Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Pembuat Kata Sandi yang Aman dari Serangan Kuantum

Buat kata sandi yang kuat

Keacakan yang aman secara kriptografis, entropi real-time, dan pembacaan keamanan kuantum. Tidak ada data yang meninggalkan browser Anda.

·········

Panjang

20 karakter

Kumpulan karakter

Huruf kecil a-z Huruf besar A-Z Angka 0-9 Simbol !@#$…

Pengecualian

Kecualikan yang serupa Il1O0|` Tidak ada karakter yang berulang Karakter khusus yang akan dikecualikan

Kekuatan

—

Batas entropi, maksimal 128 bit.

Entropi: 0 bit
Kumpulan karakter: 0 tank
Retakan klasik: —
Retakan kuantum: —

Keamanan kuantum 0 bit

Algoritma Grover mengurangi kekuatan serangan brute force hingga setengahnya, sehingga sebuah kata sandi menawarkan sekitar entropi ÷ 2 bit melawan penyerang kuantum ideal. Targetkan agar penanda (≈256 bit entropi) mencapai margin kuantum sebesar 128 bit.

—

Pertimbangkan untuk beralih ke Passkeys.

Bahkan kata sandi yang kuat pun bisa dicuri melalui phishing atau bocor akibat kebocoran data. Kunci Akses tahan terhadap serangan phishing, tidak pernah digunakan kembali, dan tidak dapat bocor dari basis data kata sandi yang dicuri. Gunakan kata sandi yang dihasilkan hanya jika passkey belum tersedia.

Privasi diutamakan

Pembuatan kata sandi secara lokal, yang mendukung pendekatan klasik dan kuantum

Keacakan berasal dari Web Crypto getRandomValues generator — sumber yang sama yang aman secara kriptografis yang digunakan untuk kunci — bukan Math.random. Kata sandi, pilihan karakter, dan pengecualian Anda tidak pernah diunggah, tidak ada pelacak, dan alat ini tetap berfungsi secara offline setelah dimuat.

Bagaimana cara mengukur kekuatan kata sandi?

Entropi dihitung sebagai panjang × log₂(ukuran kumpulan karakter) — batas atas yang realistis untuk kata sandi acak seragam. Semakin banyak karakter dan semakin besar kumpulan karakter, semakin tinggi nilainya.

Apa arti “aman secara kuantum” dalam konteks ini?

Seorang penyerang kuantum ideal yang menjalankan Algoritma Grover secara kasar akan mengurangi kekuatan serangan brute-force hingga setengahnya, sehingga sebuah kata sandi menawarkan entropi efektif sebesar entropi dibagi 2 bit. Diperlukan sekitar 256 bit entropi untuk margin kuantum sebesar 128 bit.

Apakah perkiraan waktu pemecahan masalahnya tepat?

Tidak — angka-angka tersebut hanyalah perkiraan kasar. Angka klasik mengasumsikan penyerang offline yang sangat cepat (~10¹¹ tebakan per detik); sedangkan angka kuantum menerapkan percepatan Grover. Serangan nyata bervariasi tergantung pada skema hashing yang digunakan.

Apakah sebaiknya saya menggunakan passkey saja?

Jika didukung, ya. Passkey tahan terhadap serangan phishing, tidak pernah digunakan ulang, dan tidak dapat bocor dari basis data kata sandi yang diretas. Gunakan kata sandi yang dihasilkan secara acak dan kuat hanya jika passkey tidak tersedia.