مولّد كلمات المرور
أنشئ كلمات مرور قوية وعشوائية فوراً — مجاناً وبخصوصية تامة.
مجموعات الأحرف
خيارات إضافية
كلمة المرور المولّدة
إعدادات سريعة
ما هو مولّد كلمات المرور؟
مولّد كلمات المرور هو أداة تُنشئ سلاسل عشوائية من الأحرف لاستخدامها كلمات مرور. على عكس الكلمات التي تخترعها بنفسك — والتي تميل إلى اتباع أنماط يمكن تذكرها، أو استخدام كلمات من القاموس، أو إعادة استخدام كلمات مرور موجودة — يُنتج المولّد تسلسلات لا نمط لها على الإطلاق، مما يجعلها أصعب بما لا يُقاس على التخمين أو الاختراق.
تستخدم هذه الأداة crypto.getRandomValues()، واجهة برمجة تطبيقات التشفير الويب المدمجة في كل متصفح حديث. تستمد هذه الواجهة إنتروبياها من مصدر عشوائي آمن في نظام التشغيل، وهو نفس المصدر الذي تستخدمه مكتبات التشفير. كل حرف يُختار بصورة مستقلة ومتساوية الاحتمال من المجموعة التي تختارها، لذا تكون النتيجة عشوائية تماماً كأي كلمة مرور يمكنك توليدها ببرامج متخصصة.
كل شيء يعمل محلياً في متصفحك. لا تغادر أي كلمة مرور تُولّدها هنا جهازك أبداً.
كيف يُقاس مستوى قوة كلمة المرور؟
يعتمد مؤشر القوة في هذه الأداة على إنتروبيا كلمة المرور — مقياس لعدم القدرة على التنبؤ بها يُعبَّر عنه بالبت. المعادلة هي:
الإنتروبيا = log₂(حجم_المجموعةالطول) = الطول × log₂(حجم_المجموعة)
حيث حجم_المجموعة هو العدد الإجمالي للأحرف المختلفة التي يمكن أن تظهر في كل موضع، والطول هو عدد الأحرف. إليك كيفية تعيين مستويات القوة الخمسة لنطاقات الإنتروبيا:
- ضعيفة جداً — أقل من 28 بت
- ضعيفة — 28–35 بت
- مقبولة — 36–59 بت (الحد الأدنى للحسابات منخفضة القيمة)
- جيدة — 60–95 بت (مناسبة لمعظم الحسابات)
- قوية — 96–127 بت
- قوية جداً — 128+ بت (موصى بها للحسابات عالية القيمة)
كلمة مرور مكونة من 16 حرفاً تستخدم جميع مجموعات الأحرف الأربع (مجموعة من 94 حرفاً ASCII قابلاً للطباعة) تمتلك إنتروبيا تبلغ حوالي 105 بت — في النطاق "القوي" بشكل واضح وغير قابلة للاختراق بالقوة الغاشمة بالأجهزة الحالية.
اختيار الطول المناسب لكلمة المرور
الطول هو أهم عامل في قوة كلمة المرور. كل حرف إضافي يضاعف العدد الإجمالي لكلمات المرور المحتملة بمقدار حجم المجموعة. الانتقال من 12 إلى 16 حرفاً لا يُضيف 4 أحرف فحسب — بل يضاعف الاحتمالات بمقدار 94⁴، أي أكثر من 78 مليون ضعف في الصعوبة.
الأطوال الموصى بها حسب نوع الحساب
- الحسابات منخفضة القيمة (منتديات، نشرات إخبارية): 12 حرفاً على الأقل
- الحسابات العادية (وسائل التواصل الاجتماعي، التسوق): 16 حرفاً
- الحسابات عالية القيمة (البريد الإلكتروني، البنوك، التخزين السحابي): 20+ حرفاً
- كلمة المرور الرئيسية لمدير كلمات المرور: 24–32 حرفاً
- مفاتيح التشفير وبيانات اعتماد الجذر: 32+ حرفاً
شرح مجموعات الأحرف
يتيح لك هذا المولّد الاختيار من أربع مجموعات أحرف:
- أحرف كبيرة (A–Z) — 26 حرفاً. إضافة هذه المجموعة وحدها يرفع حجم المجموعة من 26 إلى 52.
