Passphrase Generator: मज़बूत और याद रखने योग्य passphrase

Passphrase Generator क्या है?

Passphrase Generator XKCD की "correct horse battery staple" पद्धति का उपयोग करके याद रखने योग्य multi-word passphrase बनाता है। आप शब्दों की संख्या चुनते हैं, एक या दो शब्दकोश चुनते हैं, और tool crypto.getRandomValues से संयुक्त pool से यादृच्छिक शब्द निकालता है, बिट्स में entropy दिखाता है, और उसे Weak से Ludicrous तक सात स्तरों के पैमाने पर लेबल करता है। मैं इसका उपयोग तब करता हूँ जब मैं एक नया password manager का master password, encryption recovery phrase, या कोई credential सेट कर रहा होता हूँ जिसे किसी न किसी समय फ़ोन के keyboard पर टाइप करना पड़ेगा। यादृच्छिक character वाले strings प्रति character अधिक मज़बूत होते हैं लेकिन ऐसे cases में अनुपयोगी होते हैं — 7,776-शब्द EFF list से चार यादृच्छिक शब्द आपको 51 bits entropy देते हैं और कुछ ऐसा देते हैं जिसे आप तीसरे दिन भी वास्तव में याद रख सकते हैं।

मुख्य विशेषताएँ

कई शब्दकोश — EFF Diceware long list (7,776 शब्द), Common English list, Technical और Nature lists, और जर्मन, स्पेनिश, फ्रेंच, पुर्तगाली, रूसी, हिन्दी, जापानी, चीनी और कोरियाई के लिए locale-विशिष्ट lists।
शब्द-गणना slider (3-10) — न्यूनतम संख्या तय करने के लिए खींचें। तीन शब्द जल्दी टाइप होते हैं लेकिन छोटी list के साथ केवल ~38 bits देते हैं; master password के लिए छह-सात शब्द यथार्थवादी sweet spot है।
वैकल्पिक न्यूनतम लंबाई — एक दूसरा slider character floor (0-50) लागू करता है। तब उपयोगी जब कोई service 20-character न्यूनतम माँगती है और चार छोटे शब्द उस सीमा को पार नहीं करते।
पाँच separator विकल्प — None (camelCase-शैली), Space, Hyphen, Underscore, Period। Separator entropy में योगदान नहीं करता लेकिन पठनीयता को प्रभावित करता है।
Capitalize each word — हर शब्द को title-case करता है। वास्तविक entropy नहीं जोड़ता लेकिन "बड़े अक्षर अनिवार्य" नियम पूरा करता है।
Append random number — एक configurable range (default 1-999) से एक संख्या जोड़ता है। Bits-added लाइन range के अनुसार live update होती है।
रियल-टाइम entropy गणना — entropy panel कुल bits, pool size, bits per word, और एक color-coded strength label दिखाता है जो हर setting बदलने पर update होता है।
एक click में 100 तक bulk generation — count slider खींचकर एक click में 100 तक passphrase तैयार करें, हर एक की अपनी entropy reading के साथ।
Browser-side randomness — स्रोत है crypto.getRandomValues, वही CSPRNG जिसे Web Crypto API आंतरिक रूप से उपयोग करता है, Math.random() नहीं।

Passphrase Generator कैसे उपयोग करें

चरण 1: शब्दों की संख्या और लंबाई चुनें

ऊपर "Words" slider 3 से 10 तक न्यूनतम शब्द-गणना तय करता है। Label live update होता है ("4 words", "7 words")। नीचे "Minimum length" slider 0 से 50 तक character floor तय करता है; जब तक कोई target system विशिष्ट न्यूनतम string-लंबाई न माँगे, इसे 0 पर रहने दें। यदि आप न्यूनतम लंबाई सेट करते हैं, generator तब तक शब्द खींचता रहेगा जब तक शब्द-गणना और लंबाई दोनों थ्रेशोल्ड पूरे न हो जाएँ।

चरण 2: separator और capitalization चुनें

"Separator" के नीचे पाँच radio buttons नियंत्रित करते हैं कि शब्द कैसे जुड़ते हैं: None, Space, Hyphen, Underscore, Period। उसके नीचे दो checkboxes — "Capitalize each word" और "Append random number" — उन संशोधनों को toggle करते हैं। Capitalization डिफ़ॉल्ट से on है; number जोड़ना off है। यदि आप "Append random number" टिक करते हैं, तो Min/Max फ़ील्ड्स और live "+ X.X bits" readout के साथ एक number-range box दिखाई देता है जो entropy योगदान दर्शाता है।

