مولّد كلمات مرور عشوائية — قوي وآمن ومجاني

ولّد كلمات مرور عشوائية قوية فوراً — أداة مجانية أونلاين تعمل في متصفّحك فقط. خصّص الطول والأحرف، دُفعات حتى 50 مع تحليل الإنتروبيا. بياناتك لا تغادر جهازك.

بدون تتبّع يعمل في المتصفّح مجاني

يتم توليد جميع كلمات المرور محلياً في متصفحك. لا يتم نقل أو تخزين أي شيء.

طول كلمة المرور: 16

4 128

أحرف كبيرة (A-Z) أحرف صغيرة (a-z) أرقام (0-9) رموز (!@#$%^&*)

استبعاد الأحرف الملتبسة (<bdi>0OoIl1</bdi>)

عدد كلمات المرور:

تمت المراجعة للأمان التعموي ودقة الإنتروبيا — فريق هندسة Go Tools · Mar 22, 2026

ما هو مولّد كلمات المرور العشوائية؟

مولّد كلمات المرور العشوائية ينشئ كلمات مرور آمنة تعمويّاً باستخدام بيانات عشوائية غير متوقعة، مما يجعل كل كلمة مرور مولدة مقاومة لهجمات القوة الغاشمة وهجمات القاموس. على عكس كلمات المرور التي يخترعها البشر، لا تحتوي كلمات المرور المولدة على أنماط أو كلمات قاموس أو معلومات شخصية — وهي الخصائص الثلاث التي يستغلها المهاجمون أكثر. أكثر من 80% من خروقات البيانات تتضمن كلمات مرور ضعيفة أو مسروقة (Verizon DBIR).

تستخدم هذه الأداة Web Crypto API المدمج في متصفحك (crypto.getRandomValues()) لإنتاج عشوائية تعموية حقيقية. يتم اختيار كل حرف بشكل مستقل من مجموعة الأحرف المختارة. هل تحتاج إلى معرف فريد بدلاً من ذلك؟ جرب مولّد UUID.

لماذا هذا مهم؟ كلمة مرور من 16 حرفاً باستخدام جميع أنواع الأحرف (أحرف كبيرة وصغيرة وأرقام ورموز) تحتوي على أكثر من 100 بت من الإنتروبيا. بمعدل تريليون تخمين في الثانية، سيستغرق كسرها بالقوة الغاشمة مليارات السنين.

يتم توليد جميع كلمات المرور بالكامل في متصفحك. لا تُنقل أي كلمات مرور عبر الشبكة أو تُخزن على أي خادم أو تُسجل في أي مكان. يمكنك التحقق من ذلك بفحص علامة تبويب الشبكة في متصفحك. إذا كنت بحاجة لترميز كلمات المرور المولدة للنقل الآمن، يمكن أن يساعد مرمّز Base64.

// Generate a random password in JavaScript
function generatePassword(length, charset) {
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, v => charset[v % charset.length]).join('');
}

// Example: 16-char password with all types
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*';
generatePassword(16, chars);
// → 'kX#9mP$2vL!nQ7wR' (random each time)

الميزات الرئيسية

آمن تعمويّاً

يستخدم Web Crypto API (crypto.getRandomValues()) لتوليد أرقام عشوائية حقيقية — نفس المعيار المستخدم في مديري كلمات المرور وأدوات الأمان.

قابل للتخصيص بالكامل

تحكم في طول كلمة المرور (4–128 حرفاً) وأنواع الأحرف (كبيرة وصغيرة وأرقام ورموز) واستبعد الأحرف الملتبسة — خصّص كلمات المرور لأي متطلب.

توليد بالدُفعات

ولّد حتى 50 كلمة مرور فريدة دفعة واحدة. يتم توليد كل منها بشكل مستقل مع عشوائية تعموية كاملة.

تحليل القوة

شاهد الإنتروبيا (بالبتات) ووقت الكسر بالقوة الغاشمة المقدّر في الوقت الفعلي لكل كلمة مرور، فتعرف بالضبط مدى قوتها.

يعمل بالكامل في المتصفح

يتم توليد جميع كلمات المرور محلياً في متصفحك. لا يُرسل أي شيء إلى أي خادم — كلمات مرورك تبقى خاصة تماماً.

أمثلة

أمان عالٍ (32 حرفاً)

kX#9mP$2vL!nQ7wR&bZ4fG@8sY^5jD*3

أقصى أمان للحسابات الحساسة — 32 حرفاً باستخدام أحرف كبيرة وصغيرة وأرقام ورموز. حوالي 200 بت من الإنتروبيا، مليارات السنين لكسرها بالقوة الغاشمة.

