ਹਰ ਅੱਖਰ window.crypto.getRandomValues ਤੋਂ ਲਿਆ ਜਾਂਦਾ ਹੈ — ਬ੍ਰਾਊਜ਼ਰ ਦਾ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫ਼ਿਕ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਰੈਂਡਮ ਸਰੋਤ, ਉਹੀ ਜੋ TLS ਸੈਸ਼ਨ ਕੁੰਜੀਆਂ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ Math.random ਨਾਲੋਂ ਕਿਤੇ ਮਜ਼ਬੂਤ ਹੈ ਅਤੇ ਪਾਸਵਰਡ ਮੈਨੇਜਰਾਂ ਤੇ ਸੁਰੱਖਿਆ ਆਡਿਟਾਂ ਵੱਲੋਂ ਉਮੀਦ ਕੀਤੀ ਐਂਟਰੋਪੀ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।

ਬਹੁਤੇ ਖਾਤਿਆਂ ਲਈ ਵੱਡੇ ਅੱਖਰ, ਛੋਟੇ ਅੱਖਰ, ਨੰਬਰ ਤੇ ਚਿੰਨ੍ਹਾਂ ਵਾਲਾ 16-ਅੱਖਰੀ ਪਾਸਵਰਡ ਆਰਾਮ ਨਾਲ 80 ਬਿੱਟ ਐਂਟਰੋਪੀ ਤੋਂ ਵੱਧ ਜਾਂਦਾ ਹੈ ਅਤੇ ਆਫ਼ਲਾਈਨ ਕ੍ਰੈਕਿੰਗ ਦਾ ਟਾਕਰਾ ਕਰਦਾ ਹੈ। ਵਾਲਟ ਮਾਸਟਰ ਪਾਸਵਰਡ ਅਤੇ ਰੂਟ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਾਂ ਨੂੰ 24+ ਅੱਖਰਾਂ ਦਾ ਫ਼ਾਇਦਾ ਹੁੰਦਾ ਹੈ; ਇੱਕ-ਵਾਰੀ ਵਰਤੋਂ ਵਾਲੇ ਬਰਨਰ ਖਾਤੇ ਘੱਟ ਵਰਤ ਸਕਦੇ ਹਨ।

ਮਜ਼ਬੂਤੀ ਦਾ ਅੰਦਾਜ਼ਾ ਲੰਬਾਈ × log₂(ਅੱਖਰ ਪੂਲ ਆਕਾਰ) ਵਜੋਂ ਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਬਿੱਟਾਂ ਵਿੱਚ ਦਰਸਾਇਆ ਜਾਂਦਾ ਹੈ। ~80 ਬਿੱਟਾਂ ਤੋਂ ਉੱਪਰ ਦੀ ਕੋਈ ਵੀ ਚੀਜ਼ ਨੇੜਲੇ ਭਵਿੱਖ ਲਈ ਆਫ਼ਲਾਈਨ ਬਰੂਟ ਫ਼ੋਰਸ ਦੇ ਖ਼ਿਲਾਫ਼ ਸੁਰੱਖਿਅਤ ਮੰਨੀ ਜਾਂਦੀ ਹੈ। ਅੱਖਰ ਕਲਾਸਾਂ ਹਟਾਉਣ ਨਾਲ ਪੂਲ ਘਟਦਾ ਹੈ, ਇਸ ਲਈ ਬਿੱਟ ਗਿਣਤੀ ਵੀ ਉਸੇ ਅਨੁਸਾਰ ਘਟਦੀ ਹੈ।

ਸਿਧਾਂਤ ਵਿੱਚ ਹਾਂ, ਪਰ ਕਿਸੇ ਵੀ ਵਾਜਬ ਲੰਬਾਈ ਲਈ ਸੰਭਾਵਨਾ ਅਤਿ-ਨਿਗੂਣੀ ਹੈ। 16-ਅੱਖਰਾਂ ਵਾਲੇ ਮਿਸ਼ਰਤ-ਸ਼੍ਰੇਣੀ ਪਾਸਵਰਡ ਦੇ ਲਗਭਗ 10^31 ਸੰਭਵ ਮੁੱਲ ਹੁੰਦੇ ਹਨ — ਅਚਾਨਕ ਟਕਰਾਅ ਦੀ ਸੰਭਾਵਨਾ ਹਾਰਡਵੇਅਰ ਫੇਲ੍ਹ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨਾਲੋਂ ਕਿਤੇ ਘੱਟ ਹੈ।

ਜਦੋਂ ਪਾਸਵਰਡ ਹੱਥ ਨਾਲ ਲਿਖਿਆ ਜਾਂ ਫ਼ੋਨ 'ਤੇ ਪੜ੍ਹਿਆ ਜਾਣਾ ਹੋਵੇ ਤਾਂ ਗ਼ਲਤੀਆਂ ਤੋਂ ਬਚਣ ਲਈ "Exclude similar" (i, l, 1, L, o, 0, O) ਚਾਲੂ ਕਰੋ। ਜਦੋਂ ਪਾਸਵਰਡ ਨੂੰ ਟਰਮੀਨਲਾਂ ਜਾਂ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟਾਂ ਵਿੱਚ ਸਾਫ਼-ਸੁਥਰਾ ਪੇਸਟ ਹੋਣਾ ਹੋਵੇ ਤਾਂ "Exclude ambiguous" ({} [] () /\ '"`,;:.) ਚਾਲੂ ਕਰੋ।

ਨਹੀਂ। ਜਨਰੇਸ਼ਨ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤੁਹਾਡੇ ਡਿਵਾਈਸ ਉੱਤੇ ਹੁੰਦਾ ਹੈ ਅਤੇ ਹਾਲੀਆ ਪਾਸਵਰਡ ਉਦੋਂ ਤੱਕ ਮੈਮੋਰੀ ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਟੈਬ ਮੁੜ-ਲੋਡ ਨਹੀਂ ਕਰਦੇ। ਕੁਝ ਵੀ ਨੈੱਟਵਰਕ ਉੱਤੇ ਨਹੀਂ ਭੇਜਿਆ ਜਾਂਦਾ, ਕੁਝ ਵੀ ਲੌਗ ਨਹੀਂ ਹੁੰਦਾ ਅਤੇ ਕੁਝ ਵੀ ਕੈਸ਼ ਨਹੀਂ ਹੁੰਦਾ।