مولد كلمات المرور
مولد كلمات مرور قوية يعمل داخل متصفّحك بعشوائية تشفيرية (CSPRNG): كلمة عشوائية حتى 64 حرفاً بخيارات كاملة، عبارة مرور من كلمات تُحفظ بسهولة (قاموس EFF القياسي)، ورمز PIN رقمي — مع مقياس قوة حقيقي بالبت وزمن الكسر التقديري. كلمتك لا تغادر جهازك ولا تُخزَّن في أي مكان.
مولد كلمات المرور القوية اون لاين
عشوائية تشفيرية حقيقية داخل متصفّحك — كلمة المرور لا تُرسَل لأي خادم ولا تُخزَّن. ثلاثة أوضاع: كلمة عشوائية حتى 64 حرفاً، عبارة مرور تُحفظ بسهولة، رمز PIN — مع مقياس قوة بالبت وزمن الكسر التقديري لحظة بلحظة.
مولد كلمات المرور
الموصى به: 16 حرفاً فأكثر للحسابات المهمة.
🔒 التوليد يتم داخل متصفّحك بمولّد عشوائية تشفيري (CSPRNG) — كلمة المرور لا تُرسَل إلى أي خادم ولا تُخزَّن ولا نراها.⚠️ زر المشاركة يرسلها عبر التطبيق الذي تختاره — شارك كلمات مرور الحسابات الحقيقية عبر قنوات موثوقة فقط.
مولد كلمات مرور قوية — عشوائية تشفيرية حقيقية داخل متصفّحك
هذا المولد يستخدم مولّد الأرقام العشوائية التشفيري في متصفّحك (Web Crypto — الواجهة نفسها التي تؤمّن اتصالات البنوك)، لا دوال العشوائية العادية التي تعتمدها كثير من الأدوات ويمكن التنبؤ بمخرجاتها. كل كلمة مرور تتولّد داخل جهازك ولا تُرسَل إلى أي خادم ولا تُخزَّن في أي مكان — أغلق الصفحة وكأنها لم تكن.
ثلاثة أوضاع في أداة واحدة: كلمة مرور عشوائية بطول وأحرف تتحكم فيها بالكامل، وعبارة مرور من كلمات قاموس EFF العالمي القياسي (1296 كلمة) تحفظها بسهولة وتصمد أمام التخمين، ورمز PIN رقمي لقفل الجهاز والبطاقات. ومع كل توليدة يظهر مقياس قوة حقيقي محسوب بوحدة البت مع تقدير زمن الكسر بهجوم عتاد حديث.
وفيها تفصيلتان تفرّقان مع الحماية فعلاً: ضمان التنوع — كل مجموعة أحرف تفعّلها يُضمَن ظهور حرف منها على الأقل ثم تُخلَط المواضع عشوائياً؛ ومعاينة عشوائية بلا انحياز (rejection sampling) فلا يميل التوليد لأحرف معينة كما يحدث في الأدوات المكتوبة على عجل.
كيف تُقاس قوة كلمة المرور؟ (الإنتروبيا بالبت)
قوة كلمة المرور تُقاس بـالإنتروبيا: عدد «البتات» العشوائية فيها، ويساوي طول الكلمة × لوغاريتم حجم مجموعة الأحرف. كل بت إضافي يضاعف عدد المحاولات اللازمة للكسر. كلمة من 8 أحرف صغيرة فقط = 38 بت تُكسر في ثوانٍ، بينما 8 أحرف من كل الأنواع (87 حرفاً محتملاً) = 52 بت تحتاج يومين بهجوم عتادٍ متخصص — والقفزة الحقيقية في الطول: 16 حرفاً متنوعاً = 103 بت لا تُكسر ولو استمر الهجوم أضعاف عمر الكون.
تقديرات الكسر في الأداة محسوبة على هجوم غير متصل بسرعة 10 مليارات تخمين في الثانية — عتاد كسر حديث متاح فعلاً. أما الهجوم عبر الإنترنت على نموذج تسجيل دخول فأبطأ بملايين المرات لأن المواقع تحدّ من المحاولات؛ لذلك التقدير الظاهر هو أسوأ الحالات: تسريب قاعدة بيانات وصل فيها المهاجم لكلمتك المشفّرة.
