يميل معظمنا إلى اختيار كلمات مرور سرية معقدة وصعبة التذكر على أمل تعزيز الأمن وتفادي عمليات الاختراق الإلكترونية.
ولكن مخترع قواعد كلمات السر “الآمنة” اعترف منذ أكثر من عقد مضى، بأن نصائحه كانت خاطئة.
ويذكر أن بيل بور، أطلق قواعد أمن كلمات المرور عام 2003، عندما كان يعمل موظفا في إحدى الدوائر الحكومية في الولايات المتحدة.
وأصدر بور نصيحة تقول إنه يجب تغيير كلمات السر على الدوام، مع ضرورة استخدام الأرقام والرموز غير الأبجدية، وكذلك الأحرف الكبيرة.
وأوضح بور أنه يشعر بالأسف إثر هذه النصيحة، وذلك لأن كلمات السر التي تعتمد على هذه المبادئ التوجيهية، غالبا ما تكون أسهل للاختراق.
وبهذا الصدد، قال بور، الذي نصح المستخدمين بتغيير كلمة المرور كل 90 يوما، أشعر بالأسف حقا لأن هذه النصيحة الخاطئة، كانت المسؤولة عن العديد من كلمات المرور الغريبة مثل su55ess1 وd0lla3s، سهلة الاختراق.
ولكن للأسف، بدلا من أن تساعد هذه القواعد على تحسين الأمن الإلكتروني، جعلت أجهزة الكمبيوتر أقل أمانا، حيث يقوم الأشخاص باستخدام كلمة المرور نفسها مرارا وتكرارا، أو كتابتها على دفتر الملاحظات لتذكرها.
وغالبا ما يقوم المستخدمون بإدخال تعديلات طفيفة على كلمات المرور، مثل استبدال الرقم 1 بـ 2، وتسمى هذه العملية “التحولات” التي أصبح قراصنة الإنترنت على دراية بها، حيث يقومون بإعداد مخطوطاتهم على هذا الأساس.
ويذكر أن استخدام الأرقام العشوائية في منتصف كلمات المرور لا يساعد أيضا، لأنها تسهل على القراصنة عملية توسيع دائرة التخمينات إلى أكبر عدد ممكن من الأحرف والأرقام.
ويعتقد الخبراء الآن أن كلمات السر الطويلة التي تحتوي على 4 كلمات، صعبة الاختراق مقارنة بكلمات المرور الأقصر، المتضمنة مزيجا من الحروف والرموز والأرقام.
وقال بول غراسي، مستشار NIST للتكنولوجيا والتقنيات، الذي أعاد كتابة قواعد المبادئ التوجيهية، حول كيفية إنشاء كلمات مرور آمنة: “لقد بدأنا من الصفر، بعد اكتشاف أن معظم القواعد السابقة خاطئة”.
وينصح غراسي الأشخاص الذين يستخدمون عبارات طويلة ولكن سهلة التذكر، بعدم إضافة رموز أو أرقام إلى كلمات المرور.