मज़बूत पासवर्ड कैसे बनाएँ — 2026 पूरी गाइड

सालों की चेतावनियों के बावजूद, सबसे ज़्यादा इस्तेमाल किए जाने वाले पासवर्ड अभी भी चौंकाने वाले हद तक अनुमान लगाने योग्य हैं। "123456", "password" और "qwerty" हर साल डेटा लीक की सूची में सबसे ऊपर रहते हैं। अगर आपके किसी अकाउंट में भी ऐसा कोई पासवर्ड है, तो यह गाइड आपके लिए है।

एक मज़बूत पासवर्ड आपके व्यक्तिगत डेटा और हैकर के बीच की पहली दीवार है। इस लेख में हम बताएँगे कि पासवर्ड को सच में मज़बूत क्या बनाता है, ऐसा पासवर्ड कैसे बनाएँ जो याद भी रहे और टूटे भी नहीं, और कौन सी गलतियाँ क्रैकिंग को आसान बनाती हैं।

पासवर्ड को "मज़बूत" क्या बनाता है?

पासवर्ड की मज़बूती एक अवधारणा पर टिकी है: एन्ट्रॉपी (entropy)। एन्ट्रॉपी पासवर्ड की अनिश्चितता को बिट्स में मापता है। एन्ट्रॉपी जितनी ज़्यादा, हैकर को उतने ज़्यादा अनुमान लगाने पड़ेंगे।

पासवर्ड	अनुमानित एन्ट्रॉपी	क्रैक करने का समय (ऑफ़लाइन)
123456	~10 बिट्स	तुरंत
password1	~20 बिट्स	सेकंड
Tr0ub4dor&3	~28 बिट्स	मिनट से घंटे
correct-horse-battery-staple	~44 बिट्स	सदियाँ
dG#9kL!mP2$vQ8nR	~80 बिट्स	लाखों साल

मुख्य बात: जटिलता से ज़्यादा लंबाई मायने रखती है। एक लंबा पासफ़्रेज़ किसी छोटी, जटिल स्ट्रिंग से कहीं ज़्यादा सुरक्षित है।

मज़बूत पासवर्ड बनाने के 5 नियम

1. कम से कम 12 अक्षर

हर अतिरिक्त अक्षर संभावित कॉम्बिनेशन को exponentially बढ़ाता है। आधुनिक GPU प्रति सेकंड अरबों हैश टेस्ट कर सकते हैं, इसलिए 8 अक्षर अब पर्याप्त नहीं हैं।

• न्यूनतम: 12 अक्षर
• सुझाव: 16 या उससे अधिक
• महत्वपूर्ण अकाउंट (ईमेल, बैंकिंग): 20+ अक्षर

2. पासवर्ड की जगह पासफ़्रेज़ इस्तेमाल करें

पासफ़्रेज़ कुछ यादृच्छिक (random), असंबंधित शब्दों का एक क्रम है। इसे याद रखना आसान है और तोड़ना कठिन।

अच्छे पासफ़्रेज़:

• umbrella-violin-mercury-shelf
• frozen+tulip+radar+genuine+maple
• purple.train.cactus.key

ख़राब पासफ़्रेज़:

• i-love-my-dog (बहुत अनुमान लगाने योग्य)
• jai-hind-bharat (प्रसिद्ध वाक्यांश)
• monday-tuesday-wednesday (क्रमिक पैटर्न)

4-6 यादृच्छिक शब्द चुनें। शब्दों के बीच नंबर या सिंबल जोड़ने से सुरक्षा बढ़ती है।

3. पासवर्ड दोबारा इस्तेमाल न करें

जब कोई सेवा हैक होती है, हमलावर तुरंत उन्हीं credentials को दूसरी साइट्स पर आज़माते हैं। इस तकनीक को credential stuffing कहते हैं और यह सबसे आम हमलों में से एक है। पासवर्ड दोहराने का मतलब है कि एक लीक से सभी अकाउंट ख़तरे में आ जाते हैं।

4. व्यक्तिगत जानकारी न डालें

हमलावर आपका नाम, जन्मदिन, पालतू जानवर का नाम और गृहनगर जानते हैं। सोशल मीडिया ने यह जानकारी ढूँढना बेहद आसान बना दिया है। कभी शामिल न करें:

• अपना या परिवार का नाम
• जन्मतिथि या सालगिरह
• फ़ोन नंबर या पता
• पसंदीदा खेल टीम या कलाकार
• सोशल मीडिया पर मिलने वाली कोई भी जानकारी

5. सिर्फ़ साधारण अक्षर बदलाव पर निर्भर न रहें

"a" को "@" से या "o" को "0" से बदलना चतुर लगता है, लेकिन क्रैकिंग टूल्स में ये पैटर्न एक दशक से ज़्यादा समय से शामिल हैं। P@ssw0rd और Password में मज़बूती का अंतर नगण्य है।