قياسي (16 حرفاً)

Tm$8kR!pN3vZ@5qW

الافتراضي المُوصى به لمعظم الحسابات — 16 حرفاً مع جميع أنواع الأحرف يعطي حوالي 105 بت من الإنتروبيا. قوي بما يكفي للخدمات المصرفية والبريد الإلكتروني.

قابل للقراءة (12 حرفاً، بدون ملتبسة)

kRm4nTp7sWx2

سهل القراءة والكتابة — يستبعد الأحرف المربكة مثل 0/O وl/1، بدون رموز. جيد لمفاتيح Wi-Fi وكلمات المرور المؤقتة أو عند الكتابة يدوياً.

توليد دُفعة (5 كلمات مرور)

Hx$4mR!pN3vZ@5qWtB2j
Yk#7wL&8sF^9gQ*2dXnR
Pr@6bT$3cN!5hJ^8mKvZ
Wq*9fG#2nS!7yD@4xLpM
Zv&3kR$8tH!6jB@5wNcQ

ولّد حتى 50 كلمة مرور فريدة دفعة واحدة — كل منها عشوائية بشكل مستقل. مثالي لإعداد حسابات متعددة أو تزويد بيانات اعتماد الفريق.

كيفية الاستخدام

1

اضبط كلمة مرورك

استخدم منزلق الطول (4–128 حرفاً، الافتراضي 16) وفعّل أنواع الأحرف المطلوبة: أحرف كبيرة وصغيرة وأرقام ورموز. اختيارياً استبعد الأحرف الملتبسة مثل 0 وO وl و1.
2

ولّد كلمات المرور

انقر على زر التوليد. يمكنك توليد من 1 إلى 50 كلمة مرور دفعة واحدة. يتم إنشاء كل كلمة مرور باستخدام مولّد الأرقام العشوائية التعموي في متصفحك لأقصى أمان.
3

راجع القوة

تحقق من مؤشر القوة أسفل كل كلمة مرور. يعرض الإنتروبيا بالبتات ووقت الكسر بالقوة الغاشمة المقدّر، فتعرف بالضبط مدى أمان كلمة مرورك.
4

انسخ واستخدم

انقر على زر النسخ بجوار أي كلمة مرور لنسخها إلى الحافظة. استخدم نسخ الكل لنسخ جميع كلمات المرور المولدة دفعة واحدة.

حالات الاستخدام الشائعة

تسجيل الحسابات: أنشئ كلمة مرور فريدة وقوية في كل مرة تسجل فيها في موقع أو تطبيق جديد. تجنب إعادة استخدام كلمات المرور عبر الحسابات.
تزويد مدير كلمات المرور: ولّد كلمات مرور عالية الإنتروبيا لتخزينها في مدير كلمات المرور. ابدأ بأقوى كلمات مرور ممكنة لجميع حساباتك.
أمان المؤسسات وتكنولوجيا المعلومات: ولّد كلمات مرور آمنة لقواعد البيانات والخوادم ومفاتيح API وحسابات الخدمات التي تلبي سياسات الأمان المؤسسية.
التطوير والاختبار: ولّد كلمات مرور اختبار بسرعة لبيئات التطوير وحسابات المستخدمين الوهمية وسيناريوهات الاختبار الآلي.
أمان Wi-Fi والشبكات: أنشئ مفاتيح WPA2/WPA3 قوية لشبكتك اللاسلكية. كلمة مرور عشوائية من 20 حرفاً أو أكثر تجعل هجمات القوة الغاشمة غير عملية.

تفاصيل تقنية

Web Crypto API: يستخدم crypto.getRandomValues() مع Uint32Array لتوليد أرقام عشوائية آمنة تعمويّاً. هذه الواجهة متاحة في جميع المتصفحات الحديثة وتستخدم مولّد أرقام عشوائية زائفة آمن تعمويّاً (CSPRNG) من نظام التشغيل.
حساب الإنتروبيا: الإنتروبيا = log₂(حجم_المجموعة) × طول_كلمة_المرور. أحجام المجموعات: أحرف صغيرة (26) وكبيرة (26) وأرقام (10) ورموز (32). جميعها مفعّلة: المجموعة = 94 حرفاً، مما يعطي حوالي 6.55 بت لكل حرف. كلمة مرور من 16 حرفاً: حوالي 104.9 بت.
تقدير وقت الكسر: وقت الكسر بالقوة الغاشمة المقدّر يفترض 10¹² (تريليون) تخمين في الثانية، وهو يمثل جهاز كسر مخصص عالي الإمكانات. الصيغة: الوقت = 2^الإنتروبيا / التخمينات_في_الثانية.

