पासवर्ड क्रैक टाइम कैलकुलेटर क्या है?

यह टूल अनुमान लगाता है कि किसी हमलावर को हर संभव कॉम्बिनेशन आज़माकर (ब्रूट-फोर्स) आपका पासवर्ड तोड़ने में कितना समय लगेगा। यह गणना पासवर्ड की लंबाई, उसमें इस्तेमाल हुए कैरेक्टर सेट के आकार और हमलावर प्रति सेकंड कितने अनुमान (गेस) लगा सकता है — इन तीनों पर आधारित है। ध्यान रहे, यह एक मोटा, मॉडल-आधारित अनुमान भर है — असल हमलों में डिक्शनरी और सामान्य पैटर्न का उपयोग होता है, जिससे कमज़ोर पासवर्ड कहीं तेज़ी से टूट जाते हैं।

इसका उपयोग कैसे करें

पासवर्ड की लंबाई दर्ज करें, अपने पासवर्ड में मौजूद हर कैरेक्टर टाइप पर टिक करें (छोटे अक्षर, बड़े अक्षर, अंक, चिह्न) और हमलावर की गेस दर तय करें। एक आधुनिक GPU सेटअप फास्ट-हैश पर प्रति सेकंड 10 अरब (10,000,000,000) अनुमान लगा सकता है, जबकि bcrypt जैसा धीमा हैश हमलावर को प्रति सेकंड कुछ हज़ार अनुमानों तक सीमित कर सकता है।

फ़ॉर्मूला समझें

कुल कॉम्बिनेशन की संख्या कैरेक्टर सेट के आकार C को लंबाई L की घात पर चढ़ाने से मिलती है: $C^{L}$। इसे गेस दर g से भाग देने पर सबसे ख़राब स्थिति (वर्स्ट केस) का समय निकलता है। चूँकि औसतन सही पासवर्ड पूरी जगह के आधे हिस्से तक खोजने के बाद ही मिल जाता है, इसलिए हम दो से भाग देते हैं:

$$t = \frac{C^{L}}{2g}$$

बिट में एन्ट्रॉपी $L \times \log_{2} C$ होती है — हर अतिरिक्त बिट खोज की मेहनत को दोगुना कर देता है।

आरेख जो दिखाता है कि संभावित पासवर्ड की संख्या लंबाई L और कैरेक्टर सेट आकार C के साथ एक्सपोनेंशियल रूप से कैसे बढ़ती है — संभावित संयोजन $C^L$ पासवर्ड की लंबाई के साथ तेज़ी (एक्सपोनेंशियल) से बढ़ते हैं।

उदाहरण के साथ समझें

8 कैरेक्टर का सिर्फ़ छोटे अक्षरों वाला पासवर्ड 26 कैरेक्टर के सेट का उपयोग करता है, इसलिए कुल $26^{8} = 208{,}827{,}064{,}576$ कॉम्बिनेशन बनते हैं। यदि हमलावर प्रति सेकंड 1 अरब अनुमान लगाता है, तो औसत क्रैक समय

$$\frac{208{,}827{,}064{,}576}{2 \times 1{,}000{,}000{,}000} \approx 104.4 \text{ सेकंड}$$

होगा। इसमें बड़े अक्षर, अंक और चिह्न जोड़ने पर कैरेक्टर सेट 94 तक पहुँच जाता है और समय नाटकीय रूप से बढ़ जाता है।

फ्लैट इन्फोग्राफिक जो कैरेक्टर सेट C, लंबाई L और प्रति सेकंड अनुमान g को अनुमानित क्रैक समय t से जोड़ता है — क्रैक समय कैरेक्टर सेट, लंबाई और हमलावर की अनुमान दर पर निर्भर करता है।

वर्ण सेट आकार

सूत्र का आधार $C$ अलग-अलग वर्णों की संख्या है जिसे एक हमलावर प्रत्येक स्थान पर विचार करना चाहिए। यह उन सभी वर्ण वर्गों के आकार का योग है जिनमें से आपका पासवर्ड खींचा जा सकता है। सामान्य संयोजन:

वर्ण सेट	प्रतीक	आकार
लोअरकेस अक्षर (a–z)	[a-z]	26
अपरकेस अक्षर (A–Z)	[A-Z]	26
अंक (0–9)	[0-9]	10
सामान्य ASCII प्रतीक	[sym]	32
लोअरकेस + अंक	[a-z0-9]	36
लोअरकेस + अपरकेस	[a-zA-Z]	52
अक्षर + अंक (अल्फान्यूमेरिक)	[a-zA-Z0-9]	62
सभी चार वर्ग	[a-zA-Z0-9 sym]	94

