मुफ्त पासवर्ड जनरेटर — मजबूत, निजी, ब्राउज़र में _

इस पासवर्ड जनरेटर को क्या अलग बनाता है?

यह एक गोपनीयता-प्रथम, केवल-ब्राउज़र पासवर्ड जनरेटर है। हर यादृच्छिक बाइट आपके ऑपरेटिंग सिस्टम के क्रिप्टोग्राफ़िक यादृच्छिक संख्या जनरेटर से आती है, crypto.getRandomValues के माध्यम से — कभी Math.random से नहीं। पासवर्ड जनरेट करने के लिए पेज कोई नेटवर्क अनुरोध नहीं करता, और जनरेट किया गया मान कभी आपके टैब से बाहर नहीं जाता। DevTools में Network पैनल खोलें और जनरेट करें क्लिक करें: वह खामोश रहेगा।

यह पासवर्ड जनरेटर कैसे काम करता है?

टूल पूरी तरह आपके ब्राउज़र के अंदर JavaScript में चलता है। कोई सर्वर राउंड-ट्रिप नहीं, पासवर्ड ले जाने वाला कोई एनालिटिक्स बीकन नहीं, और पेज लोड होने के बाद कोई दूरस्थ फ़ॉन्ट अनुरोध नहीं।

1. OS CSPRNG से सीड। हर यादृच्छिक पूर्णांक crypto.getRandomValues(new Uint32Array(n)) से लिया जाता है — वही क्रिप्टोग्राफ़िक रूप से सुरक्षित स्रोत जिसका ब्राउज़र TLS कुंजी सामग्री और crypto.randomUUID के लिए उपयोग करता है। Math.random को जानबूझकर कभी कॉल नहीं किया जाता; एक प्रोजेक्ट-व्यापी grep इसे लागू करता है।
2. चारसेट निर्माण। यादृच्छिक-अक्षर मोड सक्षम अक्षर वर्गों — बड़े अक्षर, छोटे अक्षर, अंक, प्रतीक — को एक ही वर्णमाला में जोड़ता है। 'अस्पष्ट को बाहर रखें' टॉगल फिर दृष्टिगत रूप से मिलते-जुलते ग्लिफ़ (0, O, o, 1, l, I, |, बैकटिक) हटा देता है ताकि पासवर्ड ज़ोर से पढ़ने या हाथ से कॉपी करने पर स्पष्ट रहे।
3. निष्पक्ष इंडेक्स सैंपलिंग। 32-बिट अहस्ताक्षरित पूर्णांक को चारसेट इंडेक्स में सीधे (modulo) मैप करना तब एक छोटी पूर्वाग्रह उत्पन्न करता है जब चारसेट आकार 2^32 को समान रूप से विभाजित नहीं करता। टूल अस्वीकृति सैंपलिंग का उपयोग करता है: कोई भी सैंपल जो modulo पूँछ में पड़ता है उसे हटा दिया जाता है और दोबारा निकाला जाता है, ताकि चारसेट का हर अक्षर समान रूप से संभावित रहे।
4. थोक जनरेशन। यादृच्छिक-अक्षर मोड के लिए आप एक क्लिक में 1 से 50 पासवर्ड माँग सकते हैं। प्रत्येक परिणाम अपनी एन्ट्रॉपी अनुमान, ताकत श्रेणी और कॉपी बटन के साथ एक पंक्ति के रूप में प्रस्तुत होता है। 'सब कॉपी करें' बटन पंक्तियों को नई पंक्तियों से जोड़ देता है ताकि आप उन्हें CSV या वॉल्ट इम्पोर्ट फ़ाइल में पेस्ट कर सकें।
5. पासफ़्रेज़ मोड। मोड टॉगल पलटें और पेज पहले उपयोग पर आलसी ढंग से EFF Short Wordlist #1 (1296 सार्वजनिक-डोमेन अंग्रेज़ी शब्द) प्राप्त कर लेता है। पाँच-शब्द पासफ़्रेज़ लगभग 51.7 बिट एन्ट्रॉपी देते हैं — रोज़मर्रा के खातों के लिए पर्याप्त और 9-अक्षरों के यादृच्छिक घोल से कहीं अधिक यादगार। उस एक same-origin fetch के बाद, पेज दोबारा खामोश हो जाता है।

इस पासवर्ड जनरेटर का उपयोग क्यों करें?

