Lewati ke konten
Toova
Semua Alat

Generator Kata Sandi Kuat

Privasi sejak awal — berjalan sepenuhnya di peramban Anda

Hasilkan kata sandi yang kuat dan dapat dikonfigurasi di peramban Anda. Toova memungkinkan Anda memilih aturan panjang dan kompleksitas, mengecualikan karakter ambigu, dan membuat passphrase atau string acak — semua tanpa pernah mengirim hasilnya ke server.

Panjang lebih penting daripada kompleksitas

Kata sandi 16 karakter dari alfabet campuran lebih kuat daripada kata sandi 12 karakter dengan simbol yang diperlukan. Toova default ke 20 karakter karena itu adalah titik manis modern untuk entropi versus kesulitan mengetik — tetapi slider bisa lebih tinggi saat Anda membutuhkan kunci yang lebih kuat untuk vault atau akun root. Panjang adalah faktor tunggal yang paling penting dalam menahan serangan brute-force, lebih dari aturan kelas karakter tertentu.

Kelas karakter dan pengecualian

Aktifkan huruf kecil, huruf besar, digit, dan simbol secara independen. Pilih set simbol kustom untuk lingkungan yang menolak karakter tertentu (basis data, sistem lama, ditempelkan ke shell). Kecualikan karakter ambigu — 0/O, 1/l/I, |/I — untuk kata sandi yang akan dibaca atau diketik manusia. Generator tidak pernah menyertakan kelas yang dimatikan, dan menghormati jumlah minimum per kelas saat Anda mengaturnya.

Acak kriptografis, secara lokal

Setiap kata sandi diambil dari sumber acak aman peramban, yang sama yang digunakan untuk menurunkan kunci sesi TLS. Keluarannya tidak dapat diprediksi dan tidak diturunkan dari seed yang dapat ditebak. Pembuatan berjalan sepenuhnya di peramban Anda — tidak ada panggilan API, tidak ada pencatatan, tidak ada analitik pada kata sandi itu sendiri. Anda dapat memverifikasi nol permintaan keluar di DevTools saat Anda menghasilkan.

Pertanyaan yang Sering Diajukan

Seberapa panjang kata sandi saya seharusnya?
20 karakter adalah default modern untuk sebagian besar akun. Untuk kata sandi utama password manager yang tidak dapat Anda reset dengan mudah, 25 hingga 30 karakter dengan passphrase panjang lebih aman. Panjang menambah entropi lebih cepat daripada kelas karakter mana pun.
Haruskah saya menggunakan simbol atau tetap dengan alfanumerik?
Keduanya bekerja jika panjangnya cukup. Simbol menambah sedikit entropi per karakter, tetapi mereka juga merusak beberapa sistem lama. Jika Anda dapat menggunakan simbol, gunakan. Jika tidak, tambahkan saja beberapa karakter.
Apakah generator dapat diprediksi?
Tidak. Keluarannya menggunakan generator acak kriptografis peramban. Penyerang yang mengawasi setiap penekanan tombol tidak dapat memprediksi apa yang akan Anda dapatkan pada klik berikutnya.
Dapatkah saya menghasilkan passphrase sebagai gantinya?
Ya. Mode passphrase memilih kata dari daftar terkurasi dan menggabungkannya dengan pemisah. Passphrase 5 kata kira-kira sekuat kata sandi acak 15 karakter dan jauh lebih mudah diketik.
Apakah kata sandi saya dikirim ke mana pun?
Tidak. Pembuatan berjalan secara lokal di peramban Anda. Tab Network akan menunjukkan nol permintaan keluar selama pembuatan, dan kata sandi tidak pernah disimpan.