أفضل الممارسات

استخدم كلمة مرور فريدة لكل حساب: لا تعد استخدام كلمات المرور عبر مواقع مختلفة أبداً. إذا تعرض موقع واحد للاختراق، تمنح كلمات المرور المعاد استخدامها المهاجمين الوصول إلى جميع حساباتك الأخرى. استخدم هذا المولّد لإنشاء كلمة مرور فريدة لكل حساب وخزّنها في مدير كلمات مرور.
استهدف 16 حرفاً أو أكثر: كلمات المرور الأطول أصعب بشكل أُسّي في الكسر. كلمة مرور من 16 حرفاً مع جميع أنواع الأحرف ستستغرق مليارات السنين لكسرها بالقوة الغاشمة. للحسابات عالية الأمان، استخدم 20–32 حرفاً.
فعّل جميع أنواع الأحرف: استخدام أحرف كبيرة وصغيرة وأرقام ورموز يزيد مجموعة الأحرف والإنتروبيا لكل حرف إلى أقصى حد. عطّل أنواع الأحرف فقط عندما تتطلب قواعد كلمة مرور الموقع ذلك.
استخدم مدير كلمات مرور: لا يمكنك حفظ عشرات كلمات المرور العشوائية الفريدة. استخدم مدير كلمات مرور (Bitwarden أو 1Password أو KeePass) لتخزينها بأمان. عندها تحتاج فقط لتذكر كلمة مرور رئيسية واحدة قوية.

الأسئلة الشائعة

هل من الآمن استخدام مولّد كلمات مرور عبر الإنترنت؟

نعم، هذا المولّد آمن. يتم إنشاء كل كلمة مرور بالكامل في متصفحك باستخدام JavaScript وWeb Crypto API — لا تُرسل أي بيانات إلى خادم أبداً. يمكنك التحقق بنفسك بفتح أدوات المطور في متصفحك (F12 ← علامة تبويب الشبكة) أثناء توليد كلمات المرور: سترى صفر طلبات صادرة. هذا نفس نهج التوليد المحلي المستخدم في مديري كلمات المرور مثل Bitwarden و1Password.

ما الذي يجعل كلمة المرور قوية؟

كلمة المرور القوية طويلة وعشوائية وفريدة. الطول أهم من التعقيد — كلمة مرور من 16 حرفاً أصعب بشكل أُسّي في الكسر من واحدة من 8 أحرف، بغض النظر عن مزيج الأحرف. ومع ذلك، استخدام مجموعة من الأحرف الكبيرة والصغيرة والأرقام والرموز يزيد عدد التركيبات الممكنة. تجنب كلمات القاموس والأسماء والتواريخ وأنماط لوحة المفاتيح مثل 'qwerty'. الأهم من ذلك كله، لا تعد استخدام كلمة مرور عبر حسابات متعددة أبداً.

كم يجب أن يكون طول كلمة مروري؟

في 2026، الحد الأدنى المُوصى لطول كلمة المرور هو 12 حرفاً، لكن 16 حرفاً هو النقطة المثالية لمعظم الحسابات. للحسابات عالية الأمان مثل الخدمات المصرفية والبريد الإلكتروني الرئيسي أو إدارة السحابة، استخدم من 20 إلى 32 حرفاً. كلمة مرور من 16 حرفاً مع جميع أنواع الأحرف تحتوي على حوالي 105 بت من الإنتروبيا، مما يستغرق مليارات السنين لكسرها بالقوة الغاشمة بمعدل تريليون تخمين في الثانية.

كلمة مرور عشوائية أم عبارة مرور — أيهما أكثر أماناً؟

كلاهما يمكن أن يكون آمناً للغاية، لكنهما يتفوقان في مجالات مختلفة. كلمة المرور العشوائية مثل 'kX#9mP$2vL!nQ7wR' تحشو أقصى إنتروبيا في عدد أقل من الأحرف، مما يجعلها مثالية عندما يكون الطول محدوداً. عبارة المرور مثل 'correct-horse-battery-staple' أسهل في التذكر والكتابة لكنها تحتاج لأن تكون أطول (4 إلى 6 كلمات عشوائية) لتحقيق قوة مكافئة. للحسابات المخزنة في مدير كلمات المرور، كلمات المرور العشوائية هي الخيار الأفضل لأنك لا تحتاج لحفظها.

كيف أتذكر كلمات المرور المولدة عشوائياً؟

الإجابة القصيرة: لا تحاول حفظها. بدلاً من ذلك، استخدم مدير كلمات مرور مثل Bitwarden أو 1Password أو KeePass لتخزين جميع كلمات مرورك بأمان. تحتاج فقط لتذكر كلمة مرور رئيسية واحدة قوية أو عبارة مرور لفتح خزنتك. يملأ مدير كلمات المرور بيانات الاعتماد تلقائياً على المواقع والتطبيقات.

