الطول أكثر أهمية من التعقيد
نكافح جميعًا لتتبع قائمة كلمات المرور التي تبدو لا نهاية لها والمتزايدة. إن محاولة اتباع ما يسمى بالقواعد تجعل المهمة صعبة للغاية ولكنها مستحيلة، ولهذا السبب سيكون من دواعي سرورك معرفة أن التعقيد ليس مضمونًا لجعل حساباتك عبر الإنترنت أكثر أمانًا. كما رصدتها فوربس، أصدر المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) مؤخرًا إرشادات جديدة للحفاظ على أمان أنظمة المعلومات الحكومية، كما أجرى بعض التغييرات المهمة على أفضل ممارسات كلمات المرور القديمة.
إذا كنت قد استخدمت من قبل منشئ كلمات المرور في Google Chrome لإنشاء كلمة مرور لأحد حساباتك، فلا بد أنك لاحظت كم كانت منفرجة بشكل يبعث على السخرية، ومليئة بعدد لا يحصى من الحروف والأرقام والرموز العشوائية التي لا يمكنك أبدًا أن تأمل في حفظها.
توضح NIST في إرشاداتها أن فوائد التعقيد عادةً ما تفوقها الجوانب السلبية. من المحتمل أنك لن تحفظ أبدًا كلمة المرور التي تتكون من خليط عشوائي من الأرقام والحروف والرموز. ونتيجة لذلك، من المحتمل أن ينتهي بك الأمر إلى تدوينه أو تخزينه في مكان يمكن للمتسلل الوصول إليه في المستقبل.
لذلك، أصبح الطول مقياسًا أسهل من التعقيد للحكم على كلمة المرور الفعالة. كما تشير الإرشادات، تتطلب الخدمات عبر الإنترنت من المستخدمين إنشاء كلمات مرور تستخدم مزيجًا من أنواع الأحرف، لكن “التحليلات المتعددة لقواعد بيانات كلمات المرور المخترقة تكشف أن فائدة هذه القواعد أقل أهمية مما كان يعتقد في البداية”.
من الأفضل أن تستخدم سلسلة طويلة من الكلمات التي يمكنك تذكرها بالفعل. وبهذه الطريقة، من غير المرجح أن تضطر إلى تخزين كلمة المرور في ملاحظة على هاتفك أو إعادة استخدامها إلى حد الغثيان والمخاطرة باختراق جميع حساباتك عبر الإنترنت مرة واحدة.
ضع في اعتبارك أن هذه المبادئ التوجيهية لا تهدف في الواقع إلى أن تكون إرشادات للجميع، ولكنها لا تزال تستحق النظر فيها. إذا قمت بإعادة استخدام نفس كلمة المرور المعقدة للغاية في كل موقع ويب، فأنت الآن في خطر أكبر بكثير مما لو كنت تستخدم العديد من كلمات المرور الطويلة التي لا تنسى.
