ByteCompress

पासवर्ड जनरेटर

Web Crypto API का उपयोग करके किसी भी लंबाई के लिए क्रिप्टोग्राफिकली रैंडम, मजबूत पासवर्ड बनाएं। वर्ण सेट और लंबाई को अनुकूलित करें, एन्ट्रॉपी स्कोर देखें, और एक क्लिक में कॉपी करें।

66
FreeClient-sideNo signup

कमजोर या पुन: उपयोग किए गए पासवर्ड हैकिंग से संबंधित डेटा उल्लंघनों के 80% के लिए जिम्मेदार हैं, Verizon 2023 डेटा उल्लंघन जांच रिपोर्ट के अनुसार। एक 16-वर्ण का पासवर्ड जो बड़े अक्षर, छोटे अक्षर, अंक और प्रतीकों को जोड़ता है, में 1028 से अधिक संभावित संयोजन होते हैं - वर्तमान हार्डवेयर के साथ ब्रूट-फोर्स करने के लिए अरबों वर्षों की आवश्यकता होती है। यह जनरेटर ब्राउज़र के crypto.getRandomValues() API का उपयोग करता है, जो ऑपरेटिंग सिस्टम और सुरक्षा पुस्तकालयों द्वारा उपयोग किया जाने वाला वही CSPRNG है। NIST विशेष प्रकाशन 800-63B न्यूनतम 8 वर्ण की सिफारिश करता है; सुरक्षा विशेषज्ञ व्यापक रूप से 16 या अधिक की सिफारिश करते हैं। जनरेट किए गए पासवर्ड कभी भी किसी सर्वर पर नहीं भेजे जाते।

पासवर्ड कैसे जनरेट करें

  1. स्लाइडर या इनपुट फ़ील्ड का उपयोग करके इच्छित पासवर्ड लंबाई सेट करें (8-128 वर्ण)।
  2. शामिल करने के लिए वर्ण प्रकार चुनें: बड़े अक्षर, छोटे अक्षर, अंक, और/या प्रतीक।
  3. नया पासवर्ड बनाने के लिए जनरेट पर क्लिक करें।
  4. एन्ट्रॉपी स्कोर और ताकत संकेतक की समीक्षा करें।
  5. पासवर्ड को अपने क्लिपबोर्ड में कॉपी करने के लिए कॉपी पर क्लिक करें।
  6. जनरेट किए गए पासवर्ड को तुरंत पासवर्ड प्रबंधक में स्टोर करें।

पासवर्ड ताकत की व्याख्या

एन्ट्रॉपी और वर्ण सेट का आकार

पासवर्ड ताकत को एन्ट्रॉपी के बिट्स में मापा जाता है - कुल संभावित संयोजनों का लॉगारिदम (आधार 2)। एक लंबाई L का पासवर्ड जो आकार N के वर्ण सेट का उपयोग करता है, एन्ट्रॉपी L × log₂(N) बिट्स रखता है। वर्ण सेट के आकार: केवल छोटे अक्षर = 26; + बड़े अक्षर = 52; + अंक = 62; + 32 सामान्य प्रतीक = 94। पूर्ण 94-वर्ण सेट से 16-वर्ण का पासवर्ड ~104.7 बिट्स की एन्ट्रॉपी रखता है। NIST 2030 तक अधिकांश सुरक्षा अनुप्रयोगों के लिए 112-बिट एन्ट्रॉपी को पर्याप्त मानता है।

क्यों लंबाई जटिलता से अधिक महत्वपूर्ण है

एक वर्ण जोड़ने से खोज स्थान वर्ण सेट के आकार से गुणा हो जाता है। एक 20-वर्ण का केवल छोटे अक्षरों का पासवर्ड (~94 बिट्स एन्ट्रॉपी) ब्रूट-फोर्स के खिलाफ एक 10-वर्ण के पासवर्ड (~65 बिट्स) की तुलना में मजबूत है जिसमें सभी वर्ण प्रकार हैं। NIST SP 800-63B और सुरक्षा शोधकर्ता लंबाई को अनिवार्य जटिलता नियमों पर प्राथमिकता देने की सिफारिश करते हैं, जो अक्सर पूर्वानुमानित पैटर्न उत्पन्न करते हैं - पहले बड़ा अक्षर, अंत में अंक, ! अंत में।

उदाहरण

जनरेट किया गया पासवर्ड (16 वर्ण, सभी वर्ण प्रकार)

kR9#mXv2@TqL5!nW
लंबाई:      16 वर्ण
एन्ट्रॉपी:     ~104.7 बिट्स
वर्ण सेट:     94 (a-z, A-Z, 0-9, प्रतीक)
क्रैक समय:  वर्तमान हार्डवेयर पर अरबों साल

NIST SP 800-63B दिशानिर्देश

  • न्यूनतम लंबाई: उपयोगकर्ता द्वारा चुने गए पासवर्ड के लिए 8 वर्ण; 64 वर्णों तक की अनुमति दें
  • कोई अनिवार्य जटिलता नियम नहीं: NIST के 2017 के संशोधन ने बड़े अक्षरों, अंकों और प्रतीकों की आवश्यकताओं को हटा दिया - ये नियम कमजोर, पूर्वानुमानित पैटर्न उत्पन्न करते हैं
  • कोई आवधिक मजबूर परिवर्तन नहीं: जब तक समझौते का कोई प्रमाण न हो, मजबूर घुमाव की सिफारिश नहीं की जाती है
  • चोरी किए गए पासवर्ड के खिलाफ जांचें: पासवर्ड को HaveIBeenPwned की Pwned Passwords सूची जैसी डेटाबेस के खिलाफ सत्यापित किया जाना चाहिए
  • पासफ्रेज़ मान्य हैं: रैंडम शब्दों के लंबे पासफ्रेज़ को वैकल्पिक रूप से स्पष्ट रूप से प्रोत्साहित किया जाता है

