Audit Brankas Kata Sandi
Pemeriksa brankas kata sandi yang berjalan di browser Anda. Jatuhkan file ekspor dari Bitwarden, KeePass, Chrome, Firefox, 1Password, atau LastPass — audit memparse entri secara lokal, memberi skor setiap kata sandi via zxcvbn, mendeteksi penggunaan ulang antar situs, dan (opsional) memeriksa terhadap database kebocoran Have I Been Pwned menggunakan k-anonymity. Hanya prefiks hash SHA-1 (5 hex pertama) yang meninggalkan tab untuk pemeriksaan HIBP.
Cara menggunakan
Di pengelola kata sandi Anda, temukan opsi ekspor: Bitwarden (Tools → Export, JSON), KeePass (File → Export, CSV), Chrome (chrome://password-manager/passwords), Firefox (about:logins → ⋯ → Export Logins), 1Password (File → Export, 1PUX atau CSV), LastPass (Advanced → Export).
Seret dan jatuhkan ekspor, atau tempel teks CSV/JSON. Format dideteksi otomatis.
Klik Jalankan audit. zxcvbn memberi skor setiap entri; pemeriksaan HIBP opsional menemukan yang bocor. Bilah progres menunjukkan estimasi waktu (~1d per 50 entri di sisi HIBP).
Filter ke Lemah / Bocor / Duplikat dan ubah kata sandi tersebut di pengelola Anda. Jalankan ulang audit setelahnya untuk verifikasi.
Temukan kata sandi yang lemah, digunakan ulang, dan bocor di pengelola Anda — tanpa mengunggah brankas
| Situs | Nama pengguna | Kata sandi | Kekuatan | Masalah |
|---|
Fitur
FAQ
Apakah brankas saya diunggah?
File dibaca dan diparse oleh JavaScript di browser Anda. Penilaian zxcvbn berjalan secara lokal. Hanya prefiks hash SHA-1 (5 karakter hex pertama) dari setiap kata sandi yang dikirim ke HIBP untuk pemeriksaan kebocoran, dan protokol itu dirancang sehingga server tidak dapat mengidentifikasi kata sandi mana yang Anda periksa.
Format apa yang didukung?
Bitwarden JSON, KeePass CSV (ekspor KeePass 2.x), Chrome CSV, Firefox CSV, 1Password CSV/1PUX, LastPass CSV. Pembaca CSV umum menangani apa pun dengan kolom name + username + password.
Bagaimana cara deteksi duplikat bekerja?
Audit mengelompokkan entri berdasarkan pencocokan kata sandi persis (peka huruf besar/kecil). Jika kata sandi muncul di 3 entri, ketiganya ditandai "digunakan ulang di 2 situs lain". Ini adalah perbaikan prioritas tertinggi.
Mengapa "Password123!" lemah meskipun huruf campur dan ada digit?
Karena ada di 100 teratas setiap daftar kata sandi bocor. zxcvbn melakukan pencocokan kamus, pengenalan substitusi l33t, dan deteksi keyboard-walk — ia menembus kompleksitas dangkal.
Apakah saya harus menghapus file ekspor setelahnya?
Ya — hapus dengan aman segera setelah Anda menerapkan perbaikan. Ekspor berisi semua kata sandi Anda dalam teks biasa; perlakukan sama dengan kata sandi master Anda.
Bisakah Anda menyimpan laporan?
Anda dapat mengekspor laporan sebagai CSV atau JSON untuk catatan Anda. Laporan yang diekspor menghilangkan kata sandi secara default (hanya menunjukkan masalah per entri) kecuali Anda mencentang "Tampilkan kata sandi dalam laporan".
Kami bisa — dan gratis! Kirim pesan singkat dengan ide Anda. Jika ingin diskusi lebih detail, tinggalkan email dan kami akan menghubungi Anda. Bisa anonim.
