Penjana Kata Laluan
Jana kata laluan yang kuat dan rawak dengan serta-merta — percuma, tanpa pendaftaran.
Apa yang menjadikan kata laluan kuat?
Kata laluan yang kuat adalah panjang, benar-benar rawak, dan unik — digunakan hanya untuk satu akaun, tidak pernah digunakan semula di tempat lain. Jabatan Perlindungan Data Peribadi (JPDP) dan CyberSecurity Malaysia mengesyorkan kata laluan sekurang-kurangnya 12 aksara untuk akaun biasa dan 16 atau lebih untuk akses sensitif seperti e-perbankan, e-mel, dan perkhidmatan kerajaan melalui MyGovUC atau portal MyGov.
Malaysia menguatkuasakan Akta Perlindungan Data Peribadi 2010 (PDPA) melalui JPDP, yang bertanggungjawab memastikan organisasi melaksanakan langkah-langkah keselamatan yang sewajarnya. CyberSecurity Malaysia menerbitkan amaran dan panduan keselamatan siber secara berkala. Malaysia adalah salah satu negara dengan kadar penggunaan internet tertinggi di Asia Tenggara — keselamatan kelayakan akses merupakan keperluan harian.
Penjana ini mencipta kata laluan menggunakan crypto.getRandomValues() — API nombor rawak yang selamat secara kriptografi dalam pelayar. Kata laluan anda dijana sepenuhnya pada peranti anda dan tidak pernah dihantar ke mana-mana pelayan.
Cara penjana kata laluan berfungsi
Pilih jenis aksara, tetapkan panjang, dan klik Jana. Alat ini memasang set aksara berdasarkan tetapan anda dan memilih setiap kedudukan secara bebas menggunakan crypto.getRandomValues() dengan pensampelan penolakan untuk menghapuskan berat sebelah statistik. Hasilnya ialah kata laluan dengan entropi maksimum untuk set yang dipilih.
Sepenuhnya dalam pelayar. Tiada data dihantar ke pelayan kami. Tiada kata laluan yang dicatat, disimpan, atau dimasukkan ke dalam paket telemetri. Sahkan sendiri: buka Alat Pembangun (F12) → tab Rangkaian — tiada permintaan keluar dihantar apabila anda mengklik Jana.
Entropi kata laluan dijelaskan dengan mudah
Entropi mengukur ketidakpastian kata laluan anda dalam bit. Formula: entropi = log₂(saiz set) × panjang. Kata laluan 16 aksara daripada semua 95 aksara ASCII yang boleh dicetak mempunyai kira-kira 105 bit entropi.
Sebagai perbandingan: pada satu bilion tekaan sesaat — kelajuan GPU moden — menghabiskan ruang 72-bit akan mengambil masa purata 2.4 bilion tahun. Meter kekuatan kami memaparkan kiraan bit sebenar untuk keputusan yang berasaskan fakta.
Amalan terbaik untuk pengguna di Malaysia
- Kata laluan unik untuk setiap perkhidmatan, tanpa pengecualian. Penggunaan semula kata laluan adalah punca utama kompromi akaun berantai.
- Aktifkan pengesahan dua faktor (2FA). Bank-bank Malaysia (Maybank, CIMB, Public Bank, RHB, Hong Leong) dan perkhidmatan digital utama menawarkan 2FA. Dengan 2FA aktif, kata laluan yang dicuri tidak berguna kepada penyerang.
- Gunakan pengurus kata laluan. Bitwarden (sumber terbuka, percuma), 1Password, dan KeePass adalah pilihan yang dipercayai.
- Semak sama ada data anda telah bocor di haveibeenpwned.com — percuma dan disyorkan oleh pakar keselamatan.
- Berhati-hati dengan e-mel phishing yang meniru LHDN atau Shopee/Lazada. Institusi-institusi ini tidak pernah meminta kata laluan melalui e-mel atau SMS.
Keselamatan kata laluan di Malaysia: konteks kawal selia
Jabatan Perlindungan Data Peribadi (JPDP) menguatkuasakan PDPA di Malaysia dan telah mengeluarkan notis pematuhan kepada organisasi yang gagal melaksanakan perlindungan data yang mencukupi. CyberSecurity Malaysia berperanan sebagai pusat respons insiden siber kebangsaan (MyCERT) dan menerbitkan amaran serta panduan untuk organisasi dan orang ramai.
Malaysia menghadapi ancaman siber yang semakin meningkat: kebocoran data besar-besaran termasuk data pengundi (2018), rekod pesakit hospital, dan data pengguna platform e-dagang. Kempen phishing yang menyasarkan pengguna perbankan dalam talian Malaysia semakin canggih. Setiap insiden mengingatkan bahawa kebersihan kata laluan adalah barisan pertahanan pertama yang paling berkesan untuk pengguna individu.
FAQ
- Apa yang disyorkan oleh CyberSecurity Malaysia tentang kata laluan?
- CyberSecurity Malaysia mengesyorkan penggunaan kata laluan yang panjang dan unik untuk setiap akaun, mengaktifkan pengesahan pelbagai faktor, dan menggunakan pengurus kata laluan. Panjang minimum yang disyorkan ialah 12 aksara untuk akaun biasa dan 16+ untuk akses sensitif.
- Adakah penjana ini selamat digunakan?
- Ya. Kata laluan dijana secara eksklusif dalam pelayar anda menggunakan
crypto.getRandomValues()— API yang selamat secara kriptografi. Tiada kata laluan dihantar ke pelayan kami. Tiada akaun diperlukan. Sahkan dalam tab Rangkaian Alat Pembangun. - Apakah maksud "bit entropi" dalam meter kekuatan?
- Bit entropi mengukur betapa sukarnya kata laluan anda untuk diteka. Setiap bit tambahan menggandakan bilangan kombinasi yang mungkin. Pada 72 bit, serangan dengan satu bilion tekaan sesaat akan mengambil masa purata 2.4 bilion tahun.
- Bolehkah saya menjana banyak kata laluan sekaligus?
- Ya — sehingga 50 sekaligus. Tetapkan bilangannya dengan pembilang, klik Jana, dan gunakan "Salin Semua" untuk menyalin senarai lengkap ke papan klip yang dipisahkan oleh baris baharu. Berguna untuk pentadbir IT atau menggantikan banyak kata laluan lemah dalam satu sesi.
- Apakah mod sebutan?
- Menjana kata laluan dengan corak konsonan-vokal berselang-seli, contohnya
Kixofu-47!— masih rawak dan kuat, tetapi lebih mudah diingat atau dibaca kuat. Kami mengesyorkan panjang 20+ aksara dalam mod ini. - Apa yang perlu dilakukan jika data saya bocor?
- Tukar segera kata laluan perkhidmatan yang terjejas. Jika anda menggunakan kata laluan yang sama di tempat lain, tukar juga di sana. Aktifkan 2FA pada semua akaun penting. Semak haveibeenpwned.com untuk melihat perkhidmatan lain yang mungkin terjejas.