ما طول كلمة المرور المناسب؟

ابدأ من 12 محرفاً للحسابات العادية و16 فأكثر للحسابات الحسّاسة (البريد، البنك). الطول هو العامل الأقوى: 16 محرفاً مع كل الأنواع تعطي نحو 103 بت أنتروبيا، وهو ما تصنّفه الأداة «قوية جداً».

ماذا يعني «بت» في مؤشّر القوّة؟

البت وحدة قياس صعوبة التخمين: كل بت يضاعف عدد الاحتمالات. كلمة بـ40 بت لها نحو تريليون احتمال، وبـ80 بت تصبح الاحتمالات فلكية. القاعدة: 45 بت فأكثر مقبول، و65 قوي، و100 قوي جداً.

هل المولّد آمن فعلاً؟

نعم. يستخدم crypto.getRandomValues المبني في المتصفح وهو مصدر عشوائية معتمد للتشفير، بخلاف Math.random الذي يمكن التنبؤ بمخرجاته. كلمة المرور لا تغادر جهازك ولا تُسجَّل.

لماذا تضمن الأداة محرفاً من كل نوع اخترته؟

لتفادي حالة نادرة تُخرج فيها العشوائية كلمة بلا رمز أو رقم رغم تفعيلك له. تُحجز خانة لكل نوع مفعّل ثم تُخلط بقية الخانات عشوائياً، فيبقى الناتج عشوائياً ومستوفياً لشروطك معاً.

النصوص والأدوات

مولّد كلمات المرور القوية

أنشئ كلمة مرور عشوائية يصعب تخمينها: تحكّم في الطول وأنواع المحارف، مع مؤشّر قوّة فوري ونسخ بضغطة.

آخر تحديث: 2026-06-08مبني على 2 مصادر رسميةعرض المصادر

مولّد كلمات المرور

عشوائية آمنة

الطول (عدد المحارف)

من 4 إلى 128. ننصح بـ12 فأكثر، و16 للحسابات الحسّاسة.

أحرف كبيرة (A‑Z)

أحرف صغيرة (a‑z)

أرقام (0‑9)

رموز (!@#$…)

كلمة المرور

القوّةضعيفة · 0 بت

القوّة هنا تقدير رياضي يفترض عشوائية كاملة؛ لا تعيد استخدام كلمة المرور نفسها في حسابات متعددة، وفعّل التحقق بخطوتين حيثما أمكن. لا تُرسَل كلمة المرور المولَّدة إلى أي خادم، لكن احفظها في مدير كلمات مرور موثوق لا في ملف نصي مكشوف.

أغلب الاختراقات لا تبدأ بثغرة معقّدة بل بكلمة مرور يسهل تخمينها أو معاد استخدامها في أكثر من حساب. كلمة المرور القوية ليست تلك التي تحوي رموزاً غريبة فحسب، بل التي تكون طويلة وعشوائية بما يكفي ليصبح تخمينها مكلفاً حتى بحاسوب سريع. هذه الأداة تولّد لك سلسلة عشوائية فعلاً — لا قائمة كلمات يمكن توقّعها — مع تحكّم في الطول وخلط الأحرف الكبيرة والصغيرة والأرقام والرموز، ومؤشّر يقدّر قوّتها بوحدة «البت». كل شيء يجري داخل متصفحك، ولا تُرسَل كلمة المرور ولا تُسجَّل في أي مكان.

طريقة الحساب

تُسحب المحارف عشوائياً من المجموعات المختارة باستخدام مولّد التشفير الآمن في المتصفح (crypto.getRandomValues)، لا دالة Math.random العادية التي يمكن التنبؤ بها. يُضمن وجود محرف واحد على الأقل من كل نوع فعّلته، ثم تُخلط المواضع. تُقاس القوّة بالأنتروبيا = الطول × لوغاريتم حجم مجموعة المحارف للأساس 2؛ فكلما زاد الطول أو تنوّعت المحارف زاد عدد البتات. مثال: 16 محرفاً من مجموعة 86 رمزاً ≈ 103 بت = «قوية جداً»، بينما 8 أحرف صغيرة فقط ≈ 38 بت = «ضعيفة».

أسئلة شائعة

ما طول كلمة المرور المناسب؟: ابدأ من 12 محرفاً للحسابات العادية و16 فأكثر للحسابات الحسّاسة (البريد، البنك). الطول هو العامل الأقوى: 16 محرفاً مع كل الأنواع تعطي نحو 103 بت أنتروبيا، وهو ما تصنّفه الأداة «قوية جداً».
ماذا يعني «بت» في مؤشّر القوّة؟: البت وحدة قياس صعوبة التخمين: كل بت يضاعف عدد الاحتمالات. كلمة بـ40 بت لها نحو تريليون احتمال، وبـ80 بت تصبح الاحتمالات فلكية. القاعدة: 45 بت فأكثر مقبول، و65 قوي، و100 قوي جداً.
هل المولّد آمن فعلاً؟: نعم. يستخدم crypto.getRandomValues المبني في المتصفح وهو مصدر عشوائية معتمد للتشفير، بخلاف Math.random الذي يمكن التنبؤ بمخرجاته. كلمة المرور لا تغادر جهازك ولا تُسجَّل.
لماذا تضمن الأداة محرفاً من كل نوع اخترته؟: لتفادي حالة نادرة تُخرج فيها العشوائية كلمة بلا رمز أو رقم رغم تفعيلك له. تُحجز خانة لكل نوع مفعّل ثم تُخلط بقية الخانات عشوائياً، فيبقى الناتج عشوائياً ومستوفياً لشروطك معاً.

هل ساعدتك هذه الأداة؟

المصادر

مصدر ثانويNIST SP 800-63B — Digital Identity Guidelines: Authenticationيوصي بأولوية الطول على التعقيد وبعدم فرض تغيير دوري بلا سبب. روجِع 2026-06-08.
مصدر ثانويMDN Web Docs — Crypto.getRandomValues()المرجع التقني لمصدر العشوائية الآمن للتشفير المستخدم في التوليد. روجِع 2026-06-08.

آخر مراجعة: 2026-06-08