Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

کوانٹم محفوظ پاس ورڈ جنریٹر

ایک مضبوط پاس ورڈ بنائیں

کریپٹوگرافک طور پر محفوظ بے ترتیبی، لائیو اینٹروپی اور ایک کوانٹم سیکیورٹی ریڈ آؤٹ۔ آپ کے براؤزر سے کچھ بھی باہر نہیں جاتا۔

·········

لمبائی

20 حروف

کردار سیٹ

چھوٹے حروف a-z بڑے حروف A-Z اعداد 0-9 علامات !@#$…

استثنا

مشابہ کو خارج کریں Il1O0|` کوئی دہرائے ہوئے حروف نہیں استثنا کے لیے حسبِ ضرورت حروف

طاقت

—

انٹروپی بار، 128 بٹس تک محدود۔

انٹروپی: 0 بٹس
کرداروں کا پول: 0 ٹینک
روایتی دراڑ: —
کوانٹم دراڑ: —

کوانٹم سیکیورٹی صفر بٹس

گروور کا الگورتھم برُٹ فورس کی طاقت کو نصف کر دیتا ہے، لہٰذا ایک پاس ورڈ تقریباً اینٹروپی ÷ 2 ایک مثالی کوانٹم حملہ آور کے خلاف بٹس۔ مارکر (≈256 بٹس اینٹروپی) کو نشانہ بنائیں تاکہ 128 بٹس کا کوانٹم مارجن حاصل کیا جا سکے۔

—

پاس کیز پر سوئچ کرنے پر غور کریں۔

یہاں تک کہ ایک مضبوط پاس ورڈ بھی فشنگ کے ذریعے یا ڈیٹا کی خلاف ورزی میں بے نقاب ہو سکتا ہے۔ پاس کیز یہ فشنگ مزاحم ہیں، کبھی دوبارہ استعمال نہیں کیے جاتے اور چوری شدہ پاس ورڈ ڈیٹا بیس سے لیک نہیں ہو سکتے۔ پاس ورڈز صرف وہاں استعمال کریں جہاں پاس کیز ابھی دستیاب نہ ہوں۔

پرائیویسی پہلے

مقامی پاس ورڈ جنریشن، کلاسیکی اور کوانٹم سے آگاہ

اتفاقی پن ویب کرپٹو سے آتا ہے۔ getRandomValues جنریٹر — وہی کرپٹوگرافک طور پر محفوظ ماخذ جو چابیاں بنانے کے لیے استعمال ہوتا ہے — نہیں Math.randomآپ کے پاس ورڈز، کردار کے انتخاب اور استثنا کبھی بھی اپ لوڈ نہیں کیے جاتے، کوئی ٹریکر نہیں ہوتا، اور یہ ٹول لوڈ کے بعد بھی آف لائن کام کرتا رہتا ہے۔

پاس ورڈ کی مضبوطی کیسے ناپی جاتی ہے؟

انٹروپی کو لمبائی × log₂(پول سائز) کے طور پر شمار کیا جاتا ہے — ایک یکساں طور پر بے ترتیب پاس ورڈ کے لیے ایماندار اعلیٰ حد۔ مزید حروف اور بڑا پول دونوں اسے بڑھاتے ہیں۔

یہاں "کوانٹم محفوظ" کا کیا مطلب ہے؟

ایک مثالی کوانٹم حملہ آور جو گروور کا الگورتھم چلا رہا ہو، برُٹ فورس کی طاقت کو تقریباً نصف کر دیتا ہے، لہٰذا ایک پاس ورڈ تقریباً entropy ÷ 2 مؤثر بٹس فراہم کرتا ہے۔ 128 بٹ کے کوانٹم مارجن کے لیے تقریباً 256 بٹ کی اینٹروپی درکار ہوتی ہے۔

کیا دراڑ کے وقت کے تخمینے بالکل درست ہیں؟

نہیں — یہ صرف ایک آرڈر آف میگنیٹیوڈ رہنما ہیں۔ کلاسیکی اعداد و شمار ایک تیز آف لائن حملہ آور (~10¹¹ اندازے فی سیکنڈ) کو فرض کرتا ہے؛ کوانٹم اعداد و شمار گروور کی رفتار میں اضافے کو لاگو کرتا ہے۔ حقیقی حملے ہیشنگ اسکیم کے مطابق مختلف ہوتے ہیں۔

کیا مجھے اس کے بجائے پاس کیز استعمال کرنی چاہئیں؟

جہاں دستیاب ہوں، ہاں۔ پاس کیز فشنگ سے محفوظ ہیں، کبھی دوبارہ استعمال نہیں ہوتیں اور ٹوٹے ہوئے پاس ورڈ ڈیٹا بیس سے لیک نہیں ہو سکتیں۔ مضبوط تیار شدہ پاس ورڈ صرف اُس جگہ استعمال کریں جہاں پاس کیز دستیاب نہ ہوں۔