ما هو مولّد كلمات المرور؟

مُولّد كلمات المرور ينشئ كلمات مرور وعبارات مرور ورموز PIN عشوائية آمنة تشفيريًا باستخدام واجهة التشفير المدمجة في جهازك. بدّل بين وضع كلمة المرور (تخصيص الطول وأنواع الأحرف) ووضع عبارة المرور (تركيبات كلمات يسهل تذكرها) ووضع رمز PIN (رموز رقمية من 4 إلى 12 خانة)، وأنشئ عدة نتائج دفعة واحدة. كلمات مرورك لا تغادر جهازك أبدًا.

في وضع كلمة المرور، الطول قابل للضبط من 8 إلى 128 محرفاً، وفئات المحارف الأربع (كبيرة، صغيرة، أرقام، 26 رمزاً) تعمل وتُغلَق بشكل مستقل، مع خيار لاستبعاد المحارف المتشابهة. وضع عبارة المرور يربط كلمات عشوائية بفاصل تختاره، مع خيارين اختياريين لجعل أول كل كلمة كبيرة أو إدراج رقم في إحدى الكلمات للمواقع التي تشترط وجود رقم. وضع رمز PIN يولّد رموزًا رقمية صرفة من 4 إلى 12 خانة لأقفال الهاتف ورموز الأبواب والبطاقات المصرفية. يمكنك توليد حتى 10 نتائج دفعة واحدة، ثم نسخ واحدة أو نسخها جميعاً أو تنزيل الحزمة كملف .txt. مؤشر الإنتروبيا الحي ينتقل بين الوردي والكهرماني والزمرّدي والبنفسجي حسب القوة.

كيفية الاستخدام

1. اختر وضع كلمة المرور أو عبارة المرور أو رمز PIN، وحدد الطول (من 8 إلى 128 حرفًا) أو عدد الكلمات أو عدد الخانات، واختر أنواع الأحرف أو الخيارات المراد تضمينها.
2. انقر على "توليد" لإنشاء كلمة مرور جديدة، أو أنشئ حتى 10 نتائج دفعة واحدة للاختيار من بينها.
3. انسخ إحدى النتائج إلى الحافظة أو نزّل الحزمة. يُظهر لك مقياس القوة مدى أمان كل نتيجة.

متى تستخدم

• إنشاء حساب جديد في موقع لا يقترح كلمة سر تلقائياً (معظم التطبيقات خارج بيئة iCloud).
• توليد دفعة كلمات سر فريدة لتهيئة موظفين جدد أو مجموعة خوادم مشتركة.
• تبديل كلمة سر مسرّبة سريعاً بعد إشعار اختراق قبل تثبيت مدير كلمات السر.

النتيجة

كلمة مرور من 16 حرفًا تتضمن جميع أنواع الأحرف مثل 'k9$Bm2!xQp7#wL4n' تمتلك حوالي 105 بت من الإنتروبيا، مما يستغرق قرونًا لكسرها بالتقنيات الحالية.

الأسئلة الشائعة

ما الطول المناسب لتسجيل دخول موقع مقارنة بكلمة سر root للخادم؟

16 محرفاً مع الفئات الأربع تكفي لأي موقع (نحو 105 بت إنتروبيا). أما root أو RADIUS أو أي شيء يمكن الهجوم عليه دون اتصال فاستخدم 24 أو 32 محرفاً، فأنت ستلصقها لا تكتبها.

لماذا تُرفض كلمة السر بسبب رمز لا يقبله الموقع؟

المولّد يستخدم الطقم الآمن !@#$%^&*()-_=+[]{}|;:,.<>? لكن بعض البنوك تمنع رموزاً مثل < > ; & بسبب علل قديمة في حقن SQL. أوقف الرموز، ارفع الطول إلى 24، وستبقى أقوى مما يطلبه الموقع.

هل كلمات السر عشوائية فعلاً أم تظهر نفس الكلمة مع كل فتح للصفحة؟

كل ضغطة تستدعي crypto.getRandomValues، نفس مولّد الأرقام العشوائي المدعوم بالعتاد الذي تستخدمه مصافحات TLS ومفاتيح تشفير الأقراص. حتى إعادة التوليد فوراً تعطي ناتجاً مختلفاً تماماً، ولا يُسجَّل أي شيء.

هل يُحفَظ ملف .txt في مكان آخر غير جهازي؟

لا، الملف يُنشَأ في الذاكرة ويُحفَظ مباشرة في مجلد التنزيلات المحلي. لا يغادر شيء جهازك. احذفه بعد استيراده إلى مدير كلمات السر، فملف نصي مكشوف من كلمات السر هو أسهل تسريب اعتماد.

لماذا يصبح المؤشر بنفسجياً بدل الأخضر للقوة العالية؟

نعتمد أربع درجات: وردي أقل من 40 بت (ضعيف)، كهرماني 40-59 (مقبول)، زمرّدي 60-79 (قوي)، بنفسجي 80+ (قوي جداً). البنفسجي هو القمة لأن الأخضر كان عادياً جداً، أردنا علامة بصرية واضحة عند عتبة «قوة مبالغ فيها عملياً».

أدوات ذات صلة