مولد كلمات المرور القوية
أنشئ كلمات مرور عشوائية قوية تشفيرياً باستخدام Web Crypto API في المتصفح للحصول على عشوائية حقيقية. قم بتخصيص الطول ومجموعات الأحرف والاستثناءات لتلبية أي سياسة لكلمات المرور. قم بتوليد ما يصل إلى 50 كلمة مرور في وقت واحد لاختيار المثالية منها. يساعد تقدير الانتروبيا في الوقت الفعلي على فهم قوة كلمة المرور. يتم توليد كلمات المرور والتخلص منها بالكامل في متصفحك — لا يتم تسجيلها أو تخزينها أو إرسالها أبداً.
ماذا تفعل هذه الأداة؟
يقوم مولد كلمات المرور بإنشاء كلمات مرور عشوائية آمنة باستخدام توليد أرقام عشوائية آمن تشفيرياً عبر crypto.getRandomValues()، وليس Math.random() القابل للتنبؤ. أنت تتحكم في الطول وتكوين الأحرف: الأحرف الكبيرة A-Z، الأحرف الصغيرة a-z، الأرقام 0-9، والرموز الخاصة. يزيل خيار استبعاد الأحرف المتشابهة الأحرف التي يسهل الخلط بينها (0/O، 1/l/I، 5/S) لمنع أخطاء النسخ. ينتج كل توليد ما يصل إلى 50 كلمة مرور في وقت واحد مع حساب انتروبيا مباشر يظهر قوة البت الفعالة.
كيف تعمل
يستخدم الأداة Web Crypto API's getRandomValues() الذي يوفر عشوائية بجودة CSPRNG (مولد أرقام عشوائية زائف آمن تشفيرياً) مدعومة بالعتاد، ومناسبة للتطبيقات التشفيرية. يستخدم اختيار الأحرف أخذ العينات بالرفض (rejection sampling) لإزالة تحيز المعامل، مما يضمن تساوي احتمالية جميع الأحرف. يتم حساب الانتروبيا كـ log2(charset_size ^ length)، مما يعطي الحد الأقصى النظري لعدد البتات العشوائية. لكل كلمة مرور، يتم اختيار الأحرف عشوائياً من مجموعات الأحرف المفعلة، مع تطبيق القيود (على الأقل أحرف من كل مجموعة مفعلة، وعدم وجود أحرف متشابهة إذا تم استبعادها)، ثم عرضها للاختيار.
الميزات
- عشوائية حقيقية من Web Crypto API (بدون Math.random)
- أخذ عينات بالرفض خالٍ من تحيز المعامل لتوزيع موحد
- تبديل الأحرف الكبيرة / الأحرف الصغيرة / الأرقام / الرموز
- استبعاد الأحرف المتشابهة (0/O، 1/l/I، 5/S)
- توليد ما يصل إلى 50 كلمة مرور في وقت واحد
- تقدير انتروبيا مباشر بالبتات
- 100% على جانب العميل — لا تغادر كلمات المرور متصفحك أبداً
كيفية الاستخدام
- 1
تعيين طول كلمة المرور
16 حرفاً هو الحد الأدنى الآمن لمعظم الأغراض. 20+ للحسابات عالية الأمان. الحد الأقصى للطول هو 128 حرفاً.
- 2
اختيار مجموعات الأحرف
فعّل أنواع الأحرف التي يتطلبها نظامك. يعطي الأربعة جميعاً (عالية، منخفضة، أرقام، رموز) أقصى انتروبيا. بعض الأنظمة تقيد الرموز.
- 3
تبديل استبعاد الأحرف المتشابهة
فعّل إذا كنت ستحتاج لنسخ كلمة المرور يدوياً (القراءة والكتابة). يمنع الخلط بين 0 و O، 1 و l و I، 5 و S.
- 4
توليد واختيار
انقر 'توليد'. راجع القائمة واختر كلمة مرور تجد أنها قابلة للتذكر بما يكفي أو يمكنك نسخها بسهولة. انقر 'إعادة التوليد' للحصول على مرشحين جدد.
- 5
نسخ وحفظ
انسخ كلمة المرور المختارة فوراً إلى مدير كلمات المرور أو التخزين الآمن. الأداة لا تحفظ كلمات المرور.
حالات الاستخدام الشائعة
إنشاء حساب جديد
قم بتوليد كلمات مرور قوية عند التسجيل في الخدمات عبر الإنترنت، مما يضمن أن كل حساب له اعتماد فريد وغير قابل للتخمين.
إعداد مدير كلمات المرور
أنشئ كلمة المرور الرئيسية لمدير كلمات المرور مع أقصى انتروبيا لأنها تحمي جميع كلمات المرور الأخرى.
اعتمادات الحسابات المشتركة
قم بتوليد كلمات مرور للفريق للحسابات المشتركة، ثم وزعها بشكل آمن عبر نظام مشاركة كلمات المرور في منظمتك.
إدارة الأنظمة
أنشئ كلمات مرور لقواعد البيانات، ومفاتيح API، واعتمادات حسابات الخدمة، وكلمات مرور الأنظمة الأخرى التي تحتاج إلى انتروبيا عالية.
نصائح وأفضل الممارسات
- تقاوم 60+ بت من الانتروبيا هجمات القوة الغاشمة عبر الإنترنت العرضية. تقاوم 80+ بت هجمات القوة الغاشمة غير المتصلة بالإنترنت المحددة من قبل خصوم ذوي موارد كبيرة. 128+ بت مبالغة لكلمات المرور لكنها لا تضر
- تضيف الرموز انتروبيا كبيرة لكل حرف ولكنها قد تسبب مشاكل في الأنظمة ذات دعم لوحة المفاتيح الدولي الضعيف — استخدم بحذر للأنظمة المذكورة
- خيار استبعاد الأحرف المتشابهة يقلل من مجموعة الأحرف قليلاً ولكنه يمنع أخطاء النسخ عند الحاجة للكتابة يدوياً
- استخدم دائماً مدير كلمات مرور — لا يمكن للبشر تذكر كلمات المرور العشوائية الحقيقية ذات الطول 16+ حرفاً لعشرات الحسابات