Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Generator haseł zabezpieczonych kwantowo

Utwórz silne hasło

Losowość zabezpieczona kryptograficznie, entropia generowana na bieżąco oraz odczyt zapewniający bezpieczeństwo kwantowe. Żadne dane nie opuszczają Twojej przeglądarki.

·········

Długość

20 znaków

Zestawy znaków

Małe litery a-z Wielkie litery A-Z Cyfry 0-9 Symbole !@#$…

Wyłączenia

Pomiń podobne Il1O0|` Żadnych powtarzających się znaków Niestandardowe znaki do wykluczenia

Siła

—

Pasek entropii, ograniczony do 128 bitów.

Entropia: 0 bity
Zestaw postaci: 0 czołgi
Klasyczny pęknięcie: —
Kwantowa pęknięcie: —

Bezpieczeństwo kwantowe 0 bitów

Algorytm Grovera zmniejsza o połowę czas potrzebny na wyczerpujące przeszukiwanie, więc hasło zapewnia około entropia ÷ 2 bitów w starciu z idealnym atakującym kwantowym. Należy dążyć do tego, by wskaźnik (≈256 bitów entropii) osiągnął 128-bitowy margines kwantowy.

—

Rozważ przejście na klucze dostępu.

Nawet silne hasło może paść ofiarą wyłudzenia lub zostać ujawnione w wyniku naruszenia bezpieczeństwa. Klucze dostępu są odporne na ataki phishingowe, nigdy nie są ponownie wykorzystywane i nie mogą wycieknąć z bazy skradzionych haseł. Z generowanych haseł należy korzystać wyłącznie w sytuacjach, gdy klucze dostępu nie są jeszcze dostępne.

Prywatność przede wszystkim

Lokalne generowanie haseł, z uwzględnieniem modeli klasycznych i kwantowych

Losowość pochodzi z Web Crypto getRandomValues generator — to samo źródło zabezpieczone kryptograficznie, z którego korzystają klucze — nie Math.random. Twoje hasła, wybrane postacie i wykluczenia nigdy nie są przesyłane, nie ma żadnych modułów śledzących, a narzędzie działa w trybie offline po załadowaniu.

Jak mierzy się siłę hasła?

Entropię oblicza się jako długość × log₂(liczba znaków w puli) — jest to realistyczna górna granica dla hasła wygenerowanego metodą losową o rozkładzie jednostajnym. Zarówno większa liczba znaków, jak i większa pula znaków powodują jej wzrost.

Co w tym kontekście oznacza określenie „zabezpieczone kwantowo”?

Idealny atakujący kwantowy wykorzystujący algorytm Grovera zmniejsza moc ataku brute force mniej więcej o połowę, więc hasło zapewnia efektywną entropię równą entropii podzielonej przez 2. Aby uzyskać 128-bitowy margines kwantowy, potrzeba około 256 bitów entropii.

Czy szacunki dotyczące czasu pękania są dokładne?

Nie — są to jedynie orientacyjne wartości rzędu wielkości. Klasyczne oszacowanie zakłada szybkiego atakującego działającego w trybie offline (ok. 10¹¹ prób na sekundę); oszacowanie kwantowe uwzględnia przyspieszenie Grovera. Rzeczywiste ataki różnią się w zależności od schematu haszującego.

Czy zamiast tego powinienem używać kluczy dostępu?

Jeśli jest to obsługiwane, to tak. Klucze dostępu są odporne na phishing, nigdy nie są ponownie wykorzystywane i nie mogą wycieknąć z naruszonej bazy danych haseł. Silnego, wygenerowanego hasła należy używać tylko wtedy, gdy klucze dostępu są niedostępne.