जेनरेटर

पासवर्ड जेनरेटर

किसी भी लंबाई और कैरेक्टर सेट के मज़बूत, क्रिप्टोग्राफ़िक रूप से रैंडम पासवर्ड जनरेट करें। 8 से 128 अक्षर चुनें और एक क्लिक में कॉपी करें।

लंबाई

अपरकेस (A-Z) लोअरकेस (a-z) अंक (0-9) सिम्बल (!@#$%) भ्रामक कैरेक्टर हटाएँ (0, O, l, 1, I)

पासवर्ड जेनरेटर क्यों इस्तेमाल करें?

इंसान रैंडम पासवर्ड बनाने में बहुत कमज़ोर होते हैं। हम डिक्शनरी के शब्दों, अनुमान लगाने योग्य पैटर्न (Password1!), और निजी जानकारी पर निर्भर हो जाते हैं जिन्हें हमलावर अनुमान लगा सकते हैं। एक रैंडम पासवर्ड जेनरेटर क्रिप्टोग्राफ़िक रूप से सुरक्षित रैंडमनेस इस्तेमाल करके इन झुकावों को ख़त्म करता है और ऐसे पासवर्ड बनाता है जो सच में अप्रत्याशित होते हैं।

मेरा पासवर्ड कितना लंबा होना चाहिए?

अहम अकाउंट के लिए कम से कम 12 कैरेक्टर, हाई-सिक्योरिटी उपयोग (बैंकिंग, ईमेल, पासवर्ड मैनेजर) के लिए 16+। सभी कैरेक्टर प्रकार चालू होने पर, हर अतिरिक्त कैरेक्टर संभावित संयोजनों की संख्या को ~95 से गुणा कर देता है। सभी प्रकारों के साथ 16-कैरेक्टर वाले पासवर्ड के 95^16 ≈ 4.4 × 10^31 संभावित संयोजन होते हैं — brute force से व्यावहारिक रूप से अटूट।

पासवर्ड की मज़बूती समझें

एन्ट्रॉपी रैंडमनेस को बिट्स में मापती है। ज़्यादा का मतलब ज़्यादा मज़बूत। सभी कैरेक्टर प्रकारों के साथ 16-कैरेक्टर पासवर्ड की एन्ट्रॉपी लगभग 105 बिट्स होती है। मज़बूती मीटर 80+ बिट्स पर मज़बूत, 40 से 79 के बीच ठीक-ठाक, और 40 से कम पर कमज़ोर दिखाता है। क्रैक करने का समय एक तेज़ हमलावर पर आधारित है जो हर सेकंड 10 अरब अनुमान लगा रहा हो।

"पासवर्ड की लंबाई पासवर्ड की ताकत को परिभाषित करने में एक प्राथमिक कारक पाई गई है।"

— National Institute of Standards and Technology (NIST), Special Publication 800-63B, Appendix A (अंग्रेज़ी से अनुवादित)

"24% उल्लंघनों में प्रारंभिक कार्रवाई के रूप में चोरी की गई क्रेडेंशियल्स का उपयोग सबसे आगे रहा।"

— Verizon Business, 2024 Data Breach Investigations Report (अंग्रेज़ी से अनुवादित)

पासवर्ड ताकत: लंबाई और वर्ण सेट

पासवर्ड की ताकत लंबाई के साथ तेज़ी से बढ़ती है। वर्ण प्रकार जोड़ने से मदद मिलती है, लेकिन अधिक अक्षर जोड़ना ज़्यादा महत्वपूर्ण है।

कॉन्फ़िगरेशन	वर्ण पूल	संयोजन	ऑफलाइन क्रैक समय GPU 10B/सेकंड	रेटिंग
8 अक्षर, केवल लोअरकेस	26	208 billion	सेकंड	कमज़ोर
8 अक्षर, लोअर + अपर + अंक	62	218 trillion	मिनट	साधारण
8 अक्षर, सभी प्रिंट करने योग्य	95	6.6 quadrillion	घंटे	मध्यम
12 अक्षर, सभी प्रिंट करने योग्य	95	5.4 × 10²³	सदियाँ	मजबूत
16 अक्षर, सभी प्रिंट करने योग्य	95	4.4 × 10³¹	खगोलीय	बहुत मजबूत
20 अक्षर, सभी प्रिंट करने योग्य	95	3.6 × 10³⁹	व्यावहारिक रूप से क्रैक नहीं होने वाला	उत्कृष्ट

क्रैक समय 10 बिलियन अनुमान/सेकंड (आधुनिक GPU हमला) मानते हैं। रेट लिमिटिंग के कारण ऑनलाइन हमले बहुत धीमे होते हैं।

