مفت کنورٹر
بے ترتیب پاس ورڈ جنریٹر
اپنے براؤزر میں فوری طور پر محفوظ بے ترتیب پاس ورڈ بنائیں۔ لمبائی اور کردار کی اقسام کو حسب ضرورت بنائیں — مفت، نجی، اور کسی بھی سرور کو کوئی ڈیٹا نہیں بھیجا گیا۔
پیدا کریں۔
اپنے براؤزر میں فوری طور پر محفوظ بے ترتیب پاس ورڈ بنائیں۔ لمبائی اور کردار کی اقسام کو حسب ضرورت بنائیں — مفت، نجی، اور کسی بھی سرور کو کوئی ڈیٹا نہیں بھیجا گیا۔
ایک بے ترتیب پاس ورڈ جنریٹر ایسے تار تیار کرتا ہے جو اندازے لگانے اور وحشیانہ طاقت کے حملوں کی مزاحمت کے لیے ڈیزائن کیا گیا ہے۔ تیار کردہ پاس ورڈ کی طاقت کا انحصار اس کی لمبائی اور حروف تہجی (ممکنہ حروف کا مجموعہ) پر ہوتا ہے: 94 حروف تہجی کے 12 حروف (اپر کیس + لوئر کیس + ہندسوں + علامتیں) تقریباً 79 بٹس اینٹروپی حاصل کرتے ہیں، جو عام استعمال کے لیے آرام سے مضبوط سمجھی جاتی ہے۔ چھوٹے یا آسان پاس ورڈ سے کم اینٹروپی حاصل ہوتی ہے اور جدید اٹیک ہارڈ ویئر کے خلاف کمزور ہوتے ہیں۔
تنقیدی طور پر، یہ جنریٹر خفیہ طور پر محفوظ بے ترتیب ذرائع (window.crypto.getRandomValues) کا استعمال کرتا ہے، نہ کہ سادہ Math.random جو کہ حفاظتی مقاصد کے لیے غیر موزوں ہے۔ آؤٹ پٹ اکاؤنٹ کے پاس ورڈز، ذاتی استعمال کے لیے انکرپشن کیز، اور کسی بھی دوسرے سیاق و سباق کے طور پر حقیقی استعمال کے لیے موزوں ہے جہاں غیر متوقع اہمیت ہو۔
تمام نسل آپ کے براؤزر میں ہوتی ہے۔ پاس ورڈ کبھی بھی سرور تک نہیں جاتا، لاگ ان نہیں ہوتا، اور جہاں تک ہم رسائی کر سکتے ہیں اسے برقرار نہیں رکھا جاتا۔ تیار کردہ پاس ورڈ استعمال کرنے کے لیے، اسے براہ راست منزل میں کاپی کریں — پاس ورڈ مینیجر، اکاؤنٹ بنانے کا فارم، یا جہاں بھی اس کی ضرورت ہو۔
انسان قابل قیاس پاس ورڈ چنتے ہیں۔ خلاف ورزی شدہ پاس ورڈ ڈیٹا بیس کا مطالعہ مسلسل ظاہر کرتا ہے کہ ایک ہی سادہ نمونے لاکھوں بار ظاہر ہوتے ہیں: '123456'، 'پاس ورڈ'، لغت کے الفاظ جس میں ایک نمبر شامل کیا گیا ہے، پالتو جانوروں اور خاندان کے افراد کے نام۔ تیار کردہ بے ترتیب پاس ورڈ ان نمونوں سے مکمل طور پر گریز کرتے ہیں۔
اکاؤنٹس میں پاس ورڈ دوبارہ استعمال کرنا بھی ایک بڑا خطرہ ہے۔ جب ایک سائٹ کا ڈیٹا بیس لیک ہو جاتا ہے، تو وہی پاس ورڈ استعمال کرنے والے ہر دوسرے اکاؤنٹ سے سمجھوتہ کیا جاتا ہے۔ ہر اکاؤنٹ کے لیے منفرد بے ترتیب پاس ورڈ، پاس ورڈ مینیجر میں محفوظ، اس حملے کے ویکٹر کو ختم کریں۔ جنریٹر ایک وقت میں ایک نیا منفرد پاس ورڈ تیار کرتا ہے۔
لمبائی اور کردار سیٹ کریں، پیدا کریں۔
window.crypto.getRandomValues براؤزر کے محفوظ رینڈم سورس سے تیار کردہ خفیہ طور پر محفوظ رینڈم بائٹس کے ساتھ ٹائپ کردہ صف کو بھرتا ہے۔ پاس ورڈ کے ہر کردار کو منتخب حروف تہجی میں بے ترتیب بائٹس کی نقشہ سازی کے ذریعے منتخب کیا جاتا ہے، موڈیولو تعصب سے بچنے کے لیے مسترد نمونے کے ساتھ۔
اینٹروپی: لاگ 2 (الفابیٹ_سائز^ لمبائی)۔ 94 حروف تہجی سے 12 حروف = 12 × log2(94) ≈ 78.7 بٹس۔ 62 حروف تہجی سے 16 حروف (صرف حروف تہجی) ≈ 95.3 بٹس۔ اعلی درجے کی اینٹروپی بریوٹ فورس کے لیے تیزی سے مشکل ہے۔
عملی حملے کی شرح: جدید GPUs ایک کلسٹر میں تقریباً 100 بلین bcrypt-cost-12 کوششیں فی سیکنڈ ہیش کرتے ہیں۔ اینٹروپی کے 78 بٹس = 2^78 ≈ 3 × 10^23 امیدوار۔ GPU کی شرح پر بروٹ فورس میں تقریباً 10^14 سال لگیں گے - ناقابل عمل۔ لوئر اینٹروپی پاس ورڈ تیزی سے قابل رسائی حملے کی حدود میں گر جاتے ہیں۔