4 यादृच्छिक शब्द पासवर्ड जनरेटर

Contents

4 यादृच्छिक शब्द पासवर्ड जनरेटर

मैं हमेशा इस बात पर विचार कर रहा हूं कि मैं वर्डलिस्ट में किन शब्दों का उपयोग करता हूं. मैं भविष्य में छोटे शब्दों का उपयोग करने का विकल्प चुन सकता हूं.

डाइसवेयर पासवर्ड जनरेटर

GitHub पर मेरे कांटा

त्रुटि: वहाँ वाह! आपके ब्राउज़र में getRandomvalues ​​() फ़ंक्शन नहीं है. इसका मतलब है कि पासा आपको रोल करता है Cryptogrpahically सुरक्षित नहीं होगा!
कृपया एक और ब्राउज़र आज़माएं. अन्यथा, अपने जोखिम पर आगे बढ़ें.

पासा रोल की संख्या:

2 3 4 5 6 7 8

डाइसवेयर के बारे में

कमजोर पासवर्ड “एन्ट्रापी” या यादृच्छिकता की कमी के कारण कंप्यूटर सुरक्षा में एक बड़ा दोष है. उदाहरण के लिए, आपने कितनी बार एक पासवर्ड में एक पालतू जानवर या रिश्तेदार या सड़क का उपयोग किया है, या शायद संख्या “1” है।? बहुत यादृच्छिक नहीं है, क्या यह है? �� इससे भी बदतर, यदि पासवर्ड सेवाओं के बीच पुन: उपयोग किए जाते हैं, तो आपके सुरक्षा जोखिम को बढ़ाता है. यह सैद्धांतिक नहीं है, यह पहले से ही हो चुका है.

तथ्य यह है कि, मनुष्य अक्षरों और संख्याओं के यादृच्छिक संयोजनों को याद करने में भयानक हैं, लेकिन हम शब्दों के वाक्यांशों को याद करने में महान हैं. यहीं पर Diceware आता है.

यह Diceware वेब ऐप मूल प्रस्ताव पर आधारित है जिसमें वर्चुअल पासा 5 बार रोल किया जाता है, और 5 अंकों की संख्या का उपयोग शब्दों के लुकअप तालिका के खिलाफ किया जाता है. 4 पासा रोल आपको 4 यादृच्छिक शब्द देता है जो एक इंसान के लिए याद रखना आसान है, फिर भी उच्च मात्रा में एन्ट्रापी है जो उन्हें दरार करने के लिए कठिन बनाता है.

  • DICEWARE PASSPHRASE FAQ
  • मूल DICEWARE शब्द सूची (यह कार्यान्वयन एक अलग वर्डलिस्ट का उपयोग करता है. )
  • पासफ्रेज़ पीढ़ी और अन्य क्रिप्टोग्राफिक अनुप्रयोगों के लिए Diceware

Diceware अर्नोल्ड रेनहोल्ड का एक ट्रेडमार्क है.

अक्सर पूछे जाने वाले प्रश्नों

FAQ: क्यों नहीं 1Password या Bitkeeper या कुछ इसी तरह का उपयोग करें?

हर तरह से, ऐसा करने के लिए स्वतंत्र महसूस करें. 1Password एक उत्कृष्ट उत्पाद है और मैं इसकी अत्यधिक अनुशंसा करता हूं. उस ने कहा, कोई कारण नहीं है कि DICEWARE का उपयोग पासवर्ड मैनेजर के साथ समवर्ती रूप से नहीं किया जा सकता है. लेकिन मैं भी पासवर्ड पसंद करने के लिए मैं याद कर सकते हैं. 🙂

यदि आप पासवर्ड सुरक्षा के पूर्ण उच्चतम स्तर चाहते हैं, तो StrongBox का उपयोग करने पर विचार करें. स्ट्रॉन्गबॉक्स के बारे में एक साफ बात यह है कि यह एक अंतर्निहित डाइसवेयर क्लाइंट के साथ आता है!

FAQ: Diceware के लिए कुछ अच्छे उपयोग के मामले क्या हैं?

