مولد كلمات المرور
أنشئ كلمات مرور عشوائية قوية بطول مخصص ومجموعات أحرف تختارها بنفسك. يعمل داخل المتصفح فقط.
أنشئ كلمة مرور عشوائية قوية في الحال: اختر الطول من 8 إلى 128 حرفًا، وفعّل الأحرف الكبيرة والصغيرة والأرقام والرموز، ثم انسخها بنقرة واحدة. يُحسب مقدار التعقيد (الإنتروبيا) لحظيًا لتعرف مدى قوة كلمة المرور بدقة. تتم العملية كاملةً داخل متصفحك عبر crypto.getRandomValues()، دون إرسال أي بيانات إلى أي خادم.
كيفية إنشاء كلمة مرور قوية
- 1
اضبط طول كلمة المرور
استخدم شريط التمرير لاختيار طول بين 8 و128 حرفًا. يُنصح بـ 16 حرفًا على الأقل لمعظم الحسابات، ويتحدث عرض الإنتروبيا لحظيًا لترى أثر الطول على القوة.
- 2
اختر مجموعات الأحرف
فعّل الأحرف الكبيرة (A–Z) والصغيرة (a–z) والأرقام (0–9) والرموز (!@#$…). تفعيلها جميعًا يرفع الإنتروبيا إلى أقصاها. وإذا كان الموقع لا يقبل الرموز فألغِ تفعيلها، وستُعيد الأداة حساب القوة تلقائيًا.
- 3
اضغط زر الإنشاء
تُنشأ كلمة مرور عشوائية تشفيريًا عبر crypto.getRandomValues(). وكل نقرة تنتج نتيجة جديدة، دون الاحتفاظ بأي كلمة مرور سابقة في أي مكان.
- 4
انسخ كلمة المرور
اضغط زر النسخ لوضع كلمة المرور في الحافظة، ثم الصقها مباشرةً في مدير كلمات المرور أو الموقع المستهدف، ولا تكتبها يدويًا تفاديًا لأخطاء النسخ.
الأسئلة الشائعة حول مولد كلمات المرور
- كيف أنشئ كلمة مرور عشوائية قوية؟
- اضبط الطول على 16 حرفًا أو أكثر باستخدام شريط التمرير، وفعّل الأحرف الكبيرة والصغيرة والأرقام والرموز معًا، ثم اضغط زر الإنشاء وانسخ النتيجة. كل نقرة تولّد كلمة مرور عشوائية جديدة عبر crypto.getRandomValues() داخل متصفحك، فلا تتكرر ولا تُحفظ في أي مكان.
- ما الطول المناسب لكلمة المرور؟ 8 أحرف أم 16 حرفًا؟
- 8 أحرف لم تعد كافية لمعظم الحسابات؛ يوصي الخبراء بـ 16 حرفًا على الأقل، و20 حرفًا أو أكثر للحسابات الحساسة مثل البريد الإلكتروني والحسابات البنكية. عند 16 حرفًا تجمع بين كل أنواع الأحرف يتجاوز فضاء البحث 2^100، ما يجعل كسرها بالقوة الغاشمة غير عملي.
- هل كلمات المرور التي تولّدها الأداة عشوائية فعلًا؟
- نعم. تعتمد الأداة على crypto.getRandomValues()، وهو مولّد الأرقام العشوائية الآمن تشفيريًا في المتصفح، وهو الواجهة نفسها التي تستخدمها بروتوكولات TLS والمكتبات التشفيرية — أكثر أمانًا بكثير من Math.random().
- هل تحفظ الأداة كلمات المرور أو ترسلها إلى خادم؟
- لا. تتم العملية كاملةً محليًا داخل متصفحك ولا تُرسل أي بيانات إلى أي خادم. يمكنك التأكد بتشغيل الأداة دون اتصال بالإنترنت، فستعمل بشكل طبيعي تمامًا.
- كيف أنشئ كلمة مرور قوية وسهلة التذكر؟
- للحصول على كلمة مرور سهلة التذكر اجمع بين عدة كلمات غير مترابطة مع أرقام ورموز بينها، أو استخدم هذه الأداة لتوليد كلمة قوية ثم احفظها في مدير كلمات مرور مثل Bitwarden أو 1Password أو LastPass بدلًا من حفظها ذهنيًا. الأفضل لكل حساب كلمة مرور قوية وفريدة لا تُعاد في أي موقع آخر.
- هل من الآمن استخدام مولد كلمات مرور عبر الإنترنت؟
- يكون آمنًا إذا كان التوليد يتم داخل المتصفح وحده دون إرسال شيء إلى الخادم، كما في هذه الأداة. تجنّب أي موقع يولّد كلمات المرور على الخادم أو يطلب تسجيل الدخول؛ والأفضل دائمًا توليد كلمة المرور ثم نقلها مباشرةً إلى مدير كلمات مرور موثوق.
المراجع
- إرشادات NIST SP 800-63B للهوية الرقمية (المصادقة)
المعيار الفيدرالي الأمريكي الذي يغطي متطلبات طول كلمة المرور وتعقيدها وتخزينها. يوصي بـ 8 أحرف على الأقل (ويفضّل أكثر) ويتراجع عن سياسات التغيير الدوري الإلزامي.
- OWASP — ورقة إرشادات تخزين كلمات المرور
إرشادات عملية حول خوارزميات تجزئة كلمات المرور (Argon2id وbcrypt وscrypt) ومعاملات العمل — أساسية عند تخزين كلمات المرور على الخادم.
- MDN — دالة Crypto.getRandomValues()
واجهة المتصفح التي تملأ مصفوفة بقيم عشوائية قوية تشفيريًا — وهي مصدر العشوائية الذي يعتمد عليه هذا المولّد.
أدوات مطوّرين ذات صلة
مولّد UUID
أنشئ معرّفات UUID من النوع v4 أو v7 بكميات كبيرة — مفيدة لرموز الجلسات الفريدة أو المفاتيح الأساسية لقواعد البيانات.
مولّد التجزئة (Hash)
احسب قيم MD5 وSHA-1 وSHA-256 وSHA-512 من أي نص — مفيد للتحقق من سلامة الملفات ومن مخرجات تجزئة كلمات المرور.
فاكّ تشفير JWT
حلّل رمز JWT واطّلع على ترويسته وحمولته وتوقيعه — مفيد عند اختبار تدفقات المصادقة.