العربية

تصوّر لقوة كلمة المرور ومولد محلي بالكامل

افهم كلمات المرور لديك وحسّنها خلال ثوانٍ.

أنشئ كلمات مرور قوية واختبر قوتها عبر الإنتروبيا ووقت الكسر التقديري. كل شيء يعمل محلياً داخل المتصفح بلا أي طلبات شبكة وباعتماد عشوائية Web Crypto.

  • الوقت التقديري للكسر
  • مولد كلمات المرور
  • إرشادات

مقياس قوة كلمة المرور

اضغط مع الاستمرار على هذا الزر، أو على المسافة/Enter، لإظهار الأحرف مؤقتاً. ستعود إلى الإخفاء فوراً عند الإفلات.

ابدأ بالكتابة لحساب القوة

الوقت التقديري للكسر

الإنتروبيا

0 بت

يوضح المدة التي قد يحتاجها هجوم غير متصل على تجزئة بطيئة ومملحة لكسر كلمة المرور هذه بالقوة الغاشمة.

تقدّر الإنتروبيا العشوائية بالبتات. كلما ارتفع العدد زادت محاولات التخمين المطلوبة بشكل أُسّي.

اقتراحات

  • تحقّق من مدى قوة كلمات المرور لديك فعلاً
  • أنشئ كلمات مرور آمنة وفريدة بسهولة داخل متصفحك.

قيم القوة وأوقات الكسر هي تقديرات غير متصلة. يفترض العرض الرئيسي تجزئة بطيئة ومملحة من نمط bcrypt/scrypt/Argon2؛ أما التجزئات السريعة فقد تُكسر أسرع بكثير. استخدم دائماً MFA ومراقبة التسريبات مع كلمات المرور الفريدة.

مولد كلمات المرور

اختر مجموعة أحرف لتقدير القوة.
Samples

Generated passwords

تم الإنشاء بعشوائية Web Crypto في المتصفح.

كلمة المرور

النماذج المولدة لا تغادر هذه الصفحة أبداً. انسخها بحذر وامسح الحافظة عند الانتهاء.

إرشادات

دليل عملي لكلمات المرور

يمكن لأجهزة كسر كلمات المرور الحديثة اختبار تريليونات التخمينات في الثانية. هذا الفاحص والمولد يعملان محلياً بالكامل، مع تقييم من zxcvbn وعشوائية من Web Crypto فقط.

  1. اجعل كلمة المرور طويلة. كل حرف إضافي يوسّع مساحة البحث بشكل أُسّي.
  2. لا تعِد استخدام كلمة المرور بين الحسابات. التسريبات تنتقل أسرع من قدرتك على الاستجابة.
  3. ادمج كلمات أو عبارات غير مرتبطة ببعضها، مثل "oceanic-lentil.meridians-velvet".
  4. أضف بعض التوابل السرية: رموزاً أو تبديل مواقع الأحرف الكبيرة أو حتى إيموجي إذا كان الموقع يدعمها.
  5. استخدم مدير كلمات مرور للتخزين والمزامنة والتدقيق المنتظم.
  6. تحقّق بنفسك أن شيئاً لا يغادر المتصفح: افتح DevTools ثم Network وستبقى القائمة فارغة أثناء الاختبار أو التوليد.

الأسئلة الشائعة

هل ترسلون كلمة المرور الخاصة بي إلى أي مكان؟
لا. التقييم والتوليد يبقيان داخل هذه الصفحة. افتح تبويب Network في أدوات المطور ثم اكتب كلمة مرور، وسترى أن عدد الطلبات يساوي صفراً.
ما الذي يشغّل التقييم؟
نعتمد على مقدّر كلمات المرور المفتوح المصدر zxcvbn.
هل تعني القوة الأمان الكامل؟
القوة مؤشر على مقاومة القوة الغاشمة فقط. أما الأمان الحقيقي فيتطلب كذلك MFA والانتباه للتصيد ومراقبة التسريبات.
كيف يبقى التوليد آمناً وغير متصل؟
يعمل تقييم zxcvbn ومولد كلمات المرور بالكامل داخل هذا التبويب. يوفّر Web Crypto العشوائية عندما يسمح المتصفح بذلك، ويظل DevTools → Network فارغاً أثناء الكتابة، لذلك لا يغادر أي شيء جهازك.

المنهجية

محرك التقييم

يعمل zxcvbn المفتوح المصدر من منظومة Dropbox على حساب الدرجة اللحظية عبر حزمة @zxcvbn-ts/core التي تُشحن مع كل لغة.

  • يجمع بين القواميس المشتركة والمفردات الخاصة باللغة العربية.
  • يعيد تسميات الدرجات وبتات الإنتروبيا وتقديرات وقت الكسر بسرعات متعددة.

الإصدار الحالي 3.0.4

معالجة محلية فقط

لا تغادر كلمات المرور ولا حسابات الإنتروبيا ولا النماذج المولدة جهازك. الواجهة تتعامل فقط مع DOM وCSS وعشوائية Web Crypto.

  • يستخدم المولد Web Crypto كلما أتاحه المتصفح.
  • لا توجد تحليلات أو تسجيل ضغطات مفاتيح أو أحداث بعيدة مرتبطة بحقل كلمة المرور.

نصيحة تحقق أثناء الكتابة يجب أن يبقى DevTools → Network فارغاً.

الخصوصية ومعالجة البيانات

لا توجد طلبات شبكة

لا يرسل الفاحص أو المولد ضغطات المفاتيح أو كلمات المرور المولدة أو أي بيانات قياس. يمكنك التأكد من ذلك بمراقبة تبويب Network في DevTools حيث لن ترى أي طلبات أثناء الكتابة.

عشوائية محلية فقط

تعتمد كلمات المرور المولدة على Web Crypto API عندما يكون متاحاً. وإذا لم يكن متاحاً فنحن نوضح بجلاء أنه تم استخدام مولد JavaScript العشوائي حتى تقرر بنفسك إن كان الناتج مناسباً لمعاييرك.

لا توجد سكربتات تحليل

لا نضمّن تحليلات أو بكسلات أو إعلانات طرف ثالث في واجهة الاختبار. وإذا أضفنا تحليلات في أماكن أخرى مستقبلاً فستكون اختيارية ولن ترتبط أبداً بحقل كلمة المرور.