هل إنشاء كلمات المرور آمن وغير منحاز؟

نعم. يُسحب كل حرف من crypto.getRandomValues في Web Crypto API، وهو مصدر عشوائي آمن تشفيريًا، باستخدام أخذ العينات بالرفض بدلًا من باقي القسمة البسيط، لذا لا يوجد انحياز إحصائي نحو أي حرف في المجموعة.

ما رقم الإنتروبيا بالبِت؟

تقدّر الإنتروبيا مدى صعوبة تخمين كلمة المرور: فهي تساوي الطول مضروبًا في لوغاريتم الأساس 2 لحجم مجموعة الأحرف لديك. تزيد مجموعات الأحرف الأكثر والطول الأكبر عدد البِتات؛ فنحو 40 بِت ضعيف، و64 مقبول، و100 قوي، وما فوق ذلك قوي جدًا.

ماذا يفعل استبعاد الأحرف الملتبسة؟

يزيل الأحرف التي يسهل الخلط بينها عند القراءة أو الكتابة، مثل الرقم 0 مقابل الحرف O، و1 مقابل الحرف الصغير l مقابل الحرف الكبير I. تبقى كلمات المرور عشوائية لكنها تصبح أسهل في النسخ يدويًا أو القراءة بصوت عالٍ.

ما الطول وكم كلمة مرور يمكنني إنشاؤها؟

يتراوح الطول من 4 إلى 128 حرفًا، ويمكنك إنشاء من 1 إلى 50 كلمة مرور في دفعة واحدة. تُقصّ القيم خارج هذه النطاقات قبل الإنشاء.

هل تُرسل كلمات مروري إلى خادم؟

لا. تُنشأ كل كلمة مرور بالكامل داخل متصفحك باستخدام Web Crypto API. لا يُرفع أي شيء أو يُسجّل أو يُخزّن على أي خادم، لذا تعمل الأداة دون اتصال وتبقى أسرارك خاصة.

مولّد كلمات المرور

أنشئ كلمات مرور قوية وعشوائية مع إمكانية ضبط الطول ومجموعات الأحرف الصغيرة والكبيرة والأرقام والرموز، وتصفية الأحرف الملتبسة، كل ذلك داخل متصفحك.

جارٍ تحميل الأداة…

مولّد كلمات المرور — أنشئ كلمات مرور قوية وعشوائية مع تحكم كامل في الطول ومجموعات الأحرف وعدد ما تنشئه دفعة واحدة. اختر الأحرف الصغيرة والكبيرة والأرقام والرموز، واستبعد اختياريًا الأحرف المتشابهة في الشكل، واقرأ إنتروبيا كل نتيجة بالبِت. تُنشأ كل كلمة مرور محليًا باستخدام Web Crypto API ‏(crypto.getRandomValues) ولا تغادر متصفحك أبدًا.

ما هي مولّد كلمات المرور؟

مولّد كلمات المرور هو أداة مجانية على الإنترنت تنشئ كلمات مرور قوية ويصعب التنبؤ بها لأي تسجيل دخول أو حساب قاعدة بيانات أو مفتاح API أو شبكة Wi-Fi. اضبط الطول في أي مكان بين 4 و128 حرفًا باستخدام شريط التمرير أو حقل الأرقام، ثم بدّل مجموعات الأحرف التي تريد تضمينها: الأحرف الصغيرة والكبيرة والأرقام والرموز. فعّل استبعاد الأحرف الملتبسة لإسقاط المتشابهات مثل 0/O و1/l/I حتى تصبح كلمات المرور أسهل في الكتابة والقراءة بصوت عالٍ. أنشئ حتى 50 دفعة واحدة، وانسخ أي قيمة مفردة أو القائمة بأكملها، وتحقق من قراءة الإنتروبيا الحية بالبِت لتقدير القوة. تأتي العشوائية من crypto.getRandomValues في Web Crypto API باستخدام أخذ العينات بالرفض، لذا لا يوجد انحياز ناتج عن باقي القسمة ويُختار كل حرف بشكل متساوٍ.

كيفية استخدام مولّد كلمات المرور

اضبط طول كلمة المرور بشريط التمرير أو حقل الأرقام (من 4 إلى 128 حرفًا).
افتح الإعدادات (الترس) واختر مجموعات الأحرف المراد تضمينها: الأحرف الصغيرة والكبيرة والأرقام والرموز.
اختياريًا حدّد استبعاد الأحرف الملتبسة لإزالة المتشابهات مثل 0 وO وl و1 وI.
أدخل عدد كلمات المرور التي تريدها في حقل العدد (من 1 إلى 50).
انقر إنشاء لسكّ دفعة جديدة؛ وراقب تحديث إحصاءات الإنتروبيا والقوة أثناء تغييرك للخيارات.
انسخ كلمة مرور مفردة بزر صفها، أو استخدم زر النسخ بجوار القائمة لأخذها جميعًا.

