مخترع قواعد كلمات السر “الآمنة” يعترف بخطئه

يميل معظمنا إلى اختيار كلمات مرور سرية معقدة وصعبة التذكر على أمل تعزيز الأمن وتفادي عمليات الاختراق الإلكترونية.

ولكن مخترع قواعد كلمات السر “الآمنة” اعترف منذ أكثر من عقد مضى، بأن نصائحه كانت خاطئة.

ويذكر أن بيل بور، أطلق قواعد أمن كلمات المرور عام 2003، عندما كان يعمل موظفا في إحدى الدوائر الحكومية في الولايات المتحدة.

وأصدر بور نصيحة تقول إنه يجب تغيير كلمات السر على الدوام، مع ضرورة استخدام الأرقام والرموز غير الأبجدية، وكذلك الأحرف الكبيرة.

وأوضح بور أنه يشعر بالأسف إثر هذه النصيحة، وذلك لأن كلمات السر التي تعتمد على هذه المبادئ التوجيهية، غالبا ما تكون أسهل للاختراق.

ولكن للأسف، بدلا من أن تساعد هذه القواعد على تحسين الأمن الإلكتروني، جعلت أجهزة الكمبيوتر أقل أمانا، حيث يقوم الأشخاص باستخدام كلمة المرور نفسها مرارا وتكرارا، أو كتابتها على دفتر الملاحظات لتذكرها.

ويذكر أن استخدام الأرقام العشوائية في منتصف كلمات المرور لا يساعد أيضا، لأنها تسهل على القراصنة عملية توسيع دائرة التخمينات إلى أكبر عدد ممكن من الأحرف والأرقام.

ويعتقد الخبراء الآن أن كلمات السر الطويلة التي تحتوي على 4 كلمات، صعبة الاختراق مقارنة بكلمات المرور الأقصر، المتضمنة مزيجا من الحروف والرموز والأرقام.

وقال بول غراسي، مستشار NIST للتكنولوجيا والتقنيات، الذي أعاد كتابة قواعد المبادئ التوجيهية، حول كيفية إنشاء كلمات مرور آمنة: “لقد بدأنا من الصفر، بعد اكتشاف أن معظم القواعد السابقة خاطئة”.

وينصح غراسي الأشخاص الذين يستخدمون عبارات طويلة ولكن سهلة التذكر، بعدم إضافة رموز أو أرقام إلى كلمات المرور.