  • स्मार्ट टीवी: Diceware स्मार्ट टीवी पर पासवर्ड प्रविष्टि के लिए एक महान फिट है, या किसी भी अन्य वातावरण में जहां गैर-अल्फानुमेरिक्स टाइप करना एक चुनौती है.
  • काम/साझा कंप्यूटर: मान लीजिए कि आप एक ऐसे कंप्यूटर का उपयोग कर रहे हैं जो आप खुद नहीं करते हैं, और एक व्यक्तिगत खाते में लॉग इन करना चाहते हैं. आप उस मशीन पर 1Password स्थापित नहीं करना चाहते हैं, इसलिए यदि आपने DICEWARE के साथ उस खाते का पासवर्ड उत्पन्न किया है, तो कीबोर्ड पर टाइप करना बहुत आसान होगा.

FAQ: Diceware के लिए कुछ खराब उपयोग के मामले क्या हैं?

आपको किसी भी मामले में डाइसवेयर का उपयोग नहीं करना चाहिए जहां यह अत्यधिक संभावना है कि एक हमलावर आपके एन्क्रिप्टेड पासवर्ड की एक प्रति प्राप्त कर सकता है और इसके खिलाफ उच्च-मात्रा वाले क्रैकिंग प्रयासों का उपयोग कर सकता है. एक बुरा मामला-संभवतः सबसे खराब स्थिति-डाइसवेयर का उपयोग करने के लिए आपके बिटकॉइन वॉलेट को सुरक्षित करना होगा, क्योंकि सभी बिटकॉइन नोड्स में बिटकॉइन लेजर की एक प्रति है, और एक हमलावर आपके वॉलेट को क्रैक करने का प्रयास कर सकता है.

  सर्फेसी वीपीएन ऐप

FAQ: क्या मुझे अपने पासवर्ड में नंबर या विस्मयादिबोधक बिंदु जोड़ना चाहिए?

नहीं, ऐसा मत करो. संक्षिप्त उत्तर यह है कि लंबाई आपके पासवर्ड को विशेष वर्णों की तुलना में अधिक सुरक्षित बनाती है. लेकिन इसे मुझसे मत लो, इसे उस आदमी से ले लो जिसने हमें पासवर्ड नरक के माध्यम से रखा और इसके हर मिनट पर पछतावा किया.

NIST ने तब से एक दस्तावेज़ में नए पासवर्ड निर्माण दिशानिर्देश जारी किए हैं, जो कि लंबा है, लेकिन यहाँ अच्छी तरह से संक्षेप में प्रस्तुत किया गया है.

FAQ: क्या यह मुझे फ़िशिंग हमलों से बचाएगा?

नहीं, यहां तक ​​कि दुनिया में सबसे अच्छा पासवर्ड भी आपकी रक्षा नहीं करेगा अगर यह फिश है. हालाँकि, उस सेवा के लिए अद्वितीय पासवर्ड होने से नुकसान को कम करने में मदद मिलेगी. दो कारक प्रमाणीकरण भी आपकी मदद करेंगे.

FAQ: क्या मैं इस ऐप को साझा कर सकता हूं?

ज़रूर! यहाँ एक आसान QR कोड है जिसे आपके दोस्त स्कैन कर सकते हैं:

हां, मैंने अपने स्वयं के क्यूआर कोड जनरेटर के साथ बनाया है. तकनीकी उद्योग में, हम इस डॉगफूडिंग को कहते हैं. 🙂

“मैं विश्वास नहीं कर सकता कि आप इंटरनेट पर पासवर्ड भेज रहे हैं!”

सर्द. मैं नहीं. पासवर्ड आपके ब्राउज़र के भीतर उत्पन्न होते हैं और इसे न छोड़ें (जब तक कि आप उन्हें खुद को कॉपी न करें).

FAQ: क्या ये पासा रोल क्रिप्टोग्राफिक रूप से सुरक्षित हैं?

