पासफ़्रेज़ जनरेटर: मजबूत और यादगार
EFF वर्डलिस्ट और XKCD विधि का उपयोग करने वाला पासफ़्रेज़ जनरेटर। 50–100+ बिट एन्ट्रॉपी के साथ यादगार पासवर्ड बनाएँ। बहुभाषी।
पासफ़्रेज़ जनरेटर क्या है?
पासफ़्रेज़ जनरेटर यादृच्छिक शब्दों के अनुक्रम बनाता है जो यादगार और क्रिप्टोग्राफ़िक रूप से मजबूत दोनों हैं — XKCD वेबकॉमिक स्ट्रिप «correct horse battery staple» द्वारा लोकप्रिय की गई विधि का अनुसरण करते हुए। 7,776 शब्दों की diceware सूची से चार-शब्दों का पासफ़्रेज़ लगभग 51.7 बिट एन्ट्रॉपी उत्पन्न करता है: 8-कैरेक्टर के यादृच्छिक पासवर्ड से ब्रूट-फ़ोर्स करना कठिन, फिर भी मानव के लिए याद रखना और टाइप करना बहुत आसान।
यह टूल 10,000 से अधिक शब्दों के संयुक्त पूल वाली कई क्यूरेटेड वर्डलिस्ट से शब्द चुनता है, 9 भाषा वेरिएंट का समर्थन करता है, शब्द संख्या, सेपरेटर स्टाइल, कैपिटलाइज़ेशन और जोड़ी गई संख्याओं को अनुकूलित करने की अनुमति देता है, और लाइव एन्ट्रॉपी गणना दिखाता है ताकि आप ठीक से देख सकें कि प्रत्येक कॉन्फ़िगरेशन कितना मजबूत है। सब कुछ आपके ब्राउज़र में चलता है — कोई भी पासफ़्रेज़ कहीं भी प्रसारित नहीं होता।
> अभी आज़माएँ: पासफ़्रेज़ जनरेटर — मुफ़्त, बिना साइनअप, 100% क्लाइंट-साइड।
मुख्य विशेषताएँ
- कई शब्द शब्दकोश — EFF Diceware (अंग्रेज़ी), जर्मन, स्पेनिश, फ़्रेंच, पुर्तगाली (BR), रूसी, हिंदी, जापानी, चीनी और कोरियाई के लिए भाषा-विशिष्ट EFF-शैली सूचियाँ, साथ ही तकनीकी शब्दों और प्रकृति शब्दावली की पूरक सूचियाँ शामिल हैं। टूल आपकी ब्राउज़र भाषा के आधार पर स्वचालित रूप से प्रासंगिक वर्डलिस्ट चुनता है।
- अनुकूलन योग्य शब्द संख्या (3–10 शब्द) — रेंज स्लाइडर से नियंत्रित। डिफ़ॉल्ट 4 शब्द है।
- पाँच सेपरेटर विकल्प — कोई नहीं (शब्द मिलाकर), स्पेस, हाइफ़न (
-), अंडरस्कोर (_) और पीरियड (.)। - वैकल्पिक कैपिटलाइज़ेशन — सक्षम होने पर प्रत्येक शब्द का पहला अक्षर जोड़ने से पहले बड़ा किया जाता है।
- वैकल्पिक संख्या प्रत्यय — कॉन्फ़िगर करने योग्य रेंज में यादृच्छिक संख्या जोड़ता है (डिफ़ॉल्ट 1–999)। टूल संख्या रेंज का एन्ट्रॉपी योगदान अलग से गणना करके दिखाता है।
- रियल-टाइम एन्ट्रॉपी गणना — बिट में कुल एन्ट्रॉपी, पूल आकार और प्रति शब्द बिट दिखाता है। एन्ट्रॉपी शब्द संख्या, पूल आकार और संख्या रेंज (यदि सक्षम हो) को ध्यान में रखती है।
- सात शक्ति स्तर — पासवर्ड जनरेटर के समान: कमज़ोर, ठीक, अच्छा, मजबूत, बहुत मजबूत, किला, बेतुका।
