क्या मेरा पासवर्ड कहीं भेजा जाता है?

नहीं। पूरा काम आपके ब्राउज़र में होता है — नेटवर्क टैब में खुद देख सकते हैं.

स्कोर किससे मिलता है?

हम Dropbox के ओपन-सोर्स zxcvbn अनुमानक पर निर्भर करते हैं.

क्या मज़बूती ही सुरक्षा है?

मज़बूती केवल बृट-फ़ोर्स प्रतिरोध दर्शाती है। ठोस सुरक्षा के लिए MFA, फ़िशिंग हाइजीन और लीक मॉनिटरिंग भी ज़रूरी हैं.

मैं कैसे जानूँ कि सब कुछ ऑफ़लाइन ही रहता है?

zxcvbn स्कोरिंग और जेनरेटर इसी टैब में चलते हैं। Web Crypto यादृच्छिकता देता है और DevTools → Network टैब में कोई रिक्वेस्ट नहीं दिखती, यानी डेटा बाहर नहीं जाता.

पासवर्ड जनरेटर-स्ट्रेंथ टेस्ट (ऑफ़लाइन, मुफ्त सुरक्षित टूल)

पासवर्ड स्ट्रेंथ मीटर

एक पासवर्ड आज़माएँ

मज़बूती आंकने के लिए टाइप करना शुरू करें

अनुमानित क्रैक समय

—

एंट्रॉपी

0 बिट

सुझाव

जांचें कि आपके पासवर्ड वास्तव में कितने सुरक्षित हैं
अपने ब्राउज़र पर आसानी से सुरक्षित और अद्वितीय पासवर्ड बनाएं।

मज़बूती और क्रैक-टाइम मान ऑफ़लाइन हमलों पर आधारित अनुमान हैं। हमेशा अनोखे पासवर्ड के साथ MFA और लीक मॉनिटरिंग जोड़ें.

पासवर्ड जनरेटर

मज़बूती अनुमान के लिए अक्षर-संग्रह चुनें.

लंबाई: 16

कम-से-कम एक चरित्र समूह चुनना ज़रूरी है.

पासवर्ड / पासफ़्रेज़	क्रियाएँ

जनरेट किए गए उदाहरण इस पेज से कभी बाहर नहीं जाते। इन्हें सावधानी से कॉपी करें और काम पूरा होने पर क्लिपबोर्ड साफ़ कर दें.

मार्गदर्शन

पासवर्ड प्लेबुक

आधुनिक क्रैकिंग रिग प्रति सेकंड खरबों अनुमान लगाते हैं। यह पासवर्ड (password) टेस्टर और जेनरेटर 100% आपके ब्राउज़र में चलता है: zxcvbn स्कोर देता है और Web Crypto यादृच्छिकता सुनिश्चित करता है.

उन्हें लंबा रखें। हर अतिरिक्त अक्षर खोज-स्थान को कई गुना बढ़ा देता है.
पासवर्ड कभी दोहराएँ नहीं। डाटा लीक प्रतिक्रिया से पहले ही फैल जाते हैं.
असंबंधित शब्दों या वाक्यों को जोड़ें — जैसे "महासागर-चना.क्षितिज-मखमल".
गुप्त "मसाला" जोड़ें: प्रतीक, अप्रत्याशित कैपिटलाइज़ेशन या इमोजी (यदि समर्थित हो).
पासवर्ड प्रबंधक का उपयोग करें ताकि क्रेडेंशियल सुरक्षित, सिंक और ऑडिट हो सकें.
खुद सत्यापित करें: DevTools → Network टैब खोलें, यह टेस्ट या जेनरेशन के दौरान खाली रहता है.

अक्सर पूछे जाने वाले प्रश्न

क्या मेरा पासवर्ड कहीं भेजा जाता है?: नहीं। पूरा काम आपके ब्राउज़र में होता है — नेटवर्क टैब में खुद देख सकते हैं.
स्कोर किससे मिलता है?: हम Dropbox के ओपन-सोर्स zxcvbn अनुमानक पर निर्भर करते हैं.
क्या मज़बूती ही सुरक्षा है?: मज़बूती केवल बृट-फ़ोर्स प्रतिरोध दर्शाती है। ठोस सुरक्षा के लिए MFA, फ़िशिंग हाइजीन और लीक मॉनिटरिंग भी ज़रूरी हैं.
मैं कैसे जानूँ कि सब कुछ ऑफ़लाइन ही रहता है?: zxcvbn स्कोरिंग और जेनरेटर इसी टैब में चलते हैं। Web Crypto यादृच्छिकता देता है और DevTools → Network टैब में कोई रिक्वेस्ट नहीं दिखती, यानी डेटा बाहर नहीं जाता.

कार्यप्रणाली

एस्टिमेटर स्टैक

Dropbox का ओपन-सोर्स zxcvbn प्रत्येक लोकेल के लिए भेजे गए @zxcvbn-ts/core पैकेज के ज़रिए लाइव स्कोर प्रदान करता है।

अपस्ट्रीम सामान्य शब्द-सूचियों को भाषा-विशिष्ट शब्दावली के साथ जोड़ता है।
स्कोर लेबल, एंट्रॉपी बिट्स और कई ब्रूट-फोर्स समय के अनुमान लौटाता है।

वर्तमान संस्करण 3.0.4

पूरी तरह स्थानीय प्रोसेसिंग

पासवर्ड, एंट्रॉपी की गणना और जनरेट की गई सूचियाँ कभी भी सर्वर तक नहीं पहुँचतीं। UI सिर्फ DOM, CSS और Web Crypto की randomness को छूता है।

जब भी ब्राउज़र अनुमति देता है, Web Crypto जनरेटर को सीड करता है।
इनपुट फ़ील्ड पर कोई एनालिटिक्स, की-लॉगिंग या रिमोट इवेंट्स नहीं बाँधे जाते।

सत्यापन सुझाव DevTools → लिखते समय Network टैब खाली रहता है।

गोपनीयता एवं डेटा प्रबंधन

कोई नेटवर्क कॉल नहीं

परीक्षक और जनरेटर कीस्ट्रोक, उत्पन्न पासफ़्रेज़ या टेलीमेट्री प्रसारित नहीं करते हैं। आप DevTools में नेटवर्क टैब की निगरानी करके इसे सत्यापित कर सकते हैं - टाइप करते समय शून्य अनुरोध होते हैं।

केवल स्थानीय यादृच्छिकता

जेनरेट किए गए पासवर्ड उपलब्ध होने पर वेब क्रिप्टो एपीआई पर निर्भर होते हैं। यदि नहीं, तो हम स्पष्ट रूप से लेबल करते हैं कि जावास्क्रिप्ट के पीआरएनजी का उपयोग किया गया था ताकि आप यह तय कर सकें कि आउटपुट आपके बार से मिलता है या नहीं।

कोई विश्लेषणात्मक स्क्रिप्ट नहीं

हम परीक्षण दृश्य पर एनालिटिक्स, पिक्सेल या तृतीय-पक्ष विज्ञापन एम्बेड नहीं करते हैं। जब/अगर हम एनालिटिक्स कहीं और जोड़ते हैं, तो वे ऑप्ट-इन होंगे और कभी भी पासवर्ड फ़ील्ड से बंधे नहीं रहेंगे।