How long should my password be?

Use at least 12 characters for adequate security, 16 or more for high-security accounts. Each additional character makes the password exponentially harder to crack.

Should I include special characters?

Yes. Combining uppercase letters (A-Z), lowercase letters (a-z), numbers (0-9), and special characters (!@#$%^&*) significantly increases password strength by expanding the character set an attacker would need to guess.

Is a password generator safe to use?

Yes, when it runs in your browser. Browser-based generators use your device's cryptographic random number generator and never send the password to a server.

How often should I change my passwords?

Current security guidance (from NIST and others) recommends changing passwords only when there is evidence of a breach, not on a fixed schedule. Frequent forced changes lead to weaker passwords because people choose simpler ones they can remember.

मज़बूत पासवर्ड कैसे उत्पन्न करें

2026-04-07 · 4 मिनट पढ़ने का समय

अधिकांश लोग कमज़ोर पासवर्ड का उपयोग करते हैं। «123456», «password» और «qwerty» लगातार सबसे सामान्य पासवर्ड की वैश्विक रैंकिंग में शीर्ष पर आते हैं। यदि आपका कोई पासवर्ड छोटा, पूर्वानुमेय या पुन: उपयोग किया गया है, तो यह असुरक्षित है।

एक मज़बूत पासवर्ड अनधिकृत पहुँच के विरुद्ध आपकी रक्षा की पहली पंक्ति है।

क्या पासवर्ड को मज़बूत बनाता है

एक पासवर्ड की मज़बूती दो चीज़ों पर निर्भर करती है: लंबाई और अप्रत्याशितता।

लंबाई सबसे अधिक मायने रखती है। अपरकेस, लोअरकेस और अंकों का उपयोग करने वाले 12-वर्ण वाले पासवर्ड में 3 ट्रिलियन से अधिक संभावित संयोजन होते हैं। 16-वर्ण वाले पासवर्ड में 47 क्वाड्रिलियन से अधिक होते हैं। प्रत्येक अतिरिक्त वर्ण संभावनाओं को वर्ण सेट के आकार से गुणा करता है, जो ब्रूट-फ़ोर्स हमलों को घातीय रूप से धीमा करता है।

अप्रत्याशितता का अर्थ है यादृच्छिकता। डिक्शनरी शब्द, पहले नाम, तिथियाँ और पैटर्न (जैसे «abc123») हमलावर सबसे पहले आज़माता है। वास्तव में यादृच्छिक पासवर्ड जैसे k8#Pm2!xQz4@nR समान लंबाई के MyDogRex2024! से कहीं अधिक मज़बूत है।

पासवर्ड जनरेटर कैसे काम करते हैं

एक जनरेटर आपके डिवाइस में निर्मित क्रिप्टोग्राफ़िक यादृच्छिक संख्या जनरेटर (ब्राउज़रों में crypto.getRandomValues) का उपयोग करके यादृच्छिक स्ट्रिंग बनाता है। यह वही यादृच्छिकता का स्रोत है जिसका उपयोग एन्क्रिप्शन करता है — न कि पूर्वानुमेय Math.random()।

आप चुनते हैं:

लंबाई — आमतौर पर 12 से 20 वर्ण
वर्ण प्रकार — अपरकेस, लोअरकेस, अंक, विशेष वर्ण
बहिष्करण — यदि आवश्यक हो तो समान दिखने वाले वर्ण हटाएँ (जैसे l और 1, या O और 0)

जनरेटर वास्तव में यादृच्छिक पासवर्ड बनाने के लिए इन नियमों को जोड़ता है।

एक सुरक्षित पासवर्ड कैसे उत्पन्न करें

लंबाई परिभाषित करें — खाते के महत्व के अनुसार 12 से 20 वर्ण चुनें।
वर्ण प्रकार चुनें — अधिकतम मज़बूती के लिए अपरकेस, लोअरकेस, अंक और विशेष सक्षम करें।
उत्पन्न करें और कॉपी करें — एक पासवर्ड बनाने के लिए Generate पर क्लिक करें, फिर इसे सीधे अपने मैनेजर या साइन-अप फ़ॉर्म में कॉपी करें।

