FBI يقترح عليكم استعمال كلمات السر بهذا الشكل لمنع اختراقك
إن إنشاء كلمة مرور آمنة لن يضمن لنا تجنب الاختراق ، لأنه حتى لو وضعنا واحدة من 15 حرفًا ، يمكن سرقتها إذا تم اختراق الخدمة التي نستخدمها. أو ما هو أسوأ من ذلك ، إذا قمنا بإعادة استخدام كلمة المرور هذه على خدمة أخرى يتم اختراقها ، ثم يحاول شخص ما الوصول إلى حسابنا للحصول على خدمة أخرى باستخدام نفس كلمة المرور.
يقول مكتب التحقيقات الفيدرالي إن مديري كلمات المرور فكرة جيدة
وعلى الرغم من كل هذه النصائح ، لا يزال العديد من المستخدمين يستخدمون كلمات المرور مثل “123456” أو “password”. لا يتم التغاضي عن هذه الأنواع من الإجراءات ، خاصةً عندما يكون هناك مديرو كلمات المرور مثل الخاص بغوغل ، حيث يتعين عليك فقط تذكر كلمة مرور آمنة واحدة من بريدك الإلكتروني للوصول إلى الآخرين
لحماية المستخدمين في الولايات المتحدة من تهديدات القرصنة والأمن السيبراني الخارجية ، أنشأ مكتب التحقيقات الفيدرالي سلسلة من الإرشادات لجعل كلمات المرور آمنة تمامًا ، بدلاً من استخدام الكلمات ، يجب استخدام جمل كاملة.
كلمة السر يتم تكسيرها بالقوة الغاشمة و هو متزايد الخطورة. خاصة إذا لم يتم تشفيرها باستخدام bcrypt أو تشفير آمن آخر. لذلك ، من المستحسن أن تحتوي كلمات المرور على 8 أحرف على الأقل ، ويوصى مكتب التحقيقات الفيدرالي أن يصل الرقم فيها إلى 10 أو 12 إذا أردنا أن نكون آمنين تمامًا.
في الواقع ، من الأفضل بكثير أن تكون كلمة المرور طويلة أكثر من كونها معقدة ، لأنه إذا كانت طويلة ، فسيتم زيادة عدد الأحرف المراد التحقق منها. على سبيل المثال ، من الصعب كسر “CocheMesDirectorMandato” ، بدلاً من “CocheM”. لذلك يوصي المعهد الوطني للمعايير والتكنولوجيا (NIST) بأن يكون الطول 15 حرفًا على الأقل ، و بكونها عبارات مجمعة ، فمن السهل تذكرها. وإذا استخدمنا كلمات غير موجودة في القواميس ، أو كلمات لا علاقة لها ببعضها البعض ، ولكن يمكننا أن نتذكرها بسهولة فذلك أفضل بكثير.
وبالتالي ، ليس من الضروري حتى الجمع بين الحروف الكبيرة أو الأرقام أو الأحرف الخاصة حيث إذا كانت طويلة ، فإن الأمر أكثر من كاف.
لذلك ، توصيات مكتب التحقيقات الفدرالي هي:
– الجمع بين كلمات المرور من 15 حرفا أو أكثر
– اطلب فقط من شخص ما تغيير كلمة المرور الخاصة بك إذا كنت تعتقد أن هناك أسباب للاعتقاد بأن الويب أو الخدمة قد تعرضت للاختراق
– منع استخدام كلمات المرور التي تم اختراقها مسبقًا
– لا تحظر حسابات المستخدمين عند إدخال كلمات المرور عن طريق الخطأ لتجنب هجمات DDoS
– لا تسمح اقتراحات كلمة المرور من أحد .