كيفية توليد كلمات مرور قوية
يستخدم معظم الناس كلمات مرور ضعيفة. تظهر «123456» و«password» و«qwerty» باستمرار في صدارة قوائم كلمات المرور الأكثر شيوعًا في العالم. إذا كانت إحدى كلمات مرورك قصيرة أو يمكن التنبّؤ بها أو معاد استخدامها، فهي عرضة للخطر.
كلمة المرور القوية هي خط دفاعك الأول ضد الوصول غير المصرّح به.
ما يجعل كلمة المرور قوية
تعتمد قوة كلمة المرور على شيئين: الطول وعدم القابلية للتنبّؤ.
الطول مهم أكثر. كلمة مرور من 12 حرفًا تستخدم أحرفًا كبيرة وصغيرة وأرقامًا لها أكثر من 3 تريليونات تركيبة ممكنة. كلمة مرور من 16 حرفًا لها أكثر من 47 كوادريليونًا. كل حرف إضافي يضرب الإمكانيات في حجم مجموعة الأحرف، مما يجعل هجمات القوة الغاشمة أبطأ بشكل أسّي.
عدم القابلية للتنبّؤ يعني العشوائية. كلمات القاموس والأسماء الأولى والتواريخ والأنماط (مثل «abc123») هي أول الأشياء التي يجرّبها المهاجم. كلمة مرور عشوائية حقًا مثل k8#Pm2!xQz4@nR أقوى بكثير من MyDogRex2024! حتى بنفس الطول.
كيف تعمل مولّدات كلمات المرور
ينشئ المولّد سلاسل عشوائية باستخدام مولّد الأرقام العشوائية التشفيري المدمج في جهازك (crypto.getRandomValues في المتصفّحات). إنه نفس مصدر العشوائية الذي يستخدمه التشفير — وليس Math.random() القابل للتنبّؤ.
أنت تختار:
- الطول — عادةً 12 إلى 20 حرفًا
- أنواع الأحرف — أحرف كبيرة، أحرف صغيرة، أرقام، أحرف خاصة
- الاستثناءات — أزل الأحرف التي تشبه بعضها (مثل
lو1، أوOو0) إذا لزم الأمر
يجمع المولّد هذه القواعد لإنتاج كلمة مرور عشوائية حقًا.
كيفية توليد كلمة مرور آمنة
- حدّد الطول — اختر 12 إلى 20 حرفًا حسب أهمية الحساب.
- حدّد أنواع الأحرف — فعّل الأحرف الكبيرة والصغيرة والأرقام والخاصة لأقصى قوة.
- ولّد وانسخ — انقر على توليد لإنشاء كلمة مرور، ثم انسخها مباشرة إلى مدير كلمات المرور أو نموذج التسجيل.
أفضل ممارسات إدارة كلمات المرور
- استخدم كلمة مرور مختلفة لكل حساب. إذا تم اختراق موقع، تبقى حساباتك الأخرى آمنة.
- استخدم مدير كلمات مرور. لا أحد يستطيع تذكّر عشرات كلمات المرور العشوائية المكوّنة من 16 حرفًا. تخزّنها أدوات مثل Bitwarden (مجاني) و1Password أو مدير المتصفّح المدمج بأمان.
- فعّل المصادقة الثنائية (2FA) كلما أمكن. حتى لو تم اختراق كلمة مرورك، تضيف 2FA حاجزًا ثانيًا.
- لا تشارك أبدًا كلمة مرور عبر البريد الإلكتروني أو الرسائل القصيرة أو المراسلة. هذه القنوات غير مشفّرة أثناء النقل أو في حالة الراحة.
- تحقّق من التسريبات. تتيح لك مواقع مثل haveibeenpwned.com التحقّق مما إذا كان بريدك الإلكتروني قد ظهر في تسريبات بيانات معروفة.
الأخطاء الشائعة
- إعادة استخدام كلمات المرور — العادة الأكثر خطورة. تسريب واحد يكشف جميع حساباتك.
- المعلومات الشخصية — أسماء الحيوانات الأليفة وتواريخ الميلاد والعناوين سهلة التخمين أو يمكن العثور عليها على وسائل التواصل الاجتماعي.
- الاستبدالات البسيطة — استبدال «a» بـ «@» أو «e» بـ «3» لا يخدع الأدوات الحديثة.
- كلمات المرور القصيرة — أي شيء تحت 10 أحرف ينكسر في دقائق بالأجهزة الحالية.
- الأنماط — تسلسلات المفاتيح («qwertyuiop») والأحرف المكرّرة («aaaa1111») والتسلسلات («abcd1234») من بين أول الأشياء التي يتم اختبارها.
الأسئلة الشائعة
ما الطول الذي يجب أن تكون عليه كلمة مروري؟
استخدم على الأقل 12 حرفًا للحصول على أمان جيد، 16 أو أكثر للحسابات الحساسة. كل حرف إضافي يجعل كلمة المرور أصعب أسّيًا للكسر.
هل يجب تضمين أحرف خاصة؟
نعم. الجمع بين الأحرف الكبيرة (A-Z) والصغيرة (a-z) والأرقام (0-9) والأحرف الخاصة (!@#$%^&*) يزيد القوة بشكل ملحوظ بتوسيع مجموعة الأحرف التي يجب على المهاجم تخمينها.
هل مولّد كلمات المرور آمن؟
نعم، عندما يعمل في متصفّحك. تستخدم المولّدات من جانب المتصفّح مولّد الأرقام العشوائية التشفيري لجهازك ولا ترسل أبدًا كلمة المرور إلى خادم.
كم مرة يجب تغيير كلمات المرور؟
تنصح التوصيات الحالية (NIST وغيرها) بتغيير كلمات المرور فقط في حالة وجود دليل على الاختراق، وليس وفقًا لجدول زمني ثابت. تنتج التغييرات القسرية المتكرّرة كلمات مرور أضعف، حيث يختار الناس كلمات أبسط للتذكّر.