मज़बूत पासवर्ड जनरेटर

अपने ब्राउज़र में क्रिप्टोग्राफ़िक रूप से सुरक्षित पासवर्ड बनाएँ। लंबाई, वर्ण प्रकार और पठनीयता को अनुकूलित करें। कुछ भी सर्वर पर नहीं भेजा जाता।

हाँ। हम crypto.getRandomValues का उपयोग करते हैं — Web Crypto API का क्रिप्टोग्राफ़िक रूप से सुरक्षित छद्म-यादृच्छिक संख्या जनरेटर (CSPRNG)। यह पासवर्ड, token और क्रिप्टोग्राफ़िक कुंजियों के लिए उपयुक्त है।

नहीं। पासवर्ड बनाना पूर्णतः आपके ब्राउज़र में JavaScript के माध्यम से होता है। पासवर्ड बनाते समय कोई नेटवर्क अनुरोध नहीं किया जाता। आप ब्राउज़र के Network tab में इसे सत्यापित कर सकते हैं।

—

कितने?

टिप: पुनः उत्पन्न करने के लिए Space या R दबाएँ।

लंबाई 16

416324864

मोड

सभी वर्ण

चयनित पूर्ण वर्ण पूल का उपयोग करें।

पढ़ने में आसान

0, O, I, l, 1 जैसे भ्रामक वर्णों से बचें।

उच्चारण योग्य

व्यंजन और स्वर वैकल्पिक — याद रखना आसान।

वर्ण प्रकार

बड़े अक्षर

ABCDEFGHIJKLMNOPQRSTUVWXYZ

छोटे अक्षर

abcdefghijklmnopqrstuvwxyz

अंक

0123456789

चिह्न

!@#$%^&*()-_=+[]{};:,.<>?

Password Generator क्यों?

क्रिप्टोग्राफ़िक रूप से सुरक्षित, अनुकूलन योग्य और पूर्णतः क्लाइंट-साइड।

क्रिप्टोग्राफ़िक रूप से सुरक्षित

ब्राउज़र के crypto.getRandomValues का उपयोग करता है — वही API जिसे बैंक और पासवर्ड मैनेजर उपयोग करते हैं। छद्म-यादृच्छिक Math.random का उपयोग नहीं।

अनुकूलन योग्य

लंबाई 4–64, चार वर्ण श्रेणियाँ (बड़े, छोटे, अंक, चिह्न) और तीन मोड: सभी वर्ण, पढ़ने में आसान, उच्चारण योग्य।

डिज़ाइन से ही प्राइवेसी

पासवर्ड पूर्णतः आपके ब्राउज़र में बनते हैं। कभी भी किसी सर्वर पर कुछ नहीं भेजा जाता। कोई लॉग नहीं, कोई टेलीमेट्री नहीं।

25 भाषाएँ

25 भाषाओं में उपलब्ध, ब्राउज़र भाषा स्वतः पहचानी जाती है। अरबी, फ़ारसी और उर्दू के लिए RTL समर्थन।

थोक निर्माण

किसी टीम के लिए पासवर्ड या नए API कीज़ चाहिए? एक बार में 10 तक बनाएँ, सभी कॉपी करें या.txt फ़ाइल के रूप में डाउनलोड करें।

मज़बूती मीटर

वास्तविक समय में एंट्रॉपी-आधारित मज़बूती अनुमान। कॉपी करने से पहले देखें कि आपका पासवर्ड कितना मज़बूत है।

How the password generator works

Cryptographic-grade randomness from your browser's hardware RNG.

1

Choose length and character classes

Pick the password length (we recommend 16+ for new accounts, 24+ for high-value services) and which character classes to include: lowercase, uppercase, digits, symbols. You can also enable an easy-to-read mode that excludes ambiguous characters like 0/O and 1/l/I, or a pronounceable mode for passphrases you can speak.
2

Browser CSPRNG produces the bytes

We call crypto.getRandomValues, the browser's built-in cryptographically-secure random number generator. On modern hardware this draws from the CPU's hardware entropy source (RDRAND on x86, ARM TRNG on Apple Silicon). The output is the same quality as /dev/urandom on Linux.
3

Bytes mapped to your alphabet

Random bytes are mapped to the chosen character set using rejection sampling — this avoids the modulo bias that naïve byte % alphabet.length would introduce. You get a uniform distribution across every character, every position.
4

Strength meter and copy

We compute the entropy (in bits) of the result and show it next to the password. Click to copy; the password lands on your clipboard via navigator.clipboard.writeText and is never sent anywhere over the network.

When to use which mode

Different security situations call for different password strategies.

New accounts on consumer services

16-character mixed-case + digits + symbols, stored in a password manager. That's ~95 bits of entropy — comfortable margin against any current cracking attack.

API keys and service tokens

32-character alphanumeric, copied straight into your .env file. The pattern most APIs accept; long enough that brute force is irrelevant.

Wi-Fi passwords (memorable)

Pronounceable mode produces things like karto-zelin-bauma — easy for a guest to type from a printed card, still 70+ bits of entropy.

Master passwords

Use the passphrase mode (4-6 random words) for things you have to type by hand without a manager — it's both stronger and easier to remember than a 12-character mixed-case password.

Why a generator's privacy matters

If a password generator's randomness comes from a server (or worse, is logged on its way back), every credential you produce is potentially compromised the moment it's created. iKit generates passwords using only your browser's hardware RNG — the bytes are never transmitted, never logged, never cached.

crypto.getRandomValues is hardware-backed and not deterministic.
Generated passwords never leave your browser; copy goes via the local clipboard.
No "saved passwords" history, no analytics on what you generated.

अक्सर पूछे जाने वाले प्रश्न

क्या ये पासवर्ड वास्तव में यादृच्छिक हैं?

क्या मेरे पासवर्ड कहीं भेजे जाते हैं?

प्रत्येक मज़बूती स्तर का क्या अर्थ है?

मीटर एंट्रॉपी (यादृच्छिकता के बिट) का अनुमान लगाता है: कमज़ोर <28 बिट, सामान्य 28–40, अच्छा 40–60, मज़बूत 60–80, बहुत मज़बूत 80+। सभी प्रकारों वाला 16 वर्णों का पासवर्ड लगभग 104 बिट होता है — बहुत मज़बूत।

क्या मुझे उच्चारण योग्य पासवर्ड उपयोग करना चाहिए?

केवल तब जब आपको पासवर्ड बोलने या याद रखने की आवश्यकता हो। उच्चारण योग्य पासवर्ड याददाश्त के बदले एंट्रॉपी खोते हैं — सुरक्षा के लिए अधिक लंबाई (20+) का उपयोग करें। अधिकांश मामलों में, चूंकि आप इसे पासवर्ड मैनेजर में संग्रहीत करेंगे, यादृच्छिक बेहतर है।

अनुशंसित लंबाई क्या है?

चारों प्रकारों के साथ 16 वर्ण एक मज़बूत डिफ़ॉल्ट है। उच्च-मूल्य खातों (ईमेल, बैंकिंग, क्रिप्टो) के लिए 20+ उपयोग करें। कुछ सिस्टम 16 या 20 तक सीमित होते हैं — हमेशा साइट की आवश्यकताएँ जाँचें।