Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

تولیدکننده رمز عبور امن کوانتومی

یک رمز عبور قوی بسازید

تصادف‌گرایی رمزنگاری‌شده‌ی امن، آنتروپی زنده و خروجی‌گیری امنیتی کوانتومی. هیچ چیزی مرورگر شما را ترک نمی‌کند.

·········

طول

۲۰ کاراکتر

مجموعه‌های کاراکتر

حروف کوچک a-z حروف بزرگ A-Z رقم‌ها 0-9 نمادها !@#$…

استثناها

مشابه را حذف کن Il1O0|` هیچ کاراکتر تکراری وجود ندارد کاراکترهای سفارشی برای حذف

قدرت

—

میلهٔ آنتروپی، محدود به ۱۲۸ بیت.

آنتروپی: 0 بیت‌ها
مجموعهٔ شخصیت‌ها: 0 تانک‌ها
ترک کلاسیک: —
شکاف کوانتومی: —

امنیت کوانتومی ۰ بیت

الگوریتم گروور قدرت حملهٔ brute-force را به نصف کاهش می‌دهد، بنابراین یک رمز عبور حدوداً آنتروپی ÷ ۲ بیت‌ها در برابر یک مهاجم کوانتومی ایده‌آل. هدف‌گذاری کنید که با استفاده از مارکر (≈۲۵۶ بیت آنتروپی) به حاشیه کوانتومی ۱۲۸ بیتی برسید.

—

به استفاده از کلیدهای عبور روی بیاورید.

حتی یک رمز عبور قوی هم می‌تواند فیشینگ شود یا در یک نقض امنیتی فاش گردد. کلیدهای عبور در برابر فیشینگ مقاوم هستند، هرگز تکرار نمی‌شوند و از پایگاه‌داده رمزهای عبور دزدیده‌شده درز نمی‌کنند. از رمزهای تولیدشده تنها در مواردی استفاده کنید که کلیدهای عبور هنوز در دسترس نیستند.

حریم خصوصی در اولویت

تولید رمز عبور محلی، آگاه به کلاسیک و کوانتوم

تصادفی بودن از Web Crypto می‌آید. getRandomValues ژنراتور — همان منبع امن رمزنگاری‌شده‌ای که برای کلیدها استفاده می‌شود — نه Math.random. رمزهای عبور، انتخاب‌های کاراکتر و موارد حذف‌شدهٔ شما هرگز بارگذاری نمی‌شوند، هیچ ردیاب وجود ندارد و ابزار پس از بارگذاری نیز به‌صورت آفلاین به کار خود ادامه می‌دهد.

قدرت رمز عبور چگونه اندازه‌گیری می‌شود؟

انترپی به‌عنوان طول × لگاریتم دو در اندازهٔ مجموعهٔ کاراکترها محاسبه می‌شود — حد بالای صادقانه برای یک رمز عبور یکنواختاً تصادفی. کاراکترهای بیشتر و مجموعهٔ کاراکترهای بزرگ‌تر هر دو آن را افزایش می‌دهند.

«کوانتوم-امن» در اینجا به چه معناست؟

یک مهاجم کوانتومی ایده‌آل با اجرای الگوریتم گروور تقریباً قدرت حملهٔ brute-force را نصف می‌کند، بنابراین یک رمز عبور حدوداً entropy ÷ 2 بیت مؤثر ارائه می‌دهد. برای داشتن حاشیهٔ کوانتومی ۱۲۸ بیتی به حدود ۲۵۶ بیت آنتروپی نیاز است.

آیا برآوردهای زمان ترک دقیق هستند؟

نه — آن‌ها راهنمایایی در مقیاس هستند. رقم کلاسیک فرض می‌کند مهاجم آفلاین سریعی (حدود ۱۰¹¹ حدس در ثانیه) وجود دارد؛ رقم کوانتومی از شتاب‌دهی گروور استفاده می‌کند. حملات واقعی بسته به طرح هش متفاوت هستند.

آیا باید به جای آن از پاس‌کی‌ها استفاده کنم؟

در صورت پشتیبانی، بله. کلیدهای عبور در برابر فیشینگ مقاوم‌اند، هرگز تکرار نمی‌شوند و نمی‌توانند از پایگاه‌داده رمز عبور شکسته شده نشت کنند. فقط در مواردی که کلیدهای عبور در دسترس نیستند از رمز عبور قوی تولیدشده استفاده کنید.