هل كلمة المرور المولّدة آمنة؟

نعم، يستخدم المولد خوارزمية تشفير عشوائية آمنة (Crypto API) لضمان كلمات مرور غير متوقعة.

هل كلمات المرور تُحفظ في الخادم؟

لا، جميع العمليات تتم محلياً في متصفحك ولا يتم حفظ أي كلمة مرور.

ما الطول الموصى به لكلمة المرور؟

يُنصح بطول لا يقل عن 12 حرفاً، ويُفضل 16 حرفاً أو أكثر للحسابات الحساسة.

هل يمكن توليد عدة كلمات مرور دفعة واحدة؟

نعم، يمكن الضغط على توليد عدة مرات للحصول على خيارات متعددة.

ما هو مقياس قوة كلمة المرور؟

يُحسب المقياس بناءً على الطول وتنوع الأحرف والرموز ودرجة العشوائية.

مولد كلمات المرور

اضبط الخيارات واضغط "توليد" للحصول على كلمات مرور آمنة.

طول كلمة المرور

أحرف كبيرة (A-Z) أحرف صغيرة (a-z) أرقام (0-9) رموز (!@#$) استبعاد المتشابهة (0,O,l,1)

عدد كلمات المرور

كيفية الاستخدام

اختر طول كلمة المرور

حرّك شريط الطول لاختيار عدد الأحرف. يُنصح بـ 16 حرفاً أو أكثر.

حدد نوع الأحرف المطلوبة

فعّل الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة لزيادة التعقيد.

اضغط توليد

اضغط الزر لتوليد كلمة مرور عشوائية آمنة على الفور.

انسخ كلمة المرور فوراً

انسخ كلمة المرور وأضفها إلى مدير كلمات المرور. لا تحفظها في ملف نصي.

ما هو مولد كلمات المرور؟

مولد كلمات المرور من Adawix يُنشئ كلمات مرور قوية وآمنة عشوائيًا بالكامل داخل متصفحك. يمكنك تخصيص الطول والتعقيد باختيار تضمين الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة. كلما زاد طول كلمة المرور وتعقيدها، كلما صعب اختراقها. الأداة تستخدم واجهات برمجة التشفير الآمنة المدمجة في المتصفح لضمان عشوائية حقيقية.

ضع كلمة المرور المُولَّدة في مدير كلمات المرور ولا تحفظها في ملف نصي. لا تستخدم نفس كلمة المرور في أكثر من موقع. الأداة لا ترسل أي بيانات للإنترنت — كل شيء يحدث محليًا فقط. مجانية وبلا حدود الاستخدام، تساعدك على بناء عادات أمنية صحيحة.

قوة كلمة المرور تُقاس بمفهوم الإنتروبيا (Entropy) — وهو مقياس عشوائيتها. كلمة مرور مكوّنة من 16 حرفاً تشمل الأرقام والرموز لها إنتروبيا تتجاوز 100 بت، مما يجعل اختراقها بالقوة الغاشمة مستحيلاً عملياً حتى للحاسبات الفائقة. المولد يستخدم Web Crypto API للحصول على عشوائية مشفّرة حقيقية، لا الأرقام العشوائية الزائفة المعتادة.

أكثر الاختراقات شيوعاً لا تأتي من تخمين كلمة المرور مباشرة، بل من تسريبات قواعد البيانات. عندما تستخدم نفس كلمة المرور في أكثر من موقع، يكفي اختراق موقع واحد ضعيف لكشف جميع حساباتك. كلمة مرور فريدة لكل موقع — يولّدها هذا المولد ويحفظها مدير كلمات المرور — هي الحماية الوحيدة الفعّالة.

لا تكتفِ بكلمة مرور قوية — فعّل المصادقة الثنائية (2FA) في كل موقع يدعمها. كلمة المرور وحدها تحمي من تخمين الحساب، لكن 2FA تحميك حتى لو سُرقت كلمة مرورك. استخدام مولّد كلمات المرور مع مدير كلمات المرور مع 2FA هو المثلث الأمني الذي تنصح به المنظمات الأمنية الكبرى كـ NIST وNCSC.

من يحتاج إلى مولد كلمات المرور؟

المستخدم العادي

ولّد كلمة مرور قوية لكل حساب جديد بدلاً من اختراع كلمات يسهل تخمينها. الاستخدام مع مدير كلمات مرور مجاني كـ Bitwarden يُنهي مشكلة تذكّر عشرات الكلمات.