- बल्क जनरेशन (1–100) — मात्रा स्लाइडर का उपयोग करके एक साथ कई पासफ़्रेज़ जनरेट करें।
- बैच मोड — एक सपोर्टर फ़ीचर जो 100 तक स्वतंत्र पासफ़्रेज़ को बैच के रूप में जनरेट करता है और तालिका में प्रदर्शित करता है।
- न्यूनतम लंबाई प्रवर्तन — वैकल्पिक रूप से यह आवश्यक है कि संयुक्त शब्द वर्ण न्यूनतम लंबाई तक पहुँचें, यदि आवश्यक हो तो अतिरिक्त शब्द जोड़ते हुए।
पासफ़्रेज़ जनरेटर का उपयोग कैसे करें
स्टेप 1: वर्डलिस्ट चुनें
टूल आपकी इंटरफ़ेस भाषा के आधार पर स्वचालित रूप से वर्डलिस्ट चुनता है। अंग्रेज़ी उपयोगकर्ता EFF Diceware, Common English, Technical और Nature सूचियाँ देखते हैं। हिंदी उपयोगकर्ता हिंदी EFF-शैली सूची के साथ अंग्रेज़ी फ़ॉलबैक देखते हैं।
प्रत्येक वर्डलिस्ट प्रविष्टि अपना नाम, शब्द संख्या और संक्षिप्त विवरण दिखाती है। चेकबॉक्स से सूचियाँ चालू और बंद करें। कम से कम एक वर्डलिस्ट सक्रिय रहनी चाहिए — आखिरी को डिसेलेक्ट करने का प्रयास एक त्रुटि टोस्ट ट्रिगर करता है। कई वर्डलिस्ट जोड़ने से पूल आकार और इसलिए प्रति शब्द एन्ट्रॉपी बढ़ती है।
स्टेप 2: शब्द संख्या सेट करें
शब्द संख्या स्लाइडर (रेंज 3–10) का उपयोग करें। एन्ट्रॉपी डिस्प्ले तुरंत अपडेट होता है। स्टैंडर्ड EFF Diceware सूची (~7,776 शब्द) के साथ, प्रत्येक शब्द लगभग 12.9 बिट एन्ट्रॉपी का योगदान करता है:
| शब्द | अनुमानित एन्ट्रॉपी |
|---|---|
| 3 | ~38.7 बिट (कमज़ोर) |
| 4 | ~51.7 बिट (ठीक) |
| 5 | ~64.6 बिट (अच्छा) |
| 6 | ~77.5 बिट (मजबूत) |
| 7 | ~90.4 बिट (बहुत मजबूत) |
स्टेप 3: सेपरेटर चुनें
पाँच रेडियो बटन शब्द पृथक्करण नियंत्रित करते हैं:
- कोई नहीं — शब्द सीधे जोड़े:
CorrectHorseBatteryStaple - स्पेस —
Correct Horse Battery Staple - हाइफ़न —
Correct-Horse-Battery-Staple - अंडरस्कोर —
Correct_Horse_Battery_Staple - पीरियड —
Correct.Horse.Battery.Staple
नोट: सेपरेटर विकल्प विकल्प ID (जैसे 'hyphen') स्टोर करता है, न कि कैरेक्टर स्वयं। कॉम्पोनेंट SEPARATOR_OPTIONS.find((s) => s.id === options.separator) के माध्यम से कैरेक्टर खोजता है।
स्टेप 4: अतिरिक्त विकल्प कॉन्फ़िगर करें
प्रत्येक शब्द कैपिटलाइज़ करें — डिफ़ॉल्ट रूप से सक्षम। प्रत्येक शब्द का पहला अक्षर बड़ा करता है (word.charAt(0).toUpperCase() + word.slice(1))। यह कोई सार्थक एन्ट्रॉपी नहीं जोड़ता क्योंकि एक हमलावर मान सकता है कि कोई भी शब्द कैपिटलाइज़ हो सकता है।