हां, जैसा कि हम जावास्क्रिप्ट में getrandomvalues ​​() फ़ंक्शन का उपयोग कर रहे हैं, और आपको विश्वास है कि आपके ब्राउज़र और कंप्यूटर को समझौता नहीं किया गया है या अन्यथा छेड़छाड़ की गई है. ध्यान रखें कि एक हमलावर के लिए एक हमलावर का हमला नहीं होगा, ताकि आपके कंप्यूटर पर यादृच्छिक संख्या जनरेटर से समझौता किया जा सके ताकि जो कुछ भी एन्क्रिप्टेड हो (या उत्पन्न किया गया) कम तीव्र क्रिप्टोएनालिसिस के लिए संदिग्ध होगा.

FAQ: DICEWARE दृष्टिकोण कितना सुरक्षित है?

यदि आप पूर्ण पासवर्ड सुरक्षा चाहते हैं, तो ठीक से आगे बढ़ें और हर जगह एक ही पासवर्ड का उपयोग करें ताकि जब एक सेवा दरार हो जाए, तो एक हमलावर हर खाते से समझौता कर सकता है।. (Plz ऐसा मत करो)

यदि आप पूर्ण सर्वश्रेष्ठ सुरक्षा चाहते हैं, तो प्रत्येक सेवा के लिए पूरी तरह से यादृच्छिक चार्टर्स का एक अलग पासवर्ड चुनें.

यदि आप सड़क दृष्टिकोण का एक मध्य चाहते हैं जो मध्यम सुरक्षा प्रदान करता है, तो Diceware जाने का रास्ता है. मैंने इसे अपने माता -पिता जैसे लोगों के लिए लिखा था, जो एक पासवर्ड मैनेजर के साथ संघर्ष कर सकते हैं या अपने ऐप्पल पासवर्ड को अपने ऐप्पल टीवी में दर्ज करने की कोशिश करते समय यादृच्छिक वर्ण दर्ज नहीं करना चाहते हैं, या उनके मैक में लॉग इन करने के लिए एक पासवर्ड चाहते हैं जिसे वे वास्तव में याद कर सकते हैं और नीचे लिखना नहीं है.

यह लेख थोड़ा दिनांकित है, लेकिन डाइसवेयर पासवर्ड के साथ एन्ट्रापी (यादृच्छिकता) पर्याप्त है और एनएसए के लिए एक चुनौती पेश कर सकता है.

  क्या OpenVPN अच्छा है

FAQ: क्या स्रोत उपलब्ध है?

हां! आप https: // github पर एक प्रति पकड़ सकते हैं.com/dmuth/Diceware

वास्तव में, यदि आप किसी वेबसाइट पर पासवर्ड उत्पन्न करने के बारे में घबराए हुए हैं (भले ही पासवर्ड वास्तव में आपके ब्राउज़र में जावास्क्रिप्ट द्वारा उत्पन्न हो), मैं आपको स्रोत डाउनलोड करने और इसे स्थानीय रूप से चलाने के लिए प्रोत्साहित करूंगा।.

यदि आप स्थानीय रूप से Diceware चलाना चाहते हैं, तो बस स्रोत डाउनलोड करें और इस कमांड के साथ पायथन में एक वेबसर्वर चलाएं: पायथन -M SIMPLEHTTPSERVER 8000. फिर आप http: // localhost: 8000/पर Diceware का उपयोग कर पाएंगे.

FAQ: क्या पास पासा को स्वचालित रूप से रोल करने का एक तरीका है?

हाँ वहाँ है. परिशिष्ट “?Debug = n “URL को स्वचालित रूप से पासा n बार रोल करने के लिए.

FAQ: क्या पासा एनीमेशन को छोड़ने का एक तरीका है?

हाँ. परिशिष्ट “?SKIP_ANIMATION “URL को पासा एनीमेशन प्रदर्शित नहीं करने के लिए

FAQ: क्या आप मुझे शब्दों की सूची के बारे में अधिक बता सकते हैं?

5 पासा के रोल के लिए, मैं अब EFF से वर्ल्डलिस्ट का उपयोग कर रहा हूं. सुरक्षा से समझौता किए बिना प्रयोज्य में सुधार करने के लिए डिज़ाइन की गई मूल सूची में पर्याप्त वृद्धि की गई है.