चरण 3: शब्दकोश चुनें

"Dictionaries" के अंतर्गत tool आपकी locale के लिए प्रासंगिक lists दिखाता है — हिन्दी के लिए ये Diceware Hindi (Latin-modified), Diceware Hindi (देवनागरी), EFF Diceware (अंग्रेज़ी) और Common English हैं। प्रत्येक entry शब्द-गणना और एक-पंक्ति विवरण दिखाती है। आप एक से अधिक टिक कर सकते हैं; pool उन्हें मिला देता है। कम से कम एक टिक करें (tool अंतिम बची list को untick होने से रोकता है — toast दिखाता है)। अधिक lists जोड़ने पर bits per word आम तौर पर थोड़े कम हो जाते हैं क्योंकि संयुक्त pool बढ़ता है पर अनुपात में नहीं — entropy panel live संख्याएँ दिखाता है।

चरण 4: entropy panel पढ़ें

शब्दकोशों के नीचे ग्रे panel तीन संख्याएँ दिखाता है: कुल entropy (strength tier द्वारा color-coded), word pool size, और bits per word। Strength tier कुल bits से मिलता है:

Weak (लाल): 40 bits से कम
Fair (नारंगी): 40-49 bits
Good (पीला): 50-59 bits
Strong (lime): 60-79 bits
Very Strong (cyan): 80-99 bits
Fortress (बैंगनी): 100-149 bits
Ludicrous (इंद्रधनुष): 150+ bits

जिस चीज़ की आप सच में परवाह करते हैं उसके लिए साठ bits न्यूनतम है। Master password के लिए अस्सी bits सही लक्ष्य है।

चरण 5: generate करें और copy करें

"Generate" count slider (1-100) सेट करें और Generate बटन पर click करें। नतीजे नीचे एक list में आते हैं, हर एक अपनी शब्द-गणना और entropy के साथ। प्रत्येक पंक्ति के बगल में copy icon उस एक passphrase को copy करता है; ऊपर का Copy All बटन सभी को newline से जोड़कर copy करता है। Clear list को मिटा देता है। यदि अब तक आपने अपना पसंदीदा नहीं चुना है, फिर से Generate पर click करें — slider settings बने रहते हैं, सिर्फ़ शब्द बदलते हैं।

व्यावहारिक उदाहरण

Password manager के लिए master password

Settings: 7 शब्द, EFF Diceware list, Hyphen separator, Capitalize on, no number, Generate count 5।

Output (पाँच में से एक):

Tropical-Dapper-Backboard-Skating-Roving-Reproach-Cubical

यह 90.5 bits entropy है — Very Strong। पाँच में से जो आपको पसंद हो उसे चुनें, एक हफ़्ते तक कागज़ पर लिखकर याद करें, फिर कागज़ काट दें। Hyphens पहले कुछ दिनों में मोबाइल keyboard पर टाइप करने को सहनीय बनाते हैं।

Encryption recovery phrase

Settings: 6 शब्द, EFF Diceware, Space separator, Capitalize off, no number।

Output:

gallant pelt anguish flagstone graveness scorch

77.5 bits, Strong। Spaces ज़ोर से पढ़ने में आसान और hyphens की तुलना में टाइप करने में कम ग़लती-प्रवण होते हैं जब आप किसी परिवार के सदस्य को फ़ोन पर phrase पढ़कर सुना रहे हों। BIP39-शैली recovery phrases के लिए छह शब्द मानक सिफ़ारिश है — वही विचार, अलग word list।

रोज़ इस्तेमाल होने वाले server के लिए SSH key passphrase

Settings: 5 शब्द, Common English list, Hyphen separator, Capitalize on, Append number (1-99)।

Output:

Brisk-Marble-Quill-Vintage-Oasis-47

लगभग 56 bits। Master password उदाहरण से कम entropy, लेकिन एक key के लिए जो disk पर 4096-bit RSA key से भी सुरक्षित है, यह सही trade-off है: 30 बार रोज़ टाइप करने योग्य छोटा, और काफ़ी मज़बूत कि चुराई गई id_rsa फ़ाइल तुरंत game over न हो। पीछे लगा number कुछ bits जोड़ता है और आपको शब्द बदले बिना अलग servers के लिए अलग passphrase रखने देता है।

टिप्स और बेहतर अभ्यास

मायने रखने वाली हर चीज़ के लिए साठ bits floor है। 60 bits से नीचे, अच्छे फ़ंड वाला GPU rig कुछ हफ़्तों में keyspace खंगाल सकता है। 80 के ऊपर, बड़े state actors भी धैर्य खो देते हैं। Strength labels इन break-even बिंदुओं से मेल खाते हैं: Strong (60-79) अधिकांश accounts के लिए ठीक, Very Strong (80-99) master-password लक्ष्य।

