ByteCompress

مولد كلمات المرور

أنشئ كلمات مرور عشوائية قوية مشفرة من أي طول باستخدام واجهة برمجة التطبيقات Web Crypto. خصص مجموعات الأحرف والطول، عرض درجة الإنتروبيا، وانسخ بنقرة واحدة.

66
FreeClient-sideNo signup

تتحمل كلمات المرور الضعيفة أو المعاد استخدامها مسؤولية 80% من خروقات البيانات المتعلقة بالقرصنة، وفقًا لتقرير Verizon 2023 حول تحقيقات خروقات البيانات. تحتوي كلمة مرور مكونة من 16 حرفًا تجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز على أكثر من 1028 تركيبة ممكنة - مما يتطلب مليارات السنين لكسرها بالقوة الغاشمة باستخدام الأجهزة الحالية. يستخدم هذا المولد واجهة برمجة التطبيقات crypto.getRandomValues() في المتصفح، نفس CSPRNG الذي تستخدمه أنظمة التشغيل ومكتبات الأمان. توصي NIST Special Publication 800-63B بحد أدنى من 8 أحرف؛ يوصي المتخصصون في الأمن على نطاق واسع بـ 16 أو أكثر. لا يتم نقل كلمات المرور المولدة إلى أي خادم.

كيفية توليد كلمات المرور

  1. حدد الطول المطلوب لكلمة المرور باستخدام شريط التمرير أو حقل الإدخال (8-128 حرفًا).
  2. اختر أنواع الأحرف التي تريد تضمينها: أحرف كبيرة، أحرف صغيرة، أرقام، و/أو رموز.
  3. انقر على توليد لإنشاء كلمة مرور جديدة.
  4. راجع درجة الإنتروبيا ومؤشر القوة.
  5. انقر على نسخ لنسخ كلمة المرور إلى الحافظة الخاصة بك.
  6. قم بتخزين كلمة المرور المولدة في مدير كلمات المرور على الفور.

شرح قوة كلمة المرور

الإنتروبيا وحجم مجموعة الأحرف

تقاس قوة كلمة المرور بوحدات الإنتروبيا - اللوغاريتم (الأس 2) لإجمالي التركيبات الممكنة. تحتوي كلمة مرور بطول L باستخدام مجموعة أحرف بحجم N على إنتروبيا قدرها L × log₂(N) بت. أحجام مجموعات الأحرف: أحرف صغيرة فقط = 26؛ + أحرف كبيرة = 52؛ + أرقام = 62؛ + 32 رمز شائع = 94. تحتوي كلمة مرور مكونة من 16 حرفًا من مجموعة الأحرف الكاملة المكونة من 94 حرفًا على ~104.7 بت من الإنتروبيا. تعتبر NIST أن إنتروبيا 112 بت كافية لمعظم تطبيقات الأمان حتى عام 2030.

لماذا الطول أكثر أهمية من التعقيد

إضافة حرف واحد تضاعف مساحة البحث بحجم مجموعة الأحرف. كلمة مرور مكونة من 20 حرفًا من الأحرف الصغيرة فقط (~94 بت إنتروبيا) أقوى ضد القوة الغاشمة من كلمة مرور مكونة من 10 أحرف تحتوي على جميع أنواع الأحرف (~65 بت). توصي كل من NIST SP 800-63B والباحثين في الأمن بإعطاء الأولوية للطول على قواعد التعقيد الإلزامية، والتي غالبًا ما تنتج أنماطًا متوقعة - الحرف الكبير أولاً، الرقم أخيرًا، ! في النهاية.

مثال

كلمة مرور مولدة (16 حرفًا، جميع أنواع الأحرف)

kR9#mXv2@TqL5!nW
الطول:      16 حرفًا
الإنتروبيا:     ~104.7 بت
مجموعة الأحرف:     94 (a-z, A-Z, 0-9, رموز)
وقت الكسر:  مليارات السنين على الأجهزة الحالية

إرشادات NIST SP 800-63B

  • الحد الأدنى للطول: 8 أحرف لكلمات المرور التي يختارها المستخدم؛ السماح حتى 64 حرفًا
  • لا توجد قواعد تعقيد إلزامية: أزال تعديل NIST لعام 2017 المتطلبات للأحرف الكبيرة، والأرقام، والرموز - هذه القواعد تنتج أنماطًا ضعيفة ومتوقعة
  • لا توجد تغييرات قسرية دورية: لم يعد يُوصى بالتدوير القسري ما لم يكن هناك دليل على الاختراق
  • تحقق من كلمات المرور المخترقة: يجب التحقق من كلمات المرور ضد قواعد بيانات مثل قائمة كلمات المرور المخترقة من HaveIBeenPwned
  • عبارات المرور صالحة: تُشجع صراحة عبارات المرور الطويلة المكونة من كلمات عشوائية كبديل