यादृच्छिक संख्या जोड़ें — चेक होने पर, कॉन्फ़िगर करने योग्य रेंज में एक संख्या सीधे पासफ़्रेज़ के अंत में जोड़ी जाती है (आखिरी शब्द और संख्या के बीच कोई सेपरेटर नहीं)। डिफ़ॉल्ट रेंज 1–999 है। एन्ट्रॉपी योगदान log2(max - min + 1) है, जो रेंज नियंत्रणों के साथ एन्ट्रॉपी डिस्प्ले में दिखाया जाता है।
न्यूनतम कैरेक्टर लंबाई — 0 से 50 का स्लाइडर। 0 से ऊपर सेट होने पर जनरेटर अतिरिक्त शब्द जोड़ता है जब तक कि सभी शब्दों की संयुक्त कैरेक्टर गिनती न्यूनतम तक न पहुँच जाए। यह तब उपयोगी है जब कोई सेवा न्यूनतम कैरेक्टर संख्या की आवश्यकता लगाती है।
स्टेप 5: जनरेट करें और कॉपी करें
«Generate» पर क्लिक करें। रिज़ल्ट कार्ड प्रत्येक पासफ़्रेज़ को उसकी शब्द संख्या, बिट में एन्ट्रॉपी और कलर-कोडेड स्ट्रेंथ इंडिकेटर के साथ दिखाता है। किसी भी पंक्ति पर कॉपी आइकन पर क्लिक करें। «Copy All» पर क्लिक करके सभी पासफ़्रेज़ नई लाइनों से अलग करके कॉपी करें।
व्यावहारिक उदाहरण
पासवर्ड मैनेजर का मास्टर पासवर्ड। आपको एक ऐसा पासफ़्रेज़ चाहिए जो आप रोज़ाना टाइप करें और नहीं लिख सकते। 6 शब्द, हाइफ़न सेपरेटर, प्रत्येक शब्द कैपिटलाइज़ करें और 100–999 रेंज में एक संख्या चुनें। EFF Diceware सूची के साथ 6 शब्दों (~77.5 बिट) के साथ 900-मान रेंज से ~9.2 बिट, कुल एन्ट्रॉपी 86 बिट से अधिक (बहुत मजबूत)। परिणाम इस तरह दिखता है: संगमरमर-कंबल-पर्दा-जीवाश्म-रनवे-पेंसिल847।
सर्वर के लिए SSH कुंजी पासफ़्रेज़। आप यह पासफ़्रेज़ कभी-कभी टाइप करते हैं लेकिन इसे मजबूत होना चाहिए। 7 शब्द, अंडरस्कोर सेपरेटर, कोई कैपिटलाइज़ेशन नहीं, कोई जोड़ी गई संख्या नहीं। सात EFF Diceware शब्द ~90 बिट (बहुत मजबूत) देते हैं। कैपिटलाइज़ेशन न करना जानबूझकर है — सभी लोअरकेस टाइप करना तेज़ है और एन्ट्रॉपी अप्रभावित रहती है।
साझा कार्यालय का Wi-Fi पासवर्ड। एक पासवर्ड जो विज़िटर अपने फ़ोन पर टाइप करते हैं। 4 शब्द, स्पेस सेपरेटर, प्रत्येक शब्द कैपिटलाइज़ करें। परिणाम पठनीय और यादगार है: Timber Forest Mirror Flute। ~51.7 बिट पर यह पासफ़्रेज़ के लिए ठीक है लेकिन समकक्ष लंबाई की यादृच्छिक कैरेक्टर स्ट्रिंग से कहीं अधिक यादगार।
टिप्स और बेस्ट प्रैक्टिस
एन्ट्रॉपी के लिए अधिक शब्द लंबी वर्डलिस्ट से बेहतर हैं। दूसरी वर्डलिस्ट जोड़ने से पूल आकार दोगुना होता है, प्रति शब्द लगभग 1 बिट जोड़ता है। एक और शब्द जोड़ने से सीधे log2(poolSize) बिट जुड़ते हैं। अधिकतम एन्ट्रॉपी के लिए पहले शब्द संख्या बढ़ाएँ, फिर पूरक वर्डलिस्ट जोड़ें।
