كيفية إنشاء كلمة مرور قوية — دليل شامل 2026
تعلّم كيف تنشئ كلمات مرور قوية وغير قابلة للاختراق. يشمل الطول والتعقيد وعبارات المرور والأخطاء الشائعة والإنتروبيا — كل ما تحتاجه لحماية حساباتك.
كيفية إنشاء كلمة مرور قوية — دليل شامل 2026
رغم سنوات من التحذيرات، لا تزال كلمات المرور الأكثر استخداماً مفزعة في قابليتها للتوقع. "123456" و"password" و"qwerty" تتصدر قوائم التسريبات سنة بعد سنة. إذا كان أي من حساباتك يستخدم شيئاً مشابهاً، فهذا الدليل لك.
كلمة المرور القوية هي الحاجز الأول بين بياناتك الشخصية والمخترقين. يشرح هذا المقال ما الذي يجعل كلمة المرور قوية فعلاً، وكيف تنشئ واحدة يمكنك تذكرها، والأخطاء التي تجعل الاختراق سهلاً.
ما الذي يجعل كلمة المرور "قوية"؟
تتلخص قوة كلمة المرور في مفهوم واحد: الإنتروبيا (entropy). تقيس الإنتروبيا مدى عدم قابلية كلمة المرور للتنبؤ، مُعبَّراً عنها بالبتات. كلما ارتفعت الإنتروبيا، زاد عدد المحاولات التي يحتاجها المخترق.
| كلمة المرور | الإنتروبيا التقديرية | وقت الكسر (هجوم غير متصل) |
|---|---|---|
| 123456 | ~10 بتات | فوري |
| password1 | ~20 بتات | ثوانٍ |
| Tr0ub4dor&3 | ~28 بتات | دقائق إلى ساعات |
| correct-horse-battery-staple | ~44 بتات | قرون |
| dG#9kL!mP2$vQ8nR | ~80 بتات | ملايين السنين |
الخلاصة: الطول يتفوق على التعقيد. عبارة مرور طويلة أصعب بكثير في الكسر من سلسلة قصيرة مليئة بالرموز.
5 قواعد لإنشاء كلمات مرور قوية
1. 12 حرفاً على الأقل
كل حرف إضافي يضاعف عدد التوليفات الممكنة بشكل أسي. وحدات معالجة الرسوميات الحديثة تختبر مليارات الهاشات في الثانية، لذا 8 أحرف لم تعد كافية.
- الحد الأدنى: 12 حرفاً
- المُوصى به: 16 حرفاً أو أكثر
- للحسابات الحساسة (البريد الإلكتروني، البنك): أكثر من 20 حرفاً
2. استخدم عبارة مرور بدلاً من كلمة مرور
عبارة المرور هي سلسلة من الكلمات العشوائية غير المترابطة. يسهل تذكرها ويصعب كسرها مقارنة بكلمة المرور التقليدية.
عبارات مرور جيدة:
مظلة-كمان-عطارد-رفثلاجة+توليب+رادار+قيقببنفسجي.قطار.صبار.مفتاح
عبارات مرور سيئة:
أحب-قطتي-كثيراً(سهلة التوقع)كان-يا-ما-كان(عبارة معروفة)السبت-الأحد-الاثنين(نمط تسلسلي)
اختر 4 إلى 6 كلمات عشوائية. أضف أرقاماً أو رموزاً بينها لتعزيز الأمان.
3. لا تُعِد استخدام كلمات المرور
عندما يتعرض خدمة ما للاختراق، يجرّب المهاجمون فوراً نفس بيانات الاعتماد على مواقع أخرى. تُسمى هذه التقنية حشو بيانات الاعتماد (credential stuffing) وهي من أكثر أساليب الهجوم شيوعاً. إعادة استخدام كلمات المرور يعني أن تسريباً واحداً يُعرّض جميع حساباتك للخطر.
4. لا تستخدم معلومات شخصية
المهاجمون يعرفون اسمك وتاريخ ميلادك واسم حيوانك الأليف ومدينتك. وسائل التواصل الاجتماعي تجعل العثور على هذه المعلومات أمراً تافهاً. لا تُدرج أبداً:
- اسمك أو أسماء أفراد عائلتك
- تواريخ الميلاد أو المناسبات
- أرقام الهاتف أو العناوين
- الفرق الرياضية أو الفنانين المفضلين
- أي معلومة يمكن العثور عليها في ملفاتك على وسائل التواصل
5. لا تعتمد فقط على الاستبدالات البسيطة
تبديل "a" بـ "@" أو "o" بـ "0" يبدو ذكياً، لكن أدوات الكسر تتضمن هذه الأنماط منذ أكثر من عقد. P@ssw0rd بالكاد أقوى من Password.
الاستبدالات مقبولة كإضافة لكلمة مرور طويلة بالفعل، لكن ليس كاستراتيجية رئيسية.
