مولد كلمة مرور قوية

ولّد كلمات مرور قوية تستوفي معايير الأمان الحديثة — 16 حرفاً+، رموز خاصة، أحرف وأرقام. التوليد يتم محلياً في متصفحك بـ Web Crypto API بدون رفع أي بيانات.

🔒 الإعداد الأمثل للحساسات: فعّل الرموز الخاصة، واضبط الطول على 16 حرفاً أو أكثر. مقياس القوة أدناه يعكس معايير NIST 2024.

طول كلمة المرور

أحرف كبيرة (A-Z) أحرف صغيرة (a-z) أرقام (0-9) رموز (!@#$) استبعاد المتشابهة (0,O,l,1)

عدد كلمات المرور

ما الذي يجعل كلمة المرور قوية؟

كلمة المرور القوية تجمع أربعة عناصر أساسية: الطول الكافي، وتنوع الأحرف، والعشوائية الحقيقية، والتفرد (كلمة مرور مختلفة لكل حساب). غياب أي عنصر من هذه الأربعة يضعف الحماية بشكل جوهري حتى لو بدت كلمة المرور معقدة ظاهرياً.

① الطول: 16 حرفاً كحدٍّ أدنى

الطول هو أقوى عامل في قوة كلمة المرور. كل حرف إضافي يضاعف زمن الاختراق. كلمة من 16 حرفاً تحتاج آلاف السنوات لاختراقها بالقوة الغاشمة حتى مع أحدث وحدات معالجة الرسوميات.

② تنوع الأحرف: الأنواع الأربعة

أحرف كبيرة (A-Z) + أحرف صغيرة (a-z) + أرقام (0-9) + رموز (!@#$) = 94 حرفاً محتملاً في كل موضع. الاقتصار على الحروف يُقلّص الاحتمالات إلى 52 فقط.

③ العشوائية الحقيقية

كلمات مثل "Mohamed2024" أو "P@ssw0rd" تبدو قوية لكنها تتبع أنماطاً يعرفها المخترقون. العشوائية الحقيقية تعني أن لا نمط يمكن توقعه — وهذا ما توفره Web Crypto API.

④ التفرد: كلمة مختلفة لكل حساب

حتى أقوى كلمة مرور لا تنفع إذا استُخدمت في أكثر من موقع. تسريب موقع واحد يكشفها لجميع حساباتك. استخدم مدير كلمات المرور ليتذكر كلمة مختلفة لكل موقع.

كيف يعمل المولد — الخصوصية والأمان

المولد يستخدم Web Crypto API المدمجة في المتصفحات الحديثة، وتحديداً دالة crypto.getRandomValues(). هذه الدالة تعتمد على مصدر عشوائية آمن تشفيرياً (CSPRNG) من نظام التشغيل — تعادل أو تفوق مولدات العشوائية في الأدوات المكتبية المتخصصة.

المولد يستخدم rejection sampling (أخذ العينات بالرفض) لإزالة التحيز الإحصائي الذي يظهر عند استخدام عملية باقي القسمة المباشرة — وهو تفصيل تقني يتجاهله كثير من المولدات المشابهة.

الخصوصية: كلمة المرور لا تغادر متصفحك أبداً. لا يوجد طلب شبكي أثناء التوليد، ولا تخزين في الخادم، ولا تحليل للنمط. بعد تحميل الصفحة لأول مرة، يعمل المولد بالكامل بدون إنترنت.

معايير كلمات المرور القوية 2024

المعيار	الحد الأدنى (NIST 2024)	الموصى به للحسابات الحساسة
الطول	8 أحرف	16 حرفاً أو أكثر
أحرف كبيرة (A-Z)	مُستحسن	مطلوب
أحرف صغيرة (a-z)	مُستحسن	مطلوب
أرقام (0-9)	مُستحسن	مطلوب
رموز خاصة (!@#$%)	اختياري	موصى به بشدة
الإنتروبيا المستهدفة	40 بت	100 بت أو أكثر

المصدر: NIST Special Publication 800-63B (Digital Identity Guidelines). كلمة مرور مكونة من 16 حرفاً بالأنواع الأربعة تحقق إنتروبيا تتجاوز 104 بت.

