حاسبة قوة كلمة المرور
تحليل قوة كلمة المرور مع حساب الإنتروبيا وتركيبة الأحرف واقتراحات أمنية قابلة للتنفيذ.
الإدخال
- استخدم 12 حرفاً على الأقل
- أضف أحرفاً كبيرة (A-Z)
- أضف أحرفاً صغيرة (a-z)
- أضف أرقاماً (0-9)
- أضف أحرفاً خاصة (!@#$%...)
الإخراج
ملف القراءة
ما هي قوة كلمة المرور؟
قوة كلمة المرور هي مقياس لمدى مقاومتها للتخمين أو الاختراق من قِبَل المهاجمين. وتعتمد على عدة عوامل، منها: الطول، وتنوع الأحرف، والعشوائية، وغياب الأنماط المتوقعة. تزيد كلمة المرور القوية بشكل كبير من الوقت والموارد اللازمة لنجاح هجمات القوة الغاشمة أو هجمات القاموس.
يُعدّ الإنتروبيا من أهم المفاهيم في قوة كلمة المرور. يُقاس الإنتروبيا بالبتات، ويمثل مقدار عدم اليقين في كلمة المرور. كلما ارتفع الإنتروبيا، زاد عدد التوليفات المحتملة التي يحتاج المهاجم إلى تجربتها. على سبيل المثال، تمتلك كلمة المرور المكوّنة من أحرف صغيرة فقط نحو 4.7 بت من الإنتروبيا لكل حرف، في حين يمكن أن تصل كلمة المرور التي تجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز إلى أكثر من 6 بت لكل حرف.
وصف الأداة
تحلل هذه الأداة أي كلمة مرور في الوقت الفعلي وتقدم تفصيلاً دقيقاً لمستوى قوتها. تحسب الأداة درجة إجمالية من 0 إلى 100، وتُعيّن تقييماً للقوة (ضعيفة جداً، أو ضعيفة، أو مقبولة، أو قوية، أو قوية جداً)، وتعرض التركيب الدقيق للأحرف. كما تكشف الأداة عن نقاط الضعف الشائعة كالأنماط المتسلسلة، وأنماط لوحة المفاتيح، والأحرف المتكررة، ثم تقدم اقتراحات محددة لتحسين كلمة المرور.
آلية العمل
يُقيّم خوارزمية التسجيل أربعة عوامل رئيسية:
- الطول — لا تحصل كلمات المرور التي تقل عن 5 أحرف على أي نقاط للطول. تكسب كلمات المرور الأطول نقاطاً متزايدة تدريجياً، تصل إلى 35 من أصل 100.
- تنوع الأحرف — يمنح استخدام مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة ما يصل إلى 25 نقطة.
- التفرد — تُسهم نسبة الأحرف الفريدة إلى الطول الإجمالي بما يصل إلى 15 نقطة، مع ضبطها وفق طول كلمة المرور لمنع كلمات المرور القصيرة من الحصول على نقاط غير متناسبة.
- الإنتروبيا — يُضيف إنتروبيا شانون المحسوب ما يصل إلى 25 نقطة إضافية بناءً على حجم مجموعة الأحرف المستخدمة وطول كلمة المرور.
تُطبَّق عقوبات على الأنماط المتسلسلة (مثل abc أو 123)، وأنماط لوحة المفاتيح (مثل qwerty أو asdf)، والتكرار المفرط للأحرف.
المميزات
- تحليل فوري أثناء الكتابة مع ملاحظات آنية
- حساب الإنتروبيا بالبتات بناءً على حجم مجموعة الأحرف المستخدمة
- تفصيل كامل لتركيب الأحرف (كبيرة، وصغيرة، وأرقام، وأحرف خاصة، وأحرف فريدة)
- اكتشاف الأنماط المتسلسلة، والتنقل على لوحة المفاتيح، والتكرار
- اقتراحات تحسين قابلة للتطبيق ومخصصة لكلمة المرور المحددة
حالات الاستخدام
- التحقق من قوة كلمة مرور جديدة قبل استخدامها لحساب مهم
- مقارنة استراتيجيات كلمات المرور المختلفة لفهم أي منها يُنتج نتائج أقوى
- التعرف على كيفية تأثير تنوع الأحرف والطول على الأمان العام لكلمة المرور
شرح تقييمات القوة
| التقييم | الدرجة | الوصف |
|---|---|---|
| ضعيفة جداً | 0–19 | يسهل تخمينها؛ عرضة للهجمات الأساسية |
| ضعيفة | 20–39 | توفر حماية ضئيلة؛ لا تزال قابلة للتنبؤ |
| مقبولة | 40–59 | قوة متوسطة؛ مقبولة للحسابات منخفضة المخاطر |
| قوية | 60–79 | حماية جيدة ضد معظم أساليب الهجوم |
| قوية جداً | 80–100 | ممتازة؛ مقاومة عالية لهجمات القوة الغاشمة |
نصائح
- احرص على استخدام ما لا يقل عن 12 حرفاً مع مزيج من جميع أنواع الأحرف الأربعة
- تجنب كلمات القاموس والأسماء والتواريخ والاستبدالات الشائعة مثل "p@ssw0rd"
- استخدم عبارة مرور — وهي سلسلة من الكلمات العشوائية غير المترابطة — لتحقيق القوة وسهولة التذكر في آنٍ واحد
- لا تُعيد استخدام كلمات المرور عبر حسابات مختلفة