पासवर्ड जनरेटर: सुरक्षित रैंडम पासवर्ड
Web Crypto API से क्रिप्टोग्राफ़िक रूप से सुरक्षित रैंडमनेस वाला पासवर्ड जनरेटर। लंबाई 8–126 अक्षर, कैरेक्टर सेट और एन्ट्रॉपी अनुकूलन योग्य।
पासवर्ड जनरेटर क्या है?
पासवर्ड जनरेटर Web Crypto API (crypto.getRandomValues) का उपयोग करके मजबूत, क्रिप्टोग्राफ़िक रूप से सुरक्षित पासवर्ड बनाता है — यह वही रैंडमनेस स्रोत है जिसका उपयोग आपका ऑपरेटिंग सिस्टम सुरक्षा-महत्वपूर्ण कार्यों के लिए करता है। यह pseudo-random नहीं है: प्रत्येक अक्षर चयनित कैरेक्टर सेट के अनुसार आकार निर्धारित एक पूल से निकाला जाता है, और modulo bias को समाप्त करने के लिए rejection sampling का उपयोग किया जाता है।
इस टूल का उपयोग तब करें जब आपको टेस्ट अकाउंट, API कुंजियों, लोकल secrets, seed डेटा या किसी भी ऐसे परिदृश्य के लिए पासवर्ड चाहिए जहाँ पूर्वानुमेय या कमज़ोर पासवर्ड सुरक्षा जोखिम होंगे। टूल एक बार में 100 पासवर्ड तक जनरेट करता है, प्रत्येक के लिए एन्ट्रॉपी अनुमान दिखाता है और सीधे क्लिपबोर्ड पर कॉपी करता है। सब कुछ आपके ब्राउज़र में चलता है: कोई पासवर्ड लॉग या ट्रांसमिट नहीं होता।
मुख्य विशेषताएँ
- क्रिप्टोग्राफ़िक रूप से सुरक्षित रैंडमनेस — modulo bias को समाप्त करने के लिए rejection sampling (
getUnbiasedRandomIndex) के साथcrypto.getRandomValuesका उपयोग करता है, जो सरल कार्यान्वयन को तब प्रभावित करता है जब charset का आकार दो की घात नहीं होता। - अनुकूलन योग्य लंबाई (8–126 अक्षर) — रेंज स्लाइडर और संख्यात्मक इनपुट फ़ील्ड दोनों के ज़रिए सेट। इनपुट स्वचालित रूप से 8–128 की रेंज तक सीमित होता है।
- चार कैरेक्टर सेट — अपरकेस (A–Z, 26 अक्षर), लोअरकेस (a–z, 26 अक्षर), अंक (0–9, 10 अक्षर) और प्रतीक (
!@#$%^&*()_+-=[]{}|;:,.<>?, 26 अक्षर)। कम से कम एक सक्रिय रहना चाहिए; टूल अंतिम सक्रिय सेट को अचयनित करने से रोकता है। - अस्पष्ट अक्षर बाहर करें —
O,0,I,lऔर1को पूल से हटाता है, जो कई फ़ॉन्ट में एक जैसे दिखते हैं। कॉम्पोनेंट इन्हें'O0Il1'(5 अक्षर) के रूप में परिभाषित करता है। - एन्ट्रॉपी प्रदर्शन — विकल्प समायोजित करते समय रियल टाइम में कुल एन्ट्रॉपी बिट्स में, कैरेक्टर सेट आकार और प्रति अक्षर बिट्स दिखाता है। सूत्र है
लंबाई × log2(charsetSize)। - सात शक्ति स्तर — कमज़ोर (< 40 बिट), ठीक (40–49), अच्छा (50–59), मजबूत (60–79), बहुत मजबूत (80–99), किला (100–149) और बेतुका (150+ बिट)। प्रत्येक स्तर का अपना रंग संकेतक है।
- बल्क जनरेशन (100 तक) — रेंज स्लाइडर प्रति क्लिक जनरेट किए जाने वाले पासवर्ड की संख्या नियंत्रित करता है। डिफ़ॉल्ट 1 है।
- क्लिपबोर्ड पर कॉपी — व्यक्तिगत पासवर्ड या एक साथ सभी कॉपी करें।
