Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Gerador de palavras-passe com segurança quântica

Crie uma palavra-passe segura

Aleatoriedade criptograficamente segura, entropia em tempo real e uma leitura de segurança quântica. Nada sai do seu navegador.

·········

Comprimento

20 caracteres

Conjuntos de caracteres

Letras minúsculas a-z Maiúsculas A-Z Dígitos 0-9 Símbolos !@#$…

Exclusões

Excluir semelhantes Il1O0|` Sem caracteres repetidos Caracteres personalizados a excluir

Força

—

Barra de entropia, com limite máximo de 128 bits.

Entropia: 0 bits
Conjunto de personagens: 0 carros de guerra
O clássico vício: —
Fenda quântica: —

Segurança quântica 0 bits

O algoritmo de Grover reduz pela metade a força de um ataque de força bruta, pelo que uma palavra-passe oferece cerca de entropia ÷ 2 bits contra um atacante quântico ideal. O objetivo é que o marcador (≈256 bits de entropia) atinja uma margem quântica de 128 bits.

—

Considere passar a utilizar as chaves de acesso.

Mesmo uma palavra-passe forte pode ser alvo de phishing ou ficar exposta numa violação de segurança. Chaves de acesso são resistentes ao phishing, nunca são reutilizadas e não podem ser divulgadas a partir de uma base de dados de palavras-passe roubadas. Utilize palavras-passe geradas apenas nos casos em que ainda não estejam disponíveis chaves de acesso.

A privacidade em primeiro lugar

Geração local de palavras-passe, com suporte para modelos clássicos e quânticos

A aleatoriedade provém do Web Crypto getRandomValues gerador — a mesma fonte criptograficamente segura utilizada para as chaves — não Math.random. As suas palavras-passe, escolhas de personagens e exclusões nunca são enviadas, não existem rastreadores e a ferramenta continua a funcionar offline após o carregamento.

Como se mede a segurança de uma palavra-passe?

A entropia é calculada como comprimento × log₂(tamanho do conjunto) — o limite superior realista para uma palavra-passe gerada aleatoriamente de forma uniforme. Um maior número de caracteres e um conjunto mais vasto aumentam esse valor.

O que significa «seguro contra ataques quânticos» neste contexto?

Um atacante quântico ideal que utilize o algoritmo de Grover reduz aproximadamente para metade a força de um ataque de força bruta, pelo que uma palavra-passe oferece cerca de entropia ÷ 2 bits efetivos. São necessários cerca de 256 bits de entropia para obter uma margem quântica de 128 bits.

As estimativas do tempo de fissuração são exatas?

Não — são apenas orientações de ordem de grandeza. O valor clássico pressupõe um atacante offline rápido (~10¹¹ tentativas/s); o valor quântico aplica o ganho de velocidade de Grover. Os ataques reais variam consoante o esquema de hash.

Será que devo usar chaves de acesso em vez disso?

Quando disponíveis, sim. As chaves de acesso são resistentes ao phishing, nunca são reutilizadas e não podem ser divulgadas a partir de uma base de dados de palavras-passe comprometida. Utilize uma palavra-passe forte gerada apenas quando as chaves de acesso não estiverem disponíveis.