सेपरेटर एन्ट्रॉपी नहीं जोड़ते। सेपरेटर यादृच्छिक नहीं है — आपके पासफ़्रेज़ निर्माण को मॉडल करने वाला हमलावर जानता है कि आप किन सेपरेटर का उपयोग करते हैं। सेपरेटर पठनीयता और टाइपिंग सुविधा में सुधार करते हैं, सुरक्षा में नहीं। एन्ट्रॉपी स्रोत के रूप में सेपरेटर चयन पर निर्भर न रहें।
कैपिटलाइज़ेशन अनुमानित है। कैपिटलाइज़ विकल्प प्रत्येक शब्द पर नियतात्मक रूप से लागू होता है। इसे सुरक्षा फ़ीचर नहीं, पठनीयता फ़ीचर मानें। एन्ट्रॉपी गणना इसे सटीक रूप से दर्शाती है — कैपिटलाइज़ेशन प्रदर्शित एन्ट्रॉपी मूल्य नहीं बढ़ाता।
संख्या रेंज मायने रखती है, व्यक्तिगत मूल्य नहीं। 1–999 से संख्या जोड़ने से log2(999) ≈ 10 बिट जुड़ते हैं। 100–999 से log2(900) ≈ 9.8 बिट जुड़ते हैं। रेंज को 1–9999 तक विस्तृत करने से log2(9999) ≈ 13.3 बिट जुड़ते हैं। बड़ी रेंज बड़ी संख्या से अधिक मूल्यवान है।
न्यूनतम लंबाई एक बाधा है, सुरक्षा वृद्धि नहीं। न्यूनतम लंबाई जोड़ने से जनरेटर अतिरिक्त शब्द जोड़ता है जब तक कैरेक्टर गिनती संतुष्ट नहीं हो जाती। यह एन्ट्रॉपी आनुपातिक रूप से बढ़ाता है, लेकिन लंबाई बाधा स्वयं यादृच्छिक नहीं है — एक हमलावर जो जानता है कि आप यह विकल्प उपयोग करते हैं, इसे मॉडल कर सकता है।
सामान्य समस्याएँ और समस्या निवारण
«Select at least one wordlist» टोस्ट दिखता है। आपने आखिरी सक्रिय वर्डलिस्ट को डिसेलेक्ट करने का प्रयास किया। वर्तमान चयन हटाने से पहले कम से कम एक अन्य वर्डलिस्ट सक्षम करें।
एन्ट्रॉपी अपेक्षा से कम लगती है। शब्द संख्या स्लाइडर जाँचें — न्यूनतम 3 शब्द है। यह भी जाँचें कि कोई न्यूनतम लंबाई बाधा अनचाहे अतिरिक्त शब्दों की माँग तो नहीं कर रही, क्योंकि एन्ट्रॉपी डिस्प्ले जनरेट किए गए कुल शब्दों की गिनती करता है, जिसमें लंबाई न्यूनतम पूरा करने के लिए जोड़े गए शब्द भी शामिल हैं।
संख्या रेंज «Max must be greater than min» त्रुटि दिखाती है। संख्या रेंज सत्यापन के लिए numberMax > numberMin आवश्यक है। यदि आप दोनों फ़ील्ड में एक ही मान दर्ज करते हैं, तो संख्या रेंज से एन्ट्रॉपी 0 पर आ जाती है और त्रुटि संदेश प्रकट होता है। max को कम से कम min + 1 पर सेट करें।
पासफ़्रेज़ में अप्रत्याशित भाषा का शब्द है। वर्डलिस्ट संयोजित हो सकती हैं। यदि अंग्रेज़ी EFF Diceware और जर्मन EFF Diceware दोनों सूचियाँ सक्रिय हैं, तो दोनों पूल के शब्द संयुक्त चयन में आते हैं। आउटपुट भाषा सीमित करने के लिए अनपेक्षित वर्डलिस्ट अक्षम करें।
