Password strength checker ले तपाईंको password analyse गर्छ र कुनै attacker ले त्यसलाई crack गर्न कति गाह्रो हुन्छ अनुमान गर्छ — brute force (हरेक combination try गर्ने), dictionary attack (common password lists प्रयोग गर्ने) वा credential stuffing (leaked passwords) मार्फत। अधिकांश मानिसले आफ्नो password अपेक्षित भन्दा बलियो ठान्छन्: "P@ssw0rd1" जटिल देखिए पनि हरेक serious strength metric मा poor score पाउँछ।
यो गाइडले password strength को science, entropy कसरी security निर्धारण गर्छ, common र complex passwords crack गर्न कति समय लाग्छ, नेपाली users (eSewa, Khalti, DigiNepal, Aadhaar-linked accounts) का specific risks, र passphrase technique — जसले याद गर्न सकिने र भरोसायोग्य दुवै password बनाउँछ — को पूरा जानकारी दिन्छ।
आफ्नो Password Strength Check गर्नुहोस् — निःशुल्क
जुनसुकै password तुरुन्त test गर्नुहोस्। Entropy score, crack time estimate र specific improvement tips पाउनुहोस्। 100% private — browser मा process हुन्छ।
Password लाई साँच्चिकै बलियो के बनाउँछ?
Password strength एउटै concept मा निर्भर गर्छ: entropy — attacker ले कति guesses गर्नुपर्छ। बलियो password ले attacker को search space maximize गर्छ।
Password strength का चार components
- लम्बाइ (Length) — सबैभन्दा महत्वपूर्ण factor। हरेक additional character ले possible combinations कई गुणा बढाउँछ।
- Character set size — lowercase (26), uppercase (26), digits (10), symbols (~32) जम्मा ~94 characters। सबै चार types प्रयोग गर्दा entropy dramatically बढ्छ।
- Randomness — साँच्चिकै random password predictable pattern भएकोभन्दा बलियो हुन्छ। "Tr0ub4dor&3" जस्ता substitution patterns attackers specifically target गर्छन्।
- Uniqueness — एक site मा strong password प्रयोग गरेर अन्य sites मा पनि reuse गर्दा त्यो site breach भएमा सबै accounts compromise हुन्छ।
Password लाई बलियो नबनाउने कुराहरू
- पहिलो letter मात्र capitalize गर्नु (attackers सधैँ यो try गर्छन्)
- अन्तमा number थप्नु (जस्तै "Sujan1" — trivially guessable)
- Letter lookalike replace गर्नु: @ for a, 3 for e, 0 for o (modern crackers ले automatically apply गर्छन्)
- Personal information: नाम, जन्मदिन, phone number, गाउँ/शहरको नाम
- Common patterns: keyboard walks (qwerty, 1234), repeated characters (aaaa)
Password Entropy र Brute Force Crack Time
Password entropy bits मा measure हुन्छ। हरेक extra bit ले required guesses दोब्बर गर्छ।
Entropy (bits) = password length × log₂(character set size)Modern GPU cracker (10 billion guesses/second) सँग crack time
| Password | Character Set | Entropy | Crack Time |
|---|---|---|---|
| 123456 | Digits (10) | 20 bits | तुरुन्त (breach lists मा छ) |
| password | Lowercase (26) | 38 bits | तुरुन्त (dictionary attack) |
| P@ssw0rd | Mixed (94) | 52 bits | <१ मिनेट (common pattern) |
| Sujan@1995 | Mixed (94) | ~65 bits | ~२ घण्टा (name+year pattern) |
| Xk9#mP2$vR7@ | Mixed (94) | 79 bits | ~२,००० वर्ष |
| mango-pahad-nadi-kaalam | Passphrase | ~44 bits/word | ~५५० वर्ष (4 random words) |
यी times offline attack (attacker सँग hashed password छ) assume गर्छन्। Login page मा online attack rate limiting र lockout ले limited छ — moderate password पनि practically safe हुन्छ। Real threat: data breach मा hashed passwords expose भएर offline cracking हुनु।
नेपाल-Specific Password Risks: eSewa, Khalti, DigiNepal
नेपाली internet users लाई देशको digital financial infrastructure सँग सम्बन्धित specific risks छन्:
eSewa / Khalti / IME Pay PIN security
तपाईंको mobile banking PIN ले linked bank account मा भएको सबै रकम protect गर्छ। 4-digit PIN मा केवल 10,000 combinations छन् — phone चोरिए trivially crackable।
- कहिल्यै नगर्नुहोस्: जन्म साल (2000, 1995), 1234, 0000, phone number को अन्तिम ४ digits, DDMM birth date
- गर्नुहोस्: Personal significance नभएको random ६-digit combination। लेखेर secure ठाउँमा राख्नुहोस् (phone मा होइन)
