12 karakter, tanpa ambigu)

kRm4nTp7sWx2

Mudah dibaca dan diketik — mengecualikan karakter membingungkan seperti 0/O dan l/1, tanpa simbol. Bagus untuk kunci Wi-Fi, kata sandi sementara, atau saat mengetik secara manual.

Pembuatan Batch (5 kata sandi)

Hx$4mR!pN3vZ@5qWtB2j
Yk#7wL&8sF^9gQ*2dXnR
Pr@6bT$3cN!5hJ^8mKvZ
Wq*9fG#2nS!7yD@4xLpM
Zv&3kR$8tH!6jB@5wNcQ

Buat hingga 50 kata sandi unik sekaligus — masing-masing diacak secara independen. Ideal untuk menyiapkan beberapa akun atau menyediakan kredensial tim.

Cara Menggunakan

1

Konfigurasi Kata Sandi Anda

Gunakan slider panjang (4–128 karakter, default 16) dan aktifkan jenis karakter yang ingin disertakan: huruf besar, huruf kecil, digit, dan simbol. Opsional kecualikan karakter ambigu seperti 0, O, l, dan 1.
2

Buat Kata Sandi

Klik tombol Buat. Anda dapat membuat 1 hingga 50 kata sandi sekaligus. Setiap kata sandi dibuat menggunakan generator bilangan acak kriptografis browser Anda untuk keamanan maksimum.
3

Tinjau Kekuatan

Periksa indikator kekuatan di bawah setiap kata sandi. Ini menunjukkan entropi dalam bit dan estimasi waktu crack brute-force, sehingga Anda tahu persis seberapa aman kata sandi Anda.
4

Salin dan Gunakan

Klik tombol Salin di samping kata sandi mana pun untuk menyalinnya ke clipboard. Gunakan Salin Semua untuk mengambil semua kata sandi yang dibuat sekaligus.

Kasus Penggunaan Umum

Registrasi Akun: Buat kata sandi unik dan kuat setiap kali Anda mendaftar ke website atau aplikasi baru. Hindari menggunakan ulang kata sandi di berbagai akun.
Pengisian Pengelola Kata Sandi: Buat kata sandi ber-entropi tinggi untuk disimpan di pengelola kata sandi Anda. Mulai dengan kata sandi sekuat mungkin untuk semua akun Anda.
Keamanan Enterprise & IT: Buat kata sandi aman untuk database, server, kunci API, dan akun layanan yang memenuhi kebijakan keamanan perusahaan.
Pengembangan & Pengujian: Buat kata sandi uji dengan cepat untuk lingkungan pengembangan, akun pengguna mock, dan skenario pengujian otomatis.
Keamanan Wi-Fi & Jaringan: Buat kunci WPA2/WPA3 yang kuat untuk jaringan nirkabel Anda. Kata sandi acak 20+ karakter membuat serangan brute-force tidak praktis.

Detail Teknis

Web Crypto API: Menggunakan crypto.getRandomValues() dengan Uint32Array untuk pembuatan bilangan acak yang aman secara kriptografis. API ini tersedia di semua browser modern dan menggunakan CSPRNG (Cryptographically Secure Pseudo-Random Number Generator) sistem operasi.
Perhitungan Entropi: Entropi = log₂(ukuran_kumpulan) × panjang_kata_sandi. Ukuran kumpulan: huruf kecil (26), huruf besar (26), digit (10), simbol (32). Keempat diaktifkan: kumpulan = 94 karakter, memberikan ~6,55 bit per karakter. Kata sandi 16 karakter: ~104,9 bit.
Estimasi Waktu Crack: Estimasi waktu brute-force mengasumsikan 10¹² (1 triliun) tebakan per detik, yang mewakili rig cracking khusus kelas atas. Rumus: waktu = 2^entropi / tebakan_per_detik. Ditampilkan dalam unit yang mudah dibaca manusia (detik hingga miliaran tahun).

