تدقيق خزنة كلمات المرور
مدقق خزنة كلمات المرور يعمل في متصفحك. أسقط ملف تصدير من Bitwarden أو KeePass أو Chrome أو Firefox أو 1Password أو LastPass — يُسجّل التدقيق قوة كل كلمة مرور (مع zxcvbn، المكتبة القياسية في الصناعة)، يجمع المكررات التي تتشارك نفس كلمة المرور، واختياريًا يتحقق من كل واحدة مقابل قاعدة بيانات Have I Been Pwned التي تضم 800 مليون+ كلمة مرور مسرّبة. فحص التسريبات يرسل فقط بصمة من 5 أحرف من كل كلمة مرور إلى HIBP — البروتوكول مصمم بحيث لا يستطيع الخادم تحديد أي كلمة مرور فحصتها.
كيفية الاستخدام
في مدير كلمات مرورك، اعثر على خيار التصدير: Bitwarden (أدوات ← تصدير، JSON)، KeePass (ملف ← تصدير، CSV)، Chrome (chrome://password-manager/passwords)، Firefox (about:logins ← ⋯ ← تصدير تسجيلات الدخول)، 1Password (ملف ← تصدير، 1PUX أو CSV)، LastPass (متقدم ← تصدير).
اسحب وأفلت التصدير، أو الصق نص CSV/JSON. تُكتشف الصيغة تلقائيًا.
انقر تشغيل التدقيق. يُسجّل zxcvbn كل إدخال؛ فحص HIBP الاختياري يعثر على المسرّبة. يُظهر شريط التقدم الوقت المقدّر (~1 ثانية لكل 50 إدخال على جانب HIBP).
صفِّ إلى ضعيفة / مسرّبة / مكررة وغيّر تلك كلمات المرور في مديرك. أعد تشغيل التدقيق بعد ذلك للتحقق.
اعثر على كلمات المرور الضعيفة والمعاد استخدامها والمسرّبة في مدير كلمات مرورك — باستخدام نفس فحص التسريبات k-anonymity الذي يشغّله 1Password وBitwarden داخليًا
| الموقع | اسم المستخدم | كلمة المرور | القوة | المشاكل |
|---|
المميزات
الأسئلة الشائعة
هل يتم رفع خزنتي؟
لا. تُحلَّل الخزنة وتُسجَّل في متصفحك. البيانات الوحيدة التي تغادر علامة التبويب هي بصمة من 5 أحرف تُرسل إلى Have I Been Pwned لفحص التسريبات — وبروتوكول HIBP k-anonymity مصمم خصيصًا بحيث لا يستطيع الخادم تحديد أي كلمة مرور فحصتها. نفس البروتوكول مدمج في 1Password Watchtower وBitwarden Reports وFirefox Monitor وتحذير التسريبات في Chrome.
لماذا أدقق إذا كان مديري يفعل هذا أصلاً؟
ثلاثة أسباب. (1) معظم المديرين يفحصون فقط كلمات المرور التي تحفظها للأمام — الإدخالات القديمة من قبل وصول الميزة لا تُعاد تسجيلها. (2) كلمات المرور المحفوظة في المتصفح (Chrome / Firefox / Safari) لا تستفيد من تدقيق مدير طرف ثالث على الإطلاق. (3) تشغيل تدقيق مرة واحدة على التصدير الكامل يعطيك قائمة مرتبة واحدة للفرز — أسرع بكثير من النقر على التنبيهات.
ما الصيغ المدعومة؟
Bitwarden JSON، KeePass CSV (تصدير KeePass 2.x)، Chrome CSV، Firefox CSV، 1Password CSV/1PUX، LastPass CSV. قارئ CSV عام يلتقط أي شيء آخر بأعمدة name + username + password.
كيف يعمل اكتشاف التكرار؟
يجمع التدقيق الإدخالات بمطابقة كلمة المرور الدقيقة (حساسة لحالة الأحرف). إذا ظهرت كلمة مرور في 3 إدخالات، تُعلَّم الثلاثة "مُعاد استخدامها في موقعين آخرين". هذا أعلى أولوية للإصلاح.
لماذا "Password123!" ضعيفة حتى مع مزيج الحالات والرقم؟
لأنها في أعلى 100 من كل قائمة كلمات مرور مسرّبة. zxcvbn يقوم بمطابقة القاموس، التعرف على استبدال l33t، وكشف مشية لوحة المفاتيح — يرى عبر التعقيد السطحي.
هل أحذف الملف المُصدَّر بعد ذلك؟
نعم — امسحه بأمان بمجرد تطبيق الإصلاحات. التصدير يحتوي على كل كلمات مرورك بنص واضح؛ تعامل معها كما تتعامل مع كلمة المرور الرئيسية.
هل يمكنك الاحتفاظ بالتقرير؟
يمكنك تصدير التقرير كـ CSV أو JSON لسجلاتك. التقرير المُصدَّر يحذف كلمات المرور افتراضيًا (يُظهر فقط المشاكل لكل إدخال) ما لم تختر "إظهار كلمات المرور في التقرير".
يمكننا ذلك مجاناً! أرسل لنا رسالة قصيرة بفكرتك. إذا أردت مناقشة التفاصيل، اترك بريدك الإلكتروني وسنتواصل معك. يمكنك البقاء مجهولاً.