मैंने मूल वर्डलिस्ट का उपयोग करना शुरू कर दिया, लेकिन इसमें बहुत सारे प्रतीक, विराम चिह्न, संख्या और 2 और 3 अक्षर शब्द शामिल थे. मैं लंबे शब्दों के साथ एक अलग वर्डलिस्ट की कोशिश करना चाहता था, कोई गैर-अल्फ़ैबेटिक वर्ण, और शब्दों का अधिक सामान्य रूप से उपयोग किया जाता है. तो फिर मैंने पीटर नॉरविग की 1/3 मिलियन सबसे अधिक इस्तेमाल किए जाने वाले शब्दों की सूची की कोशिश की.

FAQ: प्रति शब्द कितने पासा लुढ़का हुआ है?

डिफ़ॉल्ट 5 पासा है, जो प्रति रोल 7,776 विभिन्न शब्दों के लिए अनुमति देता है. जबकि मेरे पास कोड में कुछ डिबग हुक हैं ताकि आप डाइसवेयर को 6 पासा प्रति शब्द और 7 पासा प्रति शब्द (क्रमशः 46,655 और 279,935 संभावित शब्दों के लिए) के साथ चला सकें, उपयोग किए गए शब्द अधिक अस्पष्ट हो जाते हैं, जो उन्हें याद रखने में अधिक मुश्किल हो जाता है। , इसलिए मुझे पूरी तरह से यकीन नहीं है कि यह अच्छी बात है. लेकिन अभी के लिए, कार्यक्षमता है, अगर इसके लिए कोई इच्छा है.

FAQ: एयर-गैप्ड ऑपरेशन समर्थित है?

यह अब है! पूरी परियोजना को एक मशीन पर डाउनलोड और निष्पादित किया जा सकता है जो इंटरनेट से जुड़ा नहीं है. मैं AWS S3 बकेट पर कोड अपलोड करने के लिए भाग के कारण इसे बंद करने में सक्षम था और फिर उस सामग्री को CloudFront के माध्यम से उपलब्ध कराया.

FAQ: वेबसर्वर कितना सुरक्षित है यह ऐप चालू है?

मैं अपने व्यक्तिगत वेबसर्वर पर इस ऐप की मेजबानी करता था, लेकिन ऐसा करने से यह पसंद नहीं आया कि मेरे वेबसर्वर के जोखिम प्रोफ़ाइल में काफी वृद्धि हुई है. मैंने ऐप को AWS में स्थानांतरित कर दिया है-HTML, JavaScript, और CSS एक S3 बकेट में रहता है, और सामग्री को AWS सर्टिफिकेट मैनेजर द्वारा प्रदान किए गए SSL सर्टिफिकेट के साथ क्लाउडफ्रंट के माध्यम से मुफ्त में परोसा जाता है।. S3 बकेट में CloudTrail को सक्षम किया गया है, ताकि मेरे पास उस बकेट पर किए गए सभी कार्यों का ऑडिट ट्रेल है.

  मेरे आईपी समीक्षाओं को मास्क करें

FAQ: ऑडिट ट्रेल्स की बात करते हुए, क्या आप इस वेबसाइट तक पहुंच के किसी भी लॉग को रख रहे हैं?

नरक नहीं. मैं यह जानना नहीं चाहता कि इस ऐप का उपयोग कौन कर रहा है. इससे भी महत्वपूर्ण बात, अगर लॉग नहीं रखे गए हैं, तो इसका मतलब है कि एक विरोधी या तो नहीं पता होगा.

FAQ: क्या यह काम टोर पर होगा?

हां, मैंने इसका परीक्षण किया! बस सुनिश्चित करें कि आप Noscript प्लगइन में जाते हैं और इस साइट के लिए जावास्क्रिप्ट को सक्षम करते हैं.

FAQ: आपने WordList को क्यों बदल दिया?

मैं हमेशा इस बात पर विचार कर रहा हूं कि मैं वर्डलिस्ट में किन शब्दों का उपयोग करता हूं. मैं भविष्य में छोटे शब्दों का उपयोग करने का विकल्प चुन सकता हूं.

मेटा

क्या आपने कुछ और बनाया है?

