Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Trình tạo mật khẩu an toàn lượng tử

Tạo mật khẩu mạnh

Ngẫu nhiên được mã hóa an toàn, entropy thời gian thực và cơ chế đọc kết quả bảo mật lượng tử. Không có dữ liệu nào được truyền ra khỏi trình duyệt của bạn.

·········

Chiều dài

20 ký tự

Bộ ký tự

Chữ thường a-z Chữ in hoa A-Z Các chữ số 0-9 Biểu tượng !@#$…

Các trường hợp loại trừ

Loại trừ các kết quả tương tự Il1O0|` Không có ký tự trùng lặp Các ký tự tùy chỉnh cần loại trừ

Sức mạnh

—

Thanh entropy, giới hạn ở 128 bit.

Entropy: 0 bit
Danh sách nhân vật: 0 xe tăng
Vết nứt cổ điển: —
Vết nứt lượng tử: —

An ninh lượng tử 0 bit

Thuật toán Grover giúp giảm một nửa sức mạnh tính toán theo phương pháp thử hết các khả năng, do đó một mật khẩu có độ an toàn khoảng entropy ÷ 2 bit trước một kẻ tấn công lượng tử lý tưởng. Mục tiêu là chỉ số (≈256 bit entropy) đạt được biên độ lượng tử 128 bit.

—

Hãy cân nhắc chuyển sang sử dụng Passkeys.

Ngay cả một mật khẩu mạnh cũng có thể bị đánh cắp thông qua các chiêu trò lừa đảo hoặc bị lộ trong một vụ vi phạm an ninh. Mật khẩu có khả năng chống lừa đảo, không bao giờ được tái sử dụng và không thể bị rò rỉ từ cơ sở dữ liệu mật khẩu bị đánh cắp. Chỉ nên sử dụng mật khẩu được tạo sẵn trong trường hợp chưa có khóa truy cập.

Quyền riêng tư là trên hết

Tạo mật khẩu cục bộ, hỗ trợ cả phương pháp cổ điển và lượng tử

Tính ngẫu nhiên xuất phát từ Web Crypto getRandomValues bộ tạo — cùng một nguồn an toàn về mặt mật mã được sử dụng cho các khóa — không Math.random. Mật khẩu, lựa chọn ký tự và các tùy chọn loại trừ của bạn sẽ không bao giờ được tải lên, không có bất kỳ trình theo dõi nào, và công cụ vẫn hoạt động ở chế độ ngoại tuyến sau khi tải xong.

Độ mạnh của mật khẩu được đo lường như thế nào?

Entropy được tính theo công thức: độ dài × log₂(kích thước tập ký tự) — đây là giới hạn trên thực tế đối với một mật khẩu ngẫu nhiên đồng đều. Cả việc tăng số ký tự lẫn mở rộng tập ký tự đều làm tăng giá trị này.

Ở đây, “an toàn lượng tử” có nghĩa là gì?

Một kẻ tấn công lượng tử lý tưởng sử dụng thuật toán Grover sẽ làm giảm khoảng một nửa sức mạnh của phương pháp dò tìm toàn bộ, do đó mật khẩu sẽ cung cấp khoảng entropy ÷ 2 bit hiệu dụng. Cần khoảng 256 bit entropy để có được biên độ lượng tử 128 bit.

Các ước tính về thời gian xử lý có chính xác không?

Không — đó chỉ là các con số tham khảo về cấp độ. Con số trong mô hình cổ điển giả định một kẻ tấn công ngoại tuyến có tốc độ cao (~10¹¹ lần đoán/giây); con số trong mô hình lượng tử áp dụng hiệu ứng tăng tốc Grover. Các cuộc tấn công thực tế sẽ thay đổi tùy theo phương thức băm.

Tôi có nên dùng mật khẩu một lần thay thế không?

Nếu được hỗ trợ, thì đúng vậy. Passkey có khả năng chống lừa đảo, không bao giờ được tái sử dụng và không thể bị rò rỉ từ cơ sở dữ liệu mật khẩu bị xâm nhập. Chỉ nên sử dụng mật khẩu mạnh được tạo ngẫu nhiên khi không có sẵn passkey.