- शक्ति गाइड — प्रत्येक शक्ति स्तर के लिए उपभोक्ता GPU और राष्ट्र-स्तरीय खतरे पर अनुमानित क्रैक समय दिखाने वाली संदर्भ तालिका।
पासवर्ड जनरेटर का उपयोग कैसे करें
चरण 1: लंबाई सेट करें
पासवर्ड लंबाई चुनने के लिए रेंज स्लाइडर (8–128) या संख्यात्मक इनपुट बॉक्स का उपयोग करें। दोनों नियंत्रण सिंक्रनाइज़ रहते हैं — किसी एक को हिलाने से दूसरा अपडेट होता है। डिफ़ॉल्ट 16 अक्षर है।
एन्ट्रॉपी प्रदर्शन तुरंत अपडेट होता है: लंबाई 16 पर सभी कैरेक्टर सेट सक्रिय (कुल 88 अक्षर) के साथ, आपको लगभग 16 × log2(88) ≈ 103.4 बिट मिलता है — किला रेटिंग।
चरण 2: कैरेक्टर सेट चुनें
चार चेकबॉक्स नियंत्रित करते हैं कि कौन से अक्षर शामिल हैं:
- अपरकेस A–Z — 26 अक्षर
- लोअरकेस a–z — 26 अक्षर
- अंक 0–9 — 10 अक्षर
- प्रतीक — 26 अक्षर:
!@#$%^&*()_+-=[]{}|;:,.<>?
एक को छोड़कर सभी को अनचेक करना अनुमति है। अंतिम शेष सेट को अनचेक करने की कोशिश एक त्रुटि संदेश ट्रिगर करती है: "Please select at least one character set."
चरण 3: वैकल्पिक रूप से अस्पष्ट अक्षर बाहर करें
O, 0, I, l और 1 को पूल से हटाने के लिए "अस्पष्ट अक्षर बाहर करें" चेक करें। इससे charset आकार से 5 अक्षर घटते हैं। एन्ट्रॉपी प्रदर्शन कमी को तुरंत दर्शाता है। यह विकल्प तब उपयोगी है जब पासवर्ड स्क्रीन से पढ़े या टाइप किए जाएंगे — जैसे फ़ोन कॉल पर साझा करना या दस्तावेज़ में प्रिंट करना।
चरण 4: संख्या सेट करें और जनरेट करें
एक क्लिक में कितने पासवर्ड जनरेट करने हैं, चुनने के लिए काउंट स्लाइडर (1–100) का उपयोग करें। "Generate" पर क्लिक करें। प्रत्येक पासवर्ड स्वतंत्र रूप से जनरेट होता है, प्रत्येक कैरेक्टर पोज़िशन के लिए getUnbiasedRandomIndex को ताज़ा कॉल के साथ।
एक सफलता संदेश बताता है कि कितने पासवर्ड जनरेट हुए। परिणाम कार्ड एक स्क्रोल करने योग्य सूची के साथ दिखाई देता है जो प्रत्येक पासवर्ड को उसके व्यक्तिगत एन्ट्रॉपी मान और शक्ति रंग संकेतक के साथ दिखाता है।
चरण 5: पासवर्ड कॉपी करें
- किसी एकल पासवर्ड को कॉपी करने के लिए किसी भी पासवर्ड पंक्ति पर कॉपी आइकन पर क्लिक करें।
- सभी पासवर्ड को न्यूलाइन-विभाजित सूची के रूप में कॉपी करने के लिए "Copy All" पर क्लिक करें।
कॉम्पोनेंट में document.execCommand('copy') का उपयोग करके एक फ़ॉलबैक क्लिपबोर्ड विधि शामिल है पुराने ब्राउज़र वातावरण के लिए जहाँ navigator.clipboard उपलब्ध नहीं है।
व्यावहारिक उदाहरण
स्टेजिंग वातावरण के लिए API कुंजियाँ जनरेट करना। आपको microservice authentication के लिए 10 अनूठे secrets चाहिए। लंबाई 32 सेट करें, सभी कैरेक्टर सेट सक्रिय रखें, संख्या 10 सेट करें और Generate पर क्लिक करें। सब कुछ क्लिपबोर्ड पर कॉपी करें और अपने secrets manager में पेस्ट करें। 88-अक्षर पूल के साथ 32 अक्षरों पर, प्रत्येक पासवर्ड में लगभग 207 बिट एन्ट्रॉपी होती है — बेतुका रेंज में।
