मज़बूत पासवर्ड जेनरेटर — मुफ़्त, निजी, आपके ब्राउज़र में

एक मज़बूत पासवर्ड आपके खातों की रक्षा का सबसे सरल तरीक़ा है, पर कमज़ोर या दोबारा इस्तेमाल किए गए पासवर्ड अब भी लोगों के हैक होने का सबसे आम कारण हैं। यह टूल आपके ब्राउज़र के क्रिप्टोग्राफ़िक रैंडम जेनरेटर (Web Crypto API) का उपयोग करके सचमुच रैंडम पासवर्ड बनाता है, इसलिए परिणाम अप्रत्याशित होते हैं — किसी तारीख़, शब्द या पैटर्न पर आधारित नहीं।

सब कुछ आपके डिवाइस पर होता है। आपके द्वारा बनाया गया पासवर्ड कभी कहीं नहीं भेजा, लॉग किया या संग्रहीत किया जाता, इसलिए आप संवेदनशील खातों के लिए विश्वास के साथ क्रेडेंशियल बना सकते हैं। लंबाई और वर्ण प्रकारों का मिश्रण चुनें, फिर अपना नया पासवर्ड एक ही क्लिक में कॉपी करें।

यह कैसे काम करता है

जब आप यह पेज खोलते हैं, तो जेनरेटर आपके ब्राउज़र टैब के अंदर सादे JavaScript के रूप में चलता है। किसी बैकएंड को कोई "generate" अनुरोध नहीं जाता: हर पासवर्ड आपके अपने डिवाइस पर स्थानीय रूप से बनता है, इसलिए आप जो भी बनाते हैं वह कभी नेटवर्क पर नहीं जाता, किसी सर्वर लॉग में नहीं पहुँचता, या संग्रहीत नहीं होता। टैब बंद करना ही उसे ग़ायब करने के लिए काफ़ी है।

रैंडमपन ही वह हिस्सा है जो असल में मायने रखता है, और यह टूल Math.random का उपयोग नहीं करता, जो तेज़ तो है पर अनुमानयोग्य और गुप्त जानकारी के लिए असुरक्षित है। इसके बजाय यह Web Crypto API के crypto.getRandomValues को बुलाता है, वही क्रिप्टोग्राफ़िक रूप से सुरक्षित जेनरेटर जिस पर आपका ब्राउज़र TLS जैसी चीज़ों के लिए पहले से भरोसा करता है। हर वर्ण चुनने के लिए यह उन रैंडम बाइट्स को रिजेक्शन सैंपलिंग का उपयोग करके आपके चुने हुए वर्ण-समूह पर मैप करता है, उन मानों को हटा देता है जो वितरण को तिरछा कर देते। नतीजा यह होता है कि हर अनुमत वर्ण समान रूप से संभावित होता है, इसलिए किसी हमलावर को आम पैटर्न का अनुमान लगाने से कोई बढ़त नहीं मिलती।

इसका उपयोग कब करें

जब भी किसी खाते को दोबारा इस्तेमाल किए गए के बजाय अपना अलग पासवर्ड मिलना चाहिए, तब जेनरेटर का सहारा लें। सबसे जाना-पहचाना मामला किसी नई सेवा के लिए साइन अप करना है: एक लंबी रैंडम स्ट्रिंग बनाएँ, उसे साइनअप फ़ॉर्म में पेस्ट करें, और तुरंत अपने पासवर्ड मैनेजर में सहेज लें ताकि आपको उसे फिर कभी टाइप न करना पड़े। यही बात तब लागू होती है जब आप किसी उल्लंघन सूचना के बाद पासवर्ड बदलते हैं, या जब आप किसी पुराने खाते को अपग्रेड करना चाहते हैं जो अब भी कोई याद रखने योग्य और कमज़ोर पासवर्ड उपयोग करता है।

यह लॉगिन से परे भी सुविधाजनक है। रैंडम आउटपुट किसी Wi-Fi पासफ़्रेज़, किसी डेटाबेस या API सीड मान के रूप में अच्छा काम करता है जिसे आप एक बार सेट करके संग्रहीत करते हैं, किसी एन्क्रिप्शन पासफ़्रेज़ के रूप में, या किसी एक-बार के साझा गुप्त के रूप में। चूँकि जनरेशन स्थानीय और निजी है, आप इसे अपने सबसे संवेदनशील क्रेडेंशियल के लिए, यह चिंता किए बिना उपयोग कर सकते हैं कि वह मान आपके सिवाय किसी ने देखा हो।

सुझाव

जटिलता के बजाय लंबाई को तरजीह दें। वर्ण जोड़ने से संभावित संयोजनों की संख्या प्रतीक छिड़कने की तुलना में कहीं तेज़ी से बढ़ती है, इसलिए एक लंबा केवल-अक्षरों वाला पासवर्ड आमतौर पर विराम-चिह्नों से भरे एक छोटे पासवर्ड को मात देता है। महत्वपूर्ण खातों के लिए सोलह वर्ण एक समझदार न्यूनतम है, और जब कोई मैनेजर उसे याद रखता है तो लंबा रखने में आपका कुछ नहीं लगता।

जब तक कोई साइट प्रतीकों को अस्वीकार न करे, उन्हें सक्षम रखें, और अगर वह ऐसा करती है, तो भरपाई के लिए बस लंबाई बढ़ा दें। किसी बनाए गए पासवर्ड को साइटों के बीच कभी दोबारा उपयोग न करें, क्योंकि एक रिसाव से कभी किसी दूसरे खाते का ताला नहीं खुलना चाहिए। आख़िर में, इन स्ट्रिंग को याद रखने या किसी सादे नोट या स्प्रेडशीट में संग्रहीत करने की कोशिश न करें; इन्हें किसी समर्पित पासवर्ड मैनेजर में रखने दें, और उस मैनेजर को एक मज़बूत मास्टर पासवर्ड और दो-कारक प्रमाणीकरण से सुरक्षित रखें।

पासवर्ड जेनरेटर का उपयोग कैसे करें

1. स्लाइडर से एक पासवर्ड लंबाई चुनें (जितना लंबा, उतना मज़बूत)।
2. जो वर्ण प्रकार आप चाहते हैं उन्हें चालू या बंद करें — बड़े अक्षर, छोटे अक्षर, अंक और प्रतीक।
3. बनाया गया पासवर्ड पढ़ें और मज़बूती संकेतक जाँचें।
4. इसे अपने क्लिपबोर्ड पर कॉपी करने के लिए कॉपी बटन पर क्लिक करें, या नए के लिए दोबारा बनाएँ।

अक्सर पूछे जाने वाले सवाल

संबंधित टूल