শক্তিশালী পাসওয়ার্ড জেনারেটর

আপনার ব্রাউজারেই ক্রিপ্টোগ্রাফিকভাবে নিরাপদ পাসওয়ার্ড তৈরি করুন। দৈর্ঘ্য, অক্ষরের ধরন ও পঠনযোগ্যতা কাস্টমাইজ করুন। কিছুই সার্ভারে পাঠানো হয় না।

হ্যাঁ। আমরা crypto.getRandomValues ব্যবহার করি — Web Crypto API-এর ক্রিপ্টোগ্রাফিকভাবে নিরাপদ ছদ্ম-এলোমেলো সংখ্যা জেনারেটর (CSPRNG)। এটি পাসওয়ার্ড, token ও ক্রিপ্টোগ্রাফিক কী-এর জন্য উপযুক্ত।

না। পাসওয়ার্ড তৈরি সম্পূর্ণভাবে আপনার ব্রাউজারে JavaScript-এর মাধ্যমে হয়। পাসওয়ার্ড তৈরি করার সময় কোনো নেটওয়ার্ক অনুরোধ পাঠানো হয় না। আপনি ব্রাউজারের Network tab খুলে এটি যাচাই করতে পারেন।

—

কতটি?

টিপ: পুনরায় তৈরি করতে Space বা R চাপুন।

দৈর্ঘ্য 16

416324864

মোড

সব অক্ষর

নির্বাচিত পূর্ণ অক্ষর পুল ব্যবহার করুন।

পড়তে সহজ

0, O, I, l, 1-এর মতো বিভ্রান্তিকর অক্ষর এড়িয়ে চলুন।

উচ্চারণযোগ্য

ব্যঞ্জনবর্ণ ও স্বরবর্ণ পর্যায়ক্রমে — মনে রাখা সহজ।

অক্ষরের ধরন

বড় হাতের অক্ষর

ABCDEFGHIJKLMNOPQRSTUVWXYZ

ছোট হাতের অক্ষর

abcdefghijklmnopqrstuvwxyz

সংখ্যা

0123456789

চিহ্ন

!@#$%^&*()-_=+[]{};:,.<>?

কেন Password Generator?

ক্রিপ্টোগ্রাফিকভাবে নিরাপদ, কাস্টমাইজযোগ্য এবং সম্পূর্ণ ক্লায়েন্ট-সাইড।

ক্রিপ্টোগ্রাফিকভাবে নিরাপদ

ব্রাউজারের crypto.getRandomValues ব্যবহার করে — যে একই API ব্যাঙ্ক ও পাসওয়ার্ড ম্যানেজার ব্যবহার করে। ছদ্ম-এলোমেলো Math.random নয়।

কাস্টমাইজযোগ্য

দৈর্ঘ্য ৪–৬৪, চারটি অক্ষর শ্রেণি (বড়, ছোট, সংখ্যা, চিহ্ন) এবং তিনটি মোড: সব অক্ষর, পড়তে সহজ, উচ্চারণযোগ্য।

ডিজাইন থেকেই গোপনীয়তা

পাসওয়ার্ড সম্পূর্ণভাবে আপনার ব্রাউজারে তৈরি হয়। কোনো সার্ভারে কিছুই পাঠানো হয় না। কোনো লগ নেই, কোনো টেলিমেট্রি নেই।

৩১টি ভাষা

স্বয়ংক্রিয় ব্রাউজার শনাক্তকরণ সহ ৩১টি ভাষায় উপলব্ধ। আরবি, ফার্সি ও উর্দুর জন্য RTL সমর্থন।

ব্যাচ তৈরি

একটি টিম বা নতুন API কী-এর জন্য পাসওয়ার্ড দরকার? একবারে ১০টি পর্যন্ত তৈরি করুন, সব কপি করুন বা.txt ফাইল হিসেবে ডাউনলোড করুন।

শক্তি মিটার

রিয়েল-টাইম এন্ট্রপি-ভিত্তিক শক্তি অনুমান। কপি করার আগে আপনার পাসওয়ার্ডের শক্তি পরিষ্কারভাবে দেখুন।

How the password generator works

Cryptographic-grade randomness from your browser's hardware RNG.

