Generator kata sandi hanya membantu jika Anda memilih jenis rahasia yang tepat untuk tugasnya. Di situlah banyak orang terjebak. Mereka tahu mereka menginginkan sesuatu yang lebih kuat, tetapi mereka tidak yakin apakah harus membuat kata sandi acak, frasa sandi yang mudah diingat, atau PIN numerik.

Cara termudah untuk memutuskan adalah berhenti bertanya opsi mana yang paling kuat secara abstrak. Tanyakan opsi mana yang sesuai dengan konteks login. Akun situs web, login seluler harian, dan pembukaan kunci perangkat lokal tidak semuanya menciptakan jenis risiko yang sama.

Jika Anda ingin memilih dengan cepat, mode kata sandi acak di beranda adalah default terbaik untuk sebagian besar login akun, sementara mode frasa sandi yang mudah diingat dan generator PIN di beranda lebih masuk akal untuk kasus yang lebih spesifik. Kuncinya adalah mengetahui di mana letak masing-masing.

Mengapa satu mode generator tidak bisa cocok untuk setiap login

Rahasia login yang kuat bukan hanya soal kompleksitas mentah. Ini juga tentang di mana Anda menggunakannya dan seberapa sering Anda harus mengetiknya. Ini juga bergantung pada apakah pengelola kata sandi terlibat dan apakah rahasia tersebut melindungi akun jarak jauh atau hanya membuka kunci perangkat lokal.

Itulah sebabnya situs ini menawarkan tiga mode, bukan satu. Acak (Random), Mudah Diingat (Memorable), dan PIN bukanlah pilihan kosmetik. Mereka memecahkan titik hambatan yang berbeda sambil tetap menjaga tujuan inti yang sama: menghasilkan sesuatu yang unik alih-alih menggunakan kembali kredensial lama yang lemah.

Kapan kata sandi acak menjadi default terkuat

Terbaik untuk login akun yang akan Anda simpan di pengelola

Untuk sebagian besar akun situs web dan aplikasi, kata sandi acak masih merupakan default terkuat. Kata sandi ini sulit ditebak, mudah dibuat unik, dan tidak mengandalkan ingatan Anda jika Anda menyimpannya dengan benar.

Itu sesuai dengan standar saat ini. NIST SP 800-63B menyatakan bahwa kata sandi yang digunakan sebagai rahasia autentikasi faktor tunggal harus memiliki panjang minimal 15 karakter. Itulah salah satu alasan generator sangat berguna untuk login yang disimpan: generator membuat rangkaian karakter yang panjang dan unik menjadi mudah dibuat tanpa harus menciptakannya secara manual.

Di mana rangkaian karakter acak menciptakan lebih banyak hambatan daripada nilai

Rangkaian karakter acak menjadi kurang nyaman jika Anda harus sering mengetiknya di ponsel, tablet, remote TV, atau permukaan input yang canggung lainnya. Dalam kasus tersebut, rangkaian karakter yang paling kuat secara teoretis dapat mendorong orang menuju perilaku tidak aman seperti menyimpan kata sandi dalam catatan biasa atau menggunakan kembali kata sandi yang lebih mudah nantinya.

Itu tidak berarti kata sandi acak salah. Itu berarti kata sandi acak paling efektif jika login dipasangkan dengan pengelola kata sandi atau cara lain yang andal untuk menyimpan dan mengisi otomatis kata sandi tersebut.

Kapan frasa sandi yang mudah diingat menjadi alternatif yang lebih baik

Bagus untuk login yang harus sering Anda ketik

Frasa sandi yang mudah diingat bisa menjadi alternatif yang lebih baik ketika Anda memerlukan rahasia yang akan Anda masukkan secara teratur dan tidak selalu dapat mengandalkan isi otomatis. Frasa panjang yang terdiri dari kata-kata yang tidak berhubungan sering kali lebih mudah diketik dan tidak terlalu menggoda untuk ditulis di tempat yang salah.

NIST juga mendukung rahasia yang lebih panjang dan lebih fleksibel di sini. Panduan NIST yang sama menyatakan bahwa verifikator harus menerima semua karakter ASCII cetak ditambah karakter spasi. NIST juga menyatakan bahwa mereka harus mengizinkan panjang maksimum setidaknya 64 karakter. Hal ini memberikan ruang untuk frasa sandi yang panjang alih-alih memaksa pengguna menggunakan rangkaian karakter pendek yang sulit diingat.

