पासवर्ड स्ट्रेंथ चेकर
परखें कि एक पासवर्ड कितना मज़बूत है, उसकी एन्ट्रॉपी और अनुमानित क्रैक समय देखें, और सरल भाषा में कमज़ोरियाँ पाएँ — सब आपके ब्राउज़र में।
पासवर्ड स्ट्रेंथ चेकर आपके पासवर्ड का विश्लेषण पूरी तरह आपके ब्राउज़र में करता है। आप फ़ील्ड में जो भी टाइप करते हैं वह आपके डिवाइस पर रहता है — यह कभी अपलोड, लॉग, या ArrayKit पर नहीं भेजा जाता।
पासवर्ड जेनरेटर खोलें
पासवर्ड स्ट्रेंथ चेकर के बारे में
पासवर्ड स्ट्रेंथ चेकर मापता है कि एक पासवर्ड का अनुमान लगाना कितना कठिन होगा और बताता है क्यों। एक टाइप या पेस्ट करें और यह 0-4 स्ट्रेंथ स्कोर, बिट में अनुमानित एन्ट्रॉपी, और एक मोटा ऑफ़लाइन क्रैक समय गणना करता है, फिर तोड़कर बताता है कि आपने कौन-सी वर्ण श्रेणियाँ उपयोग कीं — लोअरकेस, अपरकेस, अंक, और प्रतीक। यह ठोस कमज़ोरियाँ भी चिह्नित करता है: ऐसे पासवर्ड जो बहुत छोटे हैं, केवल एक वर्ण प्रकार उपयोग करते हैं, एक बहुत आम या उल्लंघित पासवर्ड से मेल खाते हैं, या दोहराए गए वर्ण, abcd जैसे क्रमिक क्रम, या qwerty जैसे कीबोर्ड वॉक रखते हैं। एक रिवील टॉगल वाला मास्क किया गया फ़ील्ड आपके काम करते समय आपका पासवर्ड छिपा रखता है। यह एक अकाउंट या एक साइनअप फ़ॉर्म को मज़बूत करने वाले किसी भी व्यक्ति के लिए बनाया गया है। हर गणना आपके डिवाइस पर चलती है — पासवर्ड कभी ब्राउज़र से बाहर नहीं जाता।
विशेषताएँ
- आपके टाइप करते ही किसी भी पासवर्ड को 0 (बहुत कमज़ोर) से 4 (बहुत मज़बूत) तक स्कोर करता है
- वर्ण पूल और लंबाई से बिट में एन्ट्रॉपी अनुमानित करता है
- सरल भाषा में एक मोटा ऑफ़लाइन क्रैक-समय अनुमान दिखाता है
- संरचना तोड़ता है: उपयोग किए गए लोअरकेस, अपरकेस, अंक, और प्रतीक
- बहुत-छोटे पासवर्ड और एकल-वर्ण-श्रेणी पासवर्ड चिह्नित करता है
- आम या उल्लंघित पासवर्ड, दोहराव, क्रम, और कीबोर्ड पैटर्न पहचानता है
- एक रिवील टॉगल वाला मास्क किया गया इनपुट ताकि पासवर्ड छिपा रहे
- पूरी तरह आपके ब्राउज़र में चलता है — पासवर्ड कभी अपलोड नहीं होता
पासवर्ड स्ट्रेंथ चेकर का उपयोग कैसे करें
- पासवर्ड को मास्क किए गए फ़ील्ड में टाइप या पेस्ट करें
- स्ट्रेंथ स्कोर, बिट में एन्ट्रॉपी, और अनुमानित क्रैक समय पढ़ें
- पुष्टि करने के लिए Reveal का उपयोग करें कि आपने पासवर्ड सही टाइप किया
- "What we found" के तहत सूचीबद्ध हर कमज़ोरी ठीक करें और फिर से जाँचें
उदाहरण
इनपुट
password
आउटपुट
Score 0 / Very weak · flagged: very common password · crack time: instantly
"password" हर उल्लंघन सूची में है, इसलिए यह तुरंत एक डिक्शनरी हमले में गिर जाता है।
सामान्य त्रुटियाँ और समस्या निवारण
- एक लंबा पासवर्ड फिर भी कम स्कोर करता है। — अकेले लंबाई पर्याप्त नहीं है। "What we found" सूची जाँचें — एक आम शब्द, qwerty जैसा कीबोर्ड वॉक, या एक दोहराया गया क्रम स्कोर को नीचे रोक सकता है। वर्ण प्रकार मिलाएँ और अनुमानित पैटर्न से बचें।
- एन्ट्रॉपी उच्च दिखती है लेकिन स्कोर सीमित है। — एन्ट्रॉपी बेतरतीब वर्ण मानती है। यदि पासवर्ड एक आम से मेल खाता है या एक एकल वर्ण श्रेणी उपयोग करता है, तो स्कोर जानबूझकर कम किया जाता है क्योंकि एक असली हमलावर इसे आँख मूँदकर ब्रूट-फ़ोर्स नहीं करेगा।
- क्रैक समय बहुत आशावादी या बहुत निराशावादी लगता है। — यह एक मोटा अनुमान है जो एक कमज़ोर हैश के विरुद्ध लगभग 10 अरब अनुमान प्रति सेकंड पर एक तेज़ ऑफ़लाइन हमला मानता है। bcrypt जैसे धीमे, सॉल्टेड हैश कहीं अधिक समय लेते हैं; एक लीक हुआ प्लेनटेक्स्ट कोई समय नहीं लेता।
अक्सर पूछे जाने वाले प्रश्न
- पासवर्ड स्ट्रेंथ चेकर एक पासवर्ड को कैसे स्कोर करता है?