अक्षर बदलाव पहले से लंबे पासवर्ड में अतिरिक्त सुरक्षा के रूप में ठीक हैं, लेकिन मुख्य रणनीति के रूप में नहीं।

आम गलतियाँ

गलती	ख़तरनाक क्यों है
123456 या password इस्तेमाल करना	हर क्रैकिंग डिक्शनरी की पहली एंट्री
अंत में सिर्फ़ 1 या ! जोड़ना	क्रैकिंग टूल्स इन पैटर्न को डिफ़ॉल्ट रूप से आज़माते हैं
हर जगह एक ही पासवर्ड	एक लीक = सब कुछ उजागर
चिपकने वाले नोट पर पासवर्ड लिखना	भौतिक पहुँच = पूर्ण पहुँच
WhatsApp पर प्लेन टेक्स्ट में पासवर्ड भेजना	चैट हिस्ट्री हमेशा बनी रहती है, दूसरे देख सकते हैं

आख़िरी बिंदु पर विशेष ध्यान दें। बहुत से लोग WhatsApp पर पासवर्ड शेयर करते हैं बिना यह सोचे कि वह टेक्स्ट कहाँ रहेगा। अगर पासवर्ड शेयर करना ज़रूरी है, तो LOCK.PUB पर समाप्ति समय के साथ एक गोपनीय मेमो बनाएँ। पासवर्ड चैट हिस्ट्री में स्थायी रूप से नहीं रहेगा।

मज़बूत पासवर्ड याद रखने के तरीक़े

कहानी विधि

अपने पासफ़्रेज़ के चारों ओर एक मानसिक चित्र बनाएँ। umbrella-violin-mercury-shelf के लिए, एक छतरी की कल्पना करें जो वायलिन पर रखी है, पारे के रंग की अलमारी पर। जितना जीवंत चित्र, उतना आसान याद रखना।

बेस पासवर्ड + बदलाव

एक मज़बूत आधार बनाएँ और हर सेवा के लिए बदलें:

1. आधार: frozen+tulip+radar
2. सेवा टैग: frozen+tulip+radar+BNK (बैंकिंग के लिए)
3. स्थिति मार्कर: frozen+tulip+radar+BNK7

यह एक पासवर्ड दोहराने से बेहतर है, लेकिन पासवर्ड मैनेजर सबसे सुरक्षित विकल्प है।

पासवर्ड मैनेजर इस्तेमाल करें

पासवर्ड मैनेजर हर अकाउंट के लिए अनूठे पासवर्ड बनाता है, सहेजता है और ऑटो-फ़िल करता है। आपको सिर्फ़ एक मास्टर पासवर्ड याद रखना होता है।

लोकप्रिय विकल्पों में 1Password, Bitwarden, और Chrome, Safari, Firefox में बिल्ट-इन पासवर्ड मैनेजर शामिल हैं।

पासवर्ड की मज़बूती जाँचें

विश्वसनीय टूल:

• Bitwarden Password Strength Tester — zxcvbn एल्गोरिदम से क्रैक समय का अनुमान
• Security.org How Secure Is My Password — त्वरित एन्ट्रॉपी अनुमान
• 1Password Password Generator — मज़बूत पासवर्ड बनाएँ और मज़बूती देखें

अपना असली पासवर्ड कभी ऑनलाइन टूल में न डालें। समान पैटर्न से टेस्ट करें, फिर असली पासवर्ड ऑफ़लाइन बनाएँ।

जब पासवर्ड शेयर करना ज़रूरी हो

शेयर्ड स्ट्रीमिंग अकाउंट, टीम Wi-Fi, प्रोजेक्ट credentials — कभी-कभी शेयर करना अनिवार्य होता है। ऐसे में:

1. चैट में सीधे पासवर्ड पेस्ट न करें
2. पासवर्ड-प्रोटेक्टेड, एक्सपायरी वाला लिंक इस्तेमाल करें — LOCK.PUB पर सीक्रेट मेमो बनाएँ जो निर्धारित समय बाद अपने आप मिट जाता है
3. ज़रूरत ख़त्म होने पर पासवर्ड बदल दें

त्वरित चेकलिस्ट

हर नए पासवर्ड के लिए जाँचें:

• कम से कम 12 अक्षर (16+ सुझाया गया)
• कोई व्यक्तिगत जानकारी नहीं
• किसी अन्य अकाउंट पर इस्तेमाल नहीं किया
• कोई आम शब्द या वाक्यांश नहीं
• पासवर्ड मैनेजर में सहेजा या तरीक़े से याद किया
• सिर्फ़ सुरक्षित, समाप्ति वाले चैनल से शेयर किया

अभी अपने अकाउंट सुरक्षित करें

मज़बूत पासवर्ड बनाने में एक मिनट से कम लगता है और यह महीनों के नुक़सान से बचा सकता है। अगर आपको credentials सुरक्षित रूप से शेयर करना है, तो LOCK.PUB पर समाप्ति समय के साथ एक गोपनीय मेमो बनाएँ।

गोपनीय मेमो बनाएँ -->