العربية
أنشئ كلمات مرور عشوائية قوية بفئات أحرف قابلة للضبط.
Last updated
مولّد كلمات المرور ينشئ كلمات مرور عشوائية يصعب تخمينها بدرجة هائلة مقارنةً بتلك التي يخترعها الإنسان. يستخدمه المطوّرون والمتعلّمون لحسابات الاختبار، ولوحات التحكم الإدارية، وبيانات اعتماد قواعد البيانات، وتسجيلات الدخول للوحات التحكم، وأسرار خطوط الـ CI، وللتدرّب على الممارسات الأمنية الشخصية.
الفكرة الجوهرية هي *الإنتروبيا (entropy)* — أي مقدار عدم القابلية للتنبّؤ بكلمة المرور. كلمات المرور الأطول والأقل قابلية للتنبّؤ أقوى بفارق هائل، حتى لو بدت كلتاهما عشوائيتين للعين البشرية. واستخدام كلمة مرور فريدة لكل حساب، محفوظة في مدير كلمات مرور موثوق، يقضي على معظم المخاطر الناتجة عن إعادة استخدام كلمات المرور.
أي مولّد كلمات مرور حقيقي يجب أن يستمد العشوائية من مصدر آمن تشفيريًا — مثل window.crypto.getRandomValues في المتصفح، وsecrets في بايثون، وcrypto.randomBytes في Node.js. أما أي شيء يعتمد على Math.random() أو على مولّد أرقام عشوائية مزروع بقيمة الوقت فهو متوقَّع بما يكفي لأن يُخترق.
a بـ @ — كلمة مرور من 20 حرفًا صغيرًا أقوى من كلمة من 10 محارف فيها رموز.window.crypto، وليس من Math.random().استهدف 16 محرفًا على الأقل للحسابات المهمة، و20 فأكثر لبيانات اعتماد المسؤول أو الجذر (root). الطول يتفوّق على أي تعديل آخر.
فعّل الحروف الصغيرة والكبيرة والأرقام والرموز للحصول على أقوى نتيجة. أما إن كنت ستملي كلمة المرور صوتيًا أو تنقلها بين أنظمة مختلفة، فيمكنك تعطيل الرموز.
فعّل خيار تخطّي O / 0 وl / 1 / I إذا كان من المحتمل قراءة كلمة المرور بصوت عالٍ أو كتابتها يدويًا.
يقدّر المؤشّر الزمن الذي يستغرقه كسر كلمة المرور بالقوة الغاشمة. أي قيمة ضمن النطاق الأقوى تكفي تمامًا للحسابات الشخصية.
انسخ كلمة المرور مباشرةً إلى مدير كلمات مرور موثوق — لا تلصقها أبدًا في محادثة أو بريد إلكتروني أو ورقة ملاحظات لاصقة. ولا تعيد استخدامها في حساب آخر.
الزمن التقريبي لكسر كلمة المرور بالقوة الغاشمة محسوب بافتراض 10 مليارات تخمين في الثانية — وهو معدل الكسر الحديث خارج الإنترنت. استخدم الجدول كدليل تقريبي عند اختيار الطول. للمراجع الموثوقة: NIST SP 800-63B وOWASP Authentication Cheat Sheet.
| الطول | مجموعة المحارف | القوة التقريبية |
|---|---|---|
| 8 | حروف صغيرة + أرقام (36 محرفًا) | تُكسَر في ثوانٍ |
| 10 | صغيرة + كبيرة + أرقام (62) | تُكسَر في ساعات |
| 12 | صغيرة + كبيرة + أرقام + رموز (94) | أيام إلى أسابيع |
| 16 | صغيرة + كبيرة + أرقام + رموز | قرون |
| 20 | صغيرة + كبيرة + أرقام + رموز | غير قابلة للكسر عمليًا اليوم |
| 4 كلمات | عبارة مرور بكلمات عشوائية (correct horse battery staple) | قرون — وأسهل في الحفظ |
الطول: 20 · حروف صغيرة: مفعّلة · حروف كبيرة: مفعّلة · أرقام: مفعّلة · رموز: مفعّلة
B7$kP2wM!hG9eV4rT&xQ
خيار افتراضي عملي للوحات التحكم وتطبيقات الويب ومعظم الحسابات الشخصية. 20 محرفًا تشمل الفئات الأربع تُعدّ حاليًا غير قابلة للكسر فعليًا.
f7Bk2pQz
f7Bk2pQzM!eV9rT&hG3wXn$L
كلمة المرور الأقصر تستخدم نفس فئات المحارف، لكنها أضعف بأضعاف هائلة من حيث المقدار. الطول هو الفائز في معظم الحالات.
lantern-vivid-comet-nimbus-quartz
خمس كلمات عشوائية غير مترابطة تعادل تقريبًا قوة كلمة مرور عشوائية من 16 محرفًا، لكنها أسهل بكثير في الكتابة والنطق والتذكّر.
tower-citrus-bronze-quay-pear) قد تكون بقوة كلمة مرور أقصر مكتظة بالرموز، وأسهل في التعامل.window.crypto.getRandomValues. تُولَّد كلمة المرور محليًا ولا تُرسَل إلى أي خادم على الإطلاق.