§

تخلیق کا موڈ

§

حروف کی ترتیبات

پاس ورڈ کی لمبائی مقرر کرنے کے لیے گھسیٹیں۔ حد: 4 سے 128 حروف۔
بصری طور پر ملتے جلتے حروف ہٹاتا ہے: 0، O، o، 1، l، I، | اور backtick۔
حد: 1 سے 50۔ ہر نتیجے کا اپنا کاپی بٹن ہوتا ہے؛ سب کاپی کریں انہیں نئی سطروں سے جوڑ کر بنڈل کرتا ہے۔
§

آؤٹ پٹ

    Pakistan میں مضبوط passwords کی ضرورت اب پہلے سے زیادہ ہے۔ Pakistan Personal Data Protection Bill 2023 GDPR-جیسے معیار نافذ کرنے جا رہا ہے، SBP کی circular کے مطابق banks اور fintechs کو NIST SP 800-63B طرز کی password policies اپنانی ہیں، اور NCERT کی guidelines federal agencies کے لیے اعلیٰ entropy لازمی قرار دیتی ہیں۔ JazzCash، SadaPay اور NayaPay کے merchant onboarding workflows میں admin accounts کے لیے length 16+ کا اصرار، اور NUST و FAST-NUCES کے Active Directory deployments میں complexity rules سب اس ٹول سے بنائے جا سکتے ہیں۔ یہ ٹول crypto-secure WebCrypto API سے local browser میں passwords بناتا ہے — کوئی password کبھی سرور پر نہیں جاتا۔

    // متعلقہ ٹولز

    ./hash-generator
    ہیش جنریٹر
    اپنے براؤزر میں MD5، SHA-1، SHA-256 اور SHA-512 ڈائجسٹس تیار کریں۔
    ./uuid-generator
    UUID جنریٹر
    اپنے براؤزر میں RFC 4122 v4/v1 اور RFC 9562 v7 UUID بنائیں۔
    ./jwt-decoder
    JWT ڈی کوڈر
    JSON ویب ٹوکنز کو ڈی کوڈ کریں اور HS256/384/512 دستخط کی تصدیق کریں۔
    ./
    تمام ٹولز
    Ultim8Soft کے آن لائن ٹولز کا مکمل سیٹ دیکھیں۔

    یہ پاس ورڈ جنریٹر کس چیز سے مختلف ہے؟

    یہ ایک رازداری پر مبنی، صرف براؤزر میں چلنے والا پاس ورڈ جنریٹر ہے۔ ہر بے ترتیب بائٹ آپ کے آپریٹنگ سسٹم کے کرپٹوگرافک رینڈم نمبر جنریٹر سے crypto.getRandomValues کے ذریعے آتا ہے — کبھی بھی Math.random سے نہیں۔ صفحہ پاس ورڈ تیار کرنے کے لیے کوئی نیٹ ورک درخواست نہیں بھیجتا، اور تخلیق شدہ قیمت آپ کے ٹیب سے کبھی باہر نہیں جاتی۔ DevTools میں Network پینل کھولیں اور Generate دبائیں: یہ خاموش رہے گا۔

    یہ پاس ورڈ جنریٹر کیسے کام کرتا ہے؟

    ٹول مکمل طور پر آپ کے براؤزر کے اندر JavaScript میں چلتا ہے۔ کوئی سرور round-trip نہیں، کوئی analytics beacon پاس ورڈ نہیں اٹھاتی، اور صفحہ لوڈ ہونے کے بعد کوئی ریموٹ فونٹ کی درخواست نہیں جاتی۔

