ما هو مولّد عبارات المرور؟

مُولّد عبارات المرور ينشئ عبارات آمنة وسهلة التذكر باستخدام كلمات عشوائية من القاموس. على عكس كلمات المرور المعقدة، تكون عبارات المرور أقوى وأسهل في الكتابة. اضبط عدد الكلمات والفاصل والأحرف الكبيرة ورقمًا اختياريًا ورمزًا اختياريًا، فكل تغيير يُحدّث عبارة المرور فورًا.

تُختار الكلمات من قائمة من 2,048 كلمة على نمط EFF باستخدام مصدر العشوائية المشفّر في جهازك، مما يمنح كل كلمة 11 بت من العشوائية تمامًا. تبلغ عبارة المرور المؤلفة من 5 كلمات 55 بت، وتتجاوز عبارة من 7 كلمات 77 بت، أي بعيدًا عن متناول هجمات القوة الغاشمة. الفاصل وحالة الأحرف ورقم عشوائي اختياري ورمز اختياري يُضاف في النهاية — جميعها قابلة للتعديل، ويمكنك عرض 1 أو 3 أو 5 عبارات دفعة واحدة لاختيار الأنسب.

كيفية الاستخدام

1. حدد عدد الكلمات في عبارة المرور (من 4 إلى 12 كلمة؛ 5 تكفي للاستخدام اليومي و8 فأكثر تمنح قوة استثنائية).
2. اختر حرف الفصل (شرطة أو مسافة أو نقطة أو شرطة سفلية أو فاصلة أو بدون) وفعّل الأحرف الكبيرة أو إدراج رقم أو إضافة رمز.
3. تتجدّد عبارة المرور فورًا مع كل تغيير في الإعدادات — اختر كم عبارة تظهر دفعة واحدة (1 أو 3 أو 5) ثم انسخ ما يعجبك.

متى تستخدم

• إنشاء كلمة سر رئيسية لمدير كلمات السر تكتبها يدوياً كل صباح.
• توليد عبارة استرداد لتشفير الأقراص (FileVault، BitLocker، LUKS) يمكن طباعتها على ورق.
• اختيار كلمة سر Wi-Fi طويلة تصمد أمام هجمات قواميس WPA2 وتظل قابلة للإملاء على الضيوف.

النتيجة

عبارة مرور من 5 كلمات مثل 'صحيح-حصان-بطارية-مشبك-نهر' تمتلك حوالي 64 بت من الإنتروبيا — أقوى من 'P@ssw0rd!' وأسهل بكثير في التذكر والكتابة.

الأسئلة الشائعة

هل عبارة من 5 كلمات أقوى فعلاً من كلمة سر عشوائية بـ 8 محارف؟

نعم. خمس كلمات من قائمة 2048 تعطي 55 بت إنتروبيا، بينما 8 محارف من 95 محرفاً ASCII قابلاً للطباعة تعطي 52.5 بت. العبارة تفوز على الجبهتين: قوة أعلى وفرصة أكبر بأنك ستتذكّرها بعد أسبوع من عدم الاستخدام.

ألن يعرف المهاجم أنني أستخدم كلمات شائعة فيشن هجمة أذكى؟

الحساب أصلاً يفترض أن المهاجم يملك القائمة كاملة. القوة تأتي من عدد التركيبات (2048 مرفوعة لعدد الكلمات)، لا من سرية الكلمات نفسها. هذا تطبيق عملي لمبدأ Kerckhoffs.

لماذا لا يرفع الرقم سوى عدد قليل من البتات؟

رقم من خانتين (0-99) يضيف نحو 6.6 بت، وعشوائية موقعه تضيف 2-3 بت أخرى حسب عدد الكلمات. زيادة محدودة، لكنها مفيدة في المواقع التي تشترط احتواء كلمة السر على رقم.

أيّ فاصل أختار؟

الشرطة هي الخيار الأكثر أماناً: واضحة في القراءة وتنجو من النسخ واللصق في أي حقل نموذج. الشرطة السفلية والفاصلة تتصرفان بنفس الطريقة وتتوافقان مع معظم مديري كلمات المرور. الفراغ يبدو طبيعياً لكن بعض الأنظمة القديمة تحذفه، والنقطة قد تربك بعض أدوات سطر الأوامر. اختر «بدون فاصل» فقط إذا كان الموقع يفرض حداً أعلى 16 محرفاً.

هل الكلمات عشوائية فعلاً أم خلط شبه عشوائي؟

الاختيار يستخدم crypto.getRandomValues وهو المولّد التشفيري المدعوم بالعتاد في الجهاز، نفس المصدر الذي تعتمد عليه TLS وتطبيقات البنوك. لا توجد بذرة قابلة لإعادة التشغيل، والنتيجة تولد في الذاكرة من جديد مع كل ضغطة.

أدوات ذات صلة