أمثلة

كلمة مرور من 16 حرفًا بجميع المجموعات

الطول 16 مع تفعيل الأحرف الصغيرة والكبيرة والأرقام ينتج قيمة مثل k7Rm2Qp9xZ4nVb3T بإنتروبيا تبلغ نحو 95 بِت، تظهر بوصفها قوية جدًا. القيمة الدقيقة عشوائية في كل مرة تنقر فيها إنشاء.

تفعيل الرموز لسرّ عالي القوة

فعّل الرموز واضبط الطول على 24 لتضمين أحرف مثل !@#$%^&* . ترتفع الإنتروبيا فوق 150 بِت، وهي مناسبة لحساب root أو سرّ API طويل الأمد ينبغي أن يقاوم هجمات القوة الغاشمة.

دفعة سهلة القراءة دون أحرف متشابهة

حدّد استبعاد الأحرف الملتبسة، وأبقِ الأرقام والأحرف الصغيرة، واضبط العدد على 10 ثم انقر إنشاء. تحصل على عشر كلمات مرور سهلة القراءة دون التباس بين 0/O أو 1/l/I، وهي مفيدة لتوزيع بيانات اعتماد مؤقتة.

الأسئلة الشائعة

هل إنشاء كلمات المرور آمن وغير منحاز؟: نعم. يُسحب كل حرف من crypto.getRandomValues في Web Crypto API، وهو مصدر عشوائي آمن تشفيريًا، باستخدام أخذ العينات بالرفض بدلًا من باقي القسمة البسيط، لذا لا يوجد انحياز إحصائي نحو أي حرف في المجموعة.
ما رقم الإنتروبيا بالبِت؟: تقدّر الإنتروبيا مدى صعوبة تخمين كلمة المرور: فهي تساوي الطول مضروبًا في لوغاريتم الأساس 2 لحجم مجموعة الأحرف لديك. تزيد مجموعات الأحرف الأكثر والطول الأكبر عدد البِتات؛ فنحو 40 بِت ضعيف، و64 مقبول، و100 قوي، وما فوق ذلك قوي جدًا.
ماذا يفعل استبعاد الأحرف الملتبسة؟: يزيل الأحرف التي يسهل الخلط بينها عند القراءة أو الكتابة، مثل الرقم 0 مقابل الحرف O، و1 مقابل الحرف الصغير l مقابل الحرف الكبير I. تبقى كلمات المرور عشوائية لكنها تصبح أسهل في النسخ يدويًا أو القراءة بصوت عالٍ.
ما الطول وكم كلمة مرور يمكنني إنشاؤها؟: يتراوح الطول من 4 إلى 128 حرفًا، ويمكنك إنشاء من 1 إلى 50 كلمة مرور في دفعة واحدة. تُقصّ القيم خارج هذه النطاقات قبل الإنشاء.
هل تُرسل كلمات مروري إلى خادم؟: لا. تُنشأ كل كلمة مرور بالكامل داخل متصفحك باستخدام Web Crypto API. لا يُرفع أي شيء أو يُسجّل أو يُخزّن على أي خادم، لذا تعمل الأداة دون اتصال وتبقى أسرارك خاصة.

أدوات ذات صلة

تشفير نصوص AES (AES-GCM + PBKDF2)

شفّر النص وفك تشفيره باستخدام AES-256-GCM بمفتاح مشتق من عبارة مرور (PBKDF2 SHA-256، ملح عشوائي)، بالكامل داخل متصفحك ودون أي رفع.

تجزئة Argon2 وscrypt

جزّئ كلمة مرور باستخدام Argon2id أو scrypt وتحقق من تطابق تجزئة Argon2 مع كلمة مرور، بالكامل داخل متصفحك.

مولّد ومدقّق تجزئة Bcrypt

أنشئ تجزئة كلمة مرور bcrypt من نص عادي بعامل التكلفة الذي تختاره، أو تحقّق من كلمة مرور مقابل تجزئة bcrypt موجودة، بالكامل داخل متصفّحك.

مولّد عبارات BIP39 التذكيرية

أنشئ عبارة استرداد BIP39 عشوائية من 12 إلى 24 كلمة بعدة لغات، أو حوّل عبارة تذكيرية موجودة إلى الإنتروبيا الأولية الخاصة بها، كل ذلك داخل متصفحك.