Di mana frasa sandi masih memerlukan kehati-hatian ekstra

Frasa sandi tidak secara otomatis kuat hanya karena menggunakan kata-kata. Frasa tersebut masih harus cukup panjang, cukup tidak umum, dan unik untuk akun tersebut. Kutipan terkenal, lirik lagu, atau frasa yang sudah Anda gunakan di tempat lain bukanlah pengganti yang baik untuk rahasia yang benar-benar baru.

Di sinilah mode Memorable di situs ini membantu. Mode ini memberi Anda cara untuk menghasilkan sesuatu yang lebih mudah diingat tanpa kembali ke pola pribadi, frasa favorit yang digunakan kembali, atau substitusi yang dapat diprediksi.

Kapan PIN cocok di perangkat dan bukan di situs web

Berguna untuk konteks buka kunci perangkat lokal

PIN numerik cocok untuk konteks buka kunci lokal seperti ponsel atau tablet yang memiliki batasan percobaan. Itu sangat berbeda dengan menggunakan rahasia numerik pendek sebagai kata sandi utama untuk akun online.

NIST menarik batasan tersebut dengan jelas. Dalam panduan rahasia aktivasi, NIST menyatakan bahwa rahasia seperti PIN untuk perangkat lokal harus memiliki panjang minimal 4 karakter. NIST juga menyatakan bahwa panjangnya setidaknya harus 6 karakter. Itu adalah tolak ukur yang berguna untuk pemikiran tentang buka kunci perangkat, bukan alasan untuk mengganti kata sandi akun yang sebenarnya dengan PIN pendek.

Mengapa PIN tidak boleh menggantikan kata sandi akun yang kuat

Kata sandi situs web biasanya melindungi akun jarak jauh yang mungkin terpapar credential stuffing, serangan penggunaan kembali kata sandi, dan dampak pelanggaran yang lebih luas. PIN numerik pendek jauh lebih mudah ditebak dan jauh kurang fleksibel daripada kata sandi atau frasa sandi lengkap dalam konteks tersebut.

Itulah sebabnya mode PIN di situs ini harus diperlakukan sebagai opsi khusus, bukan jawaban universal. Mode ini cocok untuk kebutuhan buka kunci lokal tertentu. Mode ini tidak menggantikan rahasia akun yang kuat untuk email, alat kerja, perbankan, atau login bernilai tinggi lainnya.

Cara cepat memilih mode yang tepat di beranda

Sesuaikan mode dengan jenis login sebelum Anda mengklik Hasilkan

Aturan keputusan cepat sangat membantu. Jika rahasia tersebut untuk akun online biasa dan Anda akan menyimpannya di pengelola, pilih Acak (Random). Jika Anda harus sering mengetiknya dan memerlukan sesuatu yang lebih ramah pengguna, pilih Mudah Diingat (Memorable). Jika rahasia tersebut untuk konteks buka kunci perangkat lokal, pilih PIN.

Itu menjaga keputusan tetap sederhana tanpa membuatnya ceroboh. Anda tidak memilih format favorit. Anda memilih format yang paling tidak berisiko untuk pekerjaan yang tepat.

Salin, simpan, dan hindari penggunaan kembali dalam jangka pendek

Pembuatan hanyalah langkah pertama. Kebiasaan penyimpanan dan penggunaan kembali sama pentingnya setelah itu. Jika kata sandi kuat tetapi digunakan kembali di beberapa situs, satu pelanggaran masih bisa menyebarkan kerusakannya.

Panduan kata sandi FTC merekomendasikan penggunaan kata sandi yang panjang dan unik untuk setiap akun karena penggunaan kembali kata sandi dapat mengekspos beberapa akun ketika satu situs dilanggar. Itulah sebabnya alur kerja teraman bukan hanya menghasilkan dan menyalin. Alur kerja yang aman adalah menghasilkan, menyimpan dengan benar, dan beralih ke akun berikutnya dengan rahasia baru.

Apa yang harus dilakukan selanjutnya sebelum Anda membuat rahasia baru

Mulailah dengan menyebutkan konteks login. Apakah ini akun jarak jauh, login yang sering diketik, atau buka kunci perangkat lokal? Setelah jawaban itu jelas, mode yang tepat biasanya menjadi jelas.

Kemudian buat sekali, salin dengan hati-hati, dan simpan di tempat yang tepat. Tujuannya bukan untuk membuat rangkaian karakter yang paling mengintimidasi. Tujuannya adalah untuk membuat rahasia yang cukup kuat untuk risikonya dan cukup dapat digunakan sehingga Anda tidak akan mencari jalan pintas nanti.

Itulah keuntungan sebenarnya memiliki Acak, Mudah Diingat, dan PIN di satu tempat. Anda dapat mencocokkan mode generator dengan masalahnya alih-alih memaksakan satu format ke dalam setiap situasi keamanan.