پاس ورڈ جنریٹر

یہ جنریٹر آپ کے منتخب کردہ حروف تہجی سے ہر کریکٹر کو آزادانہ طور پر کھینچ کر پاس ورڈ بناتا ہے، بے ترتیبی کے لیے براؤزر کی Web Crypto API استعمال کرتا ہے۔ یہ وہی کرپٹوگرافک طور پر محفوظ ذریعہ ہے جو براؤزر TLS سیشن کیز بنانے کے لیے استعمال کرتے ہیں — یہ وہ متعصب Math.random() نہیں ہے جس پر زیادہ تر ایڈہاک جنریٹرز انحصار کرتے ہیں۔ ایک ریجیکشن سیمپلنگ لوپ اس بات کو یقینی بناتا ہے کہ حروف تہجی کے ہر علامت کی برابر احتمال ہو، تاکہ اینٹروپی کے اندازے واقعی قابل اعتماد ہوں۔

مثال

لمبائی 20، تمام چار کلاسز، ملتے جلتے کی اجازت:

G7#vQ2xP!mK9nR4sT&bL

لمبائی 24، صرف حروف اور اعداد (علامات مسترد کرنے والی سائٹس کے لیے):

k3Hq8RmZ5nPv2WyTb6JsXfLd

تخلیق شدہ پاس ورڈ استعمال کرتے وقت عام مشکلات

• سائٹ بعض علامات مسترد کرتی ہے۔ کچھ سائٹس خاموشی سے <، >، اقتباسات، یا سپیس کو ہٹا دیتی ہیں یا انکار کر دیتی ہیں۔ اگر سائٹ پاس ورڈ قبول نہیں کرتی، تو علامات کلاس بند کریں اور تلافی کے لیے لمبائی 24+ تک بڑھائیں۔
• کاپی پیسٹ ایک اضافی سپیس شامل کرتا ہے۔ کچھ OS پر ڈبل کلک انتخاب ایک اضافی سپیس پکڑ لیتا ہے۔ اگر لاگ ان ناکام ہو، تو پہلے ایک سادہ متن فیلڈ میں پیسٹ کریں اور تصدیق کریں کہ لمبائی مماثل ہے۔
• بہت چھوٹا "آسانی کے لیے"۔ 8 حروف کا پاس ورڈ تقریباً 50 بٹس اینٹروپی ہے — جدید GPU پر آف لائن گھنٹوں میں کریک ہو سکتا ہے۔ معمول کے اکاؤنٹس کے لیے 16+، آرام میں ڈیٹا کو انکرپٹ کرنے والی کسی بھی چیز کے لیے 20+ استعمال کریں۔
• متعدد اکاؤنٹس کے لیے ایک پاس ورڈ استعمال کرنا۔ ایک خلاف ورزی شدہ سائٹ پر دوبارہ استعمال شدہ مضبوط پاس ورڈ اب بھی سمجھوتہ شدہ ہے۔ ہر اکاؤنٹ کے لیے ایک منفرد بنائیں اور انہیں پاس ورڈ مینیجر میں محفوظ کریں۔
• پاس ورڈ روٹیشن پالیسیوں کو بھول جانا۔ کچھ کارپوریٹ سسٹم ہر 90 دن میں تبدیلی پر مجبور کرتے ہیں۔ اگر سائٹ آپ سے دوبارہ داخل کرنے کو کہے تو بالکل مماثل ہونے کی تصدیق کرنے کے لیے تخلیق شدہ پاس ورڈ کو اپنے مینیجر میں محفوظ کریں۔
• اسکرین شاٹس یا کلپ بورڈ کی تاریخ۔ macOS، Windows، اور کئی کلپ بورڈ مینیجر تاریخ رکھتے ہیں۔ پاس ورڈ محفوظ کرنے کے بعد کلپ بورڈ صاف کریں یا کچھ اور پیسٹ کریں۔