- أحرف صغيرة (a–z) — 26 حرفاً. الأساس لمعظم كلمات المرور القابلة للقراءة.
- أرقام (0–9) — 10 أحرف. تشترط معظم المواقع رقماً واحداً على الأقل.
- رموز — 32 رمزاً ASCII قابلاً للطباعة. إضافة الرموز هي أكبر زيادة للإنتروبيا لكل حرف. المجموعة الكاملة:
! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
استخدام جميع المجموعات الأربع يُعطي مجموعة من 94 حرفاً، مما يُنتج حوالي 6.55 بت من الإنتروبيا لكل حرف.
الأحرف المتشابهة: متى تستبعدها؟
بعض الأحرف تبدو متشابهة في كثير من الخطوط وقد تسبب أخطاء عند الكتابة اليدوية:
- 0 (صفر) وO (حرف أوه الكبير)
- l (حرف إل الصغير) و1 (رقم واحد) وI (حرف آي الكبير)
- بعض الرموز التي تبدو متشابهة في بعض الطباعات:
{ } [ ] ( ) / \ ' " ~ , ; . < >
استبعاد هذه الأحرف يُقلّل حجم المجموعة قليلاً مما يُخفّض الإنتروبيا بمقدار بسيط. لكلمة مرور مكونة من 16 حرفاً ستفقد حوالي 2–4 بت — وهو تنازل مقبول إذا كنت ستكتب كلمة المرور يدوياً. إذا كنت ستنسخها دائماً، دع هذا الخيار معطّلاً لزيادة الإنتروبيا.
أفضل الممارسات لاستخدام كلمات المرور المولّدة
1. استخدم مدير كلمات المرور
كلمة مرور عشوائية مكونة من 20+ حرفاً يستحيل حفظها. هذه ميزة وليست عيباً. خزّنها في مدير كلمات المرور مثل Bitwarden (مفتوح المصدر، مجاني) أو 1Password أو KeePass. يتطلب المدير كلمة مرور رئيسية واحدة فقط للحفظ، يمكنك توليدها هنا وحفظها في ذاكرتك.
2. لا تُعيد استخدام كلمات المرور
إعادة استخدام كلمة المرور هي السبب الأول لاختراق الحسابات. عندما يتعرض موقع لاختراق ويتسرب قاعدة بياناته، يجرّب المهاجمون تلك البيانات فوراً على المواقع الرئيسية الأخرى — ويُعرف هذا بهجوم حشو بيانات الاعتماد. كلمة مرور فريدة في كل موقع تضمن أن اختراقاً واحداً لن يتسلسل إلى باقي حساباتك.
3. فعّل المصادقة الثنائية
كلمة مرور قوية مع مصادقة ثنائية (2FA) يوفران أماناً طبقياً. حتى لو سُرقت كلمة المرور بطريقة ما، لا يزال المهاجم عاجزاً عن تسجيل الدخول دون العامل الثاني. استخدم تطبيق المصادقة (TOTP) عوضاً عن الرسائل النصية القصيرة كلما أمكن.
4. لا تشارك كلمات مرورك
حتى مع الأشخاص الموثوقين. إذا احتاج شخص ما للوصول إلى حساب، استخدم ميزة المشاركة أو التفويض المدمجة في الخدمة. وإذا اضطررت للمشاركة، غيّر كلمة المرور فوراً بعدها.
أدوات ذات صلة
أثناء توليد كلمات المرور، قد تجد هذه الأدوات مفيدة أيضاً. حاسبة النسبة المئوية تساعد في الحسابات السريعة عبر كثير من المهام اليومية. محوّل الوحدات يُنجز التحويل بين مئات الوحدات فوراً. وتُخبرك حاسبة الأيام بين تاريخين بعدد الأيام بالضبط الفاصلة بين أي تاريخين — مفيدة لتخطيط جداول تجديد كلمات المرور أو تجديد الاشتراكات.