Pembuat Kata Sandi Kuat

Buat kata sandi yang aman secara kriptografis di browser Anda. Sesuaikan panjang, jenis karakter, dan keterbacaan. Tidak ada yang pernah dikirim ke server.

Ya. Kami menggunakan crypto.getRandomValues — generator bilangan pseudo-acak yang aman secara kriptografis (CSPRNG) dari Web Crypto API. Cocok untuk kata sandi, token, dan kunci kriptografis.

Tidak. Pembuatan kata sandi terjadi sepenuhnya di browser Anda melalui JavaScript. Tidak ada permintaan jaringan yang dilakukan saat Anda membuat kata sandi. Anda dapat memverifikasinya dengan membuka Network tab browser.

—

Berapa banyak?

Tip: tekan Space atau R untuk membuat ulang.

Panjang 16

416324864

Mode

Semua karakter

Gunakan seluruh kumpulan karakter yang dipilih.

Mudah dibaca

Hindari karakter ambigu seperti 0, O, I, l, 1.

Dapat diucapkan

Konsonan dan vokal bergantian — lebih mudah diingat.

Jenis karakter

Huruf besar

ABCDEFGHIJKLMNOPQRSTUVWXYZ

Huruf kecil

abcdefghijklmnopqrstuvwxyz

Angka

0123456789

Simbol

!@#$%^&*()-_=+[]{};:,.<>?

Mengapa Password Generator?

Aman secara kriptografis, dapat disesuaikan, dan sepenuhnya di sisi klien.

Aman secara kriptografis

Menggunakan crypto.getRandomValues browser — API yang sama yang digunakan bank dan pengelola kata sandi. Tidak menggunakan Math.random pseudo-acak.

Dapat disesuaikan

Panjang 4–64, empat kelas karakter (huruf besar, kecil, angka, simbol), dan tiga mode: semua karakter, mudah dibaca, dapat diucapkan.

Privasi sejak awal

Kata sandi dibuat sepenuhnya di browser Anda. Tidak ada yang dikirim ke server mana pun. Tanpa log, tanpa telemetri.

25 bahasa

Tersedia dalam 25 bahasa dengan deteksi browser otomatis. Dukungan RTL untuk Arab, Persia, dan Urdu.

Pembuatan massal

Perlu kata sandi untuk tim atau API key baru? Buat hingga 10 sekaligus, salin semuanya atau unduh sebagai file.txt.

Pengukur kekuatan

Estimasi kekuatan berbasis entropi secara real-time. Lihat seberapa kuat kata sandi Anda sebelum menyalinnya.

How the password generator works

Cryptographic-grade randomness from your browser's hardware RNG.

1

Choose length and character classes

Pick the password length (we recommend 16+ for new accounts, 24+ for high-value services) and which character classes to include: lowercase, uppercase, digits, symbols. You can also enable an easy-to-read mode that excludes ambiguous characters like 0/O and 1/l/I, or a pronounceable mode for passphrases you can speak.
2

Browser CSPRNG produces the bytes

We call crypto.getRandomValues, the browser's built-in cryptographically-secure random number generator. On modern hardware this draws from the CPU's hardware entropy source (RDRAND on x86, ARM TRNG on Apple Silicon). The output is the same quality as /dev/urandom on Linux.
3

Bytes mapped to your alphabet

Random bytes are mapped to the chosen character set using rejection sampling — this avoids the modulo bias that naïve byte % alphabet.length would introduce. You get a uniform distribution across every character, every position.
4

Strength meter and copy

We compute the entropy (in bits) of the result and show it next to the password. Click to copy; the password lands on your clipboard via navigator.clipboard.writeText and is never sent anywhere over the network.

When to use which mode

Different security situations call for different password strategies.

New accounts on consumer services

16-character mixed-case + digits + symbols, stored in a password manager. That's ~95 bits of entropy — comfortable margin against any current cracking attack.

API keys and service tokens

32-character alphanumeric, copied straight into your .env file. The pattern most APIs accept; long enough that brute force is irrelevant.

Wi-Fi passwords (memorable)

Pronounceable mode produces things like karto-zelin-bauma — easy for a guest to type from a printed card, still 70+ bits of entropy.

Master passwords

Use the passphrase mode (4-6 random words) for things you have to type by hand without a manager — it's both stronger and easier to remember than a 12-character mixed-case password.

Why a generator's privacy matters

If a password generator's randomness comes from a server (or worse, is logged on its way back), every credential you produce is potentially compromised the moment it's created. iKit generates passwords using only your browser's hardware RNG — the bytes are never transmitted, never logged, never cached.

crypto.getRandomValues is hardware-backed and not deterministic.
Generated passwords never leave your browser; copy goes via the local clipboard.
No "saved passwords" history, no analytics on what you generated.

Panduan terkait

Tutorial mendalam dan perbandingan alat dari blog iKit.

How to Create Strong Passwords You Can Actually Remember

Memorable but hard-to-guess passwords using diceware, passphrases, and pattern-based mnemonics.

Pertanyaan yang Sering Diajukan

Apakah kata sandi ini benar-benar acak?

Ya. Kami menggunakan crypto.getRandomValues — generator bilangan pseudo-acak yang aman secara kriptografis (CSPRNG) dari Web Crypto API. Cocok untuk kata sandi, token, dan kunci kriptografis.

Apakah kata sandi saya dikirim ke mana pun?

Apa arti setiap level kekuatan?

Pengukur memperkirakan entropi (bit keacakan): Lemah <28 bit, Cukup 28–40, Baik 40–60, Kuat 60–80, Sangat kuat 80+. Kata sandi 16 karakter dengan semua jenis sekitar 104 bit — Sangat kuat.

Apakah saya harus menggunakan kata sandi yang dapat diucapkan?

Hanya jika Anda perlu mengucapkan atau mengingat kata sandi. Kata sandi yang dapat diucapkan menukar entropi dengan kemudahan diingat — gunakan panjang lebih (20+) agar tetap aman. Untuk sebagian besar kasus, acak lebih baik karena Anda akan menyimpannya di pengelola kata sandi.

Berapa panjang yang direkomendasikan?

16 karakter dengan keempat jenis adalah default yang kuat. Untuk akun bernilai tinggi (email, perbankan, kripto) gunakan 20+. Beberapa sistem membatasi hingga 16 atau 20 — selalu periksa persyaratan situs.