لماذا لا يجب استخدام نفس كلمة المرور لكل حساب؟

إعادة استخدام كلمات المرور من أكبر المخاطر الأمنية عبر الإنترنت. عندما تتعرض شركة لخرق بيانات — والخروقات تحدث باستمرار — يستخدم المهاجمون بيانات الاعتماد المسروقة لمحاولة تسجيل الدخول إلى خدمات أخرى. هذا يُسمى حشو بيانات الاعتماد، وينجح لأن معظم الناس يعيدون استخدام كلمات المرور. استخدام كلمة مرور عشوائية فريدة لكل حساب يعني أن خرقاً واحداً يبقى محصوراً في تلك الخدمة الواحدة.

ما هي 'الأحرف الملتبسة' ولماذا استبعادها؟

لماذا لا يجب أن أستخدم نفس كلمة المرور لكل حساب؟

إعادة استخدام كلمات المرور من أكبر المخاطر الأمنية على الإنترنت. عندما تتعرض شركة لخرق بيانات — والخروقات تحدث باستمرار — يستخدم المهاجمون بيانات الاعتماد المسروقة لمحاولة تسجيل الدخول إلى خدمات أخرى. هذا يُسمى حشو بيانات الاعتماد (credential stuffing)، وينجح لأن معظم الناس يعيدون استخدام كلمات المرور. إذا انكشفت كلمة مرورك الوحيدة، فكل حساب يشاركها يصبح مخترقاً. استخدام كلمة مرور عشوائية فريدة لكل حساب يعني أن أي خرق يبقى محصوراً في تلك الخدمة الواحدة.

كم مرة يجب أن أغيّر كلمات مروري؟

وفقاً لإرشادات NIST الحالية (SP 800-63B)، لا تحتاج لتغيير كلمات المرور وفق جدول زمني ثابت إذا كانت قوية وفريدة. التغيير الدوري الإجباري غالباً ما يؤدي إلى كلمات مرور أضعف لأن الناس يجرون تعديلات بسيطة ومتوقعة. بدلاً من ذلك، غيّر كلمة المرور فوراً إذا شككت في اختراقها، أو إذا أبلغت خدمة عن خرق بيانات، أو إذا كنت تشاركها مع آخرين. أفضل استراتيجية هي استخدام كلمة مرور عشوائية قوية مع مدير كلمات مرور وتغييرها فقط عند وجود سبب محدد.

ما هي 'الأحرف الملتبسة' ولماذا يجب استبعادها؟

الأحرف الملتبسة هي أزواج متشابهة بصرياً يسهل الخلط بينها: 0 (صفر) مقابل O (حرف)، وl (حرف صغير) مقابل 1 (رقم)، وI (حرف كبير) مقابل l (حرف صغير). استبعادها يجعل كلمات المرور أسهل في القراءة والكتابة والتواصل الشفهي دون أخطاء. هذا مفيد خاصة لكلمات المرور المؤقتة المشاركة مع آخرين أو كلمات المرور التي تحتاج لإدخالها على الأجهزة المحمولة. التقليل الطفيف في مجموعة الأحرف لا يكاد يُذكر أمنياً — كلمة مرور من 16 حرفاً بدون أحرف ملتبسة لا تزال تحتوي على حوالي 97 بتاً من الإنتروبيا.

كم يجب أن يكون طول كلمات مروري في 2026 — هل 12 حرفاً لا يزال كافياً؟

في 2026، يُعتبر 12 حرفاً الحد الأدنى المطلق، لكن 16 حرفاً هو الافتراضي المُوصى لمعظم الحسابات. تضع NIST SP 800-63B (المحدّثة 2024) حداً أدنى من 8 أحرف، لكن خبراء الأمان يوصون على نطاق واسع بـ 16 حرفاً أو أكثر. السبب: أجهزة الكسر المسرّعة بوحدات GPU يمكنها الآن استنفاد جميع كلمات المرور المكونة من 12 حرفاً باستخدام الأحرف الكبيرة والصغيرة فقط في أقل من يوم. مع جميع أنواع الأحرف (94 حرفاً)، تحتوي كلمة مرور من 12 حرفاً على حوالي 79 بتاً من الإنتروبيا — كافية لكن غير مريحة. كلمة مرور من 16 حرفاً مع جميع الأنواع تصل إلى حوالي 105 بتات وستستغرق مليارات السنين لكسرها بمعدل تريليون تخمين في الثانية. للحسابات عالية القيمة (الخدمات المصرفية والبريد الإلكتروني وإدارة السحابة)، استخدم من 20 إلى 32 حرفاً. اقرن الطول دائماً بالتفرد — كلمة مرور فريدة من 12 حرفاً تتفوق على كلمة مرور مُعاد استخدامها من 32 حرفاً في كل مرة.

