Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

مولد كلمات مرور آمن على مستوى الكم

إنشاء كلمة مرور قوية

عشوائية آمنة تشفيرياً، وإنتروبيا حية، وقراءة أمان كمي. لا يغادر أي شيء متصفحك.

·········

الطول

20 حرفًا

مجموعات الأحرف

أحرف صغيرة a-z أحرف كبيرة A-Z الأرقام 0-9 الرموز !@#$…

الاستثناءات

استبعاد النتائج المشابهة Il1O0|` لا توجد أحرف متكررة الأحرف المخصصة المطلوب استبعادها

القوة

—

مقياس الإنتروبيا، بحد أقصى 128 بت.

الانتروبيا: 0 بتات
مجموعة الشخصيات: 0 الدبابات
الشق الكلاسيكي: —
الشق الكمومي: —

الأمن الكمومي 0 بت

تقلل خوارزمية غروفر من قوة الهجوم التجريبي إلى النصف، لذا فإن كلمة المرور توفر حوالي الانتروبيا ÷ 2 بتات في مواجهة مهاجم كمي مثالي. يجب السعي إلى أن يصل المؤشر (≈256 بت من الانتروبيا) إلى هامش كمي يبلغ 128 بت.

—

فكر في التحول إلى استخدام "Passkeys".

حتى كلمة المرور القوية يمكن أن تقع ضحية للتصيد الاحتيالي أو تتعرض للكشف في حالة حدوث خرق أمني. مفاتيح المرور وهي مقاومة للتصيد الاحتيالي، ولا تُعاد استخدامها أبدًا، ولا يمكن أن تتسرب من قاعدة بيانات كلمات المرور المسروقة. استخدم كلمات المرور المُولَّدة فقط في الحالات التي لا تتوفر فيها مفاتيح المرور بعد.

الخصوصية أولاً

إنشاء كلمات مرور محلي، مع مراعاة النظم الكلاسيكية والكمية

تأتي العشوائية من Web Crypto getRandomValues المولد — وهو نفس المصدر الآمن تشفيرياً المستخدم للمفاتيح — وليس Math.random. لا يتم تحميل كلمات مرورك أو اختياراتك من الأحرف أو الاستثناءات أبدًا، ولا توجد أدوات تتبع، وتستمر الأداة في العمل دون اتصال بالإنترنت بعد التحميل.

كيف تُقاس قوة كلمة المرور؟

يُحسب معدل الانتروبيا على النحو التالي: الطول × log₂(حجم مجموعة الأحرف) — وهو الحد الأعلى الواقعي لكلمة مرور عشوائية متجانسة. ويؤدي كل من زيادة عدد الأحرف وتوسيع نطاق مجموعة الأحرف إلى رفع هذا المعدل.

ما المقصود بـ«آمن على المستوى الكمومي» في هذا السياق؟

يقلل المهاجم الكمومي المثالي الذي يستخدم خوارزمية غروفر من قوة الهجوم بالقوة الغاشمة إلى النصف تقريبًا، لذا توفر كلمة المرور ما يقارب (الانتروبيا ÷ 2) بت فعال. ويلزم حوالي 256 بت من الانتروبيا للحصول على هامش كمومي يبلغ 128 بت.

هل تقديرات وقت التصدع دقيقة؟

لا — إنها مجرد أرقام إرشادية تقريبية. يفترض الرقم الكلاسيكي وجود مهاجم غير متصل بالإنترنت وسريع (حوالي 10¹¹ محاولة في الثانية)؛ أما الرقم الكمومي فيطبق تسريع غروفر. وتختلف الهجمات الفعلية باختلاف نظام التجزئة.

هل من الأفضل أن أستخدم "مفاتيح المرور" بدلاً من ذلك؟

نعم، إذا كانت هذه الميزة متوفرة. تتميز مفاتيح المرور بمقاومتها لعمليات التصيد الاحتيالي، ولا يتم إعادة استخدامها أبدًا، ولا يمكن أن تتسرب من قاعدة بيانات كلمات المرور المخترقة. لا تستخدم كلمة مرور قوية تم إنشاؤها إلا في حالة عدم توفر مفاتيح المرور.