बैच मोड पासफ़्रेज़ जनरेट करता है लेकिन एन्ट्रॉपी 0 है। यह तब होता है जब बैच आउटपुट पंक्तियों के लिए रेंडर समय पर एन्ट्रॉपी जानकारी उपलब्ध नहीं थी। वर्तमान कॉन्फ़िगरेशन की एन्ट्रॉपी अनुमान के लिए विकल्प कार्ड में लाइव एन्ट्रॉपी डिस्प्ले देखें।
गोपनीयता और सुरक्षा
पासफ़्रेज़ जनरेटर पूल से शब्द चुनने के लिए crypto.getRandomValues का उपयोग करता है। कोई भी पासफ़्रेज़ किसी सर्वर पर प्रसारित नहीं होता — वर्डलिस्ट एप्लिकेशन में बंडल हैं और सभी चयन लॉजिक ब्राउज़र में चलता है। लोड होने के बाद टूल ऑफ़लाइन काम करता है। पासफ़्रेज़ केवल ब्राउज़र मेमोरी में रखे जाते हैं; जब तक आप इतिहास पैनल (एक प्रीमियम सपोर्टर फ़ीचर जो आपके डिवाइस पर IndexedDB में स्थानीय रूप से डेटा स्टोर करता है, किसी सर्वर पर नहीं) का उपयोग न करें तब तक एप्लिकेशन द्वारा संग्रहीत नहीं किए जाते।
अक्सर पूछे जाने वाले प्रश्न
क्या पासफ़्रेज़ जनरेटर मुफ़्त है? हाँ, बिना अकाउंट, साइनअप या उपयोग सीमा के पूरी तरह मुफ़्त।
पासफ़्रेज़ के लिए XKCD विधि क्या है? XKCD विधि 2011 के एक कॉमिक (स्ट्रिप #936) को संदर्भित करती है जिसने दिखाया कि चार यादृच्छिक सामान्य शब्द (जैसे «correct horse battery staple») प्रतिस्थापन वाले यादृच्छिक कैरेक्टर के छोटे पासवर्ड से अधिक सुरक्षित और यादगार हैं। सुरक्षा बड़ी वर्डलिस्ट में संभावित शब्द संयोजनों की संख्या से आती है, न कि व्यक्तिगत कैरेक्टर की जटिलता से।
Diceware क्या है? Diceware एक क्रमांकित शब्द सूची से शब्द चुनने के लिए भौतिक पासे फेंककर पासफ़्रेज़ जनरेट करने की विधि है। EFF (Electronic Frontier Foundation) इस उद्देश्य के लिए डिज़ाइन की गई क्यूरेटेड Diceware सूचियाँ प्रकाशित करती है। यह टूल EFF वर्डलिस्ट को डिजिटल रूप से उपयोग करता है, जिसमें crypto.getRandomValues भौतिक पासों की जगह लेता है।
कितनी एन्ट्रॉपी पर्याप्त है? सुरक्षा अनुशंसाएँ उपयोग मामले के अनुसार भिन्न होती हैं। अधिकांश पासवर्ड मैनेजर मास्टर पासवर्ड और खाता क्रेडेंशियल के लिए, 60–80 बिट (अच्छा से मजबूत) को वर्तमान हार्डवेयर के खिलाफ पर्याप्त माना जाता है। दीर्घकालिक रहस्यों या उच्च-मूल्य लक्ष्यों के लिए 80–100 बिट (बहुत मजबूत) या उससे अधिक की अनुशंसा की जाती है। टूल का स्ट्रेंथ गाइड उपभोक्ता GPU और राष्ट्र-राज्य खतरे स्तरों पर क्रैक समय अनुमान प्रदान करता है।