أحتاج لتوليد مفاتيح API لمنتج SaaS الخاص بي — هل أستخدم مولّد كلمات مرور أم شيئاً آخر؟

لمفاتيح API، يعمل مولّد كلمات المرور لكنه ليس الأداة المثالية. تحتاج مفاتيح API إلى خصائص محددة: إنتروبيا عالية (256 بتاً أو أكثر)، وأحرف آمنة لعناوين URL (بدون + أو /)، وتنسيق ثابت يمكن التعرف عليه، وغالباً بادئة للتعريف السريع (مثل sk_live_ أو ghp_). أفضل طريقة هي توليد 32 بايت من البيانات العشوائية التعموية وترميزها بصيغة Base64URL أو hex، مما يعطيك 256 بتاً من الإنتروبيا في سلسلة مضغوطة. في Node.js: crypto.randomBytes(32).toString('base64url'). في Python: secrets.token_urlsafe(32). إذا استخدمت مولّد كلمات المرور هذا، اضبط الطول على 43 حرفاً أو أكثر مع أحرف أبجدية رقمية فقط (بدون رموز تتطلب ترميز URL). ضع دائماً بادئة اسم منتجك على مفاتيح API حتى يتمكن المستخدمون من التعرف عليها في ملفات .env ومديري الأسرار.

شركتي تشترط كلمات مرور بأحرف كبيرة وصغيرة وأرقام ورموز — لكنني سمعت أن NIST تقول إن ذلك غير ضروري. من على حق؟

كلا الموقفين له وجاهة، لكنهما يعالجان مشكلتين مختلفتين. تنصح NIST SP 800-63B (2024) بعدم فرض قواعد تكوين إلزامية مثل 'يجب أن تحتوي على أحرف كبيرة وصغيرة ورقم ورمز' لأنها تؤدي إلى أنماط متوقعة (Password1! متوافقة تقنياً لكنها ضعيفة) وتجعل كلمات المرور أصعب في التذكر، مما يدفع الناس لإعادة استخدامها. تنصح NIST بدلاً من ذلك بالتركيز على الطول وفحص كلمات المرور ضد القوائم المخترقة المعروفة. لكن عند استخدام مولّد كلمات مرور عشوائية مخزنة في مدير كلمات مرور، تصبح متطلبات التكوين غير ذات صلة — المولّد يختار جميع أنواع الأحرف بشكل مثالي. إرشادات NIST تستهدف كلمات المرور التي يختارها البشر، وليس المولّدة آلياً. لكلمات المرور المولّدة في مدير كلمات مرور، استخدام جميع أنواع الأحرف لا يزال أفضل بشكل قاطع لأنه يزيد الإنتروبيا لكل حرف. إذن: سياسة شركتك دون المثالية لكلمات المرور البشرية لكنها مناسبة للمولّدة.

أدوات ذات صلة

عرض جميع الأدوات →

مولّد تجزئة MD5 — فوري ومجاني أونلاين

أدوات الأمن

أنشئ تجزئة MD5 وSHA-256 وSHA-1 وSHA-512 فوراً — أداة مجانية تعمل في متصفّحك بدون تتبّع أو رفع بيانات. الصق النص واحصل على التجزئة في ثانية. جرّبها الآن.

مولّد ومحلل UUID — وضع الدُفعات

أدوات الأمن

أنشئ UUID من النوع v1 وv4 وv5 وv7 فوراً — مولّد مجاني أونلاين مع محلل وتحقق. دُفعات حتى 50. يعمل في متصفّحك 100%. جرّبه الآن.

محوّل الأنظمة العددية — ثنائي وست عشري وعشري وثماني

أدوات التحويل

حوّل بين الأنظمة الثنائية والست عشرية والعشرية والثمانية وأي أساس من 2 إلى 36 فوراً — أداة مجانية أونلاين تعمل في متصفّحك. جرّبها الآن.

محوّل Base64 — ترميز وفك ترميز أونلاين

الترميز والتنسيق

رمّز وفك ترميز Base64 مجاناً أونلاين — محوّل فوري مع دعم UTF-8 والرموز التعبيرية. خصوصية 100% — يعمل في متصفّحك. جرّبه الآن.

ضغط الصور — JPEG وPNG وWebP