Stax

مدقق قوة كلمة المرور

فحص قوة كلمة المرور مع تقدير وقت الاختراق.

Your password never leaves your browser — analysis runs locally.

ما هو فاحص قوة كلمة السر؟

أداة لتقييم قوة كلمة السر بمقاييس entropy، قاموس، أنماط. يخبرك بالوقت اللازم لكسرها. يكشف الكلمات الضعيفة الشائعة، الأنماط القابلة للتخمين، التشابهات مع تسريبات سابقة. كل المعالجة محلياً.

مقاييس القوة

  1. Entropy bits: مقياس العشوائية
  2. Time to crack: ساعات/سنوات
  3. Dictionary check: كلمات شائعة
  4. Pattern check: 'qwerty'، '123abc'
  5. Leak check: ضد قوائم مسربة

أوقات الكسر النموذجية

  • 8 أحرف عادي: 1 ساعة
  • 10 أحرف معقد: 5 سنوات
  • 12 حرف معقد: 200 سنة
  • 16 حرف عشوائي: مليار سنة
  • GPU clusters تسرع 1000x

تحسين كلمة السر

زد الطول قبل التعقيد (16 > 12). تجنب الكلمات في القاموس. لا أنماط لوحة المفاتيح. لا معلومات شخصية. تحقق haveibeenpwned.com - إذا كلمتك مسربة، غيرها فوراً. NIST 2024 لا يوصي بالتغيير الدوري - فقط عند الاشتباه. password manager + 2FA = أمان ممتاز.

الأسئلة الشائعة

كيف يقاس قوة كلمة السر؟
Entropy bits: مقياس العشوائية. كل bit يضاعف الاحتمالات. 8-حرف عشوائي = 52 bits. 16-حرف = 105 bits. هدف: 80+ bits لمقاومة الـ brute force. zxcvbn library الشائعة تقدر الوقت لـ كسر كل كلمة سر.
كم وقت لكسر كلمة سر؟
8 أحرف عادي: 1 ساعة. 12 حرف معقد: 200 سنة. 16 حرف عشوائي: 1 مليار سنة. لكن: GPU clusters تسرع 1000x. cloud computing 10000x. 'كلمات' معروفة في dictionaries تكسر فوراً. عشوائية حقيقية ضرورية.
ما الكلمات المسربة؟
haveibeenpwned.com - قاعدة بيانات لـ 10+ مليار كلمة سر مسربة. تحقق إذا كلماتك السرية مسربة. إذا نعم - غيرها فوراً، فعّل 2FA على كل الحسابات. 'admin'، '123456'، 'password' في القائمة - تجنبها.
هل التغيير الدوري ضروري؟
NIST 2024 لم يعد يوصي بتغيير دوري. غيّر فقط: عند الشك في اختراق، عند ظهور موقع في قائمة haveibeenpwned، بعد إعارة الجهاز. التغيير المتكرر يدفع لكلمات أضعف. الأفضل: كلمة قوية + 2FA + password manager.

أدوات ذات صلة