يستخدم الكثير من الأشخاص كلمات مرور لأجهزتهم سواء الهواتف المحمولة، أو أجهزة الكمبيوتر، أو غيرها، ومع ذلك يبدو أنه لا أحد يتفق على كيفية اختيار كلمة مرور، وما يجب أن تحتويه، وما إذا كانت كلمة المرور جيدة بما يكفي، أم لا، ليس هذا فحسب، بل توجد خرافات تدور حول كلمات المرور عليك التوقف عن تصديقها.
خرافات حول كلمات المرور
مجلة «How-To Geek» التكنولوجية كشفت عن مجموعة من الخرافات حول كلمات المرور، ينصح بعدم تصديقها، حيث جاءت كالتالي:
تغيير كلمة المرور الخاصة بك بانتظام يعزز الأمان
تتطلب العديد من الخدمات تغيير كلمة المرور الخاصة بك بانتظام، ولكن ما لم تكن تعيد استخدام كلمات المرور ،وهو أمر لا يجب فعله أبدًا، إلا في حالة حدوث نوع من تسرب البيانات، فإن تغييرها لا يضيف أي فائدة، والحالة الوحيدة التي يُفترض أن يتمكن فيها شخص ما من محاولة اختراق كلمة مرورك بهذه الطريقة هي إذا حصل على نسخة من قاعدة بيانات كلمات المرور.
الأحرف هي الطريقة الوحيدة لإنشاء كلمات مرور قوية
في كل موقع تدخل إليه، عندما تحاول كتابة كلمة مرور، يتم إعلامك بأن كل كلمة مرور يجب أن تحتوي على مزيج من الأحرف الكبيرة والصغيرة، بالإضافة إلى الأرقام والأحرف الخاصة، وهذا يجعلك تعتقد أن هذه الصفات هي ما يجعل كلمة المرور قوية، ولكن الواقع أكثر تعقيدًا من ذلك، حيث يوجد عاملان رئيسيان يحددان قوة كلمة المرور، هما الطول والتعقيد، ويشير التعقيد إلى عدد أنواع الأحرف المختلفة التي تستخدمها «الحروف والأرقام والرموز» والطول هو عدد الأحرف التي تستخدمها.
طول كلمة المرور هو الشيء الوحيد الذي يهم
من ناحية أخرى، صحيح أن كلمات المرور، تصبح أفضل كلما أصبحت أطول، ولكن القوة تتعلق بأكثر من مجرد الطول، على سبيل المثال، يمكنك إنشاء كلمة مرور يبلغ طولها 10 أحرف ومن المرجح أن يتم اختراقها على الفور، فلا تُستغل قوة الطول الإضافي إلا إذا كانت كلمة المرور عشوائية، أو شبه عشوائية على الأقل، فالأحرف المتكررة، أو تسلسلات الحروف أو الأرقام الشائعة، مثل 12345 أو abcdef، يسهل اختراقها نسبيًا.
كلمات المرور القوية هي بديل للمصادقة الثنائية «2FA»
تكثر الأقاويل حول إمكانية اللجوء إلى كلمات المرور القوية كبديل للمصادقة الثنائية، وهو ما يمكن اعتباره فكرة خاطئة، حيث يمكن اعتبار أن كلمات المرور معرضة أيضًا لخطر البرمجيات الخبيثة، مثل مسجلات ضغطات المفاتيح، التي يمكنها سرقة كلمة مرورك حرفيًا أثناء كتابتها.