• आपका पासवर्ड कभी आपके ब्राउज़र से बाहर नहीं जाता। कोई सर्वर एंडपॉइंट नहीं, मान ले जाने वाला कोई एनालिटिक्स कॉल नहीं, कोई दूरस्थ फ़ॉन्ट नहीं, कोई टेलीमेट्री नहीं। DevTools खोलें, पासवर्ड जनरेट करें, और Network पैनल खाली ही रहेगा।
• निर्माण के स्तर पर क्रिप्टोग्राफ़िक रूप से सुरक्षित यादृच्छिकता। हर पूर्णांक crypto.getRandomValues से आता है, modulo पूर्वाग्रह के विरुद्ध अस्वीकृति सैंपलिंग के साथ। ब्राउज़र पासवर्ड जनरेटरों में सबसे आम बग — एन्ट्रॉपी के लिए Math.random का उपयोग — यहाँ संरचनात्मक रूप से असंभव है।
• दो मोड, एक टूल। यादृच्छिक-अक्षर मोड पासवर्ड मैनेजरों के लिए उच्च-एन्ट्रॉपी स्ट्रिंग्स बनाता है; पासफ़्रेज़ मोड EFF Short Wordlist #1 द्वारा समर्थित मानवीय रूप से याद रखने योग्य xkcd-शैली के स्ट्रिंग्स (correct-horse-battery-staple) बनाता है। दोनों में एक ही गोपनीयता मॉडल।
• पारदर्शी एन्ट्रॉपी। प्रत्येक जनरेट की गई पंक्ति अपनी एन्ट्रॉपी बिट्स में और एक स्पष्ट ताकत लेबल दिखाती है, ताकि आप एक नज़र में देख सकें कि क्या 12-अक्षरों का बिना-प्रतीक स्ट्रिंग वास्तव में 5-शब्दों के पासफ़्रेज़ जितना मज़बूत है। कोई मार्केटिंग की झालर नहीं, बस संख्याएँ।

जनरेट किए गए पासवर्डों के सामान्य अनुप्रयोग क्या हैं?

जब भी आपको ताज़ा यादृच्छिक रहस्य चाहिए, यह वह टूल है जो भरोसे की सतह को न्यूनतम करता है:

• पासवर्ड मैनेजर इम्पोर्ट। एक ही बैच में 50 मज़बूत पासवर्ड जनरेट करें, सब कॉपी करें क्लिक करें, अपने वॉल्ट के CSV इम्पोर्ट में पेस्ट करें। मान कभी किसी सर्वर से होकर नहीं गुज़रे, इसलिए जनरेशन और भंडारण के बीच कोई लीक विंडो नहीं है।
• मास्टर पासफ़्रेज़। पासफ़्रेज़ मोड पर स्विच करें, 6 या 7 शब्द चुनें, वैकल्पिक रूप से हर शब्द को बड़े अक्षर से शुरू करें, और आपके पास एक उच्च-एन्ट्रॉपी स्ट्रिंग है जिसे आप बिना लिखे ही याद रख सकते हैं। 6 शब्दों से लगभग 62 बिट एन्ट्रॉपी — ऑफ़लाइन हमले की सीमा से बहुत ऊपर।
• साइड प्रोजेक्ट्स में API कुंजी और टोकन। क्या आपको webhook हस्ताक्षर कुंजी या डेवलपमेंट डेटाबेस पासवर्ड के लिए एक बार का साझा रहस्य चाहिए? यहाँ 32-अक्षरों का प्रतीक-समृद्ध स्ट्रिंग जनरेट करें, उसे एक बार कॉपी करें, और परिवहन में उसका एकमात्र अस्तित्व आपके अपने ब्राउज़र टैब के अंदर ही था।

जनरेट किए गए पासवर्ड का उदाहरण कैसा दिखता है?

लंबाई को 16 पर सेट करें, सभी चार अक्षर वर्गों को सक्षम छोड़ दें, और जनरेट करें क्लिक करें। चारसेट में 26 + 26 + 10 + 32 = 94 अक्षर हैं, इसलिए प्रत्येक जनरेट किए गए अक्षर में log2(94) ≈ 6.55 बिट एन्ट्रॉपी है। सोलह अक्षर लगभग 104.9 बिट्स पर पहुँचते हैं — 80-बिट 'बहुत मज़बूत' सीमा से बहुत ऊपर और वर्तमान हार्डवेयर के साथ ब्रूट-फ़ोर्स करना व्यावहारिक रूप से असंभव है। अब पासफ़्रेज़ मोड पर पलटें, डिफ़ॉल्ट हाइफ़न विभाजक के साथ 5 शब्द चुनें: cocktail-sprig-aspect-magenta-tonic में log2(1296) x 5 ≈ 51.7 बिट हैं। यादगार, टाइप करने योग्य, और औसत मानव-चुने पासवर्ड से अधिक मज़बूत।

जनरेट करें, कॉपी करें, आगे बढ़ें। पेज कभी सर्वर नहीं देखता, पासवर्ड कभी आपके टैब से बाहर नहीं जाता, और एन्ट्रॉपी पहले सिद्धांतों से गणना की जाती है। बस यही पूरा वादा है।