مولد كلمة مرور
اختر طول كلمة مرور، ثم قم بتفعيل أو تعطيل استخدام الحروف الكبيرة والصغيرة والأرقام والرموز؛ سيقوم هذا المولد بتوليد كلمة مرور باستخدام مولد الأرقام العشوائية التشفيرية في متصفحك — نفس مصدر الإنتروبيا الذي يُستخدم في توليد مفاتيح SSL ومحفظات العملات المشفرة. لا يتطلب النظام استخدام بيانات عشوائية مسبقة، ولا تعتمد على اتصال ذهاب وإياب بين الخادم. كلمة مرور مكونة من 16 حرفًا وتتضمن جميع فئات الحروف الأربعة توفر نحو 95 بتًا من الإنتروبيا، وهو ما يكفي لمقاومة عمليات اختراق خارج الإنترنت باستخدام الأجهزة الحالية.
ما مدى قوة كلمات المرور المُصممة؟
-
1
اختر الطول
القيمة الافتراضية هي 16؛ أي قيمة أقل من 12 تُعتبر ضعيفة بالنسبة للحسابات المهمة.
-
2
اختر تصنيفات الشخصيات
أحرف كبيرة، أحرف صغيرة، أرقام، رموز؛ كلما زاد عدد الفئات، زادت الإنتروبيا لكل حرف.
-
3
اختياري: استبعاد الأحرف الغامضة
أزل العناصر 0/O و1/l/I إذا كان سيتم نسخ كلمة المرور من الشاشة إلى الجهاز الطرفي.
-
4
تم إنشاؤه
تقوم الدالة crypto getRandomValues() باختيار كل حرف بشكل عشوائي من المجموعة المسموح بها.
-
5
قم بنسخه وتخزينه.
قم بلصقه فورًا في مدير كلمات المرور الخاصة بك. لا تستخدمه مجددًا.
الإنتروبيا حسب الطول ومجموعة الحروف
| الطول | فقط الأرقام الصغيرة | الأرقام الصغيرة مع الأرقام | الأرقام الصغيرة مع الأحرف الكبيرة والرقمية | جميع الفئات الأربع |
|---|---|---|---|---|
| 8 | 38 بت | 41 بت | 48 بت | 52 بت |
| 12 | 57 بت | 62 بت | 71 بت | 79 بت |
| 16 | 75 بت | 83 بت | 95 بت | 105 بت |
| 20 | 94 بت | 103 بت | 119 بت | 131 بت |
| 24 | 113 بت | 124 بت | 143 بت | 158 بت |
ما المقصود بـ“الإنتروبيا“ عمليًا؟
- 40 بت – يمكن تشفيره في غضون أيام باستخدام وحدة معالجة رسومات واحدة فقط اليوم؛ مناسب جدًا للحسابات المؤقتة أو غير الدائمة الاستخدام.
- ٦٠ بت – يقاوم الهجمات عبر الإنترنت، لكنه عرضة للقرصنة غير المتصلة بالإنترنت المخصصة.
- 80 بت – قوي ضد عمليات التسلل خارج الشبكة باستخدام الأجهزة الحالية.
- 100 بت — غير قابلة فك التشفير بشكل فعّال حتى يتطور الحوسبة الكمية.
- 128 بت — يتوافق مع قوة مفتاح AES-128.
بالنسبة لمعظم الحسابات الإلكترونية، فإن استخدام 16 حرفًا من المجموعة الكاملة (105 بت) يكفي تمامًا. أما حسابات البنوك وأدوات إدارة كلمات المرور ومحفظات العملات المشفرة فيحتاج إلى أكثر من 20 حرفًا.
لماذا تهم فئات الشخصيات؟
تضيف كل فئة خيارات إضافية لكل حرف. وباستخدام الحروف الصغيرة الـ26، يُقدّر حجم البيانات لكل حرف بـ log₂(26) = 4.7 بت. ومع إضافة الحروف الكبيرة، يصبح عدد الحروف 52 وحجم البيانات لكل حرف 5.7 بت؛ ومع إضافة الأرقام، يصل عدد الحروف إلى 62 وحجم البيانات إلى 5.95 بت؛ أما مع إضافة الرموز، فيبلغ عدد الحروف 94 وحجم البيانات 6.55 بت. عند تجاوز عدد الحروف 16، تتراكم هذه الفروقات لتصل إلى حوالي 30 بت — أي الفارق بين أن يكون النظام “قابلًا للاختراق” وبين أن “لا يستحق المحاولة”.
متى يجب استبعاد الأحرف الغامضة؟
إذا تم إدخال كلمة المرور من الشاشة إلى الجهاز دون استخدام طريقة النسخ واللصق — مثل برامج التثبيت الخاصة بال consoles، وبعض محافظ العملات الإلكترونية المادية، أو المستخدمين المسنين الذين يقرؤون كلمات المرور بصوت عالٍ — فإن استبعاد الأرقام 0 وO و1 وl وI يمنع حدوث أخطاء في النسخ. كما أن تكلفة الإنتروبيا تكون ضئيلة للغاية (2–3 بت فقط من أكثر من 80 بت).