أفضل الممارسات

  • استخدم مدير كلمات المرور (1Password، Bitwarden، KeePass) - لا تحفظ كلمات مرور عشوائية
  • قم بإنشاء كلمة مرور فريدة لكل حساب - إعادة الاستخدام تعني أن اختراق واحد يكشف جميع الحسابات
  • بالنسبة لكلمة المرور الرئيسية لمدير كلمات المرور، استخدم عبارة مرور مكونة من 5 كلمات أو أكثر بدلاً من سلسلة أحرف عشوائية
  • قم بتمكين المصادقة الثنائية على جميع الحسابات الحرجة بجانب كلمة مرور قوية

لتوليد معرفات عشوائية مشفرة (ليس كلمات مرور)، استخدم مولد UUID. لتشفير كلمات المرور في ملفات التكوين أو رؤوس HTTP، يتعامل مشفر Base64 مع النقل الآمن للبيانات الثنائية.

الأسئلة الشائعة

هل يتم تخزين كلمات المرور المولدة أو تسجيلها في أي مكان؟

لا. يتم إنشاء كلمات المرور باستخدام crypto.getRandomValues() بالكامل في متصفحك. لا يتم إرسالها إلى أي خادم، ولا يتم تسجيلها، وتختفي عند إغلاق أو تحديث الصفحة. افتح علامة تبويب الشبكة في المتصفح أثناء التوليد وسترى عدم وجود طلبات صادرة.

كم يجب أن تكون طول كلمة المرور الخاصة بي؟

تحدد NIST SP 800-63B حدًا أدنى من 8 أحرف. يوصي المتخصصون في الأمن بحد أدنى 16 حرفًا لمعظم الحسابات، و20 أو أكثر للحسابات ذات القيمة العالية (البريد الإلكتروني، البنوك، كلمة مرور مدير كلمات المرور). مع مجموعة من 94 حرفًا، تحتوي كلمة مرور من 16 حرفًا على ~105 بت من الإنتروبيا - مما يجعل من غير الممكن كسرها بالقوة الغاشمة باستخدام الأجهزة الحالية أو المستقبلية القريبة.

هل يجب أن أضم الرموز في كلمة المرور الخاصة بي؟

نعم، عندما يسمح الخدمة بذلك. تضمين الرموز يزيد مجموعة الأحرف من 62 إلى 94 حرفًا، مما يضيف حوالي 0.66 بت من الإنتروبيا لكل حرف. فوق 16 حرفًا، يكون ذلك حوالي 10.5 بت إضافية. الفائدة الأكبر تأتي من الطول: كلمة مرور مكونة من 20 حرفًا من الحروف والأرقام أقوى من كلمة مرور مكونة من 12 حرفًا تحتوي على جميع الرموز.

ما الفرق بين كلمة مرور عشوائية وعبارة مرور؟

كلمة المرور العشوائية هي سلسلة من الأحرف العشوائية المثلى لتحقيق أقصى إنتروبيا في أقل طول. عبارة المرور هي تسلسل من الكلمات العشوائية (مثل correct-horse-battery-staple) التي تتبادل الطول من أجل سهولة التذكر. تحتوي عبارة مرور مكونة من 5 كلمات (قائمة كلمات مكونة من 7,776 كلمة) على ~65 بت من الإنتروبيا. بالنسبة لإدخالات مدير كلمات المرور، استخدم كلمات مرور عشوائية. بالنسبة لكلمة المرور الرئيسية، استخدم عبارة مرور يمكنك تذكرها.

هل يمكنني استخدام هذا المولد لكلمات مرور Wi-Fi أو رموز API؟

بالنسبة لشبكة Wi-Fi (WPA2/WPA3)، فإن كلمة مرور عشوائية مكونة من 20 حرفًا مع جميع أنواع الأحرف ممتازة - فقط احفظها قبل الحاجة لإدخالها على الأجهزة. بالنسبة لمفاتيح SSH ورموز API، استخدم أوامر التوليد المخصصة (ssh-keygen، تدفق إنشاء الرموز الخاص بمزود API) بدلاً من توليد كلمات المرور يدويًا.