لا تحب الإعلانات؟ يذهب خالية من الإعلانات اليوم 

محلل ومدقق قوة كلمة المرور

مطورحماية

مدخل

عملية تلقائية

انتاج

جانب العميل

ملكية	قيمة
طول	—
إنتروبيا	—
حجم مجمع الأحرف	—
مجموعات الأحرف المستخدمة	—
وقت الاختراق (متصل، 100/ثانية)	—
وقت الاختراق (تجزئة بطيئة، 10 آلاف/ثانية)	—
وقت الاختراق (تجزئة سريعة، 10 مليار/ثانية)	—

إعلان · يزيل؟

مرشد

جدول المحتويات

محلل مدقق قوة كلمة المرور

حلل أي كلمة مرور في الوقت الفعلي لمعرفة درجة قوتها، والإنتروبيا، وأوقات الاختراق المقدرة، ونقاط الضعف المحتملة. يكتشف المحلل الأنماط الشائعة، والمشي على لوحة المفاتيح، وكلمات القاموس، واستبدالات l33t speak — كل ذلك دون مغادرة كلمة مرورك لمتصفحك.

كيف تستعمل

اكتب أو الصق كلمة مرور في حقل الإدخال. يقوم المحلل بتقييمها في الوقت الفعلي، ويعرض مقياس قوة مرئي، وتحليلاً مفصلاً، وتحذيرات من الأنماط، واقتراحات للتحسين. استخدم تبديل العرض/الإخفاء لعرض كلمة المرور أثناء كتابتها.

سمات

مقياس القوة المرئي – شريط ملون بأربعة مستويات: ضعيف (أحمر)، مقبول (برتقالي)، قوي (أصفر)، قوي جداً (أخضر)
حساب الإنتروبيا – إنتروبيا دقيقة بالبت بناءً على حجم مجمع الأحرف وطول كلمة المرور
تقديرات وقت الاختراق – المدة اللازمة للاختراق بثلاث سرعات: هجوم متصل (100/ثانية)، تجزئة بطيئة مثل bcrypt (10 آلاف/ثانية)، وتجزئة سريعة باستخدام مزرعة GPU (10 مليار/ثانية)
اكتشاف الأنماط – يحذر من كلمات المرور الشائعة، والمشي على لوحة المفاتيح (qwerty)، والأحرف المتسلسلة، والأحرف المتكررة، وأنماط التواريخ، وكلمات القاموس
اكتشاف لغة l33t – يتعرف على الاستبدالات الشائعة مثل @ بدلاً من a، و 3 بدلاً من e، و 0 بدلاً من o
اقتراحات التحسين – نصائح سياقية بناءً على نقاط الضعف المكتشفة
عميل 100% – كلمة مرورك لا تغادر متصفحك — مضمونة

إعلان · يزيل؟

 التعليمات

ما هي إنتروبيا كلمة المرور ولماذا هي مهمة؟

تقيس إنتروبيا كلمة المرور مدى عشوائية كلمة المرور بالبت. يتم حسابها كـ log2(pool_size ^ length)، حيث pool_size هو عدد الأحرف الممكنة. تعني الإنتروبيا الأعلى المزيد من المجموعات الممكنة التي يجب على المهاجم تجربتها. كلمة مرور بإنتروبيا 40 بت تحتوي على حوالي تريليون مجموعة، بينما تحتوي 80 بت على أكثر من سيكستليون — مما يجعل القوة الغاشمة غير عملية.
لماذا لا تزال كلمات المرور الشائعة مثل P@ssw0rd ضعيفة على الرغم من احتوائها على أحرف مختلطة؟

يحتفظ المهاجمون بقوائم بكلمات المرور الأكثر استخداماً ومتغيراتها بلغة l33t speak. تظهر P@ssw0rd في كل قاموس كلمات مرور تقريباً، لذلك سيتم اختراقها في ثوانٍ بغض النظر عن تنوع أحرفها. تتحقق الهجمات القائمة على الأنماط من الاستبدالات المعروفة (@ بدلاً من a، و 0 بدلاً من o، و 3 بدلاً من e) قبل القوة الغاشمة.
كم يجب أن يكون طول كلمة المرور لتعتبر آمنة؟

بالنسبة لكلمات المرور المحمية بخوارزميات التجزئة البطيئة الحديثة مثل bcrypt، يوفر طول 12-16 حرفًا مع أنواع أحرف مختلطة حماية قوية. بالنسبة للأنظمة التي تستخدم تجزئات سريعة مثل MD5 أو SHA-1، يلزم كلمات مرور أطول (16-20+). تقدم العبارات المكونة من 4-5 كلمات عشوائية (20-30 حرفًا) الأمان وسهولة التذكر.
ما هو المشي على لوحة المفاتيح ولماذا يمثل خطرًا أمنيًا؟

المشي على لوحة المفاتيح هو كلمة مرور يتم إنشاؤها بالضغط على مفاتيح متجاورة بالتسلسل، مثل qwerty، asdfgh، أو zxcvbn. تبدو هذه الأنماط عشوائية للمستخدمين ولكنها معروفة جيدًا للمهاجمين. تتضمن أدوات اختراق كلمات المرور قواميس المشي على لوحة المفاتيح التي تختبر هذه الأنماط في وقت مبكر من الهجوم، مما يجعلها أضعف بكثير مما يشير إليه طولها.