Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

क्वांटम-सुरक्षित पासवर्ड जनरेटर

एक मजबूत पासवर्ड बनाएँ

क्रिप्टोग्राफ़िक रूप से सुरक्षित यादृच्छिकता, लाइव एंट्रॉपी और एक क्वांटम सुरक्षा रीड-आउट। कुछ भी आपके ब्राउज़र से बाहर नहीं जाता।

·········

लंबाई

20 अक्षर

अक्षर समूह

छोटे अक्षर a-z बड़े अक्षर A-Z अंकीय अंक 0-9 चिह्न !@#$…

अपवाद

समान को बाहर करें Il1O0|` कोई दोहराए गए अक्षर नहीं बहिष्कृत करने के लिए कस्टम वर्ण

शक्ति

—

एंट्रॉपी बार, 128 बिट्स पर सीमित।

एंट्रॉपी: 0 बिट्स
चर पूल: 0 टैंक
शास्त्रीय दरार: —
क्वांटम दरार: —

क्वांटम सुरक्षा 0 बिट्स

ग्रॉवर का एल्गोरिदम ब्रूट-फोर्स की ताकत को आधा कर देता है, इसलिए एक पासवर्ड लगभग एंट्रॉपी ÷ 2 एक आदर्श क्वांटम हमलावर के खिलाफ बिट्स। 128-बिट क्वांटम मार्जिन तक पहुँचने के लिए मार्कर (≈256 बिट्स एंट्रॉपी) को लक्षित करें।

—

पासकीज़ पर स्विच करने पर विचार करें।

एक मजबूत पासवर्ड भी फिशिंग या डेटा उल्लंघन में उजागर हो सकता है। पासकीज़ ये फ़िशिंग-प्रतिरोधी हैं, कभी पुन: उपयोग नहीं किए जाते और चोरी हुए पासवर्ड डेटाबेस से लीक नहीं हो सकते। पासकी अभी उपलब्ध नहीं होने पर ही उत्पन्न पासवर्ड का उपयोग करें।

पहले गोपनीयता

स्थानीय पासवर्ड निर्माण, शास्त्रीय और क्वांटम-जागरूक

यादृच्छिकता वेब क्रिप्टो से आती है। getRandomValues जेनरेटर — कुंजियों के लिए उपयोग किया जाने वाला वही क्रिप्टोग्राफ़िक रूप से सुरक्षित स्रोत — नहीं Math.randomआपके पासवर्ड, पात्र चयन और बहिष्करण कभी भी अपलोड नहीं होते, कोई ट्रैकर नहीं होते, और लोड होने के बाद भी यह टूल ऑफ़लाइन काम करता रहता है।

पासवर्ड की मजबूती कैसे मापी जाती है?

एंट्रॉपी की गणना length × log₂(पूल साइज़) के रूप में की जाती है — यह एक समान रूप से यादृच्छिक पासवर्ड के लिए ईमानदार ऊपरी सीमा है। अधिक अक्षर और बड़ा पूल दोनों इसे बढ़ाते हैं।

यहाँ "क्वांटम-सुरक्षित" का क्या मतलब है?

एक आदर्श क्वांटम हमलावर जो ग्रोवर का एल्गोरिदम चलाता है, ब्रूट-फोर्स की ताकत को लगभग आधा कर देता है, इसलिए एक पासवर्ड लगभग entropy ÷ 2 प्रभावी बिट्स प्रदान करता है। 128-बिट क्वांटम मार्जिन के लिए लगभग 256 बिट्स की एंट्रॉपी आवश्यक है।

क्या क्रैक-टाइम अनुमान सटीक हैं?

नहीं — ये मात्र एक क्रम-आकार के मार्गदर्शक हैं। क्लासिकल आंकड़ा एक तेज़ ऑफ़लाइन हमलावर (~10¹¹ अनुमान/सेकंड) को मानता है; क्वांटम आंकड़ा ग्रोवर स्पीड-अप लागू करता है। वास्तविक हमले हैशिंग योजना के अनुसार भिन्न होते हैं।

क्या मुझे इसके बजाय पासकी का उपयोग करना चाहिए?

जहाँ समर्थित हो, हाँ। पासकीज़ फ़िशिंग-प्रतिरोधी होती हैं, कभी पुन: उपयोग नहीं की जातीं और टूटे हुए पासवर्ड डेटाबेस से लीक नहीं हो सकतीं। केवल वहीं मजबूत उत्पन्न पासवर्ड का उपयोग करें जहाँ पासकीज़ उपलब्ध न हों।