أداة الحاسبة
كيف تعمل هذه الحاسبة
استخدم الشرح لفهم طريقة الحساب والافتراضات وحدود النتيجة العملية قبل الاعتماد عليها.
صيغة الإنتروبيا
- = الإنتروبيا بالبت (كلما ارتفعت كان التخمين أصعب)
- = طول كلمة المرور (عدد الأحرف)
- = حجم المجموعة الحرفية (عدد الأحرف الممكنة)
كل بت إضافي يُضاعف مساحة البحث. كل حرف إضافي يضرب المساحة بـ .
أحجام المجموعات الحرفية
| المجموعة | الحجم | الإنتروبيا لكل حرف |
|---|---|---|
| أرقام فقط (0–9) | 10 | 3.32 بت |
| أحرف صغيرة (a–z) | 26 | 4.70 بت |
| صغيرة + كبيرة | 52 | 5.70 بت |
| حروف وأرقام | 62 | 5.95 بت |
| كل المجموعات المتاحة في هذه الأداة | 82 | 6.36 بت |
مثال محلول — كلمة مرور 16 حرفاً
| المجموعة | الإنتروبيا | التصنيف |
|---|---|---|
| أرقام فقط | 16 × 3.32 = 53 بت | ضعيف |
| صغيرة فقط | 16 × 4.70 = 75 بت | متوسط |
| حروف وأرقام | 16 × 5.95 = 95 بت | قوي |
| كل المجموعات المحددة | 16 × 6.36 = 102 بت | قوي جداً |
عتبات التصنيف
| الإنتروبيا (بت) | التصنيف |
|---|---|
| < 40 | ضعيف جداً |
| 40–60 | ضعيف |
| 60–80 | متوسط |
| 80–100 | قوي |
| 100–128 | قوي جداً |
| > 128 | منيع عملياً |
لماذا يتفوق الطول على التعقيد
كلمة مرور من 20 حرفاً صغيراً فقط تمتلك 94 بت من الإنتروبيا. أما كلمة مرور من 8 أحرف تستخدم كل المجموعات المتاحة في هذه الأداة فتمتلك نحو 51 بت فقط. الكلمة الأطول أكثر مقاومة بكثير للتخمين القسري، وقد تكون أسهل في التذكر إذا بنيت كعبارة مرور من كلمات عشوائية. تؤكد إرشادات NIST SP 800-63B على الطول، وحجب كلمات المرور المخترقة، وتجنب الاعتماد على قواعد تركيب هشة وحدها.
الأسئلة الشائعة
لماذا الطول أهم من التعقيد في قوة كلمة المرور؟
تحدد إرشادات NIST SP 800-63B حدًا أدنى قدره 8 أحرف لكلمات المرور التي يختارها المستخدم، لكن الكلمات الأطول أقوى بوضوح. كلمة مرور أبجدية رقمية من 12 حرفاً تمتلك نحو 71 بت من الإنتروبيا، بينما كلمة مرور من 20 حرفاً تستخدم كل المجموعات المتاحة في هذه الأداة تمتلك نحو 127 بت. للحسابات الحساسة مثل البريد الإلكتروني أو الخدمات المصرفية أو مدير كلمات المرور، استخدم كلمة مرور طويلة وفريدة أو عبارة مرور واحفظها في مدير كلمات المرور.
ما معنى 'مولد عشوائي تشفيري' (CSPRNG)؟
CSPRNG (Cryptographically Secure Pseudo-Random Number Generator) هو مولد عشوائي يستمد من مصدر إنتروبيا عالية في نظام التشغيل (مثل /dev/urandom في Linux). في المتصفح، يستخدم ToolSpilo دالة window.crypto.getRandomValues() المدعومة من نظام التشغيل. بخلاف Math.random() (غير الآمنة تشفيرياً)، CSPRNG لا يمكن التنبؤ بنتائجه حتى مع معرفة المخرجات السابقة.
هل من الأفضل استخدام مدير كلمات مرور؟
نعم — لجميع الحسابات ما عدا كلمة المرور الرئيسية لمدير كلمات المرور نفسه. مدير كلمات المرور يُولّد ويحفظ كلمة مرور فريدة عالية الإنتروبيا لكل حساب، مما يُلغي خطر إعادة الاستخدام — السبب الأول لاختراق الحسابات بعد تسريب قاعدة بيانات. Bitwarden مجاني ومفتوح المصدر. كلمة المرور الرئيسية يجب أن تكون عبارة مرور (passphrase) من 4-6 كلمات عشوائية.
هل كلمات المرور المولّدة تُرسل للخادم أو تُحفظ؟
لا. جميع العمليات تتم محلياً في متصفحك دون إرسال أي شيء لخوادم ToolSpilo. لا يوجد تتبع لكلمات المرور المولّدة. احفظ كلمة المرور مباشرة في مدير كلمات المرور فور توليدها ولا تنسخها في مكان غير مشفر كملف نص أو رسالة واتساب.
