أداة فحص قوة كلمة المرور

ما هي أداة فحص قوة كلمة المرور؟

أداة فحص قوة كلمة المرور هي أداة مجانية تعمل داخل المتصفح وتقدّر مدى مقاومة كلمة المرور للتخمين. تستخدم zxcvbn، وهو مُقدِّر قوة واقعي يتعرّف على كلمات القاموس وكلمات المرور الشائعة وأنماط لوحة المفاتيح والتكرارات وتسلسلات التواريخ بدلًا من مجرد عدّ فئات الأحرف. يستخدمها المطوّرون والمستخدمون المهتمون بالأمان وأي شخص يُنشئ حسابًا جديدًا للتحقق من كلمة المرور قبل الاعتماد عليها: الدرجة (من 0 إلى 4) تقابل تسمية قوة، ومُحدِّد سيناريو وقت الكسر يتنقّل بين هجوم متصل مُقيَّد المعدل، وهجوم متصل بلا تقييد للمعدل، وتجزئة بطيئة غير متصلة، وتجزئة سريعة غير متصلة، وأسطر التحذير والاقتراح تخبرك بالضبط بما يجعل كلمة المرور الضعيفة ضعيفة. ولأن لا شيء يغادر الصفحة، فمن الآمن اختبار كلمات مرور حقيقية.

كيفية استخدام أداة فحص قوة كلمة المرور

1. اكتب أو الصق كلمة مرور في حقل كلمة المرور؛ يتحدّث التحليل تلقائيًا أثناء الكتابة.
2. اقرأ الدرجة (من 0 إلى 4) وتسمية القوة الخاصة بها للحكم على كلمة المرور بنظرة واحدة.
3. افتح الإعدادات واختر سيناريو هجوم لرؤية الوقت المقدّر للكسر ضمن نموذج التهديد ذاك.
4. تحقّق من وقت الكسر والإنتروبيا وعدد المحاولات للحصول على رؤية كمية للقوة.
5. اقرأ التحذير والاقتراحات، ثم عدّل كلمة المرور وراقب تحدّث كل قيمة.

أمثلة

password123

الدرجة 0 (ضعيفة جدًا)؛ تحذير: تشبه كلمة مرور شائعة الاستخدام؛ وقت الكسر في سيناريو التجزئة السريعة غير المتصلة: أقل من ثانية.

P@ssw0rd

الدرجة 1 (ضعيفة)؛ الاستبدالات المتوقّعة تضيف القليل؛ اقتراح: أضف كلمة أو كلمتين أخريين.

correct-horse-battery-staple-92!

الدرجة 4 (قوية جدًا)؛ إنتروبيا عالية؛ وقت الكسر في سيناريو التجزئة البطيئة غير المتصلة: قرون.

الأسئلة الشائعة

هل تُرسَل كلمة مروري إلى أي مكان؟

لا. تُحلَّل كلمة المرور بالكامل داخل متصفحك بواسطة مكتبة تُحمَّل عند الطلب. لا يُرفَع شيء مما تكتبه ولا يُسجَّل ولا يُخزَّن على أي خادم، لذا تعمل الأداة دون اتصال ومن الآمن اختبار كلمات مرور حقيقية هنا.

ماذا تعني الدرجة من 0 إلى 4؟

إنها درجة zxcvbn. 0 ضعيفة جدًا ويسهل تخمينها، و1 تحمي فقط من التخمين المتصل المُقيَّد، و2 من التخمين المتصل غير المُقيَّد، و3 توفّر حماية متوسطة ضد كسر بطيء غير متصل، و4 قوية ضد كسر بطيء غير متصل. اسعَ إلى 3 أو 4 لكل ما يهمّ.

لماذا يتغيّر وقت الكسر عند تبديل السيناريوهات؟

يعتمد وقت الكسر على مدى سرعة تخمين المهاجم. يسمح تسجيل الدخول المتصل المُقيَّد المعدل بعدد قليل جدًا من المحاولات، بينما يمكن مهاجمة قاعدة بيانات مسروقة بتجزئة سريعة مليارات المرات في الثانية. يتيح لك مُحدِّد سيناريو الهجوم رؤية التقدير ضمن كل نموذج من نماذج التهديد هذه.

ما الإنتروبيا وعدد المحاولات؟

عدد المحاولات هو تقريبًا عدد المحاولات التي سيحتاجها المهاجم؛ والإنتروبيا هي رتبة قدرها بالأساس 10، وهي طريقة مختصرة لمقارنة كلمات المرور. كلاهما تقديرات من بنية كلمة المرور وليست ضمانًا، لكن الأعلى أفضل.

هل تضمن الدرجة العالية أن كلمة مروري آمنة؟

لا يمكن لأي أداة ضمان الأمان. تقدّر الدرجة المقاومة لاستراتيجيات التخمين الشائعة، لكن إعادة استخدام كلمة مرور قوية عبر مواقع متعددة أو التصيّد أو حدوث تسرّب قد يكشفها رغم ذلك. استخدم كلمة مرور فريدة لكل موقع ومدير كلمات مرور متى أمكن.