کیا یہ پاس ورڈ جنریٹر کرپٹوگرافک طور پر محفوظ ہے؟

ہاں۔ بے ترتیبی crypto.getRandomValues() سے آتی ہے، براؤزر Web Crypto API جو TLS سیشن کیز کی پشت پناہی کرتی ہے۔ یہ Math.random() نہیں ہے، جو ایک قابل پیش گوئی pseudo-random جنریٹر ہے جو رازوں کے لیے نامناسب ہے۔ ہر کریکٹر ریجیکشن سیمپلنگ کے ساتھ نکالا جاتا ہے تاکہ حروف تہجی کے ہر علامت کی برابر احتمال ہو۔

میرا پاس ورڈ کتنا لمبا ہونا چاہیے؟

ریٹ لمیٹنگ والے آن لائن اکاؤنٹس کے لیے، مخلوط کلاسز سے 16 حروف کافی ہیں۔ آف لائن انکرپٹڈ ڈیٹا کی حفاظت کرنے والی کسی بھی چیز (پاس ورڈ مینیجرز، ڈسک انکرپشن، بیک اپ) کے لیے 20 یا زیادہ استعمال کریں۔ تمام چار کلاسز سے 20 حرف کے پاس ورڈ میں تقریباً 130 بٹس اینٹروپی ہے، جو بروٹ فورس کی پہنچ سے باہر ہے۔

کیا آپ اس ٹول کے ذریعے بنائے گئے پاس ورڈز کو محفوظ کرتے ہیں؟

نہیں۔ ہم یہاں بنائے گئے پاس ورڈز کو محفوظ نہیں کرتے۔ ہر پاس ورڈ ایک بار دکھایا جاتا ہے، صرف اس انپٹ فیلڈ میں رکھا جاتا ہے جو آپ دیکھتے ہیں، اور جیسے ہی آپ ٹیب کو ریفریش یا بند کرتے ہیں ختم ہو جاتا ہے۔ ہماری طرف سے اسٹوریج میں کچھ بھی نہیں لکھا جاتا یا لاگ نہیں ہوتا۔ آپ اضافی یقین دہانی چاہتے ہیں تو اپنے براؤزر کے ڈیولپر ٹولز میں تصدیق کر سکتے ہیں۔

اینٹروپی کیا ہے اور مجھے کتنے بٹس کی ضرورت ہے؟

اینٹروپی بٹس میں غیر متوقع پن کی پیمائش کرتی ہے۔ ہر بٹ حملہ آور کو آزمانے والے اندازوں کی تعداد کو دگنا کرتا ہے۔ 60 بٹس اتفاقی آف لائن حملوں کا مقابلہ کرتے ہیں، 80 پختہ حملوں کا مقابلہ کرتے ہیں، اور 128 مضبوط کیز کا جدید معیار ہے۔ 90 علامتی حروف تہجی سے 20 حرف کا پاس ورڈ تقریباً 130 بٹس ہے۔

کیا مجھے بے ترتیب پاس ورڈ کے بجائے پاس فریز استعمال کرنی چاہیے؟

5 یا 6 بے ترتیب ڈکشنری الفاظ کی پاس فریز ٹائپ کرنا اور یاد رکھنا آسان ہے، اور اسی جیسی اینٹروپی (تقریباً 65 سے 80 بٹس) تک پہنچ سکتی ہے۔ لیکن ان پاس ورڈز کے لیے جو آپ مینیجر میں محفوظ کرتے ہیں اور کبھی ٹائپ نہیں کرتے، بے ترتیب کریکٹر پاس ورڈ اسی طاقت کے لیے چھوٹا ہے۔ یہ ٹول بعد والا بناتا ہے۔

میرے تخلیق شدہ پاس ورڈ میں علامات کو سائٹ کیوں مسترد کرتی ہے؟

کچھ سائٹس اپنی طرف سے خراب انپٹ ہینڈلنگ کی وجہ سے <، >، اقتباسات، یا سپیس جیسی بعض علامات کو مسترد کرتی ہیں۔ اگر پاس ورڈ مسترد ہو، تو علامات کو ان چیک کریں اور اس کے بجائے ایک لمبا حروف-جمع-اعداد پاس ورڈ بنائیں۔ اینٹروپی کے لحاظ سے لمبائی چھوٹے حروف تہجی کی تلافی کرتی ہے۔