पासवर्ड स्ट्रेंथ चेकर क्या है?

पासवर्ड स्ट्रेंथ चेकर आपके पासवर्ड का रियल टाइम में विश्लेषण करता है और यह जांचता है कि वह हैकिंग के प्रयासों के खिलाफ कितना सुरक्षित है। यह सामान्य पैटर्न, शब्दकोश के शब्दों और एन्ट्रॉपी की जांच करके सटीक स्ट्रेंथ स्कोर देता है। इसका उपयोग करके सुनिश्चित करें कि आपके पासवर्ड आधुनिक सुरक्षा मानकों को पूरा करते हैं।

विश्लेषण Dropbox की ओपन-सोर्स की गई zxcvbn लाइब्रेरी से होता है, जो 30,000 आम पासवर्ड, लीक डेटाबेस, अंग्रेज़ी डिक्शनरी, उपनाम सूची और तारीख, कीबोर्ड पथ व l33t प्रतिस्थापन जैसे पूर्वानुमेय पैटर्न पहचानती है। स्कोर 0-4 के साथ चार हमलावर परिदृश्यों के क्रैक टाइम मिलते हैं: ऑनलाइन सीमित, ऑनलाइन असीमित, ऑफलाइन धीमी हैश, ऑफलाइन तेज़ हैश।

उपयोग कैसे करें

1. विश्लेषण शुरू करने के लिए इनपुट फ़ील्ड में अपना पासवर्ड टाइप करें या पेस्ट करें
2. स्ट्रेंथ स्कोर, अनुमानित क्रैक समय और कमज़ोरियों के बारे में विस्तृत फ़ीडबैक की समीक्षा करें
3. सुझावों के आधार पर अपना पासवर्ड तब तक सुधारें जब तक आप मज़बूत या बहुत मज़बूत रेटिंग प्राप्त न कर लें

कब उपयोग करें

• किसी याद रखने योग्य पासवर्ड को पासवर्ड मैनेजर का मास्टर बनाने से पहले उसकी जाँच करना।
• ऑफ़िस की पासवर्ड पॉलिसी का परीक्षण: क्या 'KampaniName2024!' सच में आपके मानक से पास होता है?
• तकनीक से अनजान परिवार वालों को दिखाना कि पालतू जानवर के नाम वाला पासवर्ड क्यों कमज़ोर है।

परिणाम

'Tr0ub4dor&3' दर्ज करें और देखें कि यह मध्यम स्कोर करता है — हालांकि इसमें मिश्रित अक्षर हैं, यह एक अनुमानित प्रतिस्थापन पैटर्न का अनुसरण करता है। इसकी तुलना 'correct-horse-battery-staple' जैसे रैंडम पासफ़्रेज़ से करें जो केवल छोटे अक्षरों और हाइफ़न का उपयोग करने के बावजूद अधिक स्कोर करता है।

अक्सर पूछे जाने वाले प्रश्न

0 से 4 तक के स्ट्रेंथ स्कोर का असली मतलब क्या है?

0 का मतलब किसी भी ऑनलाइन हमले में सेकंड से कम में टूट जाएगा। 1 ऑनलाइन में घंटों, ऑफलाइन में सेकंडों में टूटेगा। 2 ऑनलाइन सहन करेगा पर ऑफलाइन में गिर जाएगा। 3 ठीक है। 4 का मतलब प्रति सेकंड 10 अरब कोशिश करने वाले GPU फ़ार्म को भी सदियाँ लग जाएँगी।

'Tr0ub4dor&3' का स्कोर 'correct horse battery staple' से कम क्यों है?

पहला एक जाने-पहचाने पैटर्न पर चलता है: डिक्शनरी शब्द + पूर्वानुमेय प्रतिस्थापन (0 बजाय o, 4 बजाय a) + विशेष चिह्न + अंक। हमलावरों की नियम सूचियाँ ये कॉम्बिनेशन पहले आज़माती हैं। चार रैंडम शब्दों के संयोजन कई गुना ज़्यादा होते हैं, इसलिए एंट्रॉपी भी ज़्यादा।

क्या यहाँ टाइप करने पर पासवर्ड कहीं भेजा जाता है?

स्ट्रेंथ स्कोरिंग पूरी तरह आपकी डिवाइस पर, इस पेज के JavaScript में चलती है और टाइप करते समय कोई नेटवर्क रिक्वेस्ट नहीं भेजती। एकमात्र वैकल्पिक अपवाद है ब्रीच जाँच: इसे दबाने पर पासवर्ड के SHA-1 हैश के सिर्फ़ पहले 5 अक्षर भेजे जाते हैं (k-anonymity), इसलिए पासवर्ड खुद कभी इनपुट फील्ड से बाहर नहीं जाता। टैब बंद करने पर कुछ भी नहीं रहता।

चेतावनी कहती है मेरा पासवर्ड किसी डेटा ब्रीच में है, क्या भरोसा करूँ?

इसके दो स्तर हैं। तुरंत मिलने वाली चेतावनी zxcvbn की अंदरूनी 30,000 सबसे चलित पासवर्डों की सूची (RockYou जैसी लीक से) के ऑफ़लाइन मिलान से आती है। लाइव जवाब के लिए 'ब्रीच में खोजें' दबाएँ — यह k-anonymity से HaveIBeenPwned डेटाबेस से पूछता है (सिर्फ़ हैश के पहले 5 अक्षर भेजता है) और बताता है कि पासवर्ड असली ब्रीच में कितनी बार आया है।

किस क्रैक टाइम परिदृश्य को लक्ष्य बनाकर पासवर्ड बनाएँ?

ज़्यादातर खातों के लिए 'offline slow hashing' वाला आँकड़ा सबसे ज़रूरी है क्योंकि डेटाबेस लीक होने पर हमलावर hashcat इसी तरह चलाते हैं। कम से कम 'सदियों' का लक्ष्य रखें, जो आम तौर पर स्कोर 3-4 और 12+ अक्षर माँगता है।

संबंधित उपकरण