Praktik Terbaik

Gunakan Kata Sandi Unik untuk Setiap Akun: Jangan pernah menggunakan ulang kata sandi di situs yang berbeda. Jika satu situs dibobol, kata sandi yang digunakan ulang memberi penyerang akses ke semua akun Anda yang lain. Gunakan generator ini untuk membuat kata sandi unik untuk setiap akun dan simpan di pengelola kata sandi.
Targetkan 16+ Karakter: Kata sandi yang lebih panjang secara eksponensial lebih sulit di-crack. Kata sandi 16 karakter dengan semua jenis karakter memerlukan miliaran tahun untuk brute-force. Untuk akun keamanan tinggi, gunakan 20–32 karakter.
Aktifkan Semua Jenis Karakter: Menggunakan huruf besar, huruf kecil, digit, dan simbol memaksimalkan kumpulan karakter dan entropi per karakter. Hanya nonaktifkan jenis karakter ketika aturan kata sandi situs mengharuskannya.
Gunakan Pengelola Kata Sandi: Anda tidak dapat mengingat puluhan kata sandi acak yang unik. Gunakan pengelola kata sandi (Bitwarden, 1Password, KeePass) untuk menyimpannya dengan aman. Kemudian Anda hanya perlu mengingat satu kata sandi utama yang kuat.

Pertanyaan yang Sering Diajukan

Apakah aman menggunakan generator kata sandi online?

Ya, generator kata sandi online ini aman. Setiap kata sandi dibuat sepenuhnya di browser Anda menggunakan JavaScript dan Web Crypto API — tidak ada data yang pernah dikirim ke server. Anda dapat memverifikasi sendiri dengan membuka Developer Tools browser (F12 → tab Network) saat membuat kata sandi: Anda akan melihat nol permintaan keluar. Karena tidak ada yang meninggalkan perangkat Anda, tidak ada risiko intersepsi atau kebocoran sisi server. Ini adalah pendekatan pembuatan lokal yang sama digunakan oleh pengelola kata sandi terkemuka seperti Bitwarden dan 1Password. Semua alat kami, termasuk Generator UUID dan Encoder Base64, berjalan 100% di browser.

Apa yang membuat kata sandi kuat?

Kata sandi yang kuat itu panjang, acak, dan unik. Panjang lebih penting dari kompleksitas — kata sandi 16 karakter secara eksponensial lebih sulit di-crack daripada 8 karakter, terlepas dari campuran karakter. Meski begitu, menggunakan kombinasi huruf besar, huruf kecil, digit, dan simbol memaksimalkan jumlah kombinasi yang mungkin. Hindari kata kamus, nama, tanggal, dan pola keyboard seperti 'qwerty'. Yang paling penting, jangan pernah menggunakan ulang kata sandi di beberapa akun. Gunakan generator kata sandi acak untuk menghilangkan bias manusia sepenuhnya.

Berapa panjang kata sandi yang seharusnya?

Di tahun 2026, panjang kata sandi minimum yang direkomendasikan adalah 12 karakter, tetapi 16 karakter adalah titik optimal untuk sebagian besar akun. Untuk akun keamanan tinggi seperti perbankan, email utama, atau administrasi cloud, gunakan 20 hingga 32 karakter. Kata sandi 16 karakter dengan semua jenis karakter memiliki sekitar 105 bit entropi, yang memerlukan miliaran tahun untuk brute-force pada satu triliun tebakan per detik. Setiap karakter tambahan mengalikan jumlah kombinasi yang mungkin, jadi lebih panjang selalu lebih baik.

Apakah kata sandi 8 karakter cukup aman?

Tidak, kata sandi 8 karakter tidak lagi dianggap aman. Bahkan dengan campuran penuh huruf besar, huruf kecil, digit, dan simbol, kata sandi 8 karakter hanya memiliki sekitar 52 bit entropi dan dapat di-crack dalam hitungan jam hingga hari oleh perangkat keras modern. Sebaliknya, kata sandi 12 karakter memerlukan berabad-abad dan kata sandi 16 karakter memerlukan miliaran tahun. Pakar keamanan dan NIST merekomendasikan minimum 12 karakter. Kami merekomendasikan 16 karakter untuk akun sehari-hari dan 20 atau lebih untuk akun sensitif.

Kata sandi acak vs frasa sandi — mana yang lebih aman?

Keduanya bisa sangat aman, tetapi unggul di area yang berbeda. Kata sandi acak seperti 'kX#9mP$2vL!nQ7wR' mengemas entropi maksimum dalam karakter yang lebih sedikit, menjadikannya ideal ketika panjang terbatas. Frasa sandi seperti 'correct-horse-battery-staple' lebih mudah diingat dan diketik tetapi perlu lebih panjang (4 hingga 6 kata acak) untuk mencapai kekuatan setara. Untuk akun yang disimpan di pengelola kata sandi, kata sandi acak adalah pilihan terbaik karena Anda tidak perlu menghafalnya. Untuk kata sandi utama pengelola kata sandi Anda, frasa sandi panjang seringkali lebih praktis.

