gokey - manajer kata sandi ringan yang membuat kata sandi dengan “menghitungnya” tanpa penyimpanan

 (github.com/cloudflare)
25 poin oleh xguru 2025-11-25 | 7 komentar | Bagikan ke WhatsApp
  • Manajer kata sandi yang tidak memerlukan vault kata sandi, yang selalu menghasilkan kata sandi yang sama secara instan dengan menggabungkan kata sandi master + string realm
  • Di perangkat apa pun, selama inputnya sama, kata sandi yang sama dapat direproduksi sehingga masalah backup, sinkronisasi, dan kepercayaan pada pihak ketiga pun hilang
  • Mendukung pembuatan berbagai jenis kunci, bukan hanya kata sandi sederhana, tetapi juga kunci ECC/RSA, aliran byte mentah, file seed, dan lainnya
  • Untuk kasus yang memerlukan entropi kuat, dapat membuat file seed terenkripsi dan memakainya untuk menghasilkan kunci berkekuatan tinggi (dienkripsi dengan AES-256-GCM)
  • Alat yang berpusat pada CLI; dengan menggabungkan -p, -r, -t, dan lainnya, dapat mereproduksi semuanya mulai dari kata sandi login berbasis URL hingga kunci x25519 dan ed25519
  • Output pada dasarnya diberikan melalui stdout, dan dapat disimpan ke file dengan opsi -o
  • Jenis output yang didukung
    • pass: membuat kata sandi biasa
    • seed: membuat file seed terenkripsi
    • raw: membuat aliran angka acak 32 byte
    • ec256, ec384, ec521: membuat kunci privat ECC
    • rsa2048, rsa4096: membuat kunci privat RSA
    • x25519, ed25519: membuat kunci ECC berbasis Curve25519
  • 2 mode operasi
    • Simple mode: menurunkan kata sandi hanya dari kata sandi master dan string realm
      • Menghasilkan hasil unik untuk setiap kombinasi tanpa perlu penyimpanan terpisah
      • Namun, tingkat keamanan ditentukan oleh kekuatan kata sandi master
    • Seed file mode: menggunakan file seed sebagai sumber entropi untuk memperoleh keamanan yang lebih tinggi
      • File seed dienkripsi dengan AES-256-GCM, sehingga dapat dibackup dengan aman ke penyimpanan eksternal (misalnya Google Drive, Dropbox)
      • Kata sandi master hanya digunakan untuk melindungi file seed
      Iklan
  • Utilitas CLI berbasis Go yang dapat diinstal dengan perintah go install github.com/cloudflare/gokey/cmd/gokey@latest
  • Open source yang dikembangkan oleh Cloudflare

Bacaan terkait

7 komentar

 
sngwn 2025-11-25

https://pashword.app/
Ini sangat mirip dengan ini.
 
crawler 2025-11-25

Sepertinya ini ide yang sangat bagus, tetapi tampaknya memang ada alasan mengapa layanan lain semuanya memiliki penyimpanan.
Bahkan kalau memakai ini pun, setiap kali situs meminta mengganti kata sandi, kita tetap harus mengingat puluhan informasi, entah itu hitungan, kunci, atau semacamnya...
 
hided62 2025-11-25

Kalau kata sandi juga dianggap sebagai semacam kunci, sepertinya tidak ada yang tidak bisa dilakukan asalkan fungsi derivasi kunci digunakan dengan tepat.

pw = kdf(master_key, site_id, {salt})

Tinggal tentukan apakah site_id akan memakai domain, atau nilai unik untuk situs tersebut,
dan kalau ada situs merepotkan yang memaksa ganti tiap bulan, salt-nya tinggal diubah setiap kali itu.
 
t7vonn 2025-11-26

Kalau begitu, bukankah pada akhirnya salt juga harus disimpan untuk tiap situs? Hehe
 
t7vonn 2025-11-25

Kalau domain berubah atau memakai beberapa domain, sepertinya ini tidak akan cocok ..
 
howudoin 2025-11-25

Cara seperti ini jauh lebih baik.
Tapi jadi kacau total gara-gara situs-situs yang bikin aturan sok ngatur seperti harus memasukkan beberapa karakter khusus dan angka ke kata sandi, lalu harus menggantinya tiap 3 bulan.
Ancaman keamanan yang nyata justru lebih banyak ditimbulkan oleh perancang situs yang bahkan tidak paham apa itu keamanan.
 
say8425 2025-11-25

Ah.... “ancaman keamanan yang sebenarnya justru lebih sering ditimbulkan oleh perancang situs yang tidak paham apa itu keamanan” setuju sekali
Tiba-tiba beberapa kenangan buruk melintas di kepala saya, hiks