مولّد كلمات مرور قوية

أنشئ كلمات مرور آمنة تشفيريًا في متصفحك. خصّص الطول وأنواع الأحرف وإمكانية القراءة. لا يُرسل أي شيء إلى أي خادم.

نعم. نستخدم crypto.getRandomValues — مُولِّد الأرقام شبه العشوائية الآمن تشفيريًا (CSPRNG) في Web Crypto API. يناسب كلمات المرور و token ومفاتيح التشفير.

لا. يتم إنشاء كلمات المرور بالكامل داخل متصفحك عبر JavaScript. لا يتم إرسال أي طلب شبكة عند الإنشاء. يمكنك التحقق من ذلك بفتح Network tab في المتصفح.

—

كم العدد؟

نصيحة: اضغط Space أو R لإعادة التوليد.

الطول 16

416324864

الوضع

كل الأحرف

استخدام كامل مجموعة الأحرف المختارة.

سهل القراءة

تجنب الأحرف الملتبسة مثل 0 وO وI وl و1.

قابل للنطق

تبادل الحروف الساكنة والمتحركة — أسهل للحفظ.

أنواع الأحرف

أحرف كبيرة

ABCDEFGHIJKLMNOPQRSTUVWXYZ

أحرف صغيرة

abcdefghijklmnopqrstuvwxyz

أرقام

0123456789

رموز

!@#$%^&*()-_=+[]{};:,.<>?

لماذا Password Generator؟

آمن تشفيريًا، قابل للتخصيص، ويعمل بالكامل من جانب العميل.

آمن تشفيريًا

يستخدم crypto.getRandomValues في المتصفح — نفس الـ API الذي تستخدمه البنوك ومديرو كلمات المرور. بلا Math.random شبه العشوائي.

قابل للتخصيص

الطول من 4 إلى 64، وأربعة أصناف أحرف (كبيرة، صغيرة، أرقام، رموز) وثلاثة أوضاع: كل الأحرف، سهل القراءة، قابل للنطق.

الخصوصية بالتصميم

تُولَّد كلمات المرور بالكامل داخل متصفحك. لا يُرسل شيء إلى أي خادم أبدًا. بلا سجلات أو تتبع.

25 لغة

متاح بـ 25 لغة مع اكتشاف تلقائي للمتصفح. دعم RTL للعربية والفارسية والأردية.

إنشاء بالجملة

تحتاج إلى كلمات مرور لفريق أو مفاتيح API جديدة؟ أنشئ حتى 10 دفعة واحدة، وانسخها كلها أو نزّلها كملف.txt.

مقياس القوة

تقدير القوة استنادًا إلى الإنتروبيا في الوقت الفعلي. اعرف بالضبط قوة كلمة المرور قبل نسخها.

كيف يعمل مولِّد كلمات المرور

عشوائية بمستوى تشفيري من مولِّد الأرقام العشوائية العتادي في متصفحك.

1

اختر الطول وفئات الأحرف

اختر طول كلمة المرور (نوصي بـ 16 حرفًا فأكثر للحسابات الجديدة، و24 فأكثر للخدمات عالية القيمة) وفئات الأحرف التي ترغب في تضمينها: أحرف صغيرة، أحرف كبيرة، أرقام، رموز. يمكنك أيضًا تفعيل وضع سهل القراءة يستثني الأحرف الملتبسة مثل 0/O و1/l/I، أو وضع قابل للنطق لعبارات مرور يسهل عليك قولها.
2

مولِّد CSPRNG في المتصفح يُنتج البايتات

نستدعي crypto.getRandomValues، وهو مولِّد الأرقام العشوائية الآمن تشفيريًا المدمج في المتصفح. على العتاد الحديث، يأخذ من مصدر إنتروبيا عتادي في وحدة المعالجة المركزية (RDRAND على x86، وARM TRNG على Apple Silicon). جودة المخرج مماثلة لـ /dev/urandom على Linux.
3

تعيين البايتات إلى أبجديتك

تُعيَّن البايتات العشوائية إلى مجموعة الأحرف المختارة عبر أخذ العينات بالرفض — مما يتجنَّب انحياز الباقي الذي قد يسببه التعبير الساذج byte % alphabet.length. تحصل على توزيع منتظم لكل حرف وكل موضع.
4

مقياس القوة والنسخ

نحسب الإنتروبيا (بالبتات) للنتيجة ونعرضها بجوار كلمة المرور. انقر للنسخ؛ تنتقل كلمة المرور إلى حافظتك عبر navigator.clipboard.writeText ولا تُرسل إلى أي مكان عبر الشبكة.