Haruskah saya menyertakan simbol dalam kata sandi?

Ya, menyertakan simbol direkomendasikan kapan pun layanan mengizinkannya. Menambahkan simbol seperti !@#$%^&* memperluas kumpulan karakter dari 62 (huruf dan digit) menjadi lebih dari 90 karakter, yang sangat meningkatkan entropi. Kata sandi 16 karakter dengan simbol memiliki sekitar 105 bit entropi dibandingkan sekitar 95 bit tanpa simbol. Jika website membatasi karakter khusus tertentu, cukup tambahkan 2 hingga 4 karakter pada panjang kata sandi Anda untuk mengompensasi kumpulan karakter yang lebih kecil.

Bagaimana cara mengingat kata sandi yang dibuat secara acak?

Jawaban singkatnya: jangan coba menghafalnya. Sebagai gantinya, gunakan pengelola kata sandi seperti Bitwarden, 1Password, atau KeePass untuk menyimpan semua kata sandi Anda dengan aman. Anda hanya perlu mengingat satu kata sandi utama atau frasa sandi yang kuat untuk membuka vault Anda. Pengelola kata sandi mengisi otomatis kredensial di website dan aplikasi, sehingga Anda tidak perlu mengetik kata sandi acak secara manual. Pendekatan ini memungkinkan Anda menggunakan kata sandi unik dan kompleks untuk setiap akun tanpa beban memori.

Mengapa saya tidak boleh menggunakan kata sandi yang sama untuk setiap akun?

Menggunakan ulang kata sandi adalah salah satu risiko keamanan terbesar secara online. Ketika perusahaan mengalami pelanggaran data — dan pelanggaran terjadi terus-menerus — penyerang menggunakan kredensial curian untuk mencoba masuk ke layanan lain. Ini disebut credential stuffing, dan berhasil karena kebanyakan orang menggunakan ulang kata sandi. Jika satu kata sandi Anda terekspos, setiap akun yang berbagi kata sandi tersebut terkompromi. Menggunakan kata sandi acak unik untuk setiap akun berarti satu pelanggaran tetap terkandung pada satu layanan saja.

Seberapa sering saya harus mengganti kata sandi?

Menurut pedoman NIST terkini (SP 800-63B), Anda tidak perlu mengganti kata sandi secara berkala jika kata sandi tersebut kuat dan unik. Perubahan berkala yang dipaksakan sering menghasilkan kata sandi yang lebih lemah karena orang membuat modifikasi minimal dan dapat diprediksi. Sebagai gantinya, ganti kata sandi segera jika Anda mencurigai telah dikompromi, jika layanan melaporkan pelanggaran data, atau jika Anda telah membagikannya. Strategi terbaik adalah menggunakan kata sandi acak yang kuat dengan pengelola kata sandi dan hanya merotasi ketika ada alasan spesifik.

Apa itu 'karakter ambigu' dan mengapa mengecualikannya?

Karakter ambigu adalah pasangan yang mirip secara visual yang mudah tertukar: 0 (nol) vs O (huruf O), l (huruf L kecil) vs 1 (digit satu), dan I (huruf I besar) vs l (huruf L kecil). Mengecualikannya membuat kata sandi lebih mudah dibaca, diketik, dan dikomunikasikan secara verbal tanpa kesalahan. Ini sangat berguna untuk kata sandi sementara yang dibagikan ke orang lain atau kata sandi yang perlu dimasukkan di perangkat mobile. Pengurangan kecil pada kumpulan karakter dapat diabaikan untuk keamanan — kata sandi 16 karakter tanpa karakter ambigu masih memiliki sekitar 97 bit entropi.

Berapa panjang kata sandi di tahun 2026 — apakah 12 karakter masih cukup?