متى تحتاج بالتحديد إلى كلمة مرور قوية؟

ليست كل الحسابات بالأهمية ذاتها، لكن بعض الحسابات تستحق أقوى كلمة مرور ممكنة:

البريد الإلكتروني

البريد هو مفتاح إعادة تعيين كلمات مرور جميع حساباتك الأخرى. اختراقه يعني اختراق كل شيء. استخدم 20 حرفاً مع جميع الأنواع.

الحسابات المصرفية

أي حساب مرتبط ببطاقة ائتمانية أو تحويل مالي يستحق كلمة مرور طويلة وفريدة تماماً، إلى جانب تفعيل المصادقة الثنائية (2FA).

حسابات العمل وقواعد البيانات

كلمات مرور الخوادم وقواعد البيانات وحسابات SSH تحتاج 20 حرفاً أو أكثر. المولد مع خيار استبعاد المتشابهة (0/O/l/1) يمنع أخطاء الكتابة اليدوية.

مدير كلمات المرور

الكلمة الرئيسية لمدير كلمات المرور (Master Password) هي الأهم على الإطلاق. استخدم أطول ما يمكن تذكره — وإذا كنت ستستخدم مدير كلمات المرور، فاجعلها عبارة مرور (Passphrase) من 5 كلمات عشوائية.

المولد يستخدم crypto.getRandomValues() مع rejection sampling للعشوائية التشفيرية. معايير الجدول مستمدة من NIST SP 800-63B. لا تُرسل كلمات المرور أو تُخزَّن — كل التوليد محلي في المتصفح. آخر مراجعة: 26 مايو 2026.

أسئلة شائعة عن كلمات المرور القوية

توصي معايير NIST 2024 بحدٍّ أدنى 16 حرفاً للحسابات العادية، و20 حرفاً أو أكثر للحسابات الحساسة كالبريد الإلكتروني والحسابات المصرفية. كلمة مرور مكونة من 16 حرفاً تشمل رموزاً وأرقاماً وأحرفاً كبيرة وصغيرة تحتاج أكثر من مليون مليار سنة لاختراقها بالقوة الغاشمة.

نعم. إضافة رموز مثل !@#$%^&* تزيد حجم مجموعة الأحرف من 62 إلى 94 حرفاً، مما يرفع الإنتروبيا (العشوائية) بشكل كبير. لكن الطول يظل العامل الأكثر تأثيراً — كلمة مرور من 20 حرفاً بدون رموز أقوى من كلمة 8 أحرف مع رموز.

لا. مولد Adawix يستخدم Web Crypto API المدمجة في متصفحك لتوليد العشوائية محلياً. لا تغادر كلمة المرور جهازك أبداً، ولا يوجد اتصال بأي خادم أثناء التوليد. يمكن استخدام الأداة حتى بدون إنترنت بعد تحميل الصفحة.

كلمة المرور الضعيفة تكون قصيرة (أقل من 8 أحرف)، أو تحتوي كلمات قاموسية، أو أنماطاً متوقعة (123456، qwerty، اسمك، تاريخ ميلادك). كلمة المرور القوية طويلة (16+ حرفاً)، عشوائية تماماً، تمزج الأحرف والأرقام والرموز، وفريدة لكل حساب.

نعم، هذا من أهم قواعد الأمن الرقمي. عند تسريب قاعدة بيانات موقع ضعيف، يختبر المخترقون بيانات الدخول المسرّبة تلقائياً على مئات المواقع الأخرى (Credential Stuffing). كلمة مرور فريدة لكل حساب — يولّدها هذا المولد ويحفظها مدير كلمات المرور — هي الحماية الوحيدة الفعّالة.