محول مجاني
مولد كلمات المرور العشوائية
أنشئ كلمات مرور آمنة وعشوائية فورًا في متصفحك. خصّص الطول وأنواع الأحرف — مجاني، خاص، ولا يُرسل أي بيانات.
توليد
أنشئ كلمات مرور آمنة وعشوائية فورًا في متصفحك. خصّص الطول وأنواع الأحرف — مجاني، خاص، ولا يُرسل أي بيانات.
ينتج مولد كلمات المرور العشوائي سلاسل مصممة لمقاومة هجمات التخمين والقوة الغاشمة. تعتمد قوة كلمة المرور التي تم إنشاؤها على طولها والأبجدية (مجموعة الأحرف المحتملة) المستخدمة: 12 حرفًا من أبجدية مكونة من 94 حرفًا (أحرف كبيرة + أحرف صغيرة + أرقام + رموز) تنتج حوالي 79 بت من الإنتروبيا، والتي تعتبر قوية بشكل مريح للاستخدام العام. تنتج كلمات المرور الأقصر أو الأبسط إنتروبيا أقل وتكون أضعف في مواجهة أجهزة الهجوم الحديثة.
والأهم من ذلك، أن هذا المولد يستخدم مصادر عشوائية آمنة للتشفير (window.crypto.getRandomValues)، وليس Math.random الأبسط الذي لا يناسب الأغراض الأمنية. يعتبر الإخراج مناسبًا للاستخدام الفعلي ككلمات مرور للحساب، ومفاتيح تشفير للاستخدام الشخصي، وأي سياق آخر حيث يكون عدم القدرة على التنبؤ مهمًا.
كل الأجيال تحدث في متصفحك. لا تنتقل كلمة المرور أبدًا إلى الخادم، ولا يتم تسجيلها، ولا يتم الاحتفاظ بها في أي مكان يمكننا الوصول إليه. لاستخدام كلمة المرور التي تم إنشاؤها، انسخها مباشرةً إلى الوجهة — مدير كلمات المرور، أو نموذج إنشاء الحساب، أو أينما تكون هناك حاجة إليها.
يختار البشر كلمات مرور يمكن التنبؤ بها. تظهر الدراسات التي أجريت على قواعد بيانات كلمات المرور المخترقة باستمرار أن نفس الأنماط البسيطة تظهر ملايين المرات: "123456"، و"كلمة المرور"، وكلمات القاموس مع رقم ملحق، وأسماء الحيوانات الأليفة وأفراد الأسرة. تتجنب كلمات المرور العشوائية التي تم إنشاؤها هذه الأنماط تمامًا.
تعد إعادة استخدام كلمات المرور عبر الحسابات أيضًا خطرًا كبيرًا. عندما تتسرب قاعدة بيانات أحد المواقع، يتم اختراق كل الحسابات الأخرى التي تستخدم نفس كلمة المرور. تعمل كلمات المرور العشوائية الفريدة لكل حساب، والمخزنة في مدير كلمات المرور، على القضاء على ناقل الهجوم هذا. يُنتج المولد كلمة مرور فريدة جديدة في كل مرة.
تعيين الطول ومجموعة الأحرف، وإنشاء.
window.crypto.getRandomValues يملأ مصفوفة مكتوبة بوحدات بايت عشوائية آمنة تشفيريًا مستمدة من المصدر العشوائي الآمن للمتصفح. يتم تحديد كل حرف من كلمة المرور عن طريق تعيين بايتات عشوائية للأبجدية المختارة، مع أخذ عينات الرفض لتجنب التحيز المعياري.
الانتروبيا: سجل 2 (حجم الأبجدية ^ الطول). 12 حرفًا من الحروف الأبجدية المكونة من 94 حرفًا = 12 × log2(94) ≈ 78.7 بت. 16 حرفًا من الحروف الأبجدية المكونة من 62 حرفًا (الأبجدية الرقمية فقط) ≈ 95.3 بت. الإنتروبيا الأعلى أصعب بشكل كبير في استخدام القوة الغاشمة.
معدلات الهجوم العملية: تقوم وحدات معالجة الرسومات الحديثة بتجزئة حوالي 100 مليار محاولة تشفير بتكلفة 12 في الثانية عبر المجموعة. 78 بت من الإنتروبيا = 2^78 ≈ 3 × 10^23 مرشحًا. قد تستغرق القوة الغاشمة بمعدل وحدة معالجة الرسومات ما يقرب من 10^14 عامًا - وهو أمر غير ممكن. تنخفض كلمات المرور ذات الإنتروبيا المنخفضة إلى نطاقات الهجوم التي يمكن الوصول إليها بسرعة.