याद रखने में XKCD पद्धति यादृच्छिक characters को हराती है। qP$7zR!2mK#x जैसा 12-character यादृच्छिक string करीब 79 bits रखता है और याद नहीं रहता। छह EFF Diceware शब्द लगभग 77 bits हैं और एक रिहर्सल के बाद आप उन्हें बोल सकते हैं। जिन credentials को आप कभी टाइप नहीं करेंगे, उनके लिए यादृच्छिक characters ठीक हैं। जिसे टाइप करना है, उसके लिए शब्द जीतते हैं।

लंबाई जोड़ें, जटिलता नहीं। "बड़े-छोटे अक्षर, संख्या, चिह्न मिलाएँ" वाली सलाह 8-character passwords के युग की है। Passphrase के साथ, लंबाई ही असल खुराक है। एक अतिरिक्त शब्द 7,776-शब्द list से ~12.9 bits देता है, जो हर चिह्न-प्रतिस्थापन को मिलाने से अधिक है।

Lists मिलाने से अक्सर शब्द कमज़ोर पड़ते हैं। दो 7,776-शब्द lists 15,552 unique शब्द नहीं देतीं — deduplication के बाद ~14,000 बचते हैं। Bits per word लगभग 0.8 बढ़ते हैं, इसलिए दूसरी list चालू करने से एक अतिरिक्त शब्द ज़्यादा फ़ायदा देता है। एक विशिष्ट सौंदर्य के लिए (केवल technical, केवल nature) कई lists का उपयोग करें, entropy के लिए नहीं।

हर उच्च-मूल्य credential के लिए अलग passphrase। एक leak से दूसरे accounts compromise नहीं होने चाहिए। 10 के batch generate करें और एक password manager को, एक disk encryption को, एक recovery codes को, और एक SSH keys को दें।

आम समस्याएँ और troubleshooting

"Please select at least one wordlist" — आपने हर शब्दकोश box untick कर दिया। कम से कम एक टिक करें। Tool अंतिम बची list को untick होने से भी रोकता है (toast दिखाता है)।

Passphrase आपकी सेट की गई न्यूनतम लंबाई से छोटी निकलती है। Minimum length slider केवल character floor लागू करता है, सटीक लक्ष्य नहीं। यदि न्यूनतम 30 है और यादृच्छिक शब्द कुल 33 character बनाते हैं, तो आपको 33 मिलते हैं, padded 30 नहीं। यदि शब्द-गणना और न्यूनतम लंबाई दोनों 100 प्रयासों में पूरी न हो सकें, generator रुक जाता है और जो उसके पास है वह लौटाता है — एक अधिक यथार्थवादी संयोजन चुनें।

दूसरी wordlist टिक करने पर entropy reading गिर जाती है। संयुक्त pool बड़ा है, इसलिए हर शब्द कुल के सापेक्ष कम bits रखता है — यह गणितीय रूप से सही है। Bits per word log2(pool size) है, और 14,000 शब्दों का pool ~13.8 bits per word देता है बनाम 7,776 के लिए ~12.9। कुल entropy तब भी बढ़ती है, बस उतना नहीं जितना सहज लगता है।

Panel में capitalization कोई entropy नहीं जोड़ता। हर शब्द का पहला अक्षर capitalize करना अनुमेय है (हमलावर पहले यही pattern आज़माता है), इसलिए calculator इसके लिए शून्य bits गिनता है। एक तय separator के साथ भी यही बात है। केवल random number range और शब्द-ड्रॉ ही entropy total में योगदान करते हैं।

एक passphrase में वही शब्द दो बार आता है। 7,776-शब्द pool से 4-7 शब्द खींचने पर birthday-problem के कारण duplicate की संभावना छोटी है पर शून्य नहीं। Duplicate passphrase को अमान्य नहीं करता — entropy गणना पहले से स्वतंत्र draws मानती है। यदि look पसंद न आए, फिर से Generate पर click करें।

गोपनीयता और सुरक्षा

सारी passphrase generation आपके browser में crypto.getRandomValues से होती है, जो Web Crypto API द्वारा प्रदान किया गया cryptographically secure pseudo-random number generator है। उत्पन्न passphrase कभी server पर नहीं भेजी जातीं; शब्दकोश page JavaScript में bundle होते हैं और tool के बाक़ी हिस्से के साथ load होते हैं। Tool के नीचे history panel हाल ही की generations को केवल आपके browser की local IndexedDB में रखता है — काम पूरा होने पर इसे साफ़ करें, या कोई local निशान न चाहिए तो tool को private/incognito window में चलाएँ।

अक्सर पूछे जाने वाले प्रश्न

XKCD passphrase पद्धति क्या है?