عبارة المرور فكرة مختلفة وذكية: بدل رموز يستحيل حفظها، 4–8 كلمات عشوائية من قاموس معياري تحفظها من أول مرة («correct-horse-battery-staple» الشهيرة). كل كلمة من قاموس 1296 كلمة تضيف 10.34 بت: 4 كلمات = 41 بت (كافية للحسابات العادية مع الحد من المحاولات)، و6 كلمات = 62 بت تصمد 8 سنوات أمام هجوم غير متصل — وهي التوصية للحسابات المهمة إن أردت عبارة تُحفظ.
الخلاصة العملية: الطول يغلب التعقيد. كلمة 16 حرفاً بأنواع أحرف كاملة (وضعنا الافتراضي) أقوى من أي «كلمة معقدة» قصيرة، وعبارة 6 كلمات أقوى وأسهل حفظاً من P@ssw0rd! وأشباهها التي تظنها الأنظمة قوية وهي أول ما يجرّبه المهاجمون.
أي وضع تختار؟ 3 حالات عملية
حساب مهم يُحفظ في مدير كلمات مرور
البريد الرئيسي، البنك، حساب العمل: ولّد كلمة عشوائية 16–20 حرفاً بكل أنواع الأحرف واحفظها في مدير كلمات المرور — لن تكتبها يدوياً أبداً، فلا يهم شكلها ويهم فقط أنها غير قابلة للكسر (103+ بت).
كلمة تكتبها يدوياً على أجهزة كثيرة
واي فاي البيت، حساب تلفاز ذكي، جهاز تكتب كلمته كل مرة: عبارة مرور من 5–6 كلمات مع فاصل «-» أسهل في الكتابة والإملاء على الضيوف من W#7kQz$2 — وأقوى منها. فعّل «حرف أول كبير» و«إضافة رقم» إن طلب النظام تنويعاً.
قفل الهاتف أو بطاقة الصراف
وضع PIN يولّد رمزاً رقمياً عشوائياً حقيقياً — أفضل من تواريخ الميلاد والأنماط المتوقعة (123456 وحده يفتح ملايين الهواتف). ستة أرقام عشوائية مع مسح البصمة كافية لأن الجهاز يقفل بعد محاولات قليلة.
8 استخدامات يومية لمولد كلمات المرور
الحسابات البنكية
كلمات 16+ حرفاً للحسابات المالية وتطبيقات المحافظ — أعلى قوة متاحة.
البريد الرئيسي
بريدك يستعيد كل حساباتك الأخرى — يستحق أقوى كلمة في المولد.
شبكة الواي فاي
عبارة مرور سهلة الإملاء على الضيوف وقوية أمام جيرانك الفضوليين.
حسابات العمل
كلمات فريدة لكل نظام في الشركة بدل تدوير كلمة واحدة قديمة.
المتاجر الإلكترونية
كلمة مختلفة لكل متجر — تسريب أحدها لا يفتح البقية.
قفل الأجهزة
رموز PIN عشوائية للهاتف والتابلت وبطاقات الصراف.
حسابات الأبناء
عبارات مرور يحفظها الصغار بسهولة ولا يخمّنها زملاء المدرسة.
المنصات والألعاب
حسابات الألعاب والاشتراكات تُسرق وتُباع — أمّنها ككل حساب.
جدول القوة: الطول والنوع مقابل زمن الكسر
الأرقام محسوبة بمعادلة الإنتروبيا نفسها التي يستخدمها المولد، على افتراض هجوم غير متصل بسرعة 10 مليارات تخمين/ثانية (تسريب قاعدة بيانات + عتاد كسر حديث):
| كلمة المرور | الإنتروبيا | زمن الكسر التقديري |
|---|---|---|
| PIN من 6 أرقام | 20 بت | لحظياً |
| 8 أحرف صغيرة فقط | 38 بت | ثوانٍ معدودة |
| 8 أحرف من كل الأنواع | 52 بت | يومان |
| 10 أحرف من كل الأنواع | 64 بت | 39 سنة |
| 12 حرفاً من كل الأنواع | 77 بت | 298 ألف سنة |
| 16 حرفاً من كل الأنواع (الافتراضي) | 103 بت | أطول من عمر الكون |
| عبارة من 4 كلمات | 41 بت | دقيقتان |
| عبارة من 6 كلمات | 62 بت | 8 سنوات |
| عبارة من 8 كلمات | 83 بت | 13 مليون سنة |
الهجوم عبر نموذج تسجيل الدخول أبطأ بملايين المرات بفضل الحد من المحاولات — الجدول يمثّل أسوأ الحالات. المصدر: معادلة bits = الطول × log₂(حجم مجموعة الأحرف).
