ट्यूटोरियल
मज़बूत पासवर्ड कैसे बनाएँ
कमज़ोर पासवर्ड खातों के समझौता होने का सबसे आम तरीका हैं। डिक्शनरी हमले और क्रेडेंशियल स्टफ़िंग किसी छोटे या अनुमान लगाने योग्य पासवर्ड को सेकंडों में तोड़ सकते हैं। एक मज़बूत पासवर्ड लंबा, यादृच्छिक और हर सेवा के लिए अनूठा होता है। अच्छी खबर: आपको इसे खुद गढ़ने की ज़रूरत नहीं है, और नीचे का जनरेटर आपके डिवाइस के अपने यादृच्छिक स्रोत का उपयोग करके पूरी तरह आपके ब्राउज़र में चलता है।
चरण दर चरण
- पासवर्ड जनरेटर खोलें। आपको कोई खाता बनाने या ई-मेल पता देने की ज़रूरत नहीं है। पृष्ठ आपके ब्राउज़र में लोड होता है और जनरेटर तुरंत तैयार हो जाता है।
- अपनी इच्छित लंबाई और वर्ण वर्ग तय करें। अधिकांश खातों के लिए, बड़े अक्षर, छोटे अक्षर, अंक और चिह्नों के साथ 16 वर्ण मज़बूती और संगतता के बीच सही संतुलन होता है। अगर साइट चिह्नों की अनुमति नहीं देती, तो उस बॉक्स को अनचेक छोड़ दें। अगर आपको कभी पासवर्ड ज़ोर से पढ़ना हो या TV रिमोट पर टाइप करना हो तो भ्रामक वर्णों के बहिष्कार का उपयोग करें।
- Generate पर क्लिक करें, फिर परिणाम कॉपी करें और इसे सीधे अपने पासवर्ड मैनेजर में पेस्ट करें। अगर आप अभी तक पासवर्ड मैनेजर का उपयोग नहीं करते, तो यह शुरू करने का अच्छा क्षण है: पासवर्ड यादृच्छिक है और इसके बिना याद रखना असंभव होगा।
लंबाई जटिलता से बेहतर क्यों है
94 वर्णों वाली वर्णमाला से बने 16-वर्ण के यादृच्छिक पासवर्ड में लगभग 105 बिट एंट्रॉपी होती है। विशेष वर्णों वाले 8-वर्ण के पासवर्ड में 53 बिट से भी कम होती है। आधुनिक पासवर्ड क्रैकर सामान्य हार्डवेयर पर प्रति सेकंड अरबों अनुमान लगाते हैं, इसलिए 8 और 16 वर्णों के बीच का अंतर मिलीसेकंड के बजाय सदियों में मापा जाता है। आपके द्वारा जोड़ा गया हर वर्ण खोज स्थान को वर्णमाला के आकार से गुणा कर देता है। चिह्न जोड़ने की मानक सलाह पासवर्ड को बस लंबा करने की तुलना में कम प्रभावी है।
जनरेट किए गए पासवर्ड का सुरक्षित उपयोग
पासवर्ड को कहीं और टाइप किए बिना सीधे अपने पासवर्ड मैनेजर के नई-प्रविष्टि फ़ॉर्म में कॉपी करें। कई सेवाओं में कभी एक ही पासवर्ड का दोबारा उपयोग न करें: अगर एक साइट का उल्लंघन होता है, तो उसी पासवर्ड वाले आपके सभी खाते उजागर हो जाते हैं। अगर आपको एक साथ कई खाते बदलने हों तो जनरेटर एक क्लिक में कई पासवर्ड बना सकता है। संवेदनशील फ़ाइलों को एक मज़बूत पासफ़्रेज़ से एन्क्रिप्ट करने के लिए, AES एन्क्रिप्ट टूल आज़माएँ, जो यहाँ जनरेट किए गए पासवर्ड भी स्वीकार करता है।
इस गाइड में इस्तेमाल किए गए टूल
- पासवर्ड जनरेटर कस्टम नियमों के साथ मज़बूत, यादृच्छिक पासवर्ड बनाएं। crypto.getRandomValues उपयोग करता है। कोई अपलोड नहीं।
- AES एन्क्रिप्ट / डिक्रिप्ट AES-256-GCM का उपयोग करके टेक्स्ट एन्क्रिप्ट या डिक्रिप्ट करें। आपका पासफ्रेज़ कभी आपके ब्राउज़र से नहीं जाता।
- EXIF मेटाडेटा पढ़ें अपनी तस्वीरों से EXIF मेटाडेटा देखें और सर्वर पर भेजे बिना हटाएं।
अक्सर पूछे जाने वाले सवाल
क्या जनरेट किया गया पासवर्ड किसी सर्वर पर भेजा जाता है?
नहीं। जनरेटर आपके ब्राउज़र के अंतर्निहित crypto.getRandomValues फ़ंक्शन का उपयोग करता है, जो आपके डिवाइस के हार्डवेयर यादृच्छिक स्रोत से खींचता है। नेटवर्क पर कुछ नहीं भेजा जाता: पृष्ठ लोड होने के बाद आप इंटरनेट से डिस्कनेक्ट हो सकते हैं और जनरेटर काम करता रहेगा। पासवर्ड जनरेट करते समय अपने ब्राउज़र का नेटवर्क पैनल खोलकर आप इसकी पुष्टि कर सकते हैं।
मेरे पासवर्ड में कितने वर्ण होने चाहिए?
मानक खातों के लिए कम से कम 16, और किसी भी संवेदनशील चीज़ (बैंक, ई-मेल, पासवर्ड मैनेजर का मास्टर पासवर्ड) के लिए 20 या उससे अधिक। पासवर्ड मैनेजर उन्हें आपके लिए संग्रहीत करते हैं, इसलिए दैनिक उपयोग के लिए लंबाई कोई समस्या नहीं है। अगर कोई सेवा एक छोटी अधिकतम लंबाई थोपती है (कुछ 12 या 16 वर्णों पर सीमित करती हैं), तो जितनी अनुमति हो उतनी अधिकतम का उपयोग करें और जब संभव हो तो कोई दूसरी सेवा चुनें।