Di tahun 2026, 12 karakter adalah minimum absolut, tetapi 16 karakter adalah default yang direkomendasikan untuk sebagian besar akun. NIST SP 800-63B (diperbarui 2024) menetapkan 8 karakter sebagai batas bawah tetapi praktisi keamanan secara luas merekomendasikan 16+. Alasannya: rig cracking yang diakselerasi GPU sekarang dapat menghabiskan semua kata sandi 12 karakter yang hanya menggunakan huruf kecil dan besar dalam waktu kurang dari sehari. Dengan semua jenis karakter (94 karakter), kata sandi 12 karakter memiliki sekitar 79 bit entropi — memadai tetapi tidak nyaman. Kata sandi 16 karakter dengan semua jenis mencapai ~105 bit dan memerlukan miliaran tahun untuk di-crack pada satu triliun tebakan per detik. Untuk akun bernilai tinggi (perbankan, email, admin cloud), gunakan 20-32 karakter. Selalu padukan panjang dengan keunikan — kata sandi unik 12 karakter lebih baik dari kata sandi 32 karakter yang digunakan ulang.

Saya perlu membuat kunci API untuk produk SaaS saya — haruskah menggunakan generator kata sandi atau yang lain?

Untuk kunci API, generator kata sandi berfungsi tetapi bukan alat ideal. Kunci API memerlukan properti spesifik: entropi tinggi (256+ bit), karakter URL-safe (tanpa + atau /), format tetap yang dapat dikenali, dan sering kali prefix untuk identifikasi cepat (seperti sk_live_ atau ghp_). Pendekatan terbaik adalah menghasilkan 32 byte data acak kriptografis dan meng-encode-nya sebagai Base64URL atau hex, memberi Anda 256 bit entropi dalam string ringkas. Di Node.js: crypto.randomBytes(32).toString('base64url'). Di Python: secrets.token_urlsafe(32). Jika Anda menggunakan generator kata sandi ini, atur panjang ke 43+ karakter dengan karakter alfanumerik saja (tanpa simbol yang memerlukan URL encoding). Selalu beri prefix kunci API dengan nama produk Anda agar pengguna dapat mengidentifikasinya di file .env dan secret manager.

Perusahaan saya mensyaratkan kata sandi dengan huruf besar, huruf kecil, angka, dan simbol — tetapi saya dengar NIST bilang itu tidak perlu. Siapa yang benar?

Kedua posisi memiliki manfaat, tetapi menangani masalah yang berbeda. NIST SP 800-63B (2024) tidak menyarankan aturan komposisi wajib seperti "harus mengandung huruf besar, huruf kecil, angka, simbol" karena menghasilkan pola yang dapat diprediksi (Password1! secara teknis memenuhi syarat tetapi lemah) dan membuat kata sandi lebih sulit diingat, menyebabkan orang menggunakannya ulang. NIST sebagai gantinya merekomendasikan untuk fokus pada panjang dan memeriksa kata sandi terhadap daftar yang telah dibobol. Namun, ketika Anda menggunakan generator kata sandi acak yang disimpan di pengelola kata sandi, persyaratan komposisi tidak relevan — generator memilih semua jenis karakter secara optimal. Panduan NIST menargetkan kata sandi buatan manusia, bukan yang dibuat mesin. Untuk kata sandi yang dibuat di pengelola, menggunakan semua jenis karakter tetap lebih baik karena meningkatkan entropi per karakter. Jadi: kebijakan perusahaan Anda suboptimal untuk kata sandi manusia tetapi baik untuk yang dibuat otomatis.

Alat Terkait

Lihat semua alat →

MD5 Hash Generator & Alat Checksum File

Alat Keamanan

Hasilkan hash MD5, SHA-256, SHA-1 & SHA-512 secara online gratis. Hash teks atau file di browser Anda, verifikasi checksum dan salin hasil. Tanpa pendaftaran.

UUID Generator & Decoder — v1, v4, v5, v7

Alat Keamanan

Generator UUID gratis — buat UUID v1, v4, v5, v7 secara instan. Decode & validasi UUID apa pun. Batch hingga 50. Tanpa pendaftaran, 100% di browser.

Konverter Basis Bilangan — Biner, Hex, Desimal & Oktal

Alat Konversi

Konversi antara biner, hex, desimal, oktal, dan basis apa pun (2-36) secara instan. Presisi BigInt, output siap kode. Gratis, privat — tanpa pendaftaran.

Decode & Encode Base64 Online — Konversi Instan di Browser

Encoding & Pemformatan

Decode dan encode Base64 online gratis. Konversi real-time dengan dukungan UTF-8 dan emoji. 100% privat di browser Anda. Tanpa pendaftaran.

Kompres Gambar Online — JPEG, PNG & WebP