Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Generatore di password quantisticamente sicuro

Crea una password sicura

Casualità crittograficamente sicura, entropia in tempo reale e lettura con sicurezza quantistica. Nessun dato esce dal tuo browser.

·········

Lunghezza

20 caratteri

Set di caratteri

Minuscole a-z Maiuscolo A-Z Cifre 0-9 Simboli !@#$…

Esclusioni

Escludi risultati simili Il1O0|` Nessun carattere ripetuto Caratteri personalizzati da escludere

Forza

—

Barra di entropia, con limite massimo di 128 bit.

Entropia: 0 bit
Pool di personaggi: 0 carri armati
La classica crepa: —
Crepa quantistica: —

Sicurezza quantistica 0 bit

L'algoritmo di Grover dimezza la potenza di calcolo necessaria per un attacco di forza bruta, quindi una password offre circa entropia ÷ 2 bit contro un aggressore quantistico ideale. L'obiettivo è che l'indicatore (≈256 bit di entropia) raggiunga un margine quantistico di 128 bit.

—

Valuta la possibilità di passare alle chiavi di accesso.

Anche una password complessa può essere oggetto di phishing o venire alla luce in seguito a una violazione. Codici di accesso sono resistenti al phishing, non vengono mai riutilizzate e non possono trapelare da un database di password rubate. Utilizza le password generate solo nei casi in cui non siano ancora disponibili le passkey.

La privacy prima di tutto

Generazione locale di password, con supporto per sistemi classici e quantistici

La casualità deriva da Web Crypto getRandomValues generatore — la stessa fonte crittograficamente sicura utilizzata per le chiavi — non Math.random. Le tue password, le tue scelte relative ai caratteri e le tue esclusioni non vengono mai caricate, non ci sono tracker e lo strumento continua a funzionare offline dopo il caricamento.

Come si misura la sicurezza di una password?

L'entropia si calcola come lunghezza × log₂(dimensione del pool): questo è il limite massimo realistico per una password generata in modo casuale e uniforme. Un numero maggiore di caratteri e un pool più ampio aumentano entrambi tale valore.

Cosa significa in questo contesto "sicuro dal punto di vista quantistico"?

Un aggressore quantistico ideale che utilizzi l'algoritmo di Grover riduce all'incirca della metà la potenza di forza bruta, quindi una password offre circa entropia ÷ 2 bit effettivi. Sono necessari circa 256 bit di entropia per ottenere un margine quantistico di 128 bit.

Le stime relative ai tempi di fessurazione sono precise?

No — si tratta di indicazioni di ordine di grandezza. Il valore classico presuppone un aggressore offline veloce (~10¹¹ tentativi al secondo); il valore quantistico tiene conto dell'accelerazione di Grover. Gli attacchi reali variano a seconda dello schema di hashing.

Dovrei usare invece le passkey?

Se supportate, sì. Le passkey sono resistenti al phishing, non vengono mai riutilizzate e non possono trapelare da un database di password compromesso. Utilizza una password complessa generata solo quando le passkey non sono disponibili.