O que é uma senha forte
Uma senha forte é longa e imprevisível. Quanto mais caracteres e mais variados (maiúsculas, minúsculas, números e símbolos), maior o número de combinações possíveis, e mais inviável fica para um ataque adivinhar por tentativa e erro. O contrário de uma senha forte não é uma senha curta: é uma senha previsível, como uma palavra do dicionário, um nome ou uma data.
A recomendação prática: use pelo menos 16 caracteres, misture os quatro tipos e nunca reutilize a mesma senha em sites diferentes. Este gerador já vem configurado assim.
Senha resistente a computador quântico: como funciona
Computadores quânticos ameaçam a criptografia de dois jeitos, e só um deles afeta senhas. O algoritmo de Shor quebra a criptografia de chave pública (RSA, curvas elípticas), mas isso é assunto de certificados e chaves, não da sua senha. Quem mexe com senha é o algoritmo de Grover: ele deixa a busca por força bruta quadraticamente mais rápida.
Na prática, o Grover corta pela metade a força efetiva: uma senha com 256 bits de entropia se comporta como se tivesse 128 bits diante de um computador quântico. E 128 bits continuam inquebráveis. Por isso a defesa contra o futuro quântico não é nenhum truque exótico: é entropia sobrando. O botão de senha pós-quântica gera 42 caracteres aleatórios com todos os tipos, o que passa de 256 bits de entropia e mantém ~128 bits de margem mesmo contra Grover.
Vale o combo com um gerenciador de senhas: você nunca vai decorar uma senha dessas, e não precisa. O gerenciador guarda, e o computador quântico não tem por onde entrar.
Por que gerar a senha no navegador é seguro
Toda a geração acontece no seu próprio dispositivo, usando a API criptográfica do navegador. A senha nunca é enviada pela rede, nunca passa por um servidor e não fica registrada em lugar nenhum. Você pode até desligar a internet antes de gerar: funciona igual.
O que é a entropia mostrada no medidor
A entropia, medida em bits, resume quão difícil é adivinhar a senha: cada bit a mais dobra o número de tentativas necessárias. Uma senha com mais de 70 bits já é forte para a maioria dos usos; acima de 100 bits é considerada muito forte; e acima de 256 bits entra no território pós-quântico. O medidor calcula esse valor a partir do comprimento e dos tipos de caractere que a senha usa.