    1. OS CSPRNG سے seed۔ ہر بے ترتیب integer crypto.getRandomValues(new Uint32Array(n)) سے لیا جاتا ہے — وہی کرپٹوگرافک طور پر محفوظ ذریعہ جو براؤزر TLS کلید کے مواد اور crypto.randomUUID کے لیے استعمال کرتا ہے۔ Math.random جان بوجھ کر کبھی نہیں بلایا جاتا؛ پورے پروجیکٹ پر grep اسے نافذ کرتا ہے۔
    2. Charset کی تشکیل۔ بے ترتیب حروف کا موڈ فعال کردہ حروف کی کلاسز — بڑے حروف، چھوٹے حروف، ہندسے، علامات — کو ایک ہی حروف تہجی میں جوڑ دیتا ہے۔ پھر 'مبہم حروف کو خارج کریں' ٹوگل بصری طور پر ملتے جلتے glyphs (0، O، o، 1، l، I، |، backtick) ہٹا دیتا ہے تاکہ پاس ورڈ بلند آواز سے پڑھنے یا ہاتھ سے کاپی کرنے پر غیر مبہم رہے۔
    3. غیر متعصب index sampling۔ 32-بٹ unsigned integer کو سادہ طور پر (modulo کے ذریعے) charset index میں نقشہ کرنا تھوڑا تعصب پیدا کرتا ہے جب charset کا سائز 2^32 کو برابر تقسیم نہیں کرتا۔ ٹول rejection sampling استعمال کرتا ہے: modulo دُم میں گرنے والا کوئی بھی نمونہ مسترد کر کے دوبارہ نکالا جاتا ہے، تاکہ charset کا ہر حرف یکساں طور پر ممکن ہو۔
    4. بلک تخلیق۔ بے ترتیب حروف کے موڈ کے لیے آپ ایک کلک میں 1 سے 50 پاس ورڈز کی درخواست کر سکتے ہیں۔ ہر نتیجہ ایک قطار کے طور پر دکھایا جاتا ہے جس کا اپنا entropy تخمینہ، strength bucket اور کاپی بٹن ہوتا ہے۔ 'سب کاپی کریں' بٹن قطاروں کو نئی سطروں سے جوڑتا ہے تاکہ آپ CSV یا vault import فائل میں paste کر سکیں۔
    5. Passphrase موڈ۔ موڈ ٹوگل پلٹیں اور صفحہ پہلی بار استعمال پر سستی سے EFF Short Wordlist #1 (1296 پبلک ڈومین انگریزی الفاظ) فیچ کرتا ہے۔ پانچ الفاظ کے passphrases تقریباً 51.7 بٹس entropy دیتے ہیں — روزمرہ کے اکاؤنٹس کے لیے کافی، اور 9-حرفی بے ترتیب soup سے کہیں زیادہ یاد رکھنے کے قابل۔ اُس ایک ہی same-origin فیچ کے بعد، صفحہ پھر سے خاموش ہو جاتا ہے۔

    یہ پاس ورڈ جنریٹر کیوں استعمال کریں؟

    • آپ کا پاس ورڈ کبھی آپ کے براؤزر سے باہر نہیں جاتا۔ کوئی سرور endpoint نہیں، کوئی analytics کال قیمت نہیں اٹھاتی، کوئی ریموٹ فونٹ نہیں، کوئی telemetry نہیں۔ DevTools کھولیں، ایک پاس ورڈ تیار کریں، اور Network پینل کو خالی دیکھیں۔
    • ساخت کے لحاظ سے کرپٹوگرافک طور پر محفوظ بے ترتیبی۔ ہر integer crypto.getRandomValues سے آتا ہے، modulo bias کے خلاف rejection sampling کے ساتھ۔ براؤزر پاس ورڈ جنریٹرز کا سب سے عام بگ — entropy کے لیے Math.random کا استعمال — یہاں ساختی طور پر ناممکن ہے۔
    • دو موڈز، ایک ٹول۔ بے ترتیب حروف کا موڈ پاس ورڈ مینیجرز کے لیے اعلیٰ-entropy strings پیدا کرتا ہے؛ passphrase موڈ انسان کے یاد رکھنے کے قابل xkcd طرز کی strings (correct-horse-battery-staple) پیدا کرتا ہے جو EFF Short Wordlist #1 پر مبنی ہیں۔ دونوں میں ایک ہی رازداری کا ماڈل۔
    • شفاف entropy۔ ہر تخلیق شدہ قطار اپنی entropy بٹس میں اور ایک واضح strength لیبل دکھاتی ہے، تاکہ آپ ایک نظر میں دیکھ سکیں کہ آیا 12-حرفی بغیر علامات کی string واقعی 5-لفظی passphrase جتنی مضبوط ہے یا نہیں۔ کوئی مارکیٹنگ کا گپ شپ نہیں، بس اعداد و شمار۔

