मोफत कनवर्टर
यादृच्छिक पासवर्ड जनरेटर
तुमच्या ब्राउझरमध्ये त्वरित सुरक्षित यादृच्छिक पासवर्ड तयार करा. लांबी आणि वर्ण प्रकार सानुकूलित करा — विनामूल्य, खाजगी आणि कोणत्याही सर्व्हरवर डेटा पाठविला जात नाही.
निर्माण करा
तुमच्या ब्राउझरमध्ये त्वरित सुरक्षित यादृच्छिक पासवर्ड तयार करा. लांबी आणि वर्ण प्रकार सानुकूलित करा — विनामूल्य, खाजगी आणि कोणत्याही सर्व्हरवर डेटा पाठविला जात नाही.
यादृच्छिक पासवर्ड जनरेटर अंदाज आणि क्रूर-फोर्स हल्ल्यांना प्रतिकार करण्यासाठी डिझाइन केलेल्या स्ट्रिंग्स तयार करतो. व्युत्पन्न केलेल्या पासवर्डची ताकद त्याची लांबी आणि वापरलेल्या वर्णमाला (संभाव्य वर्णांचा संच) यावर अवलंबून असते: 94-वर्णांच्या वर्णमाला (अपरकेस + लोअरकेस + अंक + चिन्हे) मधील 12 अक्षरे साधारण वापरासाठी आरामात मजबूत मानली जाणारी सुमारे 79 बिट्स एन्ट्रॉपी देतात. लहान किंवा साधे संकेतशब्द कमी एन्ट्रॉपी देतात आणि आधुनिक अटॅक हार्डवेअरच्या विरूद्ध कमकुवत असतात.
गंभीरपणे, हा जनरेटर क्रिप्टोग्राफिकदृष्ट्या सुरक्षित यादृच्छिक स्रोत (window.crypto.getRandomValues) वापरतो, साधा Math.random वापरतो जो सुरक्षिततेच्या हेतूंसाठी अनुपयुक्त आहे. आउटपुट खाते संकेतशब्द, वैयक्तिक वापरासाठी कूटबद्धीकरण की आणि अप्रत्याशितता महत्त्वाच्या असलेल्या इतर कोणत्याही संदर्भाप्रमाणे प्रत्यक्ष वापरासाठी योग्य आहे.
सर्व पिढी आपल्या ब्राउझरमध्ये घडते. पासवर्ड कधीही सर्व्हरवर जात नाही, लॉग इन केलेला नाही आणि आम्ही जिथे प्रवेश करू शकतो तिथे ठेवला जात नाही. व्युत्पन्न केलेला पासवर्ड वापरण्यासाठी, तो थेट गंतव्यस्थानावर कॉपी करा — पासवर्ड व्यवस्थापक, खाते निर्मिती फॉर्म किंवा जिथे त्याची आवश्यकता असेल.
माणसे अंदाजे पासवर्ड निवडतात. भंग केलेल्या पासवर्ड डेटाबेसचा अभ्यास सातत्याने दर्शवितो की समान साधे नमुने लाखो वेळा दिसतात: '123456', 'पासवर्ड', जोडलेल्या संख्येसह शब्दकोश शब्द, पाळीव प्राणी आणि कुटुंबातील सदस्यांची नावे. व्युत्पन्न केलेले यादृच्छिक संकेतशब्द हे नमुने पूर्णपणे टाळतात.
खात्यांमध्ये पासवर्ड पुन्हा वापरणे देखील एक मोठा धोका आहे. जेव्हा एका साइटचा डेटाबेस लीक होतो, तेव्हा समान पासवर्ड वापरणाऱ्या प्रत्येक खात्याशी तडजोड केली जाते. प्रत्येक खात्यासाठी अनन्य यादृच्छिक संकेतशब्द, पासवर्ड व्यवस्थापकामध्ये संग्रहित, हा हल्ला वेक्टर काढून टाका. जनरेटर एका वेळी एक नवीन अद्वितीय पासवर्ड तयार करतो.
लांबी आणि वर्ण सेट करा, व्युत्पन्न करा.
window.crypto.getRandomValues ब्राउझरच्या सुरक्षित यादृच्छिक स्रोतातून काढलेल्या क्रिप्टोग्राफिकदृष्ट्या सुरक्षित यादृच्छिक बाइट्ससह टाइप केलेला ॲरे भरतो. मोड्युलो बायस टाळण्यासाठी रिजेक्शन सॅम्पलिंगसह, निवडलेल्या वर्णमाला यादृच्छिक बाइट्स मॅप करून पासवर्डचा प्रत्येक वर्ण निवडला जातो.
एन्ट्रॉपी: लॉग2(अल्फाबेट_साइज^लांबी). 94-वर्ण वर्णमालेतील 12 वर्ण = 12 × log2(94) ≈ 78.7 बिट्स. 62-वर्ण वर्णमालेतील 16 वर्ण (केवळ अल्फान्यूमेरिक) ≈ 95.3 बिट्स. उच्च एंट्रॉपी ब्रूट-फोर्ससाठी वेगाने कठीण आहे.
व्यावहारिक आक्रमण दर: आधुनिक GPUs एका क्लस्टरमध्ये प्रति सेकंद सुमारे 100 अब्ज bcrypt-cost-12 प्रयत्न हॅश करतात. एन्ट्रॉपीचे 78 बिट = 2^78 ≈ 3 × 10^23 उमेदवार. GPU रेटवर ब्रूट फोर्स अंदाजे 10^14 वर्षे लागतील — अशक्य. लोअर-एंट्रोपी पासवर्ड पटकन पोहोचता येण्याजोग्या आक्रमण श्रेणींमध्ये येतात.