Apa Itu Alat Uji Kekuatan Password?
Alat uji kekuatan password adalah sebuah tool yang menganalisis password Anda dan memberikan skor keamanan berdasarkan berbagai faktor: panjang karakter, keragaman karakter, entropi (ketidakpastian matematis), keberadaan pola umum, dan pemeriksaan kebocoran data.
Berbeda dengan generator password (yang membuat password baru), alat uji kekuatan mengevaluasi password yang sudah Anda gunakan untuk menentukan apakah cukup aman. Alat kami juga memeriksa apakah password Anda pernah bocor dalam pelanggaran data yang diketahui menggunakan Have I Been Pwned.
Seluruh analisis dilakukan 100% di browser Anda — password tidak pernah dikirim ke server mana pun. Untuk pemeriksaan kebocoran, kami menggunakan k-anonymity: hanya 5 karakter pertama dari hash SHA-1 yang dikirim, sehingga secara matematis mustahil untuk menentukan password Anda yang sebenarnya.
Cara Menguji Kekuatan Password Anda
Menguji kekuatan password sangat mudah dengan alat kami. Berikut langkah-langkahnya:
Ketik password di kolom input. Analisis dimulai secara real-time saat Anda mengetik — tidak perlu menekan tombol apa pun.
Alat menampilkan skor 0-100, label kekuatan (Sangat Lemah hingga Sangat Kuat), entropi dalam bit, dan estimasi waktu crack.
Lihat komposisi karakter, deteksi pola, kata kamus, dan urutan keyboard yang ditemukan dalam password Anda.
Klik 'Check if Password Has Been Leaked' untuk memeriksa apakah password Anda pernah muncul dalam pelanggaran data yang diketahui melalui Have I Been Pwned.
Seberapa Aman Password Saya?
Keamanan password ditentukan oleh entropi — ukuran ketidakpastian matematis yang dihitung dengan rumus E = L × log₂(N), di mana L adalah panjang password dan N adalah ukuran pool karakter. Semakin tinggi entropi, semakin sulit password untuk di-crack.
Sebagai contoh, password 8 karakter hanya menggunakan huruf kecil (pool 26) memiliki entropi sekitar 37,6 bit — tergolong lemah. Sedangkan password 16 karakter yang menggunakan semua 95 karakter ASCII yang dapat dicetak memiliki sekitar 105 bit entropi — tergolong sangat kuat.
Alat kami juga memperkirakan waktu crack berdasarkan serangan brute-force offline dengan kecepatan 10 miliar percobaan per detik (standar GPU farm modern). Password dengan skor 80+ akan membutuhkan jutaan tahun untuk di-crack.
Sangat lemah. Dapat di-crack dalam hitungan detik hingga menit. Hindari password pendek atau yang hanya menggunakan satu jenis karakter.
Cukup aman untuk akun biasa. Membutuhkan hari hingga bulan untuk di-crack. Gunakan minimal 10 karakter dengan campuran jenis.
Kuat. Membutuhkan ribuan hingga jutaan tahun untuk di-crack. Cocok untuk kebanyakan akun online.
Sangat kuat. Membutuhkan miliaran tahun untuk di-crack. Ideal untuk akun keamanan tinggi seperti perbankan dan email utama.
Cek Kebocoran Data — Have I Been Pwned
Alat kami memeriksa apakah password Anda pernah bocor dalam pelanggaran data yang diketahui menggunakan layanan Have I Been Pwned (HIBP), yang berisi lebih dari 900 juta password unik dari pelanggaran seperti LinkedIn, Adobe, Dropbox, dan banyak lainnya.
Untuk melindungi privasi Anda, kami menggunakan teknik k-anonymity: password Anda di-hash dengan SHA-1 di browser melalui Web Crypto API. Hanya 5 karakter pertama (dari 40) hash yang dikirim ke API, yang mengembalikan semua suffix yang cocok. Browser Anda kemudian memeriksa secara lokal apakah hash lengkap cocok dengan entri yang dikembalikan.
Ini berarti password Anda tidak pernah keluar dari browser — hanya prefix hash yang ambigu yang ditransmisikan, sehingga mustahil bagi API atau pengamat jaringan mana pun untuk menentukan password Anda yang sebenarnya.
Tingkat Kekuatan Password
Kekuatan password diklasifikasikan berdasarkan entropi (bit) dan faktor keamanan lainnya:
Password pendek, berurutan, atau yang muncul dalam daftar password umum. Dapat di-crack secara instan. Contoh: 'password', '123456', 'qwerty'.
Password dengan sedikit variasi namun masih rentan. Pola yang dapat diprediksi seperti substitusi (P@ssw0rd) atau informasi pribadi.
Perlindungan dasar tetapi bisa ditingkatkan. 8-10 karakter dengan beberapa jenis campuran. Tahan terhadap serangan sederhana.
Perlindungan baik untuk kebanyakan akun. 12+ karakter dengan keragaman. Membutuhkan ribuan tahun untuk di-crack secara brute-force.
Perlindungan sangat baik. 16+ karakter dengan semua jenis dan tanpa pola. Membutuhkan triliunan tahun untuk di-crack. Ideal untuk akun keamanan tinggi.
Kesalahan Password Umum yang Harus Dihindari
Hindari kesalahan-kesalahan berikut yang melemahkan keamanan password Anda:
Password pendek — Kurang dari 12 karakter rentan terhadap serangan brute-force modern
Pola keyboard — 'qwerty', '123456', 'asdfgh' adalah percobaan pertama dalam serangan
Informasi pribadi — Nama, tanggal lahir, nama hewan peliharaan mudah ditemukan di media sosial
Substitusi yang dapat diprediksi — 'P@ssw0rd' (@ untuk a, 0 untuk o) adalah pola yang dikenali oleh penyerang
Menggunakan ulang password — Jika satu situs diretas, password yang sama dicoba di layanan lain
Kata-kata kamus — Serangan kamus menguji jutaan kata dalam hitungan detik
Alat Keamanan Terkait
Jelajahi alat keamanan dan utilitas gratis kami lainnya:
Buat password kuat dan acak dengan Web Crypto API.
Periksa sertifikat SSL/TLS dari domain mana pun.
Periksa record SPF untuk keamanan email.
Periksa kebijakan DMARC untuk perlindungan email.
Buat QR Code kustom dengan logo dan warna.
Cari record DNS dari domain mana pun.