- यह आपके पासवर्ड की लंबाई और वर्ण पूल से अनुमानित एन्ट्रॉपी को संरचनात्मक कमज़ोरियों के दंड के साथ जोड़ता है — आम पासवर्ड, एकल वर्ण श्रेणियाँ, दोहराव, क्रम, और कीबोर्ड वॉक — ताकि एक 0-4 स्कोर और एक एक-शब्द निर्णय बनाए।
- यहाँ बिट में एन्ट्रॉपी का वास्तव में क्या अर्थ है?
- बिट में एन्ट्रॉपी मोटे तौर पर पासवर्ड को ब्रूट-फ़ोर्स करने के लिए आवश्यक अनुमानों की संख्या का log2 है: लंबाई गुणा वर्ण पूल का log2। अधिक बिट का अर्थ है घातांकीय रूप से अधिक संभावनाएँ, इसलिए 60+ बिट 30 से सार्थक रूप से मज़बूत है।
- क्रैक-समय अनुमान कैसे गणना किया जाता है?
- यह अनुमानों की औसत संख्या (एन्ट्रॉपी द्वारा निहित खोज स्थान का आधा) को लगभग 10 अरब अनुमान प्रति सेकंड की एक मानी गई हमलावर गति से विभाजित करता है, फिर घंटे, वर्ष, या शताब्दियों जैसी एक पठनीय इकाई में गोल करता है।
- यह पासवर्ड चेकर कौन से कमज़ोर पैटर्न पहचानता है?
- यह ऐसे पासवर्ड चिह्नित करता है जो बहुत छोटे हैं, केवल एक वर्ण प्रकार उपयोग करते हैं, बहुत आम पासवर्ड की एक छोटी एम्बेडेड सूची से मेल खाते हैं, या दोहराए गए क्रम, abcd जैसे आरोही या अवरोही क्रम, और qwerty या asdf जैसे सीधे कीबोर्ड वॉक रखते हैं।
- क्या इस चेकर में एक असली पासवर्ड टाइप करना सुरक्षित है?
- विश्लेषण पूरी तरह आपके ब्राउज़र में होता है और पासवर्ड कभी कहीं नहीं भेजा जाता, इसलिए इसे परखना सुरक्षित है। फिर भी, एक सामान्य आदत के रूप में, किसी भी वेब पेज में एक लाइव प्रोडक्शन पासवर्ड पेस्ट करने से बचें जिस पर आप पूरी तरह भरोसा नहीं करते।
- क्या यहाँ एक उच्च स्कोर गारंटी देता है कि मेरा अकाउंट सुरक्षित है?
- नहीं। एक मज़बूत स्कोर का अर्थ है कि पासवर्ड स्वयं का अनुमान लगाना कठिन है, लेकिन अकाउंट सुरक्षा प्रति साइट अद्वितीय पासवर्ड, उल्लंघन जोखिम, और टू-फ़ैक्टर प्रमाणीकरण पर भी निर्भर करती है। स्कोर को मार्गदर्शन मानें, एक गारंटी नहीं।
संबंधित टूल
- पासवर्ड जेनरेटर — मज़बूती मीटर के साथ मज़बूत, यादृच्छिक पासवर्ड जेनरेट करें (क्रिप्टो-सुरक्षित)।
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
- Bcrypt जेनरेटर — चुनी हुई लागत पर एक पासवर्ड bcrypt से हैश और सत्यापित करें।
- TOTP / 2FA जेनरेटर — base32 सीक्रेट से समय-आधारित वन-टाइम पासवर्ड (2FA कोड) जेनरेट करें।
- UUID जेनरेटर — एक या अधिक यादृच्छिक UUID v4 मान जेनरेट करें।
- HMAC जेनरेटर — SHA-256/SHA-1/SHA-512 के साथ एक सीक्रेट की से एक संदेश साइन करें।
सभी ArrayKit टूल