Cek Kekuatan Kata Sandi

Pengecek kekuatan kata sandi yang didukung mesin zxcvbn dari Dropbox — algoritma yang sama yang digunakan oleh situs besar seperti Stripe, GitLab, dan 1Password. Ia memperkirakan berapa banyak tebakan yang dibutuhkan penyerang dengan mengenali kamus umum, daftar kata sandi bocor, urutan keyboard, tanggal, dan pengulangan — bukan sekadar menghitung kelas karakter.

Cara menggunakan

1
Ketik atau tempel kata sandi

Skor diperbarui setiap penekanan tombol. Klik ikon mata untuk mengalihkan visibilitas.

2
Baca skor dan peringatan

Targetkan skor 3 atau 4. Jika Anda melihat peringatan, tangani — menambahkan "1!" jarang membantu.

3
Periksa baris waktu pemecahan yang sesuai dengan ancaman Anda

Login layanan web? Online dibatasi. Kebocoran database? Offline hash cepat — dan itulah baris yang paling penting.

4
Iterasi

Tambahkan panjang dan ketidakterprediksian sampai skor 4 di semua baris.

🔥 Sedang populer
🗣️ Text to Speech Peningkat Video ✂️ Potong Audio Peningkat Audio 🎭 Pengubah Suara 🎙️ Penghapus Vokal 🎬 Buat Video dari Audio 🎬 Potong Video

Uji seberapa mudah kata sandi Anda sebenarnya ditebak — berdasarkan kamus, pola, dan data kebocoran nyata

Entropi efektif
bit
Perkiraan tebakan

Waktu pemecahan

Online, dibatasi (100/jam)
Online, tanpa batas (10/dtk)
Offline, hash lambat (10⁴/dtk)
Offline, hash cepat (10¹⁰/dtk)
Tidak tahu mau coba apa?
450+ alat gratis — buka kejutan
🎲 Beri kejutan

Fitur

Mesin estimasi zxcvbn Empat skenario waktu pemecahan Peringatan & saran spesifik Deteksi pola Berjalan di peramban Anda

FAQ

Bagaimana kekuatan diberi skor?

Mesin zxcvbn (Dropbox, berlisensi MIT) — sama yang digunakan 1Password, Bitwarden, dan WordPress secara internal — memindai pencocokan kamus (top-30k Inggris + daftar kata sandi bocor), grafik kedekatan keyboard (qwerty, dvorak), pola tanggal dan tahun, pengulangan dan urutan, lalu menjumlahkan estimasi tebakan per-pola menjadi jumlah tebakan akhir dan skor 0-4. Seluruh pass berjalan secara lokal di halaman.

Apa itu zxcvbn?

Estimator kekuatan kata sandi yang dibuat oleh insinyur Dropbox Daniel Lowe Wheeler. Alih-alih menghitung kelas karakter, ia memperkirakan jumlah tebakan yang dibutuhkan menggunakan kamus, pola umum, dan pengenalan substitusi l33t.

Mengapa "Password123!" mendapat skor rendah?

Karena muncul di 1000 teratas setiap daftar kata sandi bocor, dan sufiks "123!" adalah modifikasi paling umum. Penyerang mencoba ini terlebih dahulu.

Skor apa yang "aman"?

Skor 4 (10⁹+ tebakan) aman terhadap serangan offline. Skor 3 aman terhadap serangan online. Skor 2 dan di bawah tidak aman dalam skenario apa pun.

Haruskah saya mempercayai estimasi waktu?

Mereka adalah estimasi konservatif terhadap penyerang yang dilengkapi dengan baik. Lawan nyata bervariasi, tetapi jika kata sandi jatuh di bawah "offline hash cepat, < 1 jam", itu tidak aman untuk database mana pun yang mungkin bocor.

Mengapa panjang lebih penting daripada simbol?

Karena menambahkan satu karakter panjang mengalikan ruang pencarian dengan ukuran alfabet; menambahkan simbol hanya mengubah satu karakter. Kata sandi 16 karakter semua huruf kecil menahan lebih banyak tebakan daripada yang 10 karakter "kompleks".

💡 Ingin kami tingkatkan alat ini untuk Anda?

Kami bisa — dan gratis! Kirim pesan singkat dengan ide Anda. Jika ingin diskusi lebih detail, tinggalkan email dan kami akan menghubungi Anda. Bisa anonim.

Anda Mungkin Juga Suka

📊 Audit Kata Sandi 🔗 Berbagi Rahasia Sekali Pakai 🚨 Cek Kebocoran Kata Sandi 🔍 Dekoder QR OTP Auth 🔄 Konverter Bitwarden 🧩 Pembagian Rahasia Shamir 🎲 Pembuat Frasa Sandi 🔑 Pembuat Kata Sandi

Bagaimana Anda menilai alat ini?

Terima kasih atas penilaian Anda!
Ingin berbagi lebih? Tinggalkan komentar!
Terima kasih! Komentar Anda akan muncul setelah moderasi.
Siapa yang cocok menggunakan alat ini?
🔒 Keamanan & Privasi
Diterbitkan Diperbarui