- Enable गर्नुहोस्: App-level PIN वा biometric lock eSewa, Khalti, IME Pay मा
DigiNepal / Smart Nagarik account risks
नेपाल सरकारका e-government portals — DigiNepal, Smart Nagarik, NRB portal — मा Aadhaar-equivalent national identity link हुन सक्छ। यदि linked mobile number compromise भयो (SIM swap) भने multiple services मा password reset हुन सक्छ।
- Government portal OTPs का लागि dedicated mobile number register गर्नुहोस्
- Social media वा app sign-ups मा त्यो number नदिनुहोस्
Nepal मा SIM swap attacks
SIM swap fraud — attacker ले telecom operator लाई तपाईंको number आफूसँग port गराउने — Nepal मा पनि बढ्दो threat छ। अचानक phone को signal जान्छ भने तुरुन्त operator लाई contact गर्नुहोस् र bank transaction check गर्नुहोस्।
नेपाली weak password patterns
| Pattern | Example | किन कमजोर? |
|---|---|---|
| नाम + जन्म साल | Suman1998 | Social media बाट easily guess गर्न सकिन्छ |
| शहर + number | Kathmandu123 | Password cracker dictionaries मा छ |
| Popular नेपाली नाम | Krishna@1, Ram123! | Nepal-specific breach lists मा common |
| Phone number (partial) | 9841@pass | Phone numbers semi-public छन् |
| Cricket team | Nepal@icc, RCB2025! | Cricket fans को predictable pattern |
Passphrase Method: याद गर्न सकिने र बलियो Password
Security researcher Bruce Schneier ले popularise गरेको passphrase approach — ४ वा बढी random, unrelated words password को रूपमा। यो short complex password भन्दा दुवै बलियो र memorable हुन्छ।
Passphrases किन काम गर्छन्
2,048 common words को list बाट ४-word passphrase: 2048^4 = 17.6 trillion possible combinations। ५औं word थप्दा 36 quadrillion। Phrase mental image को रूपमा याद गर्न सजिलो।
Strong passphrase बनाउने तरिका
- ४–५ साँच्चिकै random words रोज्नुहोस् — dice roll र Diceware wordlist, वा password manager generate गर्न दिनुहोस्। Famous examples (जस्तै "correct-horse-battery-staple") cracker dictionaries मा पुगिसकेका छन्।
- Number र symbol थप्नुहोस् — जस्तै "mango-pahad-nadi-kaalam-42!" — entropy 80+ bits पुग्छ
- Mental image बनाउनुहोस् — पहाडमा आँप, नदीको किनार, कलम — memory anchor बनाउँछ
- हरेक site का लागि unique passphrase — password manager मा store गर्नुहोस्
Password Manager recommendations (Nepal मा available)
| Password Manager | Free Tier | Paid (approx.) | Notable Feature |
|---|---|---|---|
| Bitwarden | Unlimited (open source) | ~NPR 110/month | Open source, self-hostable, Android |
| KeePassXC | Fully free (local) | Free | No cloud, full local control |
| Google Password Manager | Free (built-in) | Free | Android/Chrome integrated |
| 1Password | 14-day trial | ~NPR 350/month | Family sharing, travel mode |
Bitwarden सबैभन्दा राम्रो free option हो — open source, independently audited, Android (Nepal मा widely used) मा काम गर्छ, र free tier मा meaningful limitations छैन।
Two-Factor Authentication (2FA): तपाईंको Safety Net
सबैभन्दा बलियो password पनि phishing वा data breach मा leak हुन सक्छ। 2FA भनेको attacker सँग password भए पनि second factor बिना account access गर्न नसकिने व्यवस्था।
2FA types (बलियोदेखि कमजोरसम्म)
- Hardware security key (YubiKey) — USB मा plug गर्छ। Phishing-resistant। NPR 4,000–7,000। High-value accounts का लागि।
- Authenticator app TOTP (Google Authenticator, Ente Auth, Authy) — 30 seconds मा ६-digit code generate। Remotely phish गर्न सकिँदैन। Free। अधिकांश users का लागि best।
- Passkeys — Device को biometric प्रयोग गरेर password नै replace गर्ने नयाँ standard। Google, Apple, Microsoft ले support गर्छन्।
- SMS OTP — Phone number मा पठाइन्छ। SIM swap attacks मा vulnerable। Nepal को banking, government portals मा widely used — app-based 2FA भन्दा कमजोर।
तुरुन्त 2FA enable गर्नुपर्ने ठाउँहरू