यह XKCD strip 936 ("Password Strength") से आती है, जो तर्क देती है कि चार सामान्य यादृच्छिक शब्द ("correct horse battery staple") Tr0ub4dor&3 जैसे विशिष्ट 8-character "complex" password से अधिक मज़बूत और याद रखने योग्य हैं। गणित: 2,048-शब्द list से चार शब्द 44 bits हैं; पूर्वानुमेय substitution patterns के बाद complex 8-char string लगभग 28 bits रखता है। Passphrase Generator इसे सीधे लागू करता है।

Diceware क्या है और EFF list कैसे अलग है?

Diceware Arnold Reinhold (1995) की मूल passphrase योजना है: 7,776-शब्द list से शब्द चुनने के लिए पाँच भौतिक dice roll करें, हर शब्द के लिए दोहराएँ। EFF ने 2016 में उसी 7,776-शब्द आकार पर लेकिन बेहतर शब्द चुनावों के साथ updated list प्रकाशित की — अधिक उच्चारणीय, कम दुर्लभ या आपत्तिजनक शब्द, और एक-अक्षर typo collisions से बचने के लिए न्यूनतम शब्द-लंबाई। Passphrase Generator EFF list को अपने डिफ़ॉल्ट English dictionary के रूप में उपयोग करता है।

मज़बूत passphrase के लिए कितने शब्द चाहिए?

EFF list से चार शब्द 51.7 bits हैं — Good, Strong नहीं। छह शब्द 77.5 bits (Strong) हैं। सात आपको 90.5 bits (Very Strong) तक ले जाते हैं, जो master password का सही लक्ष्य है। चार शब्दों से नीचे आप यादृच्छिक 8-character password से कमज़ोर हैं; सात से ऊपर घटते रिटर्न के लिए memorization-लागत चुका रहे हैं।

क्या मैं password manager के master password के लिए passphrase उपयोग कर सकता हूँ?

हाँ — यही अनुशंसित use case है। Master password ही ऐसी credential है जिसे manager के अंदर store नहीं किया जा सकता, इसलिए memorability मायने रखती है। 77-90 bits पर छह से सात EFF Diceware शब्द मानक सिफ़ारिश हैं।

Tool क्यों कहता है कि capitalization शून्य bits देता है?

क्योंकि capitalization pattern तय और ज्ञात है। वास्तविक entropy योगदान के लिए ऐसी capitalization चाहिए जिसका हमलावर अनुमान न लगा सके। "Capitalize first letter of each word" स्पष्ट pattern है; हमलावर पहले प्रयास में इसे आज़माता है। 0 bits गिनना ईमानदार लेखांकन है।

क्या मुझे "Append random number" विकल्प उपयोग करना चाहिए?

Target system पर निर्भर है। यदि system "अंक अनिवार्य" लागू करती है, box टिक करें और 0-99 जैसी छोटी range चुनें (लगभग 6 bits)। यदि ऐसी ज़रूरत नहीं, entropy एक अतिरिक्त शब्द में बेहतर ख़र्च होती है: 7-शब्द passphrase में 6-शब्द passphrase plus 3-अंकीय number से अधिक entropy होती है, और याद रखना भी आसान होता है।

Passphrase Generator क्या है?

मुख्य विशेषताएँ

कई शब्दकोश — EFF Diceware long list (7,776 शब्द), Common English list, Technical और Nature lists, और जर्मन, स्पेनिश, फ्रेंच, पुर्तगाली, रूसी, हिन्दी, जापानी, चीनी और कोरियाई के लिए locale-विशिष्ट lists।
शब्द-गणना slider (3-10) — न्यूनतम संख्या तय करने के लिए खींचें। तीन शब्द जल्दी टाइप होते हैं लेकिन छोटी list के साथ केवल ~38 bits देते हैं; master password के लिए छह-सात शब्द यथार्थवादी sweet spot है।
वैकल्पिक न्यूनतम लंबाई — एक दूसरा slider character floor (0-50) लागू करता है। तब उपयोगी जब कोई service 20-character न्यूनतम माँगती है और चार छोटे शब्द उस सीमा को पार नहीं करते।
पाँच separator विकल्प — None (camelCase-शैली), Space, Hyphen, Underscore, Period। Separator entropy में योगदान नहीं करता लेकिन पठनीयता को प्रभावित करता है।
Capitalize each word — हर शब्द को title-case करता है। वास्तविक entropy नहीं जोड़ता लेकिन "बड़े अक्षर अनिवार्य" नियम पूरा करता है।
Append random number — एक configurable range (default 1-999) से एक संख्या जोड़ता है। Bits-added लाइन range के अनुसार live update होती है।
रियल-टाइम entropy गणना — entropy panel कुल bits, pool size, bits per word, और एक color-coded strength label दिखाता है जो हर setting बदलने पर update होता है।
एक click में 100 तक bulk generation — count slider खींचकर एक click में 100 तक passphrase तैयार करें, हर एक की अपनी entropy reading के साथ।
Browser-side randomness — स्रोत है crypto.getRandomValues, वही CSPRNG जिसे Web Crypto API आंतरिक रूप से उपयोग करता है, Math.random() नहीं।

