पासवर्ड शक्ति परीक्षक

पासवर्ड शक्ति परीक्षक क्या है?

पासवर्ड शक्ति परीक्षक एक मुफ़्त ब्राउज़र-आधारित टूल है जो अनुमान लगाता है कि कोई पासवर्ड अनुमान लगाने के प्रति कितना प्रतिरोधी है। यह zxcvbn का उपयोग करता है, एक यथार्थवादी शक्ति अनुमानक जो केवल अक्षर वर्गों की गिनती करने के बजाय शब्दकोश के शब्दों, सामान्य पासवर्डों, कीबोर्ड पैटर्न, दोहरावों और तिथि अनुक्रमों को पहचानता है। डेवलपर, सुरक्षा के प्रति सजग उपयोगकर्ता और नया खाता बनाने वाला कोई भी व्यक्ति किसी पासवर्ड पर भरोसा करने से पहले उसकी जाँच के लिए इसका उपयोग करता है: स्कोर (0 से 4) एक शक्ति लेबल से मेल खाता है, क्रैक-समय परिदृश्य चयनकर्ता एक ऑनलाइन थ्रॉटल हमले, बिना दर सीमा वाले ऑनलाइन हमले, धीमी ऑफ़लाइन हैश और तेज़ ऑफ़लाइन हैश के बीच स्विच करता है, और चेतावनी व सुझाव की पंक्तियाँ आपको ठीक-ठीक बताती हैं कि कमज़ोर पासवर्ड को क्या कमज़ोर बनाता है। चूँकि कुछ भी पृष्ठ से बाहर नहीं जाता, असली पासवर्ड परखना सुरक्षित है।

पासवर्ड शक्ति परीक्षक का उपयोग कैसे करें

1. पासवर्ड फ़ील्ड में एक पासवर्ड टाइप करें या पेस्ट करें; टाइप करते ही विश्लेषण स्वयं अपडेट होता है।
2. पासवर्ड को एक नज़र में आँकने के लिए स्कोर (0 से 4) और उसका शक्ति लेबल पढ़ें।
3. सेटिंग्स खोलें और एक हमला परिदृश्य चुनें ताकि उस ख़तरा मॉडल के तहत अनुमानित क्रैक समय देख सकें।
4. शक्ति का मात्रात्मक दृश्य पाने के लिए क्रैक समय, एन्ट्रॉपी और अनुमान संख्याएँ जाँचें।
5. चेतावनी और सुझाव पढ़ें, फिर पासवर्ड संशोधित करें और हर आँकड़े को अपडेट होते देखें।

उदाहरण

password123

स्कोर 0 (बहुत कमज़ोर); चेतावनी: यह आमतौर पर इस्तेमाल होने वाले पासवर्ड जैसा है; तेज़ ऑफ़लाइन परिदृश्य में क्रैक समय: एक सेकंड से भी कम।

P@ssw0rd

स्कोर 1 (कमज़ोर); अनुमेय प्रतिस्थापन बहुत कम जोड़ते हैं; सुझाव: एक या दो और शब्द जोड़ें।

correct-horse-battery-staple-92!

स्कोर 4 (बहुत मज़बूत); उच्च एन्ट्रॉपी; धीमे ऑफ़लाइन परिदृश्य में क्रैक समय: सदियाँ।

अक्सर पूछे जाने वाले सवाल

क्या मेरा पासवर्ड कहीं भेजा जाता है?

नहीं। पासवर्ड पूरी तरह आपके ब्राउज़र के भीतर एक ऐसी लाइब्रेरी द्वारा विश्लेषित होता है जो माँग पर लोड होती है। आप जो भी टाइप करते हैं वह किसी सर्वर पर अपलोड, लॉग या संग्रहीत नहीं होता, इसलिए टूल ऑफ़लाइन काम करता है और यहाँ असली पासवर्ड परखना सुरक्षित है।

0 से 4 का स्कोर क्या मतलब रखता है?

यह zxcvbn स्कोर है। 0 बहुत कमज़ोर और आसानी से अनुमान लगने वाला है, 1 केवल थ्रॉटल किए गए ऑनलाइन अनुमान से बचाता है, 2 बिना थ्रॉटल वाले ऑनलाइन अनुमान से, 3 धीमे ऑफ़लाइन क्रैक के विरुद्ध मध्यम सुरक्षा देता है, और 4 धीमे ऑफ़लाइन क्रैक के विरुद्ध मज़बूत है। जो भी महत्वपूर्ण हो उसके लिए 3 या 4 का लक्ष्य रखें।

परिदृश्य बदलने पर क्रैक समय क्यों बदलता है?

क्रैक समय इस पर निर्भर करता है कि हमलावर कितनी तेज़ी से अनुमान लगा सकता है। दर-सीमित ऑनलाइन लॉगिन बहुत कम प्रयासों की अनुमति देता है, जबकि तेज़ हैश वाले चुराए गए डेटाबेस पर प्रति सेकंड अरबों बार हमला किया जा सकता है। हमला परिदृश्य चयनकर्ता आपको इनमें से प्रत्येक ख़तरा मॉडल के तहत अनुमान देखने देता है।

एन्ट्रॉपी और अनुमान संख्या क्या हैं?

अनुमान संख्या मोटे तौर पर वह है कि हमलावर को कितने प्रयास चाहिए होंगे; एन्ट्रॉपी उसका आधार-10 परिमाण है, पासवर्डों की तुलना करने का एक संक्षिप्त तरीका। दोनों पासवर्ड की संरचना से किए गए अनुमान हैं, गारंटी नहीं, पर जितना अधिक उतना बेहतर।

क्या उच्च स्कोर इस बात की गारंटी देता है कि मेरा पासवर्ड सुरक्षित है?

कोई टूल सुरक्षा की गारंटी नहीं दे सकता। स्कोर सामान्य अनुमान रणनीतियों के प्रति प्रतिरोध का अनुमान लगाता है, पर किसी मज़बूत पासवर्ड को कई साइटों पर दोबारा उपयोग करना, फ़िशिंग, या कोई लीक फिर भी उसे उजागर कर सकता है। जब भी संभव हो प्रति साइट एक अद्वितीय पासवर्ड और एक प्रबंधक का उपयोग करें।