Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Генератор паролей с квантовой защитой

Создать надежный пароль

Криптографически защищенная генерация случайных чисел, реальная энтропия и квантовая защита при считывании данных. Никакие данные не покидают ваш браузер.

·········

Длина

20 символов

Наборы символов

Строчные буквы a-z Заглавные буквы A-Z Цифры 0-9 Символы !@#$…

Исключения

Исключить похожие Il1O0|` Без повторяющихся символов Пользовательские символы, которые следует исключить

Сила

—

Поле «Энтропия», максимальный размер — 128 бит.

Энтропия: 0 биты
Набор персонажей: 0 танки
Классическая трещина: —
Квантовый трещины: —

Квантовая безопасность 0 бит

Алгоритм Гровера вдвое снижает эффективность метода перебора, поэтому пароль обеспечивает примерно энтропия ÷ 2 бит против идеального квантового злоумышленника. Необходимо стремиться к тому, чтобы показатель (≈256 бит энтропии) достиг 128-битного квантового запаса.

—

Подумайте о переходе на Passkeys.

Даже надежный пароль может стать жертвой фишинга или быть раскрыт в результате утечки данных. Пароли защищены от фишинга, никогда не используются повторно и не могут попасть в сеть из украденной базы данных паролей. Используйте сгенерированные пароли только в тех случаях, когда ключи доступа еще не доступны.

Конфиденциальность превыше всего

Генерация паролей на локальном уровне с учетом классических и квантовых угроз

Случайность обеспечивается Web Crypto getRandomValues генератор — тот же криптографически защищенный источник, что и для ключей — не Math.random. Ваши пароли, выбранные символы и исключения никогда не загружаются, в программе нет средств отслеживания, и она продолжает работать в автономном режиме после загрузки.

Как определяется надежность пароля?

Энтропия рассчитывается как «длина × log₂(размер набора)» — это достоверная верхняя граница для пароля, сгенерированного методом равномерного случайного выбора. Увеличение количества символов и расширения набора приводит к ее росту.

Что в данном контексте означает термин «квантово-безопасный»?

Идеальный квантовый злоумышленник, использующий алгоритм Гровера, примерно вдвое снижает эффективность метода перебора, поэтому пароль обеспечивает эффективное количество битов энтропии, равное примерно энтропии, деленной на 2. Для обеспечения 128-битного квантового запаса безопасности требуется около 256 бит энтропии.

Точны ли оценки времени появления трещин?

Нет — это ориентировочные значения, выраженные в порядках величин. Классические оценки исходят из предположения о быстром автономном злоумышленнике (~10¹¹ подборов в секунду); квантовые оценки учитывают ускорение по Гроверу. Реальные атаки зависят от схемы хеширования.

Может, лучше использовать пароли-ключи?

Если такая функция поддерживается, то да. Пароли-ключи защищены от фишинга, никогда не используются повторно и не могут попасть в сеть в случае взлома базы данных паролей. Используйте надежный сгенерированный пароль только в тех случаях, когда пароли-ключи недоступны.