हां! मैंने कुछ चीजें बनाई हैं जो आपको दिलचस्प लग सकती हैं:

  • FASTAPI HTTPBIN – HTTP एंडपॉइंट्स आपके ऐप के परीक्षण के लिए
  • डेड सिंपल क्यूआर कोड जेनरेटर – कोई विज्ञापन नहीं. कोई साइनअप नहीं. कोई स्पैम नहीं. जब आप उन्हें चाहते हैं तो बस क्यूआर कोड.
  • सेप्टा आँकड़े – फिलाडेल्फिया सार्वजनिक पारगमन पर आँकड़े
  • SPLUNK LAB – 30 सेकंड में एक स्प्लंक इंस्टेंस करें
  • TARSPLIT – फ़ाइल सीमाओं पर एक टारबॉल को विभाजित करें
  • Vagrant में डॉकर – मैक के लिए डॉकर डेस्कटॉप के लिए प्रतिस्थापन.
  • . या बस मेरे github के चारों ओर प्रहार!

किसने इसका निर्माण किया? / संपर्क

मेरा नाम डगलस मुथ है, और मैं फिलाडेल्फिया, पीए में एक सॉफ्टवेयर इंजीनियर हूं.

  • डौग को ईमेल करें.gmail डॉट कॉम पर मुथ या dmuth डॉट ऑर्गन में dmuth
  • फेसबुक और ट्विटर
  • Linkedin
  • GitHub में एक मुद्दा खोलना

4 यादृच्छिक शब्द पासवर्ड जनरेटर

XKPASSWD - एक सुरक्षित यादगार पासवर्ड जनरेटर

यह सेवा पूरी तरह से मुफ्त और विज्ञापनों के बिना प्रदान की जाती है, लेकिन सर्वर चलाने के लिए स्वतंत्र नहीं है. कृपया उन लागतों के लिए एक छोटा सा योगदान करने पर विचार करें.

आपका ब्राउज़र (Chrome 17) ApePar को आधिकारिक तौर पर JQuery 2 लाइब्रेरी द्वारा समर्थित नहीं किया जाता है जो इस साइट को शक्ति देता है. यह ठीक काम कर सकता है, लेकिन यदि नहीं, तो शायद ‘मानक’ आधुनिक ब्राउज़रों में से एक को अपडेट करने पर विचार करें.

XKPASSWD.पीएम पर्ल मॉड्यूल

यह साइट XKPASSWD द्वारा संचालित है.पीएम पर्ल मॉड्यूल, और अपनी क्षमताओं के एक अच्छे उदाहरण के रूप में कार्य करता है. मॉड्यूल को FREEBSD लाइसेंस के तहत जारी किया गया है, इसलिए यह पूरी तरह से उपयोग करने के लिए स्वतंत्र है, यहां तक ​​कि वाणिज्यिक उत्पादों के भीतर भी, FreeBSD लाइसेंस के दो शर्तों को प्रदान करना देखा जाता है. बेसिक रूप से, आप लाइब्रेरी को फिर से उपयोग कर सकते हैं जब तक कि क्रेडिट दिया जाता है, लेखक के कॉपीराइट नोटिस को संरक्षित किया जाता है, और आप वादा करते हैं कि यदि कोड आपको समस्याएं देता है तो लेखक के खिलाफ कानूनी कार्रवाई नहीं करने का वादा करें.

मॉड्यूल को लेखक की वेबसाइट से डाउनलोड किया जा सकता है: www.बर्टब.IE/XKPASSWD.

कॉमिक जिसने इस उपकरण को प्रेरित किया

XKCD - पासवर्ड की ताकत

क्रेडिट

  • वेबसाइट और अंतर्निहित पासवर्ड जनरेशन लाइब्रेरी (XKPASSWD).पीएम) बार्ट बुशोट्स द्वारा.
  • स्टु हेल्म द्वारा बैनर (एक्सकेसीडी वेब कॉमिक से कलाकृति को शामिल करना).
  • Famfamfam, fugue आइकन और www द्वारा रेशम आइकन से आइकन.अजाक्सलोड.जानकारी.
  • JQuery द्वारा संचालित वेब इंटरफ़ेस.