पासवर्ड प्रबंधन की सर्वोत्तम प्रथाएँ

प्रत्येक खाते के लिए एक अलग पासवर्ड का उपयोग करें। यदि एक साइट समझौता हो जाती है, तो आपके अन्य खाते सुरक्षित रहते हैं।
एक पासवर्ड मैनेजर का उपयोग करें। कोई भी 16-वर्ण वाले दर्जनों यादृच्छिक पासवर्ड याद नहीं रख सकता। Bitwarden (मुफ़्त), 1Password या आपके ब्राउज़र के अंतर्निहित मैनेजर जैसे टूल उन्हें सुरक्षित रूप से संग्रहीत करते हैं।
जब भी संभव हो दो-कारक प्रमाणीकरण (2FA) सक्षम करें। यदि आपका पासवर्ड समझौता हो जाए, तो 2FA एक दूसरा अवरोध जोड़ता है।
कभी भी पासवर्ड साझा न करें ईमेल, SMS या संदेश द्वारा। ये चैनल ट्रांज़िट में या बाकी समय एन्क्रिप्टेड नहीं हैं।
लीक की जाँच करें। haveibeenpwned.com जैसी साइटें आपको यह जाँचने देती हैं कि आपका ईमेल ज्ञात डेटा लीक में दिखाई दिया है या नहीं।

सामान्य गलतियाँ

पासवर्ड पुन: उपयोग करना — सबसे खतरनाक आदत। एक लीक आपके सभी खातों को उजागर करता है।
व्यक्तिगत जानकारी — पालतू जानवरों के नाम, जन्म तिथि और पते का अनुमान लगाना आसान है या सोशल मीडिया पर पाए जा सकते हैं।
सरल प्रतिस्थापन — «a» को «@» से या «e» को «3» से प्रतिस्थापित करना आधुनिक टूल्स को धोखा नहीं देता।
छोटे पासवर्ड — 10 वर्णों से कम कुछ भी वर्तमान हार्डवेयर के साथ कुछ ही मिनटों में टूट जाता है।
पैटर्न — कीबोर्ड अनुक्रम («qwertyuiop»), दोहराए गए वर्ण («aaaa1111») और अनुक्रम («abcd1234») सबसे पहले परीक्षण की जाने वाली चीज़ों में से हैं।

अक्सर पूछे जाने वाले प्रश्न

मेरा पासवर्ड कितना लंबा होना चाहिए?

पर्याप्त सुरक्षा के लिए कम से कम 12 वर्ण का उपयोग करें, संवेदनशील खातों के लिए 16 या अधिक। प्रत्येक अतिरिक्त वर्ण पासवर्ड को तोड़ना घातीय रूप से कठिन बनाता है।

क्या विशेष वर्ण शामिल करने चाहिए?

हाँ। अपरकेस (A-Z), लोअरकेस (a-z), अंक (0-9) और विशेष वर्णों (!@#$%^&*) को संयोजित करना उस वर्ण सेट का विस्तार करके मज़बूती को काफ़ी बढ़ाता है जिसे एक हमलावर को अनुमान लगाना होगा।

क्या पासवर्ड जनरेटर सुरक्षित है?

हाँ, जब यह आपके ब्राउज़र में चलता है। ब्राउज़र-साइड जनरेटर आपके डिवाइस के क्रिप्टोग्राफ़िक यादृच्छिक संख्या जनरेटर का उपयोग करते हैं और पासवर्ड को कभी किसी सर्वर पर नहीं भेजते।

पासवर्ड को कितनी बार बदलें?

वर्तमान सिफ़ारिशें (NIST और अन्य) पासवर्ड को केवल समझौता के प्रमाण होने पर बदलने की सलाह देती हैं, एक निश्चित कार्यक्रम पर नहीं। बार-बार मजबूर परिवर्तन कमज़ोर पासवर्ड उत्पन्न करते हैं, क्योंकि लोग याद रखने में सरल पासवर्ड चुनते हैं।