टीम हैंडऑफ़ दस्तावेज़ के लिए पठनीय पासवर्ड बनाना। एक अस्थायी admin पासवर्ड मौखिक रूप से संप्रेषित करना है। लंबाई 16 सेट करें, "अस्पष्ट अक्षर बाहर करें" सक्षम करें और अन्य सभी सेट सक्रिय रखें। परिणामी पासवर्ड में कोई एक जैसे दिखने वाले अक्षर नहीं होंगे, जिससे इसे ज़ोर से पढ़ना और सही ढंग से लिखना आसान हो जाता है।
विविध पासवर्ड जटिलता के साथ टेस्ट अकाउंट सीड करना। आप अपने ऐप के पासवर्ड शक्ति मीटर को कई स्तरों पर टेस्ट करना चाहते हैं। अलग-अलग लंबाइयों पर पासवर्ड जनरेट करें: 8 अक्षर (कमज़ोर/ठीक), 12 अक्षर (अच्छा), 16 अक्षर (मजबूत/बहुत मजबूत), 24 अक्षर (किला)। अपने टेस्ट fixtures में प्रत्येक को seed value के रूप में उपयोग करें।
सुझाव और सर्वोत्तम प्रथाएँ
लंबाई चुनने से पहले शक्ति स्तरों को समझें। सभी सेट सक्रिय (88-अक्षर पूल) के साथ 16 अक्षरों पर, एन्ट्रॉपी लगभग 103 बिट (किला) है। 12 अक्षरों पर कम करने से लगभग 78 बिट (मजबूत) मिलता है। एन्ट्रॉपी प्रदर्शन ये मान लाइव दिखाता है, इसलिए आपको मैन्युअल रूप से गणना करने की आवश्यकता नहीं है।
एन्ट्रॉपी के लिए लंबे पासवर्ड अधिक जटिल कैरेक्टर सेट से बेहतर हैं। 12-अक्षर पासवर्ड (78 बिट) में प्रतीक जोड़ना 2 अक्षर लंबाई बढ़ाने से कम योगदान देता है। 14-अक्षर का केवल-लोअरकेस पासवर्ड (66 बिट: अच्छा) 8-अक्षर के मिश्रित-सेट पासवर्ड (52 बिट: ठीक) से अधिक एन्ट्रॉपी प्रदान करता है, हालाँकि दोनों कारक अभी भी मायने रखते हैं।
"अस्पष्ट बाहर करें" को चुनिंदा रूप से उपयोग करें। 5 अक्षर हटाने से एन्ट्रॉपी थोड़ी कम होती है। मशीन-से-मशीन क्रेडेंशियल्स के लिए जहाँ कोई मानव पासवर्ड नहीं पढ़ेगा, अधिकतम एन्ट्रॉपी के लिए सभी अक्षर सक्षम रखें।
बेतुका स्तर वास्तविक है। 150+ बिट एन्ट्रॉपी पर, एक पासवर्ड को brute-force करने के लिए वर्तमान कम्प्यूटेशनल दरों पर अवलोकन योग्य ब्रह्मांड में जितनी ऊर्जा भौतिक रूप से मौजूद है, उससे अधिक ऊर्जा की आवश्यकता होती है। सभी सेट सक्रिय के साथ 128-अक्षर पासवर्ड के लिए, एन्ट्रॉपी लगभग 827 बिट है। टूल एक बहुरंगी इंद्रधनुष प्रभाव में "Ludicrous" रेंडर करता है।
संबंधित सेवाओं के लिए अनूठे पासवर्ड की ज़रूरत हो तो एकाधिक जनरेट करें। संख्या 5 या 10 सेट करें और एक बार Generate पर क्लिक करें। प्रत्येक पासवर्ड स्वतंत्र रूप से रैंडम है, इसलिए आपको एक ऑपरेशन में अनूठे क्रेडेंशियल का एक सेट मिलता है।
सामान्य समस्याएँ और समाधान
"Please select at least one character set" त्रुटि। आपने अंतिम सक्रिय कैरेक्टर सेट चेकबॉक्स को अनचेक करने की कोशिश की। टूल इसे जल्दी रिटर्न करके और त्रुटि दिखाकर रोकता है। वर्तमान को अनचेक करने से पहले कम से कम एक अन्य सेट सक्षम करें।
