تعتبر كلمات المرور في وقتنا الحالي ذات أهمية كبيرة فنحن نستخدمها للاتصال بالانترنت ولفتح بريدنا الإلكتروني ولحماية الملفات والوثائق المخزنة في حواسيبنا.
وكثير ما نسمع أن أحد الأشخاص استطاع اختراق كلمات المرور والدخول إلى معلومات وحسابات المستخدمين الآخرين هذه الاختراقات حقيقة وليست خيال.ولتجنب هذه المشكلة يجب عليك عند اختيار كلمة مرور مراعات القواعد التالية:
يجب أن لا تكون كلمة المرور كلمة انجليزية بسيطة.
ويجب أن يكون طول الكلمة ستة أحرف أو أكثر حسب أهمية المعلومات المحمية بهذه الكلمة فكثير من الأنظمة ترفض الكلمات التي تقل عن ستة أحرف.ويفضل أن تحتوي كلمة المرور على حروف كبيرة وصغيرة وأرقام وإشارات مثل $ % & وغيرها.
هناك بعض البرامج التي تساعد على اختيار كلمات المرور مثل برنامج Chaos Password Generator يساعد هذا البرنامج على إيجاد كلمات مرور صعبة الاختراق ويمكنك تحديدعدد الحروف التي تتكون منها هذه الكلمة وتكون هذه الكلمة صعبة الاختراق وصعبة الحفظ أيضا ولذا احذر أن تكتب هذه الكلمة على ورقة وتتركها بين أيدي الآخرين.
ويمكنك الاستغناء عن هذا البرنامج ووضع كلمة مرور صعبة الاختراق بنفسك باستعمال القواعد السابقة فإذا استخدمت هذه القواعد سيصعب على المخترق استنتاج كلمة المرورالخاصة بك حتى لو استخدم البرامج المتخصصة باختراق كلمات المرور.
البرامج المتخصصة لاختراق كلمات المرور هي برامج تقوم على مبدء تجريب عدد كبير من الكلمات حتى تصل للكلمة الصحيحة وهذه البرامج تعمل بطريقتين هما:
الطريقة الؤولى: يقوم البرنامج بتجريب المفردات الموجودة بالقاموس الانجليزي حتى يصل إلى الكلمة الصحيحة وهذه الطريقة تعرف باسم Dictionary Attack يصتطيع البرنامج باستخدام طريقة الهجوم بالقاموس الوصول إلى الكلمة الصحيحة بخلال أقل من ثانية وخصوصاً إذا كانت الكلمة كلمة انجليزية بصيطة لذا احذر أن تختار كلمة مرور بصيطةقد تكون موجودة بالقاموس.
الطريقة الثانية: Brute Force Attack وتعتمد هذه الطريقة على توليد كلمات عشوائية تتكون من حروف كبيرة وصغيرة وأرقام وإشارات وهذه الطريقة تستخدم عندما تفشلالطريقة الؤولى بستخدام القاموس وعندما تكون كلمة المرور كلمة ليست موجودة بالقاموس.وهذه الطريقة من الناحية العملية تكاد تكون مستحيلة بسبب أن البرنامج يحتاج إلى وضع مليارات الاحتمالات للوصول للكلمة الصحيحة.الخلاصة:1
. يجب أن يكون المستخدم على وعيّ لأهمية المعلومات التي يريد حمايتها.
2. يجب أن تكون كلمات المرور طويلة ليست مفردة إنكليزية فيها أحرف كبيرة وصغيرة وأرقام وإشارات.
3. يجب تغيير كلمة المرور كل فترة.
4. يجب أن تكون الكلمة بعيدة عن أول شيء يخطر في بالك يعني أن تكون غير مرتبطة بالمستخدم للتقليل من أثر الهندسة الاجتماعية.
5. في النهاية: هناك قول مشهور متعلق بكلمات المرور: يمكن النظر إلى كلمات المرور بنفس طريقة النظر إلى فرشاة الأسنان:
• يجب اختيار النوع الجيد
• لا أشاركها مع أحد
• أغيرها كل مدةلا أفرش أسناني أمام الناس.
