मुफ्त कनवर्टर
रैंडम पासवर्ड जेनरेटर
अपने ब्राउज़र में तुरंत सुरक्षित रैंडम पासवर्ड बनाएं। लंबाई और कैरेक्टर प्रकार कस्टमाइज़ करें — निःशुल्क, निजी और कोई डेटा अपलोड नहीं।
जेनरेट करें
अपने ब्राउज़र में तुरंत सुरक्षित रैंडम पासवर्ड बनाएं। लंबाई और कैरेक्टर प्रकार कस्टमाइज़ करें — निःशुल्क, निजी और कोई डेटा अपलोड नहीं।
एक यादृच्छिक पासवर्ड जनरेटर अनुमान लगाने और क्रूर-बल के हमलों का विरोध करने के लिए डिज़ाइन किए गए स्ट्रिंग का उत्पादन करता है। जेनरेट किए गए पासवर्ड की ताकत उसकी लंबाई और इस्तेमाल किए गए वर्णमाला (संभावित वर्णों का सेट) पर निर्भर करती है: 94-अक्षर वर्णमाला (अपरकेस + लोअरकेस + अंक + प्रतीक) से 12 अक्षर लगभग 79 बिट एन्ट्रॉपी उत्पन्न करते हैं, जो सामान्य उपयोग के लिए आराम से मजबूत माना जाता है। छोटे या सरल पासवर्ड कम एन्ट्रापी उत्पन्न करते हैं और आधुनिक आक्रमण हार्डवेयर के मुकाबले कमजोर होते हैं।
गंभीर रूप से, यह जनरेटर क्रिप्टोग्राफ़िक रूप से सुरक्षित यादृच्छिक स्रोतों (window.crypto.getRandomValues) का उपयोग करता है, न कि सरल Math.random का जो सुरक्षा उद्देश्यों के लिए अनुपयुक्त है। आउटपुट वास्तविक उपयोग के लिए खाता पासवर्ड, व्यक्तिगत उपयोग के लिए एन्क्रिप्शन कुंजी और किसी भी अन्य संदर्भ के लिए उपयुक्त है जहां अप्रत्याशितता मायने रखती है।
सारी पीढ़ी आपके ब्राउज़र में होती है. पासवर्ड कभी भी सर्वर तक नहीं जाता है, लॉग इन नहीं होता है, और जहां भी हम पहुंच सकते हैं, वहां रखा नहीं जाता है। जेनरेट किए गए पासवर्ड का उपयोग करने के लिए, इसे सीधे गंतव्य पर कॉपी करें - एक पासवर्ड मैनेजर, खाता निर्माण फॉर्म, या जहां भी इसकी आवश्यकता हो।
मनुष्य पूर्वानुमेय पासवर्ड चुनते हैं। उल्लंघन किए गए पासवर्ड डेटाबेस के अध्ययन से लगातार पता चलता है कि एक ही सरल पैटर्न लाखों बार दिखाई देता है: '123456', 'पासवर्ड', एक संख्या के साथ शब्दकोश शब्द, पालतू जानवरों और परिवार के सदस्यों के नाम। जेनरेट किए गए यादृच्छिक पासवर्ड इन पैटर्न से पूरी तरह बचते हैं।
सभी खातों में पासवर्ड का पुन: उपयोग करना भी एक बड़ा जोखिम है। जब एक साइट का डेटाबेस लीक हो जाता है, तो उसी पासवर्ड का उपयोग करने वाला हर दूसरा खाता खतरे में पड़ जाता है। पासवर्ड प्रबंधक में संग्रहीत प्रत्येक खाते के लिए अद्वितीय यादृच्छिक पासवर्ड, इस आक्रमण वेक्टर को समाप्त करते हैं। जनरेटर एक समय में एक नया अद्वितीय पासवर्ड उत्पन्न करता है।
लंबाई निर्धारित करें और वर्ण सेट करें, उत्पन्न करें।
window.crypto.getRandomValues ब्राउज़र के सुरक्षित यादृच्छिक स्रोत से खींची गई क्रिप्टोग्राफ़िक रूप से सुरक्षित यादृच्छिक बाइट्स के साथ एक टाइप की गई सरणी भरता है। मॉड्यूलो पूर्वाग्रह से बचने के लिए अस्वीकृति नमूने के साथ, पासवर्ड के प्रत्येक अक्षर को चुने हुए वर्णमाला में यादृच्छिक बाइट्स मैप करके चुना जाता है।
एन्ट्रॉपी: लॉग2(वर्णमाला_आकार^लंबाई)। 94-अक्षर वर्णमाला से 12 अक्षर = 12 × लॉग2(94) ≈ 78.7 बिट्स। 62-अक्षर वर्णमाला से 16 अक्षर (केवल अल्फ़ान्यूमेरिक) ≈ 95.3 बिट्स। उच्च एन्ट्रापी को बलपूर्वक लागू करना बहुत कठिन होता है।
व्यावहारिक हमले की दर: आधुनिक जीपीयू एक क्लस्टर में प्रति सेकंड लगभग 100 बिलियन बीक्रिप्ट-लागत-12 प्रयास करता है। एन्ट्रापी के 78 बिट = 2^78 ≈ 3 × 10^23 उम्मीदवार। GPU दर पर क्रूर बल में लगभग 10^14 वर्ष लगेंगे - असंभव। निम्न-एन्ट्रॉपी पासवर्ड शीघ्रता से पहुंच योग्य आक्रमण श्रेणियों में आ जाते हैं।