حول هذه الأداة
يبني مُولِّد كلمات المرور سلسلة عشوائية من مجموعات الأحرف التي تُفعِّلها — الأحرف الصغيرة والكبيرة والأرقام والرموز. وهذا المُولِّد يسحب كل حرف من crypto.getRandomValues في الـ Web Crypto API ويختار المواضع باستخدام أخذ العينات بالرفض (rejection sampling)، فتكون النتيجة موزَّعة توزيعًا منتظمًا دون انحياز قسمة الباقي (modulo bias). ويُظهر مؤشر القوة قيمة عشوائية Shannon بالبتات، محسوبةً بالصيغة length × log2(pool size): فكلمة مرور من 20 حرفًا مأخوذة من مجموعة قوامها 88 حرفًا تبلغ نحو 129 بتًا، أي أبعد بكثير مما يمكن لهجوم القوة الغاشمة أن يستنفده.
استخدمه لسكِّ بيانات اعتماد فريدة لكل حساب، أو لتدوير كلمة مرور قاعدة بيانات أو خدمة، أو لإنشاء مُدخَل في مدير كلمات المرور. أوقف الأحرف الملتبسة (I, l, 1, O, 0) حين قد تُنسَخ كلمة المرور يدويًا، وأبقِ خيار «اشتراط كل مجموعة محددة» مُفعَّلًا كي تستوفي النتيجة قواعد التعقيد دائمًا، أو اضغط على Generate 10 لإنتاج دفعة يمكنك لصقها مباشرةً في خزنة كلمات المرور.
العشوائية، لا الطول، هي ما يجعل كلمة المرور عصيّة على الكسر — فكلمة المرور الطويلة المبنية على مجموعة أحرف واحدة أضعف بكثير من كلمة قصيرة تستند إلى كل المجموعات.
الأسئلة الشائعة
كيف تُولَّد كلمات المرور هذه — هل هي عشوائية حقًا؟
يُسحَب كل حرف من crypto.getRandomValues، وهو مصدر العشوائية الآمن تشفيريًا في المتصفح، باستخدام أخذ العينات بالرفض كي لا يكون أي حرف أكثر احتمالًا من غيره. ولا توجد بذرة أو نمط يمكن لمهاجم أن يتنبأ به.
ماذا تعني قيمة العشوائية بالبتات؟
تقيس قيمة العشوائية عدد المحاولات التي يحتاجها المهاجم في المتوسط. وتُحسَب بالصيغة length × log2(pool size)، فيُضاعِف كل بت الجهد المطلوب: فكلمة مرور بقيمة 128 بتًا تستلزم نحو 2^127 محاولة في المتوسط، وهو ما يتعذّر كسره حسابيًا.
هل من الآمن توليد كلمات المرور على موقع ويب؟
نعم، لأن كل شيء يجري محليًا في متصفحك باستخدام JavaScript — فلا تُرسَل أي كلمة مرور عبر الشبكة، ولا تُسجَّل، ولا تُخزَّن. ويمكنك التحقق من ذلك بقطع الاتصال بالإنترنت ومراقبة الأداة وهي تواصل العمل.