Generador de contraseñas - Contraseñas fuertes y aleatorias (hasta 128 caracteres)

Cada carácter se extrae de window.crypto.getRandomValues — la fuente aleatoria criptográficamente segura del navegador, la misma que se usa para las claves de sesión TLS. Eso es mucho más potente que Math.random y cumple con la entropía esperada por los gestores de contraseñas y las auditorías de seguridad.

Para la mayoría de las cuentas, una contraseña de 16 caracteres con mayúsculas, minúsculas y símbolos supera cómodamente los 80 bits de entropía y resiste las descifraciones offline. Las contraseñas maestras y credenciales raíz de la bóveda se benefician de 24+ caracteres; Las cuentas desechables pueden usar menos.

La intensidad se estima como longitud × log₂ (tamaño del conjunto de caracteres), expresada en bits. Cualquier valor superior a ~80 bits se considera seguro contra fuerza bruta offline en el futuro previsible. Eliminar clases de personaje reduce el conjunto, por lo que el recuento de bits disminuye en consecuencia.

En teoría sí, pero la probabilidad es astronómicamente pequeña para cualquier longitud razonable. Una contraseña de clase mixta de 16 caracteres tiene aproximadamente 10^31 valores posibles — la probabilidad de colisión accidental es mucho menor que la probabilidad de fallo de hardware.

Activa "Excluir similar" (i, l, 1, L, o, 0, O) cuando la contraseña se transcriba a mano o se lea por teléfono para evitar confusiones. Activar "Excluir ambiguo" ({} [] () /\ '"',;:.) cuando la contraseña debe pegarse limpiamente en terminales o scripts de shell.

No. La generación ocurre completamente en tu dispositivo y las contraseñas recientes permanecen en la memoria hasta que vuelves a cargar la pestaña. No se envía nada por la red, nada se registra ni se almacena en caché.