सामान्य उपयोग

खाता पंजीकरण: क्रेडेंशियल-स्टफिंग हमलों के मुख्य कारण पुनः उपयोग को खत्म करने के लिए हर नए खाते के लिए एक मजबूत, अनूठा पासवर्ड उत्पन्न करें।
पासवर्ड मैनेजर सीडिंग: यहाँ यादृच्छिक पासवर्ड उत्पन्न करें और उन्हें एक पासवर्ड मैनेजर (Bitwarden, 1Password) में स्टोर करें — आपको उन्हें कभी याद रखने की आवश्यकता नहीं।
API कुंजी और सीक्रेट जनरेशन: एप्लिकेशन API कुंजियाँ, वेबहुक सीक्रेट और JWT साइनिंग कुंजियों के लिए उच्च-एंट्रॉपी यादृच्छिक स्ट्रिंग बनाएं।
Wi-Fi पासवर्ड सेटअप: घर या कार्यालय Wi-Fi के लिए एक मजबूत, पर्याप्त यादगार पासफ्रेज़ उत्पन्न करें जो सुरक्षा और उपयोगिता के बीच संतुलन बनाए।
अस्थायी एक्सेस क्रेडेंशियल: एक बारगी विक्रेता या ठेकेदार एक्सेस के लिए डिस्पोज़ेबल पासवर्ड उत्पन्न करें जो कार्य पूरा होने के बाद रद्द हो जाएंगे।
पासवर्ड सुरक्षा सिखाना: कमज़ोर और मजबूत पासवर्ड के उदाहरण उत्पन्न करके और एंट्रॉपी की तुलना करके क्रैकिंग समय में अंतर दिखाएं।
पासफ्रेज़ जनरेशन: उन सिस्टमों के लिए एक बहु-शब्द पासफ्रेज़ उत्पन्न करें जो लंबे लेकिन टाइप करने में आसान पासवर्ड की अनुमति देते हैं।

FAQ

क्या मेरा जनरेट हुआ पासवर्ड कहीं स्टोर होता है?

नहीं। हर पासवर्ड पूरी तरह आपके ब्राउज़र में Web Crypto API से जनरेट होता है। कुछ भी किसी सर्वर पर नहीं भेजा जाता। टैब बंद कर दें, और पासवर्ड सिर्फ़ वहीं रहेगा जहाँ आपने उसे कॉपी किया है।

क्या मुझे हर साइट के लिए अलग पासवर्ड इस्तेमाल करना चाहिए?

हाँ, हमेशा। यह जेनरेटर पासवर्ड बनाता है — उन्हें याद रखने के लिए आपको एक पासवर्ड मैनेजर (Bitwarden, 1Password, KeePass, या आपके ब्राउज़र का इनबिल्ट मैनेजर) चाहिए। हर अकाउंट के लिए एक अलग मज़बूत पासवर्ड आम व्यक्ति के लिए सबसे असरदार सुरक्षा उपाय है।

भ्रामक कैरेक्टर क्या होते हैं?

वो कैरेक्टर जो कुछ फ़ॉन्ट में एक जैसे दिखते हैं: 0 (शून्य) बनाम O (अक्षर), 1 (एक) बनाम l (lowercase L) बनाम I (uppercase i)। इन्हें हटाने से किसी स्क्रीनशॉट या प्रिंट से हाथ से पासवर्ड टाइप करते समय ग़लतियाँ नहीं होतीं।

क्या पासवर्ड जेनरेटर मेरे पासवर्ड स्टोर या लॉग करता है?

नहीं। पासवर्ड Web Crypto API का उपयोग करके क्लाइंट-साइड जनरेट होते हैं। कुछ भी सर्वर पर नहीं भेजा जाता या लॉग नहीं होता। हर पासवर्ड केवल आपके ब्राउज़र टैब में रहता है जब तक आप पेज नहीं छोड़ते।

मेरा पासवर्ड कितना लंबा होना चाहिए?

सुरक्षा विशेषज्ञ अधिकांश खातों के लिए कम से कम 16 कैरेक्टर और ईमेल और बैंकिंग जैसे संवेदनशील खातों के लिए 20+ की सलाह देते हैं। यह जेनरेटर डिफ़ॉल्ट रूप से एक मज़बूत लंबाई पर सेट है — अधिकतम सुरक्षा के लिए इसे और बढ़ाएँ।

सब कुछ आपके ब्राउज़र में चलता है। कुछ भी किसी सर्वर पर नहीं भेजा जाता। अप्रैल 2026 में अपडेट किया गया

आँकड़ों में

“123456” लगातार 5वें वर्ष विश्व स्तर पर सबसे आम पासवर्ड था (NordPass पासवर्ड रिपोर्ट, 2024)
81% डेटा उल्लंघन में कमजोर, चोरी किए गए या पुन: उपयोग किए गए पासवर्ड शामिल हैं (Verizon डेटा उल्लंघन जाँच रिपोर्ट 2023)
अक्षरों, संख्याओं और प्रतीकों को मिलाने वाले एक यादृच्छिक 12-अक्षर के पासवर्ड को ब्रूट-फोर्स करने में लगभग 62 ट्रिलियन वर्ष लगते हैं
NIST SP 800-63B न्यूनतम 8 अक्षरों, कोई अनिवार्य जटिलता नियम नहीं, और उल्लंघन किए गए पासवर्ड सूचियों की जांच करने की सिफारिश करता है

पासवर्ड जेनरेटर

पासवर्ड जेनरेटर क्यों इस्तेमाल करें?

मेरा पासवर्ड कितना लंबा होना चाहिए?

पासवर्ड की मज़बूती समझें

पासवर्ड ताकत: लंबाई और वर्ण सेट

सामान्य उपयोग

FAQ

आँकड़ों में

स्रोत और अतिरिक्त पठन