New accounts on consumer services
16-character mixed-case + digits + symbols, stored in a password manager. That's ~95 bits of entropy — comfortable margin against any current cracking attack.
مضبوط پاس ورڈ جنریٹر
اپنے براؤزر میں کرپٹوگرافک طور پر محفوظ پاس ورڈ بنائیں۔ لمبائی، حروف کی اقسام اور پڑھنے میں آسانی کو اپنی مرضی سے سیٹ کریں۔ کچھ بھی سرور پر نہیں بھیجا جاتا۔
جی ہاں۔ ہم crypto.getRandomValues استعمال کرتے ہیں — Web Crypto API کا کرپٹوگرافک طور پر محفوظ شبہ تصادفی نمبر جنریٹر (CSPRNG)۔ یہ پاس ورڈز، token اور کرپٹوگرافک کلیدوں کے لیے موزوں ہے۔
نہیں۔ پاس ورڈ بنانا مکمل طور پر آپ کے براؤزر میں JavaScript کے ذریعے ہوتا ہے۔ پاس ورڈ بنانے پر کوئی نیٹ ورک درخواست نہیں جاتی۔ آپ براؤزر کا Network tab کھول کر تصدیق کر سکتے ہیں۔
—
ٹپ: دوبارہ بنانے کے لیے Space یا R دبائیں۔
16
416324864
موڈ
حروف کی اقسام
Password Generator کیوں؟
کرپٹوگرافک طور پر محفوظ، حسبِ ضرورت اور مکمل طور پر کلائنٹ پر۔
کرپٹوگرافک طور پر محفوظ
براؤزر کا crypto.getRandomValues استعمال کرتا ہے — وہی API جو بینک اور پاس ورڈ مینیجر استعمال کرتے ہیں۔ شبہ تصادفی Math.random نہیں۔
حسبِ ضرورت
لمبائی 4–64، چار حرفی درجات (بڑے، چھوٹے، ہندسے، علامات) اور تین موڈز: تمام حروف، پڑھنے میں آسان، تلفظ کے قابل۔
ڈیزائن ہی سے نجی
پاس ورڈ مکمل طور پر آپ کے براؤزر میں بنتے ہیں۔ کسی سرور پر کچھ بھی نہیں بھیجا جاتا۔ نہ کوئی لاگ، نہ ٹیلی میٹری۔
25 زبانیں
خودکار براؤزر کی شناخت کے ساتھ 25 زبانوں میں دستیاب۔ عربی، فارسی اور اردو کے لیے RTL سپورٹ۔
بلک جنریشن
ٹیم کے لیے پاس ورڈز یا نئی API keys درکار ہیں؟ ایک وقت میں 10 تک بنائیں، سب کاپی کریں یا.txt فائل کے طور پر ڈاؤن لوڈ کریں۔
مضبوطی کا میٹر
اینٹروپی پر مبنی حقیقی وقت میں مضبوطی کا اندازہ۔ کاپی کرنے سے پہلے دیکھیں کہ آپ کا پاس ورڈ کتنا مضبوط ہے۔
How the password generator works
Cryptographic-grade randomness from your browser's hardware RNG.
-
1
Choose length and character classes
Pick the password length (we recommend 16+ for new accounts, 24+ for high-value services) and which character classes to include: lowercase, uppercase, digits, symbols. You can also enable an easy-to-read mode that excludes ambiguous characters like
0/Oand1/l/I, or a pronounceable mode for passphrases you can speak. -
2
Browser CSPRNG produces the bytes
We call
crypto.getRandomValues, the browser's built-in cryptographically-secure random number generator. On modern hardware this draws from the CPU's hardware entropy source (RDRAND on x86, ARM TRNG on Apple Silicon). The output is the same quality as/dev/urandomon Linux. -
3
Bytes mapped to your alphabet
Random bytes are mapped to the chosen character set using rejection sampling — this avoids the modulo bias that naïve
byte % alphabet.lengthwould introduce. You get a uniform distribution across every character, every position. -
4
Strength meter and copy
We compute the entropy (in bits) of the result and show it next to the password. Click to copy; the password lands on your clipboard via
navigator.clipboard.writeTextand is never sent anywhere over the network.
When to use which mode
Different security situations call for different password strategies.
API keys and service tokens
32-character alphanumeric, copied straight into your .env file. The pattern most APIs accept; long enough that brute force is irrelevant.
Wi-Fi passwords (memorable)
Pronounceable mode produces things like karto-zelin-bauma — easy for a guest to type from a printed card, still 70+ bits of entropy.
Master passwords
Use the passphrase mode (4-6 random words) for things you have to type by hand without a manager — it's both stronger and easier to remember than a 12-character mixed-case password.
Why a generator's privacy matters
If a password generator's randomness comes from a server (or worse, is logged on its way back), every credential you produce is potentially compromised the moment it's created. iKit generates passwords using only your browser's hardware RNG — the bytes are never transmitted, never logged, never cached.
-
crypto.getRandomValuesis hardware-backed and not deterministic. - Generated passwords never leave your browser; copy goes via the local clipboard.
- No "saved passwords" history, no analytics on what you generated.
متعلقہ گائیڈز
iKit بلاگ سے تفصیلی ٹیوٹوریلز اور ٹولز کا موازنہ۔
اکثر پوچھے جانے والے سوالات
کیا یہ پاس ورڈز واقعی بے ترتیب ہیں؟
جی ہاں۔ ہم crypto.getRandomValues استعمال کرتے ہیں — Web Crypto API کا کرپٹوگرافک طور پر محفوظ شبہ تصادفی نمبر جنریٹر (CSPRNG)۔ یہ پاس ورڈز، token اور کرپٹوگرافک کلیدوں کے لیے موزوں ہے۔
کیا میرے پاس ورڈز کہیں بھیجے جاتے ہیں؟
نہیں۔ پاس ورڈ بنانا مکمل طور پر آپ کے براؤزر میں JavaScript کے ذریعے ہوتا ہے۔ پاس ورڈ بنانے پر کوئی نیٹ ورک درخواست نہیں جاتی۔ آپ براؤزر کا Network tab کھول کر تصدیق کر سکتے ہیں۔
ہر مضبوطی سطح کا کیا مطلب ہے؟
میٹر اینٹروپی (بے ترتیبی کے بٹ) کا اندازہ لگاتا ہے: کمزور <28 بٹ، درمیانہ 28–40، اچھا 40–60، مضبوط 60–80، بہت مضبوط 80+۔ تمام اقسام کے ساتھ 16 حروف کا پاس ورڈ تقریباً 104 بٹ ہے — بہت مضبوط۔
کیا مجھے تلفظ کے قابل پاس ورڈ استعمال کرنا چاہیے؟
صرف اس وقت جب آپ کو پاس ورڈ بولنا یا یاد رکھنا ہو۔ تلفظ کے قابل پاس ورڈز یادداشت کے بدلے اینٹروپی قربان کرتے ہیں — محفوظ رہنے کے لیے زیادہ لمبائی (20+) استعمال کریں۔ زیادہ تر صورتوں میں بے ترتیب بہتر ہے کیونکہ آپ اسے پاس ورڈ مینیجر میں رکھیں گے۔
تجویز کردہ لمبائی کیا ہے؟
چاروں اقسام کے ساتھ 16 حروف ایک مضبوط ڈیفالٹ ہے۔ قیمتی اکاؤنٹس (ای میل، بینکنگ، کرپٹو) کے لیے 20+ استعمال کریں۔ کچھ نظام 16 یا 20 پر محدود کرتے ہیں — ہمیشہ سائٹ کی ضروریات دیکھیں۔