Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Kuantum Güvenli Şifre Oluşturucu

Güçlü bir şifre oluşturun

Kriptografik olarak güvenli rastgelelik, gerçek zamanlı entropi ve kuantum güvenlik okuması. Hiçbir veri tarayıcınızdan dışarı çıkmaz.

·········

Uzunluk

20 karakter

Karakter kümeleri

Küçük harf a-z Büyük harf A-Z Rakamlar 0-9 Semboller !@#$…

İstisnalar

Benzerlerini hariç tut Il1O0|` Tekrarlanan karakter yok Hariç tutulacak özel karakterler

Güç

—

Entropi çubuğu, 128 bit ile sınırlı.

Entropi: 0 bitler
Karakter havuzu: 0 tanklar
Klasik çatlak: —
Kuantum çatlağı: —

Kuantum güvenliği 0 bit

Grover algoritması kaba kuvvet saldırılarının gücünü yarıya indirir, bu nedenle bir şifre yaklaşık entropi ÷ 2 ideal bir kuantum saldırganına karşı bit. İşaretçinin (≈256 bit entropi) 128 bitlik bir kuantum marjına ulaşmasını hedefleyin.

—

Passkeys'e geçmeyi düşünün.

Güçlü bir şifre bile kimlik avı saldırısına uğrayabilir veya bir güvenlik ihlali sırasında açığa çıkabilir. Erişim anahtarları kimlik avına karşı dayanıklıdır, asla tekrar kullanılmaz ve çalınan bir şifre veritabanından sızamaz. Oluşturulan şifreleri yalnızca şifre anahtarlarının henüz mevcut olmadığı durumlarda kullanın.

Gizlilik her şeyden önce gelir

Yerel şifre üretimi, klasik ve kuantum duyarlı

Rastgelelik, Web Crypto'dan geliyor getRandomValues jeneratör — anahtarlar için kullanılan şifreleme açısından güvenli kaynakla aynı — değil Math.random. Şifreleriniz, karakter seçimleriniz ve hariç tutmalarınız asla yüklenmez, izleme araçları yoktur ve araç yüklendikten sonra çevrimdışı olarak çalışmaya devam eder.

Şifre gücü nasıl ölçülür?

Entropi, uzunluk × log₂(şifre havuzu boyutu) olarak hesaplanır — bu, düzgün dağılımlı rastgele bir şifre için gerçekçi bir üst sınırdır. Hem karakter sayısının artması hem de şifre havuzunun büyüklüğünün artması bu değeri yükseltir.

Burada “kuantum güvenliği” ne anlama geliyor?

Grover algoritmasını kullanan ideal bir kuantum saldırganı, kaba kuvvet saldırısının gücünü yaklaşık olarak yarıya indirir; bu nedenle bir şifre, entropinin yaklaşık yarısı kadar etkili bit sunar. 128 bitlik bir kuantum marjı için yaklaşık 256 bitlik bir entropi gereklidir.

Çatlak oluşma sürelerine ilişkin tahminler doğru mu?

Hayır — bunlar sadece büyüklük sırası açısından birer kılavuz niteliğindedir. Klasik hesaplamada hızlı bir çevrimdışı saldırgan varsayılır (~10¹¹ tahmin/sn); kuantum hesaplamasında ise Grover hızlandırması uygulanır. Gerçek saldırılar, kullanılan karma algoritmasına göre değişiklik gösterir.

Bunun yerine şifre anahtarlarını mı kullanmalıyım?

Destekleniyorsa, evet. Geçiş anahtarları kimlik avına karşı dayanıklıdır, asla tekrar kullanılmaz ve güvenliği ihlal edilmiş bir şifre veritabanından sızamaz. Geçiş anahtarlarının kullanılamadığı durumlarda yalnızca güçlü bir rastgele şifre kullanın.