Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Tagabuo ng Password na Quantum-Ligtas

Gumawa ng malakas na password

Kryptograpikong ligtas na kabiguan, buhay na entropiya at isang quantum na pagbabasa ng seguridad. Wala nang lumalabas sa iyong browser.

·········

Haba

Dalawampung karakter

Mga hanay ng karakter

maliit na titik a-z Malalaking titik A-Z Mga digit 0-9 Mga simbolo !@#$…

Mga pagbubukod

I-exclude ang magkakatulad Il1O0|` Walang paulit-ulit na karakter Pasadyang mga karakter na hindi isasama

Lakas

—

Bar ng entropiya, limitado sa 128 na bit.

Entropiya: 0 mga piraso
Pool ng mga karakter: 0 mga tangke
Klasikal na bitak: —
Quantum na bitak: —

Seguridad ng quantum 0 na bit

Binabawasan ng Grover's algorithm sa kalahati ang lakas ng brute-force, kaya ang isang password ay nag-aalok ng humigit-kumulang entropiya ÷ 2 mga bit laban sa isang perpektong quantum na umaatake. Ituon ang marker (≈256 bit ng entropiya) upang makamit ang 128-bit na quantum na kalamangan.

—

Isipin ang paglipat sa Passkeys.

Kahit ang malakas na password ay maaaring mahuli sa phishing o masisiwalat sa isang paglabag. Mga passkey Lumalaban sa phishing, hindi kailanman inuulit, at hindi maaaring tumagas mula sa ninakaw na database ng password. Gamitin lamang ang mga hiniwang password kung saan hindi pa magagamit ang passkey.

Pribasiya muna

Paglilikha ng lokal na password, klasikal at quantum na may kamalayan

Ang kabaliwan ay nagmumula sa Web Crypto. getRandomValues generator — ang parehong cryptographically secure na pinagmulan na ginagamit para sa mga susi — hindi Math.randomAng iyong mga password, pagpili ng karakter, at mga eksklusyon ay hindi kailanman ina-upload, walang mga tagasubaybay, at patuloy na gumagana ang tool nang offline pagkatapos mag-load.

Paano sinusukat ang lakas ng password?

Kinakalkula ang entropy bilang haba × log₂(sukat ng pool) — ang tapat na pinakamataas na hangganan para sa isang pantay-pantay na random na password. Ang mas maraming karakter at mas malaking pool ay parehong nagpapataas nito.

Ano ang ibig sabihin ng "quantum-secure" dito?

Ang isang perpektong quantum na umaatake na nagpapatakbo ng Grover's algorithm ay halos naghahati sa lakas ng brute-force, kaya ang isang password ay nag-aalok ng humigit-kumulang entropy ÷ 2 na epektibong bit. Kailangan ng humigit-kumulang 256 na bit ng entropy para sa 128-bit na quantum na kalamangan.

Tumpak ba ang mga pagtataya ng oras ng pagbitak?

Hindi — mga gabay lamang ang mga ito na nasa kaayusan ng magnitude. Ang klasikong bilang ay nagpapalagay ng mabilis na offline na mananalakay (~10¹¹ hula kada segundo); ang quantum na bilang naman ay gumagamit ng pagpapabilis ni Grover. Nag-iiba-iba ang mga tunay na pag-atake depende sa iskema ng hashing.

Dapat ba akong gumamit ng passkeys sa halip?

Kung sinusuportahan, oo. Ang mga passkey ay hindi madaling mahuli sa phishing, hindi kailanman inuulit, at hindi maaaring tumagas mula sa isang na-kompromisong database ng password. Gumamit lamang ng matibay na heneradong password kapag hindi magagamit ang mga passkey.