पासफ़्रेज़ जनरेटर क्या है?

पासफ़्रेज़ जनरेटर यादृच्छिक शब्दकोश शब्दों का उपयोग करके सुरक्षित और याद रखने में आसान पासफ़्रेज़ बनाता है। जटिल पासवर्ड के विपरीत, पासफ़्रेज़ ज़्यादा मज़बूत और टाइप करने में आसान होते हैं। शब्दों की संख्या, सेपरेटर, बड़े अक्षर, वैकल्पिक संख्या और वैकल्पिक प्रतीक — हर बदलाव के साथ पासफ़्रेज़ तुरंत नया बन जाता है।

शब्द आपके डिवाइस के क्रिप्टोग्राफ़िक रैंडम स्रोत से 2,048 शब्दों की EFF-शैली सूची से चुने जाते हैं, और हर शब्द ठीक 11 बिट एंट्रॉपी देता है। 5 शब्दों का पासफ़्रेज़ 55 बिट तक पहुँचता है, 7 शब्द 77 बिट के पार चले जाते हैं — ब्रूट-फ़ोर्स की पहुँच से बहुत आगे। सेपरेटर, बड़े अक्षर, वैकल्पिक रैंडम संख्या और अंत में जुड़ने वाला वैकल्पिक प्रतीक — सब कुछ आपकी पसंद से तय होता है, और एक बार में 1, 3 या 5 पासफ़्रेज़ देखकर पसंदीदा को चुना जा सकता है।

उपयोग कैसे करें

1. अपने पासफ़्रेज़ के लिए शब्दों की संख्या सेट करें (4-12 शब्द; रोज़मर्रा के लिए 5 काफ़ी हैं, 8 या उससे ज़्यादा बेहद मज़बूत होते हैं)।
2. सेपरेटर कैरेक्टर (हाइफ़न, स्पेस, डॉट, अंडरस्कोर, अल्पविराम या कोई नहीं) चुनें और कैपिटलाइज़ेशन, संख्या डालना या प्रतीक जोड़ना टॉगल करें।
3. हर सेटिंग बदलते ही पासफ़्रेज़ तुरंत नया हो जाता है — एक बार में दिखाने की संख्या (1, 3 या 5) चुनें और पसंदीदा को कॉपी करें।

कब उपयोग करें

• पासवर्ड मैनेजर का मास्टर पासवर्ड बनाना जिसे रोज़ सुबह हाथ से टाइप करना हो।
• डिस्क एन्क्रिप्शन (FileVault, BitLocker, LUKS) का रिकवरी फ्रेज़ बनाना जिसे काग़ज़ पर प्रिंट कर के रखा जा सके।
• Wi-Fi पासवर्ड चुनना जो WPA2 डिक्शनरी अटैक झेले और मेहमानों को बोलकर बता भी सकें।

परिणाम

'correct-horse-battery-staple-river' जैसे 5 शब्दों के पासफ़्रेज़ में लगभग 64 बिट एंट्रॉपी होती है — जो 'P@ssw0rd!' से कहीं ज़्यादा मज़बूत है और याद रखने तथा टाइप करने में बहुत आसान है।

अक्सर पूछे जाने वाले प्रश्न

क्या 5-शब्द पासफ्रेज़ सच में 8-वर्ण रैंडम पासवर्ड से ज़्यादा मज़बूत है?

हाँ। 2,048 शब्दों की सूची से 5 शब्द 55 बिट एंट्रॉपी देते हैं, जबकि 95 प्रिंट करने योग्य ASCII वर्णों में से रैंडम 8 वर्ण केवल 52.5 बिट। पासफ्रेज़ ताकत और याद रहने दोनों में जीतता है, खासकर हफ्ते भर बाद।

हमलावर तो जानता है मैं आम शब्द इस्तेमाल करता हूँ, स्मार्ट अटैक से तोड़ नहीं देगा?

गणना यह मानकर ही चलती है कि हमलावर पूरी सूची रखता है। ताकत कॉम्बिनेशन की संख्या (2,048 की शब्दों की संख्या वाली घात) से आती है, शब्दों की गुप्तता से नहीं। यही Kerckhoffs सिद्धांत का व्यावहारिक रूप है।

एक अंक जोड़ने पर एंट्रॉपी इतनी कम क्यों बढ़ती है?

दो अंक की संख्या (0-99) लगभग 6.6 बिट जोड़ती है और उसकी स्थिति को रैंडम करने से 2-3 बिट और जुड़ते हैं। बढ़ोतरी सीमित है, पर उन साइटों के लिए मददगार जो कम से कम एक अंक मांगती हैं।

कौन सा सेपरेटर सबसे अच्छा रहेगा?

हाइफ़न सबसे सुरक्षित डिफ़ॉल्ट है: बोलकर पढ़ने में साफ़ रहता है और किसी भी फॉर्म में कॉपी-पेस्ट के बाद भी टिकता है। अंडरस्कोर और अल्पविराम भी वैसा ही व्यवहार करते हैं और लगभग हर पासवर्ड मैनेजर के साथ ठीक चलते हैं। स्पेस दिखने में अच्छा है पर कुछ पुराने सिस्टम हटा देते हैं, और बिंदु कुछ कमांड-लाइन टूल्स में उलझन पैदा कर सकता है। 'कोई सेपरेटर नहीं' सिर्फ़ तब चुनें जब साइट 16 वर्ण की कड़ी सीमा रखे।

क्या शब्द वाकई अप्रत्याशित हैं या यह छद्म-यादृच्छिक शफ़ल है?

चयन crypto.getRandomValues इस्तेमाल करता है, यानी डिवाइस का हार्डवेयर-समर्थित क्रिप्टोग्राफिक RNG, वही स्रोत जिस पर TLS और बैंकिंग ऐप भरोसा करते हैं। कोई रीप्ले होने वाला सीड नहीं है, हर क्लिक पर मेमोरी में नया परिणाम बनता है।

संबंधित उपकरण