कॉपी बटन कुछ नहीं करता प्रतीत होता। यदि navigator.clipboard उपलब्ध नहीं है (कुछ ब्राउज़र सुरक्षा संदर्भ), टूल document.execCommand('copy') पर वापस जाता है। यदि दोनों चुपचाप विफल हो जाते हैं, तो जाँचें कि पेज का फ़ोकस है और क्लिपबोर्ड एक्सेस ब्राउज़र अनुमतियों द्वारा अवरुद्ध नहीं है।
एन्ट्रॉपी अपेक्षा से कम पढ़ती है। जाँचें कि "अस्पष्ट अक्षर बाहर करें" अनजाने में चेक तो नहीं है: यह पूल से 5 अक्षर हटाता है। यह भी सत्यापित करें कि सभी वांछित कैरेक्टर सेट चेक हैं, क्योंकि एन्ट्रॉपी प्रदर्शन केवल वर्तमान सक्रिय कॉन्फ़िगरेशन को दर्शाता है।
जनरेट किए गए पासवर्ड में प्रतीक नहीं हैं, हालाँकि प्रतीक सक्षम हैं। रैंडमनेस डिज़ाइन द्वारा अप्रत्याशित है: एक छोटा पासवर्ड संयोगवश पूल से कोई प्रतीक अक्षर नहीं निकाल सकता। जनरेटर प्रत्येक अक्षर प्रकार के शामिल होने की गारंटी नहीं देता, केवल यह कि पूल में प्रत्येक अक्षर प्रकार को प्रत्येक स्थिति पर चुने जाने की समान संभावना है। सभी सक्रिय सेट के प्रकट होने की संभावना बढ़ाने के लिए लंबाई बढ़ाएँ।
सभी जनरेट किए गए पासवर्ड एक जैसे दिखते हैं। क्रिप्टोग्राफ़िक रैंडमनेस के साथ यह सांख्यिकीय रूप से असंभव है और सबसे अधिक संभावना एक डिस्प्ले ग्लिच है। परिणाम हेडर में "Regenerate" पर क्लिक करने से एक नया सेट जनरेट होता है।
गोपनीयता और सुरक्षा
पासवर्ड जनरेटर crypto.getRandomValues का उपयोग करता है, जो ब्राउज़र का क्रिप्टोग्राफ़िक रूप से सुरक्षित pseudo-random number generator है। कोई भी जनरेट किया गया पासवर्ड किसी सर्वर पर नहीं भेजा जाता: कोई API कॉल नहीं, पासवर्ड मान वाले कोई analytics इवेंट नहीं, और कोई logging नहीं। rejection sampling एल्गोरिथ्म (getUnbiasedRandomIndex) सरल दृष्टिकोणों में सामान्य modulo bias को समाप्त करता है, सभी charset पोज़िशन पर समान वितरण सुनिश्चित करता है। टूल एक बार पेज लोड होने के बाद ऑफ़लाइन काम करता है। जनरेट किए गए पासवर्ड एप्लिकेशन द्वारा कभी संग्रहीत नहीं किए जाते; वे केवल आपके ब्राउज़र की मेमोरी में तब तक मौजूद होते हैं जब तक आप उन्हें कॉपी नहीं करते या नेविगेट नहीं करते।
अक्सर पूछे जाने वाले प्रश्न
क्या पासवर्ड जनरेटर मुफ़्त है? हाँ, कोई अकाउंट, कोई साइनअप और कोई उपयोग सीमा नहीं के साथ पूरी तरह मुफ़्त।
क्या यह वास्तव में रैंडम है, या pseudo-random? टूल crypto.getRandomValues को कॉल करता है, जो ब्राउज़र का क्रिप्टोग्राफ़िक रूप से सुरक्षित random number generator (CSPRNG) है। यह TLS key generation और अन्य सुरक्षा-महत्वपूर्ण कार्यों के लिए उपयोग किया जाने वाला वही स्रोत है। यह Math.random() जैसी सरल pseudo-random function नहीं है।