क्या सेपरेटर चयन एन्ट्रॉपी प्रभावित करता है? नहीं। सेपरेटर एक निश्चित कॉन्फ़िगरेशन विकल्प है — आपके पासफ़्रेज़ को मॉडल करने वाला हमलावर जानता है कि आप किस सेपरेटर का उपयोग करते हैं। सेपरेटर केवल पठनीयता और टाइपिंग सुविधा प्रभावित करते हैं। एन्ट्रॉपी डिस्प्ले में सेपरेटर चयन से कोई योगदान शामिल नहीं है।
क्या मैं अन्य भाषाओं में पासफ़्रेज़ जनरेट कर सकता/सकती हूँ? हाँ। टूल में जर्मन, स्पेनिश, फ़्रेंच, पुर्तगाली (ब्राज़ील), रूसी, हिंदी, जापानी, चीनी और कोरियाई के लिए वर्डलिस्ट शामिल हैं। सही वर्डलिस्ट आपकी ब्राउज़र भाषा के आधार पर स्वचालित रूप से दिखाई जाती हैं। आप किसी भी संयोजन के लिए मैन्युअल रूप से वर्डलिस्ट टॉगल भी कर सकते/सकती हैं।
क्या शब्दों को कैपिटलाइज़ करने से एन्ट्रॉपी बढ़ती है? नहीं। कैपिटलाइज़ विकल्प प्रत्येक शब्द पर नियतात्मक रूप से लागू होता है (पहला अक्षर बड़ा)। जो हमलावर जानता है कि आप यह टूल उपयोग करते हैं, वह कैपिटलाइज़ेशन पैटर्न मॉडल कर सकता है। एन्ट्रॉपी गणना सही ढंग से कैपिटलाइज़ेशन के लिए कोई बिट नहीं जोड़ती।
एक बार में कितने पासफ़्रेज़ जनरेट कर सकता/सकती हूँ? काउंट स्लाइडर 100 तक की अनुमति देता है। बैच मोड (एक सपोर्टर फ़ीचर) भी प्रति बैच रन 100 आइटम तक की अनुमति देता है।
क्या कई वर्डलिस्ट जोड़ना अधिक सुरक्षित है? वर्डलिस्ट जोड़ने से पूल आकार बढ़ता है, जो लगभग log2(नयाPoolSize/मूलPoolSize) बिट प्रति शब्द जोड़ता है। उदाहरण के लिए, दो 7,776-शब्द सूचियों को ~15,552-शब्द पूल में जोड़ने से प्रति शब्द लगभग 1 बिट जुड़ता है। शब्द संख्या बढ़ाने का आमतौर पर अधिक प्रभाव होता है, लेकिन सूचियाँ जोड़ना एक उपयोगी पूरक उपाय है।
क्या न्यूनतम लंबाई प्रवर्तन एन्ट्रॉपी गणना बदलता है? हाँ। जब न्यूनतम लंबाई सक्रिय हो और आवश्यकता पूरी करने के लिए अतिरिक्त शब्द जोड़े जाएँ, तो वे शब्द अपनी पूरी एन्ट्रॉपी कुल में योगदान करते हैं। एन्ट्रॉपी डिस्प्ले हमेशा जनरेट किए गए पासफ़्रेज़ में शब्दों की वास्तविक संख्या दर्शाता है।
संबंधित टूल
- पासवर्ड जनरेटर — क्रिप्टोग्राफ़िक एन्ट्रॉपी और 7-स्तरीय स्ट्रेंथ मीटर के साथ यादृच्छिक-कैरेक्टर पासवर्ड जनरेट करें।
- UUID जनरेटर — गैर-पासवर्ड उपयोग मामलों के लिए RFC-अनुपालक अद्वितीय पहचानकर्ता जनरेट करें।
- Base64 एन्कोडर/डिकोडर — Base64 फ़ॉर्मेट में क्रेडेंशियल और टोकन एन्कोड या डिकोड करें।
पासफ़्रेज़ जनरेटर अभी आज़माएँ: पासफ़्रेज़ जनरेटर