أخطاء شائعة تدمّر قوة كلمة المرور
إعادة استخدام كلمة واحدة في كل مكان
الخطأ الأخطر على الإطلاق: تسريب موقع واحد صغير يفتح بريدك وبنكك (هجوم Credential Stuffing). القاعدة: كلمة فريدة لكل حساب — ولهذا وُجدت مدائر كلمات المرور، ووُجد هذا المولد.
الاستبدالات «الذكية» المتوقعة
P@ssw0rd و3li2020 وقلب الاسم بالأرقام — قواميس الكسر تجرّب كل هذه الاستبدالات تلقائياً قبل أي شيء آخر. الحماية الحقيقية في العشوائية والطول، لا في شكلٍ يبدو معقداً.
معلومات شخصية في الكلمة
اسمك، تاريخ ميلادك، رقم جوالك، اسم فريقك — كلها أول ما يجرّبه مهاجم يعرفك أو اطّلع على حساباتك الاجتماعية. الكلمة القوية لا علاقة لها بك إطلاقاً.
قِصر الطول والاكتفاء بالتعقيد
Xk#9 معقّدة لكنها تُكسر لحظياً — 8 أحرف متنوعة تصمد يومين فقط أمام عتاد كسر حديث، بينما 12 حرفاً = 298 ألف سنة و16 حرفاً فوق عمر الكون. عند التعارض اختر الأطول دائماً.
تغيير كلمات المرور دورياً بلا سبب
التغيير الإجباري كل 90 يوماً عادة قديمة تخلّت عنها معايير الأمن الحديثة (توصيات NIST) لأنها تدفع الناس لكلمات أضعف بنمط متوقع (كلمة1 ثم كلمة2). غيّر كلمتك عند الاشتباه بتسريب فقط — واجعلها قوية من البداية.
حفظ الكلمات في ملاحظات الهاتف أو ورقة مكشوفة
الكلمة القوية تفقد قيمتها إن كانت مكتوبة في تطبيق ملاحظات غير مشفّر أو ملف «كلماتي.txt». استخدم مدير كلمات مرور موثوقاً — يشفّر الكل بكلمة رئيسية واحدة (اجعلها عبارة مرور من 6 كلمات من هذه الأداة).
كيف تولّد كلمة مرور قوية؟ (4 خطوات)
- 1
اختر نوع كلمة المرور
كلمة عشوائية (الأقوى — لمدير كلمات المرور)، أو عبارة مرور من كلمات تُحفظ بسهولة (للواي فاي وما تكتبه يدوياً)، أو رمز PIN رقمي لقفل الجهاز والبطاقات.
- 2
اضبط الخيارات
حرّك منزلق الطول (الموصى به 16 حرفاً فأكثر)، وفعّل أنواع الأحرف التي يقبلها الموقع، أو استبعد الأحرف المتشابهة (0/O و 1/l) لما ستكتبه يدوياً. مقياس القوة يتحدّث فورياً بوحدة البت مع زمن الكسر التقديري.
- 3
ولّد وانسخ
كل تعديل يولّد كلمة جديدة تلقائياً، وزر «توليد جديد» يعطيك غيرها فوراً. اضغط الكلمة نفسها أو زر «نسخ» لنقلها للحافظة — وتتولّد داخل متصفّحك دون أن تغادر جهازك.
- 4
احفظها في مكان آمن
الصقها في مدير كلمات المرور أو المكان الآمن الذي تعتمده فور التوليد — الأداة لا تخزّن شيئاً ولا يمكن استعادة كلمة أُغلقت صفحتها.
ضمّن مولد كلمات المرور في موقعك
مدونة تقنية أو صفحة توعية أمنية؟ ضع المولد داخل صفحتك بكود iframe — يعمل بالكامل في متصفّح زائرك.
الأسئلة الشائعة
أدوات أخرى قد تحتاجها
أدوات مجانية على حاسبة VIP — تعمل داخل متصفّحك بلا تسجيل.