- Gmail / Google account (Nepal मा primary digital identity)
- WhatsApp (Settings → Account → Two-step verification)
- eSewa / Khalti / IME Pay (app lock + biometric enable गर्नुहोस्)
- Net banking (NIC Asia, Nabil, Sanima, Global IME — OTP + device binding)
- Smart Nagarik / DigiNepal portal
How to Use the Tool (Step by Step)
- 1
Password Strength Checker खोल्नुहोस्
ToolsArena को Password Strength Checker मा जानुहोस्। सबै analysis browser मा हुन्छ — तपाईंको password कुनै server मा पठाइँदैन।
- 2
Password type वा paste गर्नुहोस्
Test गर्न चाहेको password input field मा हाल्नुहोस्। Type गर्दागर्दै strength meter real-time update हुन्छ।
- 3
Strength analysis पढ्नुहोस्
Tool ले strength rating (Weak / Fair / Good / Strong / Very Strong), estimated crack time, र improvement suggestions देखाउँछ।
- 4
Feedback apply गर्नुहोस्
Tool का suggestions — length बढाउनुहोस्, character types mix गर्नुहोस्, predictable patterns हटाउनुहोस् — apply गरेर Strong वा Very Strong rating नआउँदासम्म retest गर्नुहोस्।
Frequently Asked Questions
Password strength checker कसरी काम गर्छ?+−
Password strength checker ले password को length, character variety (uppercase, lowercase, digits, symbols) र patterns analyse गर्छ। Advanced checkers ले known weak passwords, common substitutions (@ for a, 3 for e), keyboard patterns (qwerty), र names/dates को database पनि check गर्छन्। Result: entropy estimate र human-readable strength rating।
Strong password कस्तो हुन्छ?+−
Strong password कम्तीमा १२ characters लामो, uppercase, lowercase, digits र symbols को mix, कुनै personal information वा dictionary words नभएको, र त्यो specific account का लागि unique हुनुपर्छ। 16-character random password वा ४–५ word random passphrase दुवै current security standards अनुसार strong हुन्छन्।
Password कति लामो हुनुपर्छ?+−
Financial वा personal data protect गर्ने accounts (banking, email, eSewa, Khalti) का लागि minimum १२ characters, ideally १६+। कम critical accounts का लागि १०–१२ characters acceptable। हरेक additional character ले crack time dramatically बढाउँछ।
Online checker मा password enter गर्न safe छ?+−
ToolsArena को password strength checker ले सबै processing browser मा JavaScript मार्फत गर्छ — तपाईंको password कुनै server मा transmit हुँदैन। Internet off गरेर पनि tool काम गर्छ। तैपनि, maximum safety का लागि exact password होइन, similar password test गर्नुहोस्।
नेपालमा सबैभन्दा common weak passwords कुन हुन्?+−
Nepal मा most common weak passwords: "password", "123456", "password@123", "admin", popular नेपाली नाम + birth year (जस्तै Sujan1998), शहरको नाम + number (Kathmandu123)। "Password@123" विशेष रूपमा common छ किनभने यसले superficially complexity requirements (uppercase, lowercase, digit, symbol) पूरा गर्छ तर trivially guessable छ।
Password manager प्रयोग गर्नुपर्छ?+−
हो — password manager सबैभन्दा impactful security improvement हो। हरेक site का लागि unique, randomly generated strong password राख्न मिल्छ — कुनै याद गर्नु पर्दैन। कुनै site breach भए पनि त्यो site मात्र affected हुन्छ, अरू सबै safe रहन्छन्। Bitwarden (free, open source) Nepal का लागि recommended starting point हो।
आफ्नो Password Strength Check गर्नुहोस् — निःशुल्क
जुनसुकै password तुरुन्त test गर्नुहोस्। Entropy score, crack time estimate र specific improvement tips पाउनुहोस्। 100% private — browser मा process हुन्छ।
Password Strength Check गर्नुहोस् →Related Guides
बलियो पासवर्ड बनाउनुहोस् — Nepal Cyber Security Guide 2026
eSewa, Khalti, FonePay account hack हुनबाट जोगाउनुस् — complete password guide।
Password Strength Checker गाइड
आफ्नो password कति strong छ जाँच्नुहोस् — र Nepal मा हुने cyber attacks बाट बच्नुहोस्।
QR कोड बनाउने गाइड
नेपालमा digital payment QR code — FonePay, Khalti, eSewa र NepalQR standard।