Passphrase Generator कैसे उपयोग करें

चरण 1: शब्दों की संख्या और लंबाई चुनें

चरण 2: separator और capitalization चुनें

चरण 3: शब्दकोश चुनें

चरण 4: entropy panel पढ़ें

Weak (लाल): 40 bits से कम
Fair (नारंगी): 40-49 bits
Good (पीला): 50-59 bits
Strong (lime): 60-79 bits
Very Strong (cyan): 80-99 bits
Fortress (बैंगनी): 100-149 bits
Ludicrous (इंद्रधनुष): 150+ bits

चरण 5: generate करें और copy करें

व्यावहारिक उदाहरण

Password manager के लिए master password

Settings: 7 शब्द, EFF Diceware list, Hyphen separator, Capitalize on, no number, Generate count 5।

Output (पाँच में से एक):

Tropical-Dapper-Backboard-Skating-Roving-Reproach-Cubical

Encryption recovery phrase

Settings: 6 शब्द, EFF Diceware, Space separator, Capitalize off, no number।

Output:

gallant pelt anguish flagstone graveness scorch

रोज़ इस्तेमाल होने वाले server के लिए SSH key passphrase

Settings: 5 शब्द, Common English list, Hyphen separator, Capitalize on, Append number (1-99)।

Output:

Brisk-Marble-Quill-Vintage-Oasis-47

Passphrase Generator क्या है?

मुख्य विशेषताएँ

Passphrase Generator कैसे उपयोग करें

चरण 1: शब्दों की संख्या और लंबाई चुनें

चरण 2: separator और capitalization चुनें

चरण 3: शब्दकोश चुनें

चरण 4: entropy panel पढ़ें

चरण 5: generate करें और copy करें

व्यावहारिक उदाहरण

Password manager के लिए master password

Encryption recovery phrase

रोज़ इस्तेमाल होने वाले server के लिए SSH key passphrase

टिप्स और बेहतर अभ्यास

आम समस्याएँ और troubleshooting

गोपनीयता और सुरक्षा

अक्सर पूछे जाने वाले प्रश्न

XKCD passphrase पद्धति क्या है?

Diceware क्या है और EFF list कैसे अलग है?

मज़बूत passphrase के लिए कितने शब्द चाहिए?

क्या मैं password manager के master password के लिए passphrase उपयोग कर सकता हूँ?

Tool क्यों कहता है कि capitalization शून्य bits देता है?

क्या मुझे "Append random number" विकल्प उपयोग करना चाहिए?

संबंधित tools

पढ़ना जारी रखें

Passphrase Generator क्या है?

मुख्य विशेषताएँ

Passphrase Generator कैसे उपयोग करें

चरण 1: शब्दों की संख्या और लंबाई चुनें

चरण 2: separator और capitalization चुनें

चरण 3: शब्दकोश चुनें

चरण 4: entropy panel पढ़ें

चरण 5: generate करें और copy करें

व्यावहारिक उदाहरण

Password manager के लिए master password

Encryption recovery phrase

रोज़ इस्तेमाल होने वाले server के लिए SSH key passphrase

टिप्स और बेहतर अभ्यास

आम समस्याएँ और troubleshooting

गोपनीयता और सुरक्षा

अक्सर पूछे जाने वाले प्रश्न

XKCD passphrase पद्धति क्या है?

Diceware क्या है और EFF list कैसे अलग है?

मज़बूत passphrase के लिए कितने शब्द चाहिए?

क्या मैं password manager के master password के लिए passphrase उपयोग कर सकता हूँ?

Tool क्यों कहता है कि capitalization शून्य bits देता है?

क्या मुझे "Append random number" विकल्प उपयोग करना चाहिए?

संबंधित tools

पढ़ना जारी रखें