أخطاء شائعة
| الخطأ | لماذا هو خطير |
|---|---|
استخدام 123456 أو password |
أول الإدخالات في كل قاموس اختراق |
إضافة 1 أو ! فقط في النهاية |
أدوات الكسر تختبر هذه الأنماط تلقائياً |
| نفس كلمة المرور في كل مكان | تسريب واحد يكشف كل الحسابات |
| كتابة كلمات المرور على ملاحظات لاصقة | الوصول المادي = الوصول الكامل |
| إرسال كلمات المرور عبر WhatsApp كنص عادي | سجل المحادثات يبقى ويمكن أن يراه آخرون |
النقطة الأخيرة تستحق اهتماماً خاصاً. كثير من الناس يشاركون كلمات المرور عبر WhatsApp دون التفكير في أين ينتهي هذا النص. إذا كنت بحاجة لمشاركة كلمة مرور، استخدم LOCK.PUB لإنشاء مذكرة سرية بوقت انتهاء صلاحية. كلمة المرور لن تبقى بشكل دائم في سجل المحادثات.
كيف تتذكر كلمات المرور القوية
طريقة القصة
ابنِ صورة ذهنية حول عبارة مرورك. لعبارة مظلة-كمان-عطارد-رف، تخيّل مظلة مُستندة على كمان، موضوعة على رف بلون عطارد. كلما كانت الصورة أكثر حيوية، كان تذكّرها أسهل.
كلمة مرور أساسية + تعديل
أنشئ أساساً قوياً وعدّله لكل خدمة:
- الأساس:
ثلاجة+توليب+رادار - وسم الخدمة:
ثلاجة+توليب+رادار+بنك - علامة موضع:
ثلاجة+توليب+رادار+بنك3
هذا أفضل من إعادة استخدام كلمة مرور واحدة، لكن مدير كلمات المرور يظل الخيار الأكثر أماناً.
استخدم مدير كلمات المرور
مدير كلمات المرور يُنشئ ويحفظ ويملأ تلقائياً كلمات مرور فريدة لكل حساب. تحتاج فقط لتذكر كلمة مرور رئيسية واحدة.
من الخيارات الشائعة 1Password وBitwarden، إضافة إلى مديري كلمات المرور المدمجين في Chrome وSafari وFirefox.
اختبر قوة كلمة مرورك
أدوات موثوقة لتقدير القوة:
- Bitwarden Password Strength Tester — يقدّر وقت الكسر باستخدام خوارزمية zxcvbn
- Security.org How Secure Is My Password — تقدير سريع للإنتروبيا
- 1Password Password Generator — ينشئ كلمات مرور قوية ويعرض تقييم القوة
لا تُدخل أبداً كلمة مرورك الحقيقية في أداة عبر الإنترنت. اختبر بنمط مشابه، ثم أنشئ كلمة مرورك الحقيقية بدون اتصال.
عندما تحتاج لمشاركة كلمة مرور
حساب بث مشترك، شبكة Wi-Fi فريق، بيانات اعتماد مشروع — أحياناً تكون المشاركة حتمية. في هذه الحالات:
- لا تلصق كلمة المرور مباشرة في رسالة
- استخدم رابطاً محمياً بكلمة مرور مع انتهاء صلاحية — في LOCK.PUB يمكنك إنشاء مذكرة سرية تُدمَّر ذاتياً
- غيّر كلمة المرور بعد انتهاء الحاجة
قائمة تحقق سريعة
تحقق من هذا عند كل كلمة مرور جديدة:
- 12 حرفاً على الأقل (يُفضَّل 16+)
- لا معلومات شخصية
- غير مُستخدمة في حساب آخر
- ليست كلمة أو عبارة شائعة
- محفوظة في مدير كلمات المرور أو محفوظة بطريقة تذكّر
- مُشاركة فقط عبر قنوات آمنة مع انتهاء صلاحية
ابدأ بحماية حساباتك الآن
إنشاء كلمة مرور قوية يستغرق أقل من دقيقة ويمكن أن يوفر عليك أشهراً من الأضرار. إذا كنت بحاجة لمشاركة بيانات اعتماد بأمان، أنشئ مذكرة سرية على LOCK.PUB مع وقت انتهاء صلاحية.
كلمات مفتاحية
اقرأ أيضًا
تشفير الروابط: كيف تشفّر أي رابط URL مجانًا
تعلّم كيفية تشفير أي رابط مجانًا. أنشئ روابط URL مشفرة بحماية كلمة مرور وتاريخ انتهاء وصلاحية الوصول مرة واحدة. دليل شامل لتشفير الروابط.
كيف تُنشئ بطاقة اتصال طوارئ رقمية (بطاقة ICE) — البطاقة التي تتحدث نيابةً عنك عند الحوادث
إذا فقدت الوعي بعد حادث، فإن المسعفين يحتاجون فوراً إلى جهات اتصال الطوارئ الخاصة بك وفصيلة دمك وقائمة أدويتك. إليك كيفية إنشاء بطاقة ICE رقمية خطوة بخطوة.
أفضل تطبيقات تتبع الموقع في 2026: مقارنة 7 تطبيقات حسب الاستخدام
أي تطبيق تتبع موقع هو الأفضل في 2026؟ مقارنة 7 تطبيقات GPS حسب الاستخدام الفعلي: العائلة، الأغراض المفقودة، المواعيد، إرسال العنوان بأمان.