32 "सामान्य प्रतीक" प्रिंट योग्य ASCII विराम चिह्न सेट !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ को दर्शाते हैं साथ ही रिक्ति, जो 62 अल्फान्यूमेरिक के साथ मिलकर मानक 94-वर्ण प्रिंट योग्य ASCII पूल देते हैं।

आपके क्रैक समय की व्याख्या

क्रैक समय और पासवर्ड एंट्रॉपी एक ही चीज़ को दो कोणों से मापते हैं। एक यादृच्छिक पासवर्ड के लिए बिट्स में एंट्रॉपी $H = L\log_2 C$ है; प्रत्येक जोड़ा गया बिट आवश्यक अनुमानों की संख्या को दोगुना करता है, और इसलिए एक निश्चित अनुमान दर पर औसत क्रैक समय को दोगुना करता है। बिट गणना का एक मोटा पाठ:

40 बिट से कम — कमजोर। यह श्रेणी (जैसे $\approx 37.6$ बिट पर 8-वर्ण लोअरकेस पासवर्ड) तेज़ ऑफलाइन हार्डवेयर के विरुद्ध सेकंड से दिन में गिर जाती है और कोई संवेदनशील चीज़ की रक्षा नहीं करनी चाहिए।
~60–70 बिट — मध्यम। आकस्मिक ऑफलाइन हमलों का प्रतिरोध करता है लेकिन समय के साथ अच्छी तरह से संसाधित GPU क्लस्टर की पहुंच के भीतर है।
80 बिट और उससे अधिक — मजबूत। वर्तमान और दूरदर्शी प्रौद्योगिकी के साथ जबरदस्ती करने में अक्षम माना जाता है; एक 12-वर्ण सभी-वर्ग पासवर्ड लगभग 78 बिट तक पहुंचता है और एक 16-वर्ण लगभग 105 बिट तक पहुंचता है।

NIST का डिजिटल पहचान मार्गदर्शन (SP 800-63B) बलपूर्वक जटिलता नियमों पर लंबाई पर जोर देता है, लंबे पासफ़्रेज़ की अनुमति देने की सिफारिश करता है, और वर्ण वर्गों को मिश्रित करने के बजाय उल्लंघन और शब्दकोश सूचियों के विरुद्ध पासवर्ड की जांच करने की सलाह देता है — बिल्कुल क्योंकि नीचे दी गई जबरदस्ती समय एक वास्तविक यादृच्छिक पासवर्ड मानती है।

महत्वपूर्ण चेतावनी: ये आंकड़े एक ऊपरी सीमा हैं। सूत्र मानता है कि हर वर्ण पूरे सेट में समान रूप से यादृच्छिक रूप से चुना गया है। वास्तविक हमलावर "aaaaaaaa" से शुरू नहीं करते — वे पहले शब्दकोश, रिसाए गए-पासवर्ड सूचियां, कीबोर्ड पैटर्न, नाम, तारीखें और अनुमानित प्रतिस्थापन चलाते हैं। P@ssw0rd123 जैसे पासवर्ड में बड़ा नाममात्र चार्सेट और लंबाई है लेकिन इसे तुरंत क्रैक किया जाता है क्योंकि यह शब्दसूचियों में दिखाई देता है। गणना किए गए समय को केवल यादृच्छिक प्रक्रिया द्वारा उत्पन्न पासवर्ड के लिए अर्थपूर्ण मानें, मानव द्वारा चुने गए नहीं।

यह सामान्य सुरक्षा जानकारी है, किसी विशिष्ट खाते की सुरक्षा की गारंटी नहीं है; मजबूत अद्वितीय पासवर्ड को बहु-कारक प्रमाणीकरण के साथ जोड़ी।

अक्सर पूछे जाने वाले सवाल (FAQ)

दो से भाग क्यों देते हैं? ब्रूट-फोर्स पासवर्ड को पूरी कीस्पेस में कहीं भी ढूँढ निकालता है; औसतन यह आधे रास्ते पर मिल जाता है, इसलिए अपेक्षित समय अधिकतम समय का आधा होता है।

क्या यह कोई गारंटी है? नहीं। यह कैलकुलेटर मानकर चलता है कि पासवर्ड पूरी तरह यादृच्छिक (रैंडम) है। दोहराए गए, डिक्शनरी या पैटर्न वाले पासवर्ड लंबाई चाहे जितनी हो, कहीं तेज़ी से टूट जाते हैं।

कैरेक्टर सेट का आकार कौन-सा चुनें? केवल उन्हीं कैरेक्टर टाइप पर टिक करें जो वाकई आपके पासवर्ड में मौजूद हैं। यहाँ चिह्नों (symbols) को 32 सामान्य विराम-चिह्नों का सेट माना गया है।

पासवर्ड क्रैक टाइम कैलकुलेटर

गणना दर्ज करें

सूत्र (फॉर्मूला)

Password Entropy (bits)

परिणाम