Parola oluşturucu, rastgele, tahmin edilemez parolalar oluşturur. İnsanların seçtiği parolaların aksine, gerçek bir oluşturucu, belirtilen bir havuzdan karakterleri rastgele seçmek için Kriptografik Olarak Güvenli Sözde Rastgele Sayı Üreticisi (CSPRNG) kullanır; insanların parola belirlerkenki tahmin edilebilir kalıpları (isim+doğum günü, qwerty gibi klavye dizileri, şirket+yıl) önleyerek sözlük saldırıları ve kimlik bilgisi doldurma riskini önemli ölçüde azaltır.
**Neden Math.random() değil?** Genel PRNG'lerin iç durumu, küçük çıktılardan tersine mühendislikle çıkarılabilir ve saldırganların gelecekteki «rastgele» sayıları tahmin etmesine olanak tanır. Bu araç, işletim sistemi düzeyindeki CSPRNG'ler (Linux getrandom, macOS SecRandomCopyBytes, Windows BCryptGenRandom) tarafından desteklenen ve kriptografik rastgelelik testlerini geçen tarayıcının Web Crypto API'sini kullanır.
**Entropi parola gücünün çekirdeğidir**: Entropi = log₂(N^L) bit, burada N = karakter havuzu boyutu ve L = uzunluktur. 94 yazdırılabilir ASCII karakterinden 16 karakterlik bir parola ~104 bit'e sahiptir — kırmak için ortalama 2¹⁰³ deneme, veya saniyede 1 trilyon denemede yaklaşık 200 milyar yıl.
**Birden fazla rastgele seçilmiş kelimeden oluşan parola cümleleri** (Brave-Cloud-Star42 gibi) «daha basit» görünür ancak kelimeler gerçekten rastgele olduğunda 60+ bit'e ulaşır — çoğu senaryo için yeterlidir ve rastgele karakterli parolalardan çok daha kolay hatırlanır. Bu Diceware / XKCD #936 yaklaşımıdır.
Tüm parolalar tarayıcınızda yerel olarak oluşturulur, sıfır yükleme. Araç ayrıca güç algılama sağlar: entropi hesaplama, kaba kuvvet süresi tahmini ve zayıf desen tespiti (tekrarlayan karakterler, sıralı rakamlar/harfler, yaygın parolalarla eşleşme).