1

Choose length and character classes

Pick the password length (we recommend 16+ for new accounts, 24+ for high-value services) and which character classes to include: lowercase, uppercase, digits, symbols. You can also enable an easy-to-read mode that excludes ambiguous characters like 0/O and 1/l/I, or a pronounceable mode for passphrases you can speak.
2

Browser CSPRNG produces the bytes

We call crypto.getRandomValues, the browser's built-in cryptographically-secure random number generator. On modern hardware this draws from the CPU's hardware entropy source (RDRAND on x86, ARM TRNG on Apple Silicon). The output is the same quality as /dev/urandom on Linux.
3

Bytes mapped to your alphabet

Random bytes are mapped to the chosen character set using rejection sampling — this avoids the modulo bias that naïve byte % alphabet.length would introduce. You get a uniform distribution across every character, every position.
4

Strength meter and copy

We compute the entropy (in bits) of the result and show it next to the password. Click to copy; the password lands on your clipboard via navigator.clipboard.writeText and is never sent anywhere over the network.

When to use which mode

Different security situations call for different password strategies.

New accounts on consumer services

16-character mixed-case + digits + symbols, stored in a password manager. That's ~95 bits of entropy — comfortable margin against any current cracking attack.

API keys and service tokens

32-character alphanumeric, copied straight into your .env file. The pattern most APIs accept; long enough that brute force is irrelevant.

Wi-Fi passwords (memorable)

Pronounceable mode produces things like karto-zelin-bauma — easy for a guest to type from a printed card, still 70+ bits of entropy.

Master passwords

Use the passphrase mode (4-6 random words) for things you have to type by hand without a manager — it's both stronger and easier to remember than a 12-character mixed-case password.

Why a generator's privacy matters

If a password generator's randomness comes from a server (or worse, is logged on its way back), every credential you produce is potentially compromised the moment it's created. iKit generates passwords using only your browser's hardware RNG — the bytes are never transmitted, never logged, never cached.

crypto.getRandomValues is hardware-backed and not deterministic.
Generated passwords never leave your browser; copy goes via the local clipboard.
No "saved passwords" history, no analytics on what you generated.

প্রায়শই জিজ্ঞাসিত প্রশ্ন

এই পাসওয়ার্ডগুলি কি সত্যিই এলোমেলো?

আমার পাসওয়ার্ড কি কোথাও পাঠানো হয়?

প্রতিটি শক্তি স্তর কী বোঝায়?

মিটার এন্ট্রপি (এলোমেলোতার বিট) অনুমান করে: দুর্বল <২৮ বিট, মাঝারি ২৮–৪০, ভালো ৪০–৬০, শক্তিশালী ৬০–৮০, অত্যন্ত শক্তিশালী ৮০+। সব ধরনের সহ ১৬ অক্ষরের পাসওয়ার্ড প্রায় ১০৪ বিট — অত্যন্ত শক্তিশালী।

আমার কি উচ্চারণযোগ্য পাসওয়ার্ড ব্যবহার করা উচিত?

শুধুমাত্র যখন আপনাকে পাসওয়ার্ড বলতে বা মনে রাখতে হবে। উচ্চারণযোগ্য পাসওয়ার্ড মনে রাখার বিনিময়ে এন্ট্রপি হারায় — নিরাপদ থাকতে দীর্ঘ (২০+) দৈর্ঘ্য ব্যবহার করুন। বেশিরভাগ ক্ষেত্রে আপনি পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করবেন, তাই এলোমেলো ভালো।

প্রস্তাবিত দৈর্ঘ্য কত?

চারটি ধরন সহ ১৬ অক্ষর একটি শক্তিশালী ডিফল্ট। উচ্চ-মূল্য অ্যাকাউন্টের জন্য (ইমেইল, ব্যাঙ্কিং, ক্রিপ্টো) ২০+ ব্যবহার করুন। কিছু সিস্টেম ১৬ বা ২০-এ সীমাবদ্ধ — সর্বদা সাইটের প্রয়োজনীয়তা পরীক্ষা করুন।