Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

ကွမ်တမ်လုံခြုံ စကားဝှက်ထုတ်လုပ်ကိရိယာ

ခိုင်မာသော စကားဝှက်တစ်ခု ဖန်တီးပါ။

ကရစ်ပတိုဂရပ်ဖစ်နည်းဖြင့် လုံခြုံစိတ်ချရသော အကျပ်အတည်း၊ တိုက်ရိုက်ထွက်ရှိသည့် အင်ထရိုပီနှင့် ကွမ်တမ်လုံခြုံရေး ဖတ်ထုတ်မှု။ သင့်ဘရောက်ဇာမှ ဘာမှ ထွက်မသွားပါ။

·········

အရှည်

၂၀ အက္ခရာ

အက္ခရာအစုများ

အနိမ့်အက္ခရာ a-z အကြီးအက္ခရာ A-Z ဂဏန်းများ 0-9 အမှတ်အသားများ !@#$…

ထည့်သွင်းမထားသောအရာများ

ဆင်တူများကို ဖယ်ရှားပါ Il1O0|` ထပ်တူအက္ခရာများ မရှိပါ ဖယ်ရှားရန် စိတ်ကြိုက် အက္ခရာများ

အား

—

အင်ထရိုပီဘား၊ ၁၂၈ ဘစ်အထိ ကန့်သတ်ထားသည်။

အင်ထရိုပီ: 0 ဘစ်များ
ဇာတ်ကောင်အစု: 0 တန်ခ်များ
ခေတ်ဟောင်းကွဲ: —
ကွမ်တမ်ကွဲပေါက်: —

ကွမ်တမ်လုံခြုံရေး သုည ဘစ်များ

Grover ၏ အယ်လ်ဂိုရီသမ်သည် brute-force အင်အားကို တစ်ဝက်လျော့နည်းစေသောကြောင့်၊ စကားဝှက်တစ်ခုသည် ခန့်မှန်းခြေ အင်ထရိုပီ ÷ ၂ အကောင်းဆုံး ကွမ်တမ်တိုက်ခိုက်သူကို ဆန့်ကျင်သည့် bits များ။ မာကာ (≈256 bits အင်ထရိုပီ) ကို ရည်မှန်း၍ 128-bit ကွမ်တမ်ကွာဟကို ရရှိစေရန်။

—

Passkeys သို့ ပြောင်းရွှေ့ရန် စဉ်းစားပါ။

ခိုင်မာသော စကားဝှက်တစ်ခုကိုပါ ဖစ်ရှ်ခံရခြင်း သို့မဟုတ် ဒေတာဖောက်ထွင်းမှုကြောင့် ထွက်ပေါ်သွားနိုင်သည်။ ပတ်စ်ကီးများ ဖစ်ရှင်ကာကွယ်နိုင်ပြီး၊ ပြန်အသုံးမပြုနိုင်ကာ၊ ခိုးယူခံရသော စကားဝှက်ဒေတာဘေ့စ်မှ မပေါက်ကြားနိုင်ပါ။ passkey မရရှိသေးသည့် နေရာများတွင်သာ ဖန်တီးထားသော စကားဝှက်များကို အသုံးပြုပါ။

ပုဂ္ဂိုလ်ရေးကို ဦးစားပေးပါ

ဒေသတွင်း စကားဝှက် ဖန်တီးခြင်း၊ ရိုးရာနှင့် ကွမ်တမ် သတိရှိ

မရွေးချယ်မှုသည် Web Crypto မှ ထွက်ပေါ်လာသည်။ getRandomValues ဂျင်နရေးတာ — ကီးများအတွက် အသုံးပြုသော ကရစ်ပတိုဂရပ်ဖစ်လုံခြုံသော အရင်းအမြစ်တူ — မဟုတ် Math.randomသင့်စကားဝှက်များ၊ ဇာတ်ကောင်ရွေးချယ်မှုများနှင့် ဖယ်ရှားထားသောအရာများကို ဘယ်တော့မှ တင်မပို့ပါ၊ ထောက်လှမ်းကိရိယာများမပါဝင်ပါ၊ ထို့အပြင် ကိရိယာကို ဒေတာတင်ပြီးနောက်တွင်လည်း အော့ဖ်လိုင်းဖြင့် ဆက်လက်အသုံးပြုနိုင်ပါသည်။

စကားဝှက်၏ ခိုင်မာမှုကို မည်သို့ တိုင်းတာသနည်း။

Entropy ကို အရှည် × log₂(pool အရွယ်အစား) ဖြင့် တွက်ချက်ပြီး၊ ၎င်းသည် တစ်ပြိုင်နက်တည်း မရွေးချယ်ထားသော စကားဝှက်အတွက် တကယ့်အမြင့်ဆုံး အကန့်အသတ် ဖြစ်သည်။ အက္ခရာများပိုများခြင်းနှင့် pool အရွယ်အစားကြီးခြင်းတို့က entropy ကို တိုးမြှင့်ပေးသည်။

ဒီမှာ "quantum-secure" ဆိုတာ ဘာကို ဆိုလိုတာလဲ?

Grover's algorithm ကို အသုံးပြုသော အကောင်းဆုံး ကွမ်တမ်တိုက်ခိုက်သူသည် brute-force ခွန်အားကို ခန့်မှန်းအားဖြင့် တစ်ဝက်လျော့စေသောကြောင့်၊ စကားဝှက်သည် entropy ÷ 2 အထိသာ ထိရောက်သော bits များကို ပေးစွမ်းနိုင်သည်။ 128-bit ကွမ်တမ်ကွာဟမှုအတွက် လိုအပ်သည့် entropy သည် ခန့်မှန်းအားဖြင့် 256 bits ဖြစ်သည်။

ခန့်မှန်းထားသော အချိန်ခွဲများ တိကျပါသလား။

မဟုတ်ပါ — ၎င်းတို့သည် အဆင့်တစ်ဆယ်ခန့် ညွှန်ကြားချက်များသာ ဖြစ်သည်။ ရိုးရာတွက်ချက်ချက်တွင် အော့ဖ်လိုင်းတွင် မြန်မြန်ဆန်ဆန် တိုက်ခိုက်သူ (~10¹¹ ခန့်မှန်းချက်/စက္ကန့်) ကို ယူဆထားပြီး၊ ကွမ်တမ်တွက်ချက်ချက်တွင် Grover အမြန်မြှင့်တင်မှုကို အသုံးပြုထားသည်။ တကယ့်တိုက်ခိုက်မှုများမှာ ဟက်ရှင်းစနစ်အလိုက် ကွဲပြားသည်။

ဒါဆို passkeys ကိုအသုံးပြုသင့်ပါသလား?

ထောက်ပံ့ထားသောနေရာများတွင် ဟုတ်ကဲ့။ Passkeys များသည် ဖိရှင်းတိုက်ခိုက်မှုကို တားဆီးနိုင်ပြီး၊ ပြန်အသုံးမပြုဘဲဖြစ်ကာ၊ စကားဝှက်ဒေတာဘေ့စ် ဖောက်ထွင်းခံရပါကလည်း ထွက်ပေါက်၍ မရနိုင်ပါ။ Passkeys မရနိုင်သည့်နေရာများတွင်သာ ခိုင်မာစွာ ဖန်တီးထားသော စကားဝှက်ကို အသုံးပြုပါ။