Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Генератор паролів із квантовою безпекою

Створити надійний пароль

Криптографічно захищена генерація випадкових чисел, ентропія в реальному часі та квантово-захищене зчитування даних. Жодні дані не залишають меж вашого браузера.

·········

Довжина

20 символів

Набори символів

Малі літери a-z Великі літери A-Z Цифри 0-9 Символи !@#$…

Винятки

Виключити схожі Il1O0|` Без повторюваних символів Спеціальні символи, які слід виключити

Сила

—

Показник ентропії, обмежений 128 бітами.

Ентропія: 0 біти
Набір персонажів: 0 танки
Класичний тріщин: —
Квантовий тріщин: —

Квантова безпека 0 бітів

Алгоритм Гровера вдвічі зменшує потужність методу повного перебору, тому пароль забезпечує приблизно ентропія ÷ 2 біт проти ідеального квантового зловмисника. Слід прагнути, щоб показник (≈256 біт ентропії) досяг 128-бітного квантового запасу.

—

Подумайте про перехід на Passkeys.

Навіть надійний пароль може стати жертвою фішингу або бути розкритий у результаті зломu. Паролі захищені від фішингу, ніколи не використовуються повторно і не можуть потрапити у відкритий доступ із викраденої бази даних паролів. Використовуйте згенеровані паролі лише в тих випадках, коли ключі доступу ще не доступні.

Конфіденційність понад усе

Локальне генерування паролів, з урахуванням класичних та квантових загроз

Випадковість генерується за допомогою Web Crypto getRandomValues генератор — те саме криптографічно захищене джерело, що використовується для ключів — не Math.random. Ваші паролі, вибрані символи та виключення ніколи не завантажуються, у програмі немає трекерів, а після завантаження вона продовжує працювати в автономному режимі.

Як визначається надійність пароля?

Ентропія обчислюється як довжина × log₂(розмір набору) — це обґрунтована верхня межа для пароля, сформованого за принципом рівномірного розподілу. Збільшення кількості символів та розширення набору призводять до її зростання.

Що в цьому контексті означає «квантово-захищений»?

Ідеальний квантовий зловмисник, що використовує алгоритм Гровера, приблизно вдвічі зменшує ефективність методу грубої сили, тому пароль забезпечує ефективну ентропію, що дорівнює приблизно ентропії, поділеній на 2. Для квантового запасу в 128 бітів потрібно близько 256 бітів ентропії.

Чи є оцінки часу розтріскування точними?

Ні — це лише орієнтовні значення порядку величини. Класичні показники базуються на припущенні про швидкого офлайн-зловмисника (~10¹¹ спроб/с); квантові показники враховують прискорення за алгоритмом Гровера. Реальні атаки залежать від схеми хешування.

Чи варто мені замість цього використовувати паролі-ключі?

Якщо така функція підтримується, то так. Паролі-ключі захищені від фішингу, ніколи не використовуються повторно і не можуть потрапити у відкритий доступ у разі витоку даних з бази паролів. Використовуйте надійний згенерований пароль лише в тих випадках, коли паролі-ключі недоступні.