About
দেখছেন: বাংলা ইংরেজিতে দেখুন

পাসওয়ার্ড জেনারেটর

শক্তিশালী র‍্যান্ডম পাসওয়ার্ড তৈরি করুন। Web Crypto API ব্যবহার করে — ব্রাউজার TLS কী-র জন্য যে একই র‍্যান্ডমনেস উৎস ব্যবহার করে।

  1. কতটি অক্ষর চান তা বাছাই করতে দৈর্ঘ্য স্লাইডার টানুন (4 থেকে 128)।
  2. আপনি অন্তর্ভুক্ত করতে চান এমন অক্ষর ক্লাসগুলি টিক দিন — বড় হাতের, ছোট হাতের, সংখ্যা, প্রতীক।
  3. ঐচ্ছিকভাবে I l 1 O 0 এড়াতে দেখতে একরকম এড়ান চেক করুন।
  4. নতুন একটি চাইলে তৈরি করুন ক্লিক করুন (প্রতিটি পরিবর্তনও স্বয়ংক্রিয়ভাবে পুনরায় তৈরি করে)।
  5. আপনার ক্লিপবোর্ডে রাখতে কপি ক্লিক করুন, তারপর আপনার পাসওয়ার্ড ম্যানেজারে পেস্ট করুন।
এটি কী করে?

এই জেনারেটর আপনার নির্বাচিত বর্ণমালা থেকে প্রতিটি অক্ষর স্বতন্ত্রভাবে টেনে একটি পাসওয়ার্ড তৈরি করে, র‍্যান্ডমনেসের জন্য ব্রাউজারের Web Crypto API ব্যবহার করে। এটি সেই একই ক্রিপ্টোগ্রাফিক্যালি সিকিউর উৎস যা ব্রাউজার TLS সেশন কী তৈরি করতে ব্যবহার করে — এটি সেই পক্ষপাতদুষ্ট Math.random() নয় যার উপর বেশিরভাগ অ্যাড-হক জেনারেটর নির্ভর করে। একটি রিজেকশন স্যাম্পলিং লুপ নিশ্চিত করে যে বর্ণমালার প্রতিটি প্রতীকের সমান সম্ভাবনা রয়েছে, তাই এনট্রপি অনুমান আসলেই টিকে থাকে।

উদাহরণ

দৈর্ঘ্য 20, সব চারটি ক্লাস, দেখতে একরকম অনুমোদিত:

G7#vQ2xP!mK9nR4sT&bL

দৈর্ঘ্য 24, শুধু অক্ষর এবং সংখ্যা (যে সাইটগুলি প্রতীক প্রত্যাখ্যান করে তাদের জন্য):

k3Hq8RmZ5nPv2WyTb6JsXfLd

তৈরি করা পাসওয়ার্ড ব্যবহারের সাধারণ সমস্যা

  • সাইট কিছু প্রতীক প্রত্যাখ্যান করে। কিছু সাইট নীরবে <, >, উদ্ধৃতি বা স্পেস সরিয়ে দেয় বা প্রত্যাখ্যান করে। সাইটটি পাসওয়ার্ড গ্রহণ না করলে, প্রতীক ক্লাস বন্ধ করুন এবং ক্ষতিপূরণ হিসেবে দৈর্ঘ্য 24+ পর্যন্ত বাড়ান।
  • কপি-পেস্ট একটি পিছনের স্পেস যোগ করে। কিছু OS-এ ডাবল-ক্লিক নির্বাচন একটি অতিরিক্ত স্পেস ধরে নেয়। লগইন ব্যর্থ হলে, প্রথমে একটি সাধারণ টেক্সট ফিল্ডে পেস্ট করুন এবং দৈর্ঘ্য মিলছে কিনা যাচাই করুন।
  • খুব ছোট "সুবিধার জন্য"। একটি 8-অক্ষরের পাসওয়ার্ড প্রায় 50 বিট এনট্রপি — একটি আধুনিক GPU-তে অফলাইনে ঘণ্টায় ক্র্যাকযোগ্য। নিয়মিত অ্যাকাউন্টের জন্য 16+, বিশ্রামে থাকা ডেটা এনক্রিপ্ট করার যে কোনও কিছুর জন্য 20+ ব্যবহার করুন।
  • একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার। একটি লঙ্ঘিত সাইটে পুনরায় ব্যবহৃত একটি শক্তিশালী পাসওয়ার্ডও এখনও আপস করা। প্রতি অ্যাকাউন্টে একটি অনন্য তৈরি করুন এবং সেগুলি একটি পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করুন।
  • পাসওয়ার্ড রোটেশন নীতি ভুলে যাওয়া। কিছু কর্পোরেট সিস্টেম প্রতি 90 দিনে পরিবর্তন বাধ্য করে। সাইটটি আপনাকে পুনরায় প্রবেশ করতে বললে এটি ঠিক মিলছে কিনা নিশ্চিত করার জন্য আপনার ম্যানেজারে তৈরি করা পাসওয়ার্ডটি সংরক্ষণ করুন।
  • স্ক্রিনশট বা ক্লিপবোর্ড ইতিহাস। macOS, Windows, এবং কয়েকটি ক্লিপবোর্ড ম্যানেজার ইতিহাস রাখে। পাসওয়ার্ড সংরক্ষণ করার পরে ক্লিপবোর্ড সাফ করুন বা অন্য কিছু পেস্ট করুন।
প্রায়শই জিজ্ঞাসিত প্রশ্ন

এই পাসওয়ার্ড জেনারেটর কি ক্রিপ্টোগ্রাফিক্যালি সিকিউর?