متى تستخدم كل وضع

مواقف أمنية مختلفة تستدعي استراتيجيات كلمات مرور مختلفة.

حسابات جديدة على خدمات استهلاكية

16 حرفًا تجمع بين الكبيرة والصغيرة + الأرقام + الرموز، تُحفظ في مدير كلمات مرور. يمنحك ذلك إنتروبيا تقارب 95 بتًا — هامش مريح ضد أي هجمات كسر كلمات مرور حالية.

مفاتيح API ورموز الخدمات

32 حرفًا أبجديًا رقميًا، تُنسخ مباشرة إلى ملف .env. وهو النمط الذي تقبله معظم واجهات API؛ طويل بما يكفي ليكون الكسر بالقوة الغاشمة غير ذي معنى.

كلمات مرور Wi-Fi (سهلة الحفظ)

الوضع القابل للنطق يُنتج عبارات مثل karto-zelin-bauma — يسهل على الضيف كتابتها من بطاقة مطبوعة، ومع ذلك تتجاوز إنتروبياتها 70 بتًا.

كلمات المرور الرئيسية

استخدم وضع عبارة المرور (4-6 كلمات عشوائية) للأمور التي تضطر إلى كتابتها يدويًا دون مدير كلمات مرور — فهي أقوى وأسهل للحفظ من كلمة مرور مكوَّنة من 12 حرفًا مختلطًا.

لماذا تهم خصوصية المولِّد

إذا كانت عشوائية مولِّد كلمات المرور تأتي من خادم (أو أسوأ من ذلك، تُسجَّل خلال طريق العودة)، فإن كل بيانات اعتماد تُنتجها قد تكون مكشوفة منذ لحظة إنشائها. تولِّد iKit كلمات المرور باستخدام مولِّد الأرقام العشوائية العتادي في متصفحك فقط — لا تُنقل البايتات أبدًا، ولا تُسجَّل، ولا تُخزَّن مؤقتًا.

crypto.getRandomValues مدعوم بالعتاد وغير حتمي.
كلمات المرور المُولَّدة لا تغادر متصفحك أبدًا؛ النسخ يجري عبر الحافظة المحلية.
لا سجل لكلمات المرور المُولَّدة، ولا تحليلات بشأن ما أنتجته.

أدلة ذات صلة

دروس تفصيلية ومقارنات بين الأدوات من مدونة iKit.

How to Create Strong Passwords You Can Actually Remember

Memorable but hard-to-guess passwords using diceware, passphrases, and pattern-based mnemonics.

الأسئلة الشائعة

هل هذه الكلمات عشوائية حقًا؟

هل تُرسل كلمات مروري إلى أي مكان؟

ماذا يعني كل مستوى قوة؟

يقدّر المقياس الإنتروبيا (بتات العشوائية): ضعيفة أقل من 28 بت، مقبولة 28–40، جيدة 40–60، قوية 60–80، قوية جدًا 80+. كلمة مرور من 16 حرفًا مع جميع الأنواع تبلغ حوالي 104 بت — قوية جدًا.

هل عليّ استخدام كلمات مرور قابلة للنطق؟

فقط إذا كنت بحاجة إلى نطق كلمة المرور أو حفظها. كلمات المرور القابلة للنطق تقايض الإنتروبيا بسهولة التذكر — استخدم طولًا أكبر (20+) لتظل آمنًا. في معظم الحالات، العشوائية أفضل لأنك ستحفظها في مدير كلمات مرور.

ما الطول الموصى به؟

16 حرفًا مع الأنواع الأربعة قيمة افتراضية قوية. للحسابات ذات القيمة العالية (البريد والمصرفي والعملات المشفرة) استخدم 20+. بعض الأنظمة تحدد 16 أو 20 — تحقق دائمًا من متطلبات الموقع.