पासवर्ड जनरेटर मजबूत, यादृच्छिक पासवर्ड के लिए

Entropy किसी password की अप्रत्याशितता को bits में मापती है। बड़े character set से प्रत्येक अतिरिक्त character अधिक bits जोड़ता है। 128 bits entropy वाले password के लिए उतने अनुमानों की आवश्यकता होगी जितने current computing technology किसी भी व्यावहारिक समय सीमा में नहीं लगा सकती। Generator की strength bar आपके browser में calculated entropy estimate को दर्शाती है।

डिक्शनरी अटैक लाखों सामान्य शब्दों, वाक्यांशों और उनके अनुमानित प्रतिस्थापनों की सूचियों का उपयोग करते हैं (उदाहरण के लिए, 'a' को '@' से बदलना)। कोई भी पासवर्ड जिसे एक इंसान आसानी से याद रख सकता है, आमतौर पर पहले कुछ मिलियन अनुमानों में इन सूचियों में दिख जाता है। शब्दों से कोई संबंध न रखने वाला यादृच्छिक रूप से बनाया गया पासवर्ड डिक्शनरी अटैक को पूरी तरह से दरकिनार कर देता है।

हां। एक पासवर्ड मैनेजर आपको हर अकाउंट के लिए एक अनोखा, यादृच्छिक रूप से बनाया गया पासवर्ड उपयोग करने देता है, बिना किसी को याद किए। आपको केवल एक मजबूत मास्टर पासवर्ड याद रखना होता है। विश्वसनीय मैनेजर क्रेडेंशियल्स को स्थानीय रूप से या क्लाउड में एन्क्रिप्टेड स्टोर करते हैं और पासवर्ड स्वचालित रूप से भरने के लिए ब्राउज़र के साथ एकीकृत होते हैं। इसका विकल्प - पासवर्ड का पुनः उपयोग करना या उन्हें टेक्स्ट फ़ाइल में रखना - काफी अधिक जोखिम भरा है।

NIST और अधिकांश security researchers की वर्तमान guidance mandatory periodic rotation के खिलाफ है जब तक कि password compromise न हुआ हो। बार-बार बदलाव के लिए मजबूर करने से users छोटे, predictable बदलाव करते हैं (अंत में एक number जोड़ना) जो security को बेहतर करने की बजाय कम करता है। Password को तुरंत बदलें यदि आपको breach का संदेह हो, कोई site आपको data leak की सूचना दे, या आपने password किसी ऐसे व्यक्ति के साथ share किया हो जिसे अब access की आवश्यकता नहीं है।