হ্যাঁ। র‍্যান্ডমনেস crypto.getRandomValues() থেকে আসে, ব্রাউজার Web Crypto API যা TLS সেশন কী সমর্থন করে। এটি Math.random() নয়, যা একটি অনুমানযোগ্য সিউডো-র‍্যান্ডম জেনারেটর যা গোপনীয়তার জন্য অনুপযুক্ত। প্রতিটি অক্ষর রিজেকশন স্যাম্পলিং দিয়ে আঁকা হয় যাতে বর্ণমালার প্রতিটি প্রতীকের সমান সম্ভাবনা থাকে।

আমার পাসওয়ার্ড কতটা লম্বা হওয়া উচিত?

রেট লিমিটিং সহ অনলাইন অ্যাকাউন্টের জন্য, মিশ্র ক্লাস থেকে 16 অক্ষর যথেষ্ট। এনক্রিপ্ট করা ডেটা অফলাইনে সুরক্ষিত করার যে কোনও কিছুর জন্য (পাসওয়ার্ড ম্যানেজার, ডিস্ক এনক্রিপশন, ব্যাকআপ) 20 বা তার বেশি ব্যবহার করুন। সব চারটি ক্লাস থেকে একটি 20-অক্ষরের পাসওয়ার্ডের প্রায় 130 বিট এনট্রপি রয়েছে, যা ব্রুট-ফোর্সের নাগালের বাইরে।

এই টুল যে পাসওয়ার্ড তৈরি করে আপনি কি তা সংরক্ষণ করেন?

না। আমরা এখানে আপনি তৈরি করা পাসওয়ার্ডগুলি সংরক্ষণ করি না। প্রতিটি পাসওয়ার্ড একবার দেখানো হয়, শুধু আপনি যে ইনপুট ফিল্ড দেখেন সেখানে রাখা হয় এবং যে মুহূর্তে আপনি ট্যাব রিফ্রেশ বা বন্ধ করেন সেই মুহূর্তে চলে যায়। আমাদের দিকে কিছুই স্টোরেজে লেখা বা লগ করা হয় না। আপনি অতিরিক্ত আশ্বাস চাইলে আপনার ব্রাউজারের ডেভেলপার টুলে যাচাই করতে পারেন।

এনট্রপি কী এবং আমার কত বিট প্রয়োজন?

এনট্রপি বিটে অনিশ্চয়তা পরিমাপ করে। প্রতিটি বিট আক্রমণকারীর চেষ্টা করা অনুমানের সংখ্যা দ্বিগুণ করে। 60 বিট সাধারণ অফলাইন আক্রমণ প্রতিরোধ করে, 80 নির্ধারিত আক্রমণ প্রতিরোধ করে, এবং 128 শক্তিশালী কীগুলির আধুনিক মান। একটি 90-প্রতীকের বর্ণমালা থেকে একটি 20-অক্ষরের পাসওয়ার্ড প্রায় 130 বিট।

আমার কি র‍্যান্ডম পাসওয়ার্ডের পরিবর্তে একটি পাসফ্রেজ ব্যবহার করা উচিত?

5 বা 6 র‍্যান্ডম অভিধান শব্দের একটি পাসফ্রেজ টাইপ এবং মনে রাখা সহজ, এবং অনুরূপ এনট্রপি (প্রায় 65 থেকে 80 বিট) পর্যন্ত পৌঁছতে পারে। তবে আপনি একটি ম্যানেজারে সংরক্ষণ করা এবং কখনও টাইপ না করা পাসওয়ার্ডের জন্য, একটি র‍্যান্ডম অক্ষর পাসওয়ার্ড একই শক্তির জন্য ছোট। এই টুল পরেরটি তৈরি করে।

আমার তৈরি করা পাসওয়ার্ডের প্রতীকগুলি একটি সাইট কেন প্রত্যাখ্যান করে?

কিছু সাইট তাদের প্রান্তে দুর্বল ইনপুট হ্যান্ডলিংয়ের কারণে <, >, উদ্ধৃতি বা স্পেসের মতো কিছু প্রতীক প্রত্যাখ্যান করে। একটি পাসওয়ার্ড প্রত্যাখ্যাত হলে, প্রতীক আনচেক করুন এবং পরিবর্তে একটি দীর্ঘ অক্ষর-সহ-সংখ্যার পাসওয়ার্ড তৈরি করুন। দৈর্ঘ্য এনট্রপির দিক থেকে ছোট বর্ণমালার ক্ষতিপূরণ দেয়।