यह कैलकुलेटर क्या करता है
पासवर्ड क्रैक टाइम कैलकुलेटर यह अनुमान लगाता है कि कोई हैकर हर संभव संयोजन आज़माकर आपके पासवर्ड को ब्रूट-फोर्स से तोड़ने में कितना समय लगाएगा। यह पूरी तरह कीस्पेस के आकार और हमलावर की अनुमान लगाने की गति (गेसिंग स्पीड) पर आधारित है, जिससे आपको झट से पता चल जाता है कि एक लंबा या ज़्यादा जटिल पासवर्ड असल में कितना ज़्यादा मज़बूत होता है।
इसका इस्तेमाल कैसे करें
पासवर्ड की लंबाई (कैरेक्टर की संख्या) डालें, अपने पासवर्ड में इस्तेमाल होने वाले कैरेक्टर सेट को टिक करें, और हमलावर की प्रति सेकंड अनुमानों की संख्या सेट करें। एक आधुनिक GPU रिग करीब एक अरब (1,000,000,000) फ़ास्ट-हैश अनुमान प्रति सेकंड कर सकता है, जो एक ठीक-ठाक डिफ़ॉल्ट है। नतीजा पूरे कीस्पेस को आज़माने में लगने वाला सबसे ख़राब स्थिति (worst-case) का समय दिखाता है — सेकंड, घंटे, दिन और साल में।
फ़ॉर्मूला समझें
संभव पासवर्डों की कुल संख्या कैरेक्टर सेट के आकार को लंबाई की घात तक उठाने से मिलती है: \(C = N^{L}\)। इसे हमलावर के प्रति सेकंड अनुमानों से भाग देने पर सभी को आज़माने का समय मिलता है:
$$t = \frac{N^{L}}{G}$$कैरेक्टर सेट का आकार N जुड़कर बनता है: छोटे अक्षर (26), बड़े अक्षर (26), अंक (10) और चिह्न (32) — यानी पूरा मिश्रण \(N = 94\) देता है।
उदाहरण के साथ समझें
मान लीजिए एक 8-कैरेक्टर वाला सिर्फ़ छोटे अक्षरों का पासवर्ड (\(N = 26\), \(L = 8\)) है और हमलावर 1 अरब अनुमान/सेकंड कर रहा है। संयोजन =
$$26^{8} = 208{,}827{,}064{,}576$$क्रैक टाइम =
$$\frac{208{,}827{,}064{,}576}{1{,}000{,}000{,}000} \approx 208.83 \text{ सेकंड}$$यानी चार मिनट से भी कम। अब इसमें बड़े अक्षर, अंक और चिह्न जोड़ दें (\(N = 94\)), तो उतनी ही लंबाई के लिए संयोजन \(94^{8} \approx 6.1 \times 10^{15}\) हो जाते हैं, यानी करीब 70 दिन।
अक्सर पूछे जाने वाले सवाल
क्या यह बिल्कुल सटीक है? नहीं। यह शुद्ध ब्रूट-फोर्स के लिए सैद्धांतिक अधिकतम समय है। असल हमलावर डिक्शनरी, लीक हुई पासवर्ड लिस्ट और पैटर्न इस्तेमाल करते हैं, इसलिए कोई आसानी से अंदाज़ा लगने वाला पासवर्ड इस अनुमान से कहीं जल्दी टूट जाता है।
मुझे कौन-सी गेस रेट इस्तेमाल करनी चाहिए? यह हैश पर निर्भर करता है। फ़ास्ट हैश (MD5, बिना सॉल्ट के) अरबों अनुमान प्रति सेकंड की इजाज़त देते हैं; स्लो हैश (bcrypt, Argon2) सिर्फ़ हज़ारों। कम G का मतलब है कहीं ज़्यादा लंबा क्रैक टाइम।
मज़बूत पासवर्ड कैसे बनाएं? लंबाई जटिलता से ज़्यादा मायने रखती है। हर अतिरिक्त कैरेक्टर कीस्पेस को N गुना बढ़ा देता है, इसलिए एक लंबा पासफ़्रेज़ छोटे जटिल पासवर्ड के मुक़ाबले तोड़ना बेहद मुश्किल होता है।