مسؤولو تقنية المعلومات

ولّد كلمات مرور للحسابات الخدمية وقواعد البيانات والأنظمة الداخلية. الخيار الافتراضي 16 حرفاً مع جميع الأنواع يستوفي سياسات الأمان لمعظم الأنظمة.

المطوّرون وأصحاب المشاريع

ولّد مفاتيح API واسرار JWT وكلمات مرور لبيئات التطوير. الاستخدام مع خيار استبعاد المتشابهة يمنع الإشكاليات عند نسخ المفتاح يدوياً.

فرق الموارد البشرية

أنشئ كلمات مرور مؤقتة للموظفين الجدد بكميات متعددة (حتى 20 في المرة) دفعة واحدة، ثم أرسلها عبر قناة آمنة لإعادة التعيين عند أول دخول.

نصائح لأمان أفضل

16 حرفاً كحدّ أدنى

12 حرفاً كانت كافية قبل عشر سنوات؛ اليوم 16 أو أكثر هو المعيار الموصى به من NIST 2024. البطاقات الرسومية الحديثة تختبر مليارات الاحتمالات في الثانية.

استخدم مدير كلمات المرور

الدماغ البشري لا يحفظ عشرين كلمة مرور عشوائية. مديرو كلمات المرور كـ Bitwarden وProton Pass مجانيون ومفتوحون المصدر وآمنون.

كلمة مرور فريدة لكل موقع

إعادة استخدام كلمة المرور هي أخطر عادة أمنية. تسريب موقع صغير واحد يكفي لاختراق بريدك وحساباتك المصرفية إذا استخدمت نفس الكلمة.

فعّل المصادقة الثنائية (2FA)

حتى لو سُرقت كلمة مرورك، 2FA يمنع الدخول. استخدم تطبيق مصادقة (Authenticator) بدلاً من الرسائل القصيرة SMS التي يمكن اعتراضها.

تحقق من تسريب حساباتك

زُر haveibeenpwned.com وأدخل بريدك الإلكتروني. إذا ظهر في تسريبات قديمة، غيّر كلمات مرور تلك المواقع فوراً.

لمن يريد فهم معايير الأمان التفصيلية، راجع دليل معايير كلمة المرور القوية مع شرح الطول والإنتروبيا وجدول مقارنة NIST 2024.

أسئلة شائعة

يُنصح بـ 16 حرفاً على الأقل. كلما زاد الطول كلما صعب اختراق كلمة المرور بالقوة الغاشمة.

لا، يستخدم المولّد واجهة Web Crypto API المدمجة في المتصفح. كلمة المرور لا تغادر جهازك أبداً.

كلمات المرور المحفوظة في المتصفح قد تكون عُرضةً للاختراق عند وصول شخص آخر للجهاز. مدير كلمات المرور المشفّر أكثر أماناً.

الأحرف تشمل A-Z وa-z، والأرقام 0-9، والرموز الخاصة تشمل !@#$%^&*وغيرها مما يزيد التعقيد بشكل كبير.

غيّر كلمة المرور فوراً في حال الاشتباه باختراق. لا حاجة لتغييرها دورياً إذا كانت قوية وغير مكشوفة.

المولّد يُنشئ كلمة المرور فقط. المدير يُنشئها ويحفظها ويُدخلها تلقائياً في المواقع. الأفضل استخدام المدير الذي يحتوي على مولّد مدمج، لكن هذه الأداة مفيدة إذا كنت تفضّل التحكم اليدوي.

يمكنك توليد أرقام فقط بتفعيل خيار الأرقام وإلغاء الأحرف والرموز. للـ PIN المعتاد (4-6 أرقام) حدد الطول المناسب.

Web Crypto API واجهة برمجية مدمجة في المتصفحات الحديثة توفّر عشوائية مشفّرة آمنة (CSPRNG). تستخدمها تطبيقات الأمان والمحافظ الرقمية وهي أكثر أماناً من Math.random() بفارق كبير.

عبارات المرور (مثل "قطة-كتاب-شجرة-سماء") سهلة التذكّر وقوية. لكن للحسابات الحساسة، تظل الكلمة العشوائية الطويلة بالرموز هي الأقوى رياضياً.

نعم، بعد تحميل الصفحة لأول مرة تعمل الأداة بالكامل بدون اتصال بالإنترنت. العشوائية تأتي من المتصفح محلياً ولا تحتاج خوادم.