Jokainen merkki arvotaan window.crypto.getRandomValues-funktiolla — selaimen kryptografisesti turvallisesta satunnaislähteestä, samasta jota käytetään TLS-istuntoavaimiin. Se on huomattavasti vahvempi kuin Math.random ja vastaa salasanojen hallintaohjelmien ja tietoturva-auditointien odottamaa entropiaa.

Useimmille tileille 16-merkkinen salasana, jossa on isoja ja pieniä kirjaimia, numeroita ja symboleja, ylittää reilusti 80 entropiabittiä ja kestää offline-murtoyrityksiä. Salaholvin pääsalasanat ja root-tunnukset hyötyvät yli 24 merkistä; kertakäyttöiset tilit voivat käyttää vähemmän.

Vahvuus arvioidaan kaavalla pituus × log₂(merkkijoukon koko) ja ilmaistaan bitteinä. Yli ~80 bittiä pidetään turvallisena offline-arvaushyökkäyksiä vastaan lähitulevaisuudessa. Merkkiluokkien poistaminen pienentää merkkijoukkoa, joten bittimäärä laskee vastaavasti.

Teoriassa kyllä, mutta todennäköisyys on järjettömän pieni millä tahansa kohtuullisella pituudella. 16 merkin mittaisella, eri merkkiluokkia sekoittavalla salasanalla on noin 10^31 mahdollista arvoa — vahingossa tapahtuvan törmäyksen mahdollisuus on paljon pienempi kuin laitteistovian mahdollisuus.

Ota käyttöön ”Sulje pois samankaltaiset” (i, l, 1, L, o, 0, O), kun salasana kirjoitetaan käsin tai luetaan puhelimessa, jotta vältät sekaannukset. Ota käyttöön ”Sulje pois moniselitteiset” ({} [] () /\ '"`,;:.), kun salasanan on liityttävä siististi terminaaleihin tai shell-skripteihin.

Ei. Luonti tapahtuu kokonaan laitteellasi, ja viimeisimmät salasanat säilyvät muistissa, kunnes lataat välilehden uudelleen. Mitään ei lähetetä verkon yli, mitään ei kirjata lokiin eikä mitään tallenneta välimuistiin.