क्या मेरा पासवर्ड कहीं भेजा जाता है?

नहीं। पूरा काम आपके ब्राउज़र में होता है — नेटवर्क टैब में खुद देख सकते हैं.

स्कोर किससे मिलता है?

हम Dropbox के ओपन-सोर्स zxcvbn अनुमानक पर निर्भर करते हैं.

क्या मज़बूती ही सुरक्षा है?

मज़बूती केवल बृट-फ़ोर्स प्रतिरोध दर्शाती है। ठोस सुरक्षा के लिए MFA, फ़िशिंग हाइजीन और लीक मॉनिटरिंग भी ज़रूरी हैं.

मैं कैसे जानूँ कि सब कुछ ऑफ़लाइन ही रहता है?

zxcvbn स्कोरिंग और जेनरेटर इसी टैब में चलते हैं। Web Crypto यादृच्छिकता देता है और DevTools → Network टैब में कोई रिक्वेस्ट नहीं दिखती, यानी डेटा बाहर नहीं जाता.

पासवर्ड जनरेटर-स्ट्रेंथ टेस्ट (ऑफ़लाइन, मुफ्त सुरक्षित टूल)

Generated passwords

पासवर्ड

जनरेट किए गए उदाहरण इस पेज से कभी बाहर नहीं जाते। इन्हें सावधानी से कॉपी करें और काम पूरा होने पर क्लिपबोर्ड साफ़ कर दें.

मार्गदर्शन

पासवर्ड प्लेबुक

आधुनिक क्रैकिंग रिग प्रति सेकंड खरबों अनुमान लगाते हैं। यह पासवर्ड (password) टेस्टर और जेनरेटर 100% आपके ब्राउज़र में चलता है: zxcvbn स्कोर देता है और Web Crypto यादृच्छिकता सुनिश्चित करता है.

उन्हें लंबा रखें। हर अतिरिक्त अक्षर खोज-स्थान को कई गुना बढ़ा देता है.
पासवर्ड कभी दोहराएँ नहीं। डाटा लीक प्रतिक्रिया से पहले ही फैल जाते हैं.
असंबंधित शब्दों या वाक्यों को जोड़ें — जैसे "महासागर-चना.क्षितिज-मखमल".
गुप्त "मसाला" जोड़ें: प्रतीक, अप्रत्याशित कैपिटलाइज़ेशन या इमोजी (यदि समर्थित हो).
पासवर्ड प्रबंधक का उपयोग करें ताकि क्रेडेंशियल सुरक्षित, सिंक और ऑडिट हो सकें.
खुद सत्यापित करें: DevTools → Network टैब खोलें, यह टेस्ट या जेनरेशन के दौरान खाली रहता है.

अक्सर पूछे जाने वाले प्रश्न

क्या मेरा पासवर्ड कहीं भेजा जाता है?: नहीं। पूरा काम आपके ब्राउज़र में होता है — नेटवर्क टैब में खुद देख सकते हैं.
स्कोर किससे मिलता है?: हम Dropbox के ओपन-सोर्स zxcvbn अनुमानक पर निर्भर करते हैं.
क्या मज़बूती ही सुरक्षा है?: मज़बूती केवल बृट-फ़ोर्स प्रतिरोध दर्शाती है। ठोस सुरक्षा के लिए MFA, फ़िशिंग हाइजीन और लीक मॉनिटरिंग भी ज़रूरी हैं.
मैं कैसे जानूँ कि सब कुछ ऑफ़लाइन ही रहता है?: zxcvbn स्कोरिंग और जेनरेटर इसी टैब में चलते हैं। Web Crypto यादृच्छिकता देता है और DevTools → Network टैब में कोई रिक्वेस्ट नहीं दिखती, यानी डेटा बाहर नहीं जाता.

कार्यप्रणाली

एस्टिमेटर स्टैक

Dropbox का ओपन-सोर्स zxcvbn प्रत्येक लोकेल के लिए भेजे गए @zxcvbn-ts/core पैकेज के ज़रिए लाइव स्कोर प्रदान करता है।

अपस्ट्रीम सामान्य शब्द-सूचियों को भाषा-विशिष्ट शब्दावली के साथ जोड़ता है।
स्कोर लेबल, एंट्रॉपी बिट्स और कई ब्रूट-फोर्स समय के अनुमान लौटाता है।

वर्तमान संस्करण 3.0.4

पूरी तरह स्थानीय प्रोसेसिंग

पासवर्ड, एंट्रॉपी की गणना और जनरेट की गई सूचियाँ कभी भी सर्वर तक नहीं पहुँचतीं। UI सिर्फ DOM, CSS और Web Crypto की randomness को छूता है।

जब भी ब्राउज़र अनुमति देता है, Web Crypto जनरेटर को सीड करता है।
इनपुट फ़ील्ड पर कोई एनालिटिक्स, की-लॉगिंग या रिमोट इवेंट्स नहीं बाँधे जाते।

सत्यापन सुझाव DevTools → लिखते समय Network टैब खाली रहता है।

गोपनीयता एवं डेटा प्रबंधन

कोई नेटवर्क कॉल नहीं

परीक्षक और जनरेटर कीस्ट्रोक, उत्पन्न पासवर्ड या टेलीमेट्री प्रसारित नहीं करते हैं। आप DevTools में नेटवर्क टैब की निगरानी करके इसे सत्यापित कर सकते हैं - टाइप करते समय शून्य अनुरोध होते हैं।

केवल स्थानीय यादृच्छिकता

जेनरेट किए गए पासवर्ड उपलब्ध होने पर वेब क्रिप्टो एपीआई पर निर्भर होते हैं। यदि नहीं, तो हम स्पष्ट रूप से लेबल करते हैं कि जावास्क्रिप्ट के पीआरएनजी का उपयोग किया गया था ताकि आप यह तय कर सकें कि आउटपुट आपके बार से मिलता है या नहीं।

कोई विश्लेषणात्मक स्क्रिप्ट नहीं

हम परीक्षण दृश्य पर एनालिटिक्स, पिक्सेल या तृतीय-पक्ष विज्ञापन एम्बेड नहीं करते हैं। जब/अगर हम एनालिटिक्स कहीं और जोड़ते हैं, तो वे ऑप्ट-इन होंगे और कभी भी पासवर्ड फ़ील्ड से बंधे नहीं रहेंगे।

पासवर्ड मज़बूती दृश्यांकन और जनरेटर

पासवर्ड स्ट्रेंथ मीटर