Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Kizalishaji cha Nenosiri Salama kwa Quantum

Tengeneza nenosiri imara

Ubinifu salama wa kriptografia, entropi hai na usomaji wa usalama wa quantum. Hakuna kinachoondoka kwenye kivinjari chako.

·········

Urefu

herufi 20

Seti za herufi

Herufi ndogo a-z Herufi kubwa A-Z Nambari 0-9 Alama !@#$…

Vitu vilivyotengwa

Ongoa vifanavyo Il1O0|` Hakuna herufi zinazorudiwa Vahusika maalum wa kutengwa

Nguvu

—

Bari ya entropi, yenye kikomo cha biti 128.

Entropi: 0 sehemu ndogo
Mkusanyiko wa wahusika: 0 matangi
Kifungu cha klasiki: —
Mpasuko wa quantum: —

Usalama wa quantum 0 baiti

Algoriti ya Grover inapunguza kwa nusu nguvu ya uvamizi wa nguvu, hivyo nenosiri hutoa takriban entropia ÷ 2 bit dhidi ya mshambuliaji bora wa quantum. Lenga alama (≈256 bit za entropy) ili kufikia faida ya quantum ya bit 128.

—

Fikiria kubadili na kutumia Passkeys.

Hata nenosiri imara linaweza kudanganywa au kufichuliwa katika uvunjaji wa usalama. Funguo za kupita Hazivamiwi kwa udukuzi, hazitumiwi tena na haziwezi kuvuja kutoka kwenye hifadhidata ya nywila zilizoporwa. Tumia nywila zilizotengenezwa tu pale ambapo funguo za kupita hazijapatikana bado.

Faragha kwanza

Uzalishaji wa nenosiri za ndani, unaojua klasiki na kwantumu

Ubahatisha hutokana na Web Crypto getRandomValues jenereta — chanzo kilekile salama kinachotumika kwa funguo — si Math.randomNenosiri zako, chaguzi za wahusika na vitu ulivyoviondoa hazijawahi kupakiwa mtandaoni, hakuna vifuatiliaji, na zana inaendelea kufanya kazi bila muunganisho baada ya kupakiwa.

Nguvu ya nenosiri hupimwaje?

Entropy huhesabiwa kama urefu × log₂(ukubwa wa mkusanyiko) — kikomo cha juu cha uaminifu kwa nenosiri lililochaguliwa kwa nasibu sawasawa. Herufi nyingi na ukubwa mkubwa wa mkusanyiko huongeza entropy.

"quantum-secure" inamaanisha nini hapa?

Mshambuliaji bora wa quantum anayetumia algoriti ya Grover hupunguza kwa takriban nusu nguvu za shambulio la brute-force, hivyo nenosiri hutoa takriban entropy ÷ 2 biti za ufanisi. Inahitajika takriban biti 256 za entropy kwa faida ya quantum ya biti 128.

Je, makadirio ya muda wa kuvunjika ni sahihi?

Hapana — ni miongozo ya mpangilio wa ukubwa. Takwimu za kawaida zinachukulia mshambuliaji wa nje ya mtandao mwenye kasi (~10¹¹ makisio kwa sekunde); takwimu za quantum zinatumia ongezeko la kasi la Grover. Mashambulizi halisi hutofautiana kulingana na mpangilio wa hashing.

Je, nitumie passkeys badala yake?

Iwapo inasaidiwa, ndiyo. Passkeys ni sugu dhidi ya udukuzi wa barua pepe, hazitumiwi tena kamwe na haziwezi kuvuja kutoka kwenye hifadhidata ya nywila iliyovunjwa. Tumia tu nywila imara iliyotengenezwa pale ambapo passkeys hazipatikani.