    جنریٹ کردہ پاس ورڈز کے عام استعمال کیا ہیں؟

    جب بھی آپ کو ایک تازہ بے ترتیب راز کی ضرورت ہو، یہی وہ ٹول ہے جو ٹرسٹ سرفیس کو کم سے کم کرتا ہے:

    • پاس ورڈ مینیجر امپورٹس۔ ایک ہی batch میں 50 مضبوط پاس ورڈز تیار کریں، سب کاپی کریں دبائیں، اپنے vault کی CSV امپورٹ میں paste کر دیں۔ قدریں کبھی کسی سرور سے round-trip نہیں ہوئیں، لہٰذا تخلیق اور ذخیرے کے درمیان کوئی leak window نہیں۔
    • ماسٹر passphrases۔ Passphrase موڈ پر منتقل ہوں، 6 یا 7 الفاظ چنیں، اختیاری طور پر ہر لفظ کے ابتدائی حرف کو بڑا کریں، اور آپ کے پاس ایک اعلیٰ-entropy string ہو گی جسے آپ بغیر لکھے واقعی یاد رکھ سکتے ہیں۔ 6 الفاظ سے تقریباً 62 بٹس entropy — آف لائن حملے کی حد سے کہیں اوپر۔
    • سائڈ پروجیکٹس میں API keys اور tokens۔ webhook signing key یا ڈویلپمنٹ ڈیٹابیس پاس ورڈ کے لیے ایک بار کا مشترکہ راز چاہیے؟ یہاں 32-حرفی علامات سے بھرپور string تیار کریں، اسے ایک بار کاپی کریں، اور ٹرانزٹ میں اس کا واحد مقام آپ کے اپنے براؤزر ٹیب کے اندر تھا۔

    جنریٹ کردہ پاس ورڈ کی مثال کیسی دکھتی ہے؟

    لمبائی 16 پر سیٹ کریں، چاروں حروف کی کلاسز فعال رکھیں، اور Generate دبائیں۔ Charset میں 26 + 26 + 10 + 32 = 94 حروف ہیں، لہٰذا ہر تخلیق شدہ حرف log2(94) ≈ 6.55 بٹس entropy رکھتا ہے۔ سولہ حروف تقریباً 104.9 بٹس پر آتے ہیں — 80-بٹ کی 'بہت مضبوط' حد سے کافی اوپر اور موجودہ ہارڈویئر سے brute-force کرنا عملاً ناممکن۔ اب passphrase موڈ پر پلٹیں، ڈیفالٹ ہائفن separator کے ساتھ 5 الفاظ چنیں: cocktail-sprig-aspect-magenta-tonic log2(1296) x 5 ≈ 51.7 بٹس رکھتا ہے۔ یاد رکھنے کے قابل، ٹائپ کرنے میں آسان، اور اوسط انسان کے چنے ہوئے پاس ورڈ سے مضبوط۔

    تخلیق کریں، کاپی کریں، آگے بڑھیں۔ صفحہ کبھی کسی سرور کو نہیں دیکھتا، پاس ورڈ آپ کے ٹیب سے کبھی باہر نہیں جاتا، اور entropy کا حساب پہلے اصولوں سے لگایا جاتا ہے۔ بس یہی پورا وعدہ ہے۔