Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

เครื่องสร้างรหัสผ่านที่ปลอดภัยด้วยควอนตัม

สร้างรหัสผ่านที่แข็งแกร่ง

ความสุ่มที่ปลอดภัยทางคณิตศาสตร์, ความไม่แน่นอนแบบเรียลไทม์ และการอ่านค่าความปลอดภัยเชิงควอนตัม ไม่มีสิ่งใดออกจากเบราว์เซอร์ของคุณ

·········

ความยาว

20 ตัวอักษร

ชุดอักขระ

ตัวพิมพ์เล็ก a-z ตัวพิมพ์ใหญ่ A-Z ตัวเลข 0-9 สัญลักษณ์ !@#$…

ข้อยกเว้น

ยกเว้นสิ่งที่คล้ายกัน Il1O0|` ไม่มีตัวอักษรซ้ำกัน ตัวละครที่กำหนดเองเพื่อยกเว้น

ความแข็งแกร่ง

—

แถบเอนโทรปี, จำกัดไว้ที่ 128 บิต

เอนโทรปี: 0 บิต
กลุ่มตัวละคร: 0 ถัง
รอยแตกแบบคลาสสิก: —
ควอนตัมแคร็ก: —

ความปลอดภัยเชิงควอนตัม 0 บิต

อัลกอริทึมของโกรเวอร์ลดความแข็งแกร่งของการลองผิดลองถูกลงครึ่งหนึ่ง ดังนั้นรหัสผ่านจึงมีความปลอดภัยเพิ่มขึ้นประมาณ เอนโทรปี ÷ 2 บิตเมื่อเทียบกับผู้โจมตีควอนตัมที่สมบูรณ์แบบ มุ่งเป้าไปที่เครื่องหมาย (≈256 บิตของความไม่แน่นอน) ให้ถึงขอบเขตควอนตัม 128 บิต

—

พิจารณาเปลี่ยนมาใช้พาสคีย์

แม้แต่รหัสผ่านที่แข็งแกร่งก็สามารถถูกฟิชชิ่งหรือเปิดเผยได้จากการละเมิดข้อมูล กุญแจผ่าน มีความต้านทานต่อการโจมตีแบบฟิชชิง ไม่เคยถูกนำกลับมาใช้ซ้ำ และไม่สามารถรั่วไหลจากฐานข้อมูลรหัสผ่านที่ถูกขโมยได้ ใช้รหัสผ่านที่สร้างขึ้นเฉพาะในกรณีที่ยังไม่มีพาสคีย์เท่านั้น

ความเป็นส่วนตัวมาก่อน

การสร้างรหัสผ่านในเครื่อง, รองรับทั้งแบบคลาสสิกและควอนตัม

ความสุ่มมาจากเว็บคริปโต getRandomValues เครื่องกำเนิด — แหล่งที่มาที่มีความปลอดภัยทางเข้ารหัสแบบเดียวกันที่ใช้สำหรับกุญแจ — ไม่ใช่ Math.random. รหัสผ่านของคุณ, ตัวละครที่คุณเลือก และการยกเว้นของคุณจะไม่ถูกอัปโหลด, ไม่มีตัวติดตาม, และเครื่องมือจะทำงานต่อไปแบบออฟไลน์หลังจากโหลด.

ความแข็งแกร่งของรหัสผ่านวัดได้อย่างไร?

เอนโทรปีคำนวณจาก ความยาว × log₂(ขนาดของกลุ่ม) — ขอบเขตบนที่ซื่อสัตย์สำหรับรหัสผ่านแบบสุ่มอย่างสม่ำเสมอ ตัวอักษรที่มากขึ้นและกลุ่มที่ใหญ่ขึ้นจะทำให้ค่านี้เพิ่มขึ้น

คำว่า "ปลอดภัยด้วยควอนตัม" หมายถึงอะไรในที่นี้?

ผู้โจมตีควอนตัมที่เหมาะสมที่สุดที่ใช้ 알고ริทึมของ Grover จะลดความแข็งแกร่งของวิธีการโจมตีแบบ brute-force ลงประมาณครึ่งหนึ่ง ดังนั้นรหัสผ่านจึงให้ค่าความซับซ้อนประมาณ entropy ÷ 2 บิตที่มีประสิทธิภาพ สำหรับความแตกต่างของควอนตัม 128 บิต จำเป็นต้องมีความซับซ้อนประมาณ 256 บิต

การประมาณเวลาการแตกร้าวแม่นยำหรือไม่?

ไม่ใช่ — พวกนี้เป็นเพียงแนวทางในการเปรียบเทียบขนาดเท่านั้น ตัวเลขแบบคลาสสิกสมมติว่ามีผู้โจมตีที่ทำงานแบบออฟไลน์อย่างรวดเร็ว (~10¹¹ ครั้ง/วินาที) ส่วนตัวเลขแบบควอนตัมนั้นใช้ความเร็วที่เพิ่มขึ้นของอัลกอริทึม Grover การโจมตีจริงจะแตกต่างกันไปตามรูปแบบของการแฮช

ฉันควรใช้พาสคีย์แทนหรือไม่?

หากรองรับ ใช่. พาสคีย์มีความต้านทานต่อการฟิชชิง ไม่เคยถูกใช้ซ้ำ และไม่สามารถรั่วไหลจากฐานข้อมูลรหัสผ่านที่ถูกบุกรุกได้. ใช้รหัสผ่านที่สร้างขึ้นอย่างแข็งแกร่งเพียงในกรณีที่ไม่สามารถใช้พาสคีย์ได้.