सर्वोत्तम प्रथाएँ

  • एक पासवर्ड प्रबंधक का उपयोग करें (1Password, Bitwarden, KeePass) - रैंडम पासवर्ड को याद न करें
  • हर खाते के लिए एक अद्वितीय पासवर्ड जनरेट करें - पुन: उपयोग का मतलब है कि एक चोरी सभी खातों को उजागर करती है
  • एक पासवर्ड प्रबंधक के मास्टर पासवर्ड के लिए, रैंडम वर्ण स्ट्रिंग के बजाय 5+ शब्दों का पासफ्रेज़ का उपयोग करें
  • सभी महत्वपूर्ण खातों पर मजबूत पासवर्ड के साथ दो-कारक प्रमाणीकरण सक्षम करें

क्रिप्टोग्राफिकली रैंडम पहचानकर्ताओं (पासवर्ड नहीं) को जनरेट करने के लिए, UUID जनरेटर का उपयोग करें। कॉन्फ़िगरेशन फ़ाइलों या HTTP हेडर में पासवर्ड को एन्कोड करने के लिए, Base64 एन्कोडर बाइनरी-सुरक्षित परिवहन को संभालता है।

अक्सर पूछे जाने वाले सवाल

क्या जनरेट किए गए पासवर्ड कहीं स्टोर या लॉग किए जाते हैं?

नहीं। पासवर्ड पूरी तरह से आपके ब्राउज़र में crypto.getRandomValues() का उपयोग करके जनरेट होते हैं। इन्हें कभी भी किसी सर्वर पर नहीं भेजा जाता, न ही लॉग किया जाता है, और जब आप पृष्ठ को बंद या रिफ्रेश करते हैं, तो ये गायब हो जाते हैं। जनरेशन के दौरान ब्राउज़र के नेटवर्क टैब को खोलें और आप शून्य आउटबाउंड अनुरोध देखेंगे।

मेरे पासवर्ड की लंबाई कितनी होनी चाहिए?

NIST SP 800-63B में न्यूनतम 8 वर्ण निर्धारित हैं। सुरक्षा विशेषज्ञ अधिकांश खातों के लिए कम से कम 16 वर्ण और उच्च-मूल्य खातों (ईमेल, बैंकिंग, पासवर्ड प्रबंधक मास्टर) के लिए 20 या अधिक वर्ण की सिफारिश करते हैं। 94-वर्ण सेट के साथ, 16-वर्ण का पासवर्ड ~105 बिट्स की एन्ट्रॉपी रखता है - वर्तमान या निकट भविष्य के हार्डवेयर के साथ ब्रूट-फोर्स करना असंभव है।

क्या मुझे अपने पासवर्ड में प्रतीक शामिल करने चाहिए?

हाँ, जब सेवा इसकी अनुमति देती है। प्रतीकों को शामिल करने से वर्ण सेट 62 से 94 वर्णों तक बढ़ जाता है, प्रति वर्ण लगभग 0.66 बिट्स की एन्ट्रॉपी जोड़ता है। 16 वर्णों के ऊपर, यह लगभग 10.5 अतिरिक्त बिट्स है। बड़ा लाभ अभी भी लंबाई से आता है: 20-वर्ण का अक्षरों और अंकों का पासवर्ड 12-वर्ण के पासवर्ड की तुलना में मजबूत है जिसमें सभी प्रतीक हैं।

रैंडम पासवर्ड और पासफ्रेज़ में क्या अंतर है?

एक रैंडम पासवर्ड एक रैंडम वर्णों की स्ट्रिंग है जो न्यूनतम लंबाई में अधिकतम एन्ट्रॉपी के लिए ऑप्टिमाइज़ की गई है। एक पासफ्रेज़ रैंडम शब्दों का एक अनुक्रम है (जैसे, correct-horse-battery-staple) जो याद रखने की क्षमता के लिए लंबाई का व्यापार करता है। 5-शब्द का डाइसवेयर पासफ्रेज़ (7,776-शब्द शब्दसूची) ~65 बिट्स की एन्ट्रॉपी रखता है। पासवर्ड प्रबंधक प्रविष्टियों के लिए, रैंडम वर्ण पासवर्ड का उपयोग करें। मास्टर पासवर्ड के लिए, एक ऐसा पासफ्रेज़ उपयोग करें जिसे आप याद रख सकें।

क्या मैं इस जनरेटर का उपयोग Wi-Fi पासवर्ड या API टोकन के लिए कर सकता हूँ?

Wi-Fi (WPA2/WPA3) के लिए, सभी वर्ण प्रकारों के साथ एक रैंडम 20-वर्ण का पासवर्ड उत्कृष्ट है - बस इसे दर्ज करने से पहले अपने उपकरणों पर सहेजें। SSH कुंजी और API टोकन के लिए, मैनुअल पासवर्ड जनरेशन के बजाय समर्पित जनरेशन कमांड (ssh-keygen, आपके API प्रदाता का टोकन निर्माण प्रवाह) का उपयोग करें।