أداة التحقق من قوة كلمة المرور
أمثلة
إدخال كلمة المرور
القوة
التفاصيل التقنية
كيف يعمل مدقق قوة كلمة المرور
ما الذي تفعله الأداة
يحلّل مدقق قوة كلمة المرور كلمات المرور باستخدام عدة عوامل تشمل تنوع الأحرف، والطول، والأنماط الشائعة، وكلمات القاموس. ويوفر درجة قوة من 0 إلى 4، وتقديرات لزمن كسر كلمة المرور عبر سيناريوهات هجوم مختلفة، وملاحظات قابلة للتنفيذ لتحسين أمان كلمة المرور.
حالات استخدام شائعة للمطورين
يستخدم المطورون مُختبِر قوة كلمة المرور هذا للتحقق من سياسات كلمات المرور لنماذج التسجيل، واختبار متطلبات الأمان في أنظمة المصادقة، والتأكد من أن مؤشرات قوة كلمة المرور في تطبيقاتهم تعمل بشكل صحيح. ويساعد على ضمان أن كلمات مرور المستخدمين تفي بالحد الأدنى من معايير الأمان قبل الإطلاق.
مقاييس القوة والتقييم
يقيّم محلّل كلمات المرور الإنتروبيا، وتركيب الأحرف (أحرف كبيرة، أحرف صغيرة، أرقام، أحرف خاصة)، ويكشف الأنماط الشائعة مثل تسلسلات لوحة المفاتيح، وتكرار الأحرف، وكلمات القاموس. وتُقدَّم تقديرات زمن الكسر لأربعة سيناريوهات: عبر الإنترنت مع تقييد المحاولات، عبر الإنترنت دون تقييد، دون اتصال مع تجزئة بطيئة، ودون اتصال مع تجزئة سريعة.
المزالق الشائعة والحالات الطرفية
قد تبدو كلمات المرور مثل “P@ssw0rd!” قوية بسبب تنوع الأحرف، لكنها ضعيفة لأنها تتبع أنماط استبدال شائعة. غالبًا ما تتفوق عبارات المرور الطويلة المكوّنة من كلمات عشوائية على كلمات المرور القصيرة والمعقدة. تكشف هذه الأداة هذه الأنماط وتقدم توصيات محددة للتحسين.
متى تستخدم هذه الأداة بدلًا من الكود
استخدم مقياس قوة كلمة المرور هذا لإجراء فحوصات سريعة أثناء التطوير والاختبار. أما في أنظمة الإنتاج، فطبّق التحقق من كلمة المرور على جانب الخادم باستخدام مكتبات مثل zxcvbn. يجب أن تُكمّل مؤشرات القوة على جانب العميل التحقق على جانب الخادم وسياسات الأمان، لا أن تستبدلهما.