Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Kvantum-biztonságos jelszógenerátor

Erős jelszó létrehozása

Kriptográfiailag biztonságos véletlenszerűség, valós idejű entrópia és kvantumbiztonsági kiolvasás. Semmi sem hagyja el a böngészőjét.

·········

Hossz

20 karakter

Karakterkészletek

Kisbetű a-z Nagybetű A-Z Számjegyek 0-9 Szimbólumok !@#$…

Kivételek

Hasonlókat kizárni Il1O0|` Nincsenek ismétlődő karakterek Kizárandó egyéni karakterek

Erő

—

Entropia-érték, maximum 128 bit.

Entrópia: 0 bitek
Karakterválaszték: 0 harckocsik
Klasszikus repedés: —
Kvantumrepedés: —

Kvantumbiztonság 0 bit

Grover-algoritmusa felére csökkenti a brute-force-támadás hatékonyságát, így egy jelszó körülbelül entrópia ÷ 2 bit egy ideális kvantumtámadóval szemben. A cél az, hogy a jelző (≈256 bit entrópia) elérje a 128 bites kvantumtartalékot.

—

Fontolja meg a Passkeys-re való áttérést.

Még egy erős jelszót is meg lehet szerezni adathalász támadás során, vagy kiszivároghat egy adatvédelmi incidens következtében. Jelszavak ellenállnak az adathalászatnak, soha nem kerülnek újra felhasználásra, és nem szivároghatnak ki ellopott jelszóadatbázisokból. A generált jelszavakat csak olyan esetekben használja, amikor még nem állnak rendelkezésre jelszavak.

Az adatvédelem az első

Helyi jelszógenerálás, klasszikus és kvantum-kompatibilis

A véletlenszerűség a Web Crypto-ból származik getRandomValues generátor – ugyanaz a kriptográfiailag biztonságos forrás, amelyet a kulcsokhoz is használnak – nem Math.random. A jelszavaidat, a karakterválasztásaidat és a kizárásaidat soha nem töltjük fel, nincsenek nyomkövetők, és az eszköz a betöltés után is offline módban működik.

Hogyan mérik a jelszó biztonságát?

Az entrópiát a hossz × log₂(szókészlet mérete) képlet alapján számolják ki – ez az egyenletesen véletlenszerű jelszavakra vonatkozó reális felső határ. Mind a karakterek számának növelése, mind a szókészlet bővítése növeli ezt az értéket.

Mit jelent itt a „kvantumbiztonságos” kifejezés?

Egy ideális kvantumtámadó, aki Grover-algoritmust alkalmaz, nagyjából felére csökkenti a brute-force-támadás hatékonyságát, így egy jelszó körülbelül az entrópia/2 effektív bitet biztosít. Egy 128 bites kvantumtartalékhoz körülbelül 256 bit entrópia szükséges.

Pontosak a repedés kialakulásának becsült időpontjai?

Nem – ezek csupán nagyságrendbeli irányértékek. A klasszikus becslés egy gyors, offline támadót feltételez (~10¹¹ találgatás/másodperc); a kvantum-becslés pedig a Grover-gyorsulást veszi figyelembe. A valós támadások a hash-algoritmustól függően változnak.

Inkább a passkey-eket használjam?

Amennyiben támogatott, akkor igen. A passkey-k ellenállnak az adathalászatnak, soha nem kerülnek újra felhasználásra, és nem szivároghatnak ki egy feltört jelszó-adatbázisból. Csak akkor használjon erős, generált jelszót, ha passkey nem áll rendelkezésre.