How is password strength measured?

This tool uses the zxcvbn algorithm, which estimates password strength by detecting common patterns, dictionary words, keyboard sequences, and repeated characters — giving a realistic score (0–4) that reflects how hard the password would be to crack.

What makes a password strong?

A strong password is long (12+ characters), avoids dictionary words and common patterns, and uses a mix of character types. Passphrases (random words) can be stronger than short complex passwords.

Does this tool send my password to a server?

No. Password strength analysis happens entirely in your browser using local JavaScript. Your password is never transmitted or stored anywhere.

What is the difference between password strength and password entropy?

Entropy measures theoretical randomness in bits. Strength estimators like zxcvbn go further by accounting for how predictable human-generated passwords actually are, giving a more realistic crackability assessment.

পাসওয়ার্ড শক্তি যাচাইকারী

উদাহরণ

পাসওয়ার্ড ইনপুট

শক্তিমত্তা

পরীক্ষা করতে একটি পাসওয়ার্ড লিখুন

প্রযুক্তিগত বিবরণ

পাসওয়ার্ড শক্তি যাচাইকারী কীভাবে কাজ করে

টুলটি কী করে

এই পাসওয়ার্ড শক্তি যাচাইকারী ক্যারেক্টার বৈচিত্র্য, দৈর্ঘ্য, সাধারণ প্যাটার্ন, এবং ডিকশনারি শব্দসহ একাধিক ফ্যাক্টর ব্যবহার করে পাসওয়ার্ড বিশ্লেষণ করে। এটি 0 থেকে 4 পর্যন্ত একটি শক্তি স্কোর, বিভিন্ন আক্রমণ পরিস্থিতিতে আনুমানিক ক্র্যাক টাইম, এবং পাসওয়ার্ড নিরাপত্তা উন্নত করার জন্য কার্যকর ফিডব্যাক প্রদান করে।

ডেভেলপারদের সাধারণ ব্যবহারক্ষেত্র

ডেভেলপাররা রেজিস্ট্রেশন ফর্মের জন্য পাসওয়ার্ড পলিসি যাচাই করতে, অথেনটিকেশন সিস্টেমে নিরাপত্তা প্রয়োজনীয়তা টেস্ট করতে, এবং তাদের অ্যাপ্লিকেশনে পাসওয়ার্ড মিটার সঠিকভাবে কাজ করছে কিনা যাচাই করতে এই পাসওয়ার্ড শক্তি টেস্টার ব্যবহার করেন। ডিপ্লয়মেন্টের আগে এটি নিশ্চিত করতে সাহায্য করে যে ব্যবহারকারীর পাসওয়ার্ড ন্যূনতম নিরাপত্তা মান পূরণ করছে।

শক্তির মেট্রিক্স এবং স্কোরিং

পাসওয়ার্ড অ্যানালাইজার এনট্রপি, ক্যারেক্টার কম্পোজিশন (বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা, বিশেষ অক্ষর) মূল্যায়ন করে এবং কিবোর্ড সিকোয়েন্স, পুনরাবৃত্ত অক্ষর, ও ডিকশনারি শব্দের মতো সাধারণ প্যাটার্ন শনাক্ত করে। চারটি পরিস্থিতির জন্য ক্র্যাক টাইমের অনুমান দেওয়া হয়: অনলাইন থ্রটলড, অনলাইন আনথ্রটলড, অফলাইন স্লো হ্যাশিং, এবং অফলাইন ফাস্ট হ্যাশিং।

সাধারণ ভুল ও এজ কেস

“P@ssw0rd!” এর মতো পাসওয়ার্ড ক্যারেক্টার বৈচিত্র্যের কারণে শক্তিশালী মনে হতে পারে, কিন্তু সাধারণ সাবস্টিটিউশন প্যাটার্ন অনুসরণ করার কারণে এগুলো দুর্বল। র‌্যান্ডম শব্দসহ দীর্ঘ পাসফ্রেজ অনেক সময় ছোট কিন্তু জটিল পাসওয়ার্ডের চেয়ে ভালো ফল দেয়। এই টুলটি এসব প্যাটার্ন শনাক্ত করে এবং উন্নতির জন্য নির্দিষ্ট সুপারিশ দেয়।

কোডের বদলে কখন এই টুল ব্যবহার করবেন

ডেভেলপমেন্ট ও টেস্টিংয়ের সময় দ্রুত যাচাইয়ের জন্য এই পাসওয়ার্ড শক্তি মিটার ব্যবহার করুন। প্রোডাকশন সিস্টেমের জন্য, zxcvbn-এর মতো লাইব্রেরি ব্যবহার করে সার্ভার-সাইডে পাসওয়ার্ড ভ্যালিডেশন ইমপ্লিমেন্ট করুন। ক্লায়েন্ট-সাইড শক্তি নির্দেশকগুলো সার্ভার-সাইড ভ্যালিডেশন এবং সিকিউরিটি পলিসির পরিপূরক হবে, বিকল্প নয়।