Modulo bias क्या है, और क्या यह टूल इसे टालता है? Modulo bias तब होता है जब एक random number को charset size से modulo लिया जाता है जो random number space को समान रूप से विभाजित नहीं करता। परिणाम कुछ अक्षरों का थोड़ा अधिक प्रतिनिधित्व है। यह टूल rejection sampling का उपयोग करता है: यह उन रैंडम मान को अस्वीकार करता है जो bias पेश करेंगे, फिर तब तक पुनः प्रयास करता है जब तक एक उपयोगी मान नहीं मिलता। फ़ंक्शन का नाम सोर्स कोड में getUnbiasedRandomIndex है।
क्या मैं ऑफ़लाइन पासवर्ड जनरेट कर सकता हूँ? हाँ। एक बार पेज लोड होने के बाद, सभी generation बिना network dependency के स्थानीय रूप से चलता है।
"अस्पष्ट अक्षर बाहर करें" क्या हटाता है? यह O, 0, I, l और 1 हटाता है — पाँच अक्षर जो कई फ़ॉन्ट में दृश्य रूप से समान दिखते हैं। यह उन पासवर्ड के लिए उपयोगी है जो मानवों द्वारा पढ़े, टाइप किए या बोले जाएंगे।
सात शक्ति स्तर क्या हैं? कमज़ोर (< 40 बिट), ठीक (40–49), अच्छा (50–59), मजबूत (60–79), बहुत मजबूत (80–99), किला (100–149) और बेतुका (150+ बिट)। शक्ति पासवर्ड लंबाई × log2(charset size) से गणना की जाती है।
मैं एक बार में कितने पासवर्ड जनरेट कर सकता हूँ? काउंट स्लाइडर द्वारा नियंत्रित, प्रति क्लिक 100 पासवर्ड तक।
प्रतीक सेट में कौन से अक्षर शामिल हैं? प्रतीक कैरेक्टर सेट है !@#$%^&*()_+-=[]{}|;:,.<>? — 26 अक्षर। Apostrophes और backticks शामिल नहीं हैं, जो सामान्य shell escaping समस्याओं से बचाता है।
क्या जनरेट किए गए पासवर्ड कहीं संग्रहीत होते हैं? नहीं। पासवर्ड ब्राउज़र मेमोरी में जनरेट होते हैं और परिणाम सूची में प्रदर्शित होते हैं। पेज बंद करना या नेविगेट करना उन्हें साफ़ करता है। प्रीमियम supporters पहले जनरेट किए गए कॉन्फ़िगरेशन की समीक्षा करने के लिए History Panel का उपयोग कर सकते हैं, लेकिन वास्तविक पासवर्ड मान केवल स्थानीय रूप से IndexedDB में संग्रहीत होते हैं — किसी सर्वर पर नहीं।
विभिन्न उपयोगों के लिए कितनी लंबाई का उपयोग करूँ? सामान्य अकाउंट के लिए: 16–20 अक्षर (किला)। उच्च-मूल्य लक्ष्यों के लिए (admin अकाउंट, root क्रेडेंशियल): 24–32 अक्षर। मशीन-से-मशीन API कुंजियों के लिए जहाँ लंबाई सीमित नहीं है: 32–64 अक्षर। एन्ट्रॉपी प्रदर्शन आपको समायोजित करते समय रियल-टाइम फ़ीडबैक देता है।
संबंधित टूल
- पासफ़्रेज़ जनरेटर — तुलनीय एन्ट्रॉपी के साथ यादगार शब्द-आधारित पासवर्ड जनरेट करें।
- UUID जनरेटर — गैर-पासवर्ड उपयोग के मामलों के लिए RFC-अनुरूप universally unique identifiers जनरेट करें।
- हैश जनरेटर — SHA-256, SHA-512 या अन्य एल्गोरिथ्म के साथ अपने जनरेट किए गए पासवर्ड हैश करें।
अभी पासवर्ड जनरेटर आज़माएँ: पासवर्ड जनरेटर