تدفق عمل مدير كلمات المرور
- قم بتثبيت برنامج لإدارة كلمات المرور (مثل Bitwarden، 1Password، أو KeePass). ٢. حدد عبارة مرور رئيسية قوية تتكون من ٦ إلى ٨ كلمات عشوائية (راجع مولد العبارات المرورية). ٣. استخدم مولد المدير لكل موقع، مع تفعيل الإعدادات القوية الافتراضية. ٤. لا تستخدم كلمات المرور مجددًا عبر المواقع المختلفة، حتى تلك التي تُستخدم لفترة قصيرة فقط. ٥. قم بتفعيل المصادقة الثنائية على جميع الأجهزة التي تدعمها.
يجب أن تكون كلمات المرور المكتوبة يدويًا نادرة الاستخدام؛ وينبغي استخدامها فقط في حساب مدير النظام الأساسي، وتشفير القرص الكامل، وربما عند تسجيل الدخول إلى جهاز العمل الخاص بك.
الأمور التي لا تساعد
- التغيير الدوري الإجباري (كل 90 يومًا): يشجع على ظهور أنماط قابلة للتنبؤ بها (صيف 2024 → خريف 2024)، ويوصي معيار NIST SP 800-63B صراحةً بعدم اعتماد هذا الأسلوب.
- كتابة كلمات المرور على ورقة: أكثر أمانًا من إعادة استخدام كلمات مرور ضعيفة، لكنه أقل فعالية من استخدام برنامج إدارة كلمات المرور.
- أسئلة أمان مع إجابات حقيقية: يمكن للغالبية العظمى من المستخدمين العثور على مصطلح “المدرسة الأولى” بسهولة عبر بحث على جوجل. قم بإنشاء إجابات وهمية عشوائية واحفظها في نظامك الإداري.
الأسئلة الشائعة
يُعد استخدام 16 حرفًا من جميع الفئات الأربعة للحروف (أحرف صغيرة، كبيرة، أرقام، رموز) مستوى قويًا تقريبًا لأي حساب. أما بالنسبة إلى أدوات إدارة كلمات المرور، ومحفظيات التشفير، وتشفير القرص الكامل، فيُستحسن استخدام أكثر من 20 حرفًا. بينما يُعتبر استخدام أقل من 12 حرفًا مستوى ضعيفًا بغض النظر عن قواعد التعقيد المستخدمة.
يتم إنشاء كلمة المرور في متصفحك باستخدام واجهة برمجة التطبيقات الخاصة بالترميز الإلكتروني (Web Crypto API)، ولا تُرسل أبدًا إلى أي مكان. لتأكيد ذلك، قم بفتح لوحة شبكة أدوات التطوير (DevTools Network Panel). ومع ذلك، يجب نسخ كلمة المرور فورًا إلى مدير كلمات المرور بدلاً من التقاط لقطة شاشة أو إرسالها عبر البريد الإلكتروني.
اندلاعات البيانات: عندما تسربت كلمات المرور من موقع واحد، يحاول المهاجمون فورًا استخدام نفس تركيبة البريد الإلكتروني وكلمة المرور على مئات المواقع الأخرى (ما يُعرف بـ“استخدام نفس بيانات تسجيل الدخول“). ويؤدي استخدام كلمة مرور مختلفة لكل موقع إلى تضرر حساب واحد فقط.
قم بإنشاء كلمة مرور عشوائية مكونة من 16 حرفًا لتلك الموقع. إن تقييد عدد الأحرف إلى 16 أو أقل غالبًا ما يدل على أن الموقع يخزن كلمات المرور بطريقة لا تسمح بتوسيع نطاق استخدامها، وهو مؤشر خطير؛ لذا يجب تفعيل التحقق المزدوج هناك بشكل خاص.
أدوات ذات صلة
مولد الجناس الناقص
أدخل كلمة أو عبارة وسيعيد المولد anagrams صالحة باستخدام الحروف نفسها، مع تصفية حسب الطول والقاموس.
مولد أسماء المستخدمين
يُولِّد أسماء مستخدم فريدة وذات مظهر عملي من الكلمات المفتاحية والصفات والأرقام، وهو مفيد جدًا للحسابات الجديدة وعلامات اللاعبين والملفات البديلة.
مولد أسماء الأعمال
ولّد أفكار أسماء أعمال لشركة LLC أو ملكية فردية أو DBA. يعتمد على الكلمات المفتاحية ويفهم المجال، مع تلميحات للتوفر.
مولد النصوص الفاخرة
حوّل النص العادي إلى عشرات أنماط الخطوط المتقدمة في نظام يونيكود — مثل الخط المكتوب، والخط الرفيع، والخط الفقاعي، والخط الغوثي، وغيرها — لاستخدامها في السير الذاتية على وسائل التواصل الاجتماعي، والتعليقات التوضيحية، وأسماء المستخدمين.
مولد نصوص الخلل
حوّل أي نص إلى أحرف ذات تأثيرات خاطئة على طراز Zalgo باستخدام علامات دمج يونيكود، مع إمكانية ضبط شدة التأثير لتحقيق تأثير فوضوي خفيف أو كامل.
مولد نص Lorem Ipsum
قم بتوليد فقرات أو جمل أو كلمات نموذجية صافية من نوع Ipsum لاستخدامها في الرسوم التخطيطية الأولية والتصاميم التجريبية والمسودات؛ ويمكن نسخ النتائج بنقرة واحدة فقط.