1- التخمين: منه
التخمين البشري يعتمد فيه المهاجم على قدراته العقلية مستغلًّا ما قد يعرفه عنك من معلومات شخصية وعن ميولك النفسية التي قد تؤثر على اختيارك لكلمة مرورك.
التخمين الآلي يعتمد فيه المهاجم على وسائل برمجية يستطيع بها تجربة كل الاحتمالات الممكنة بالتباديل والتوافيق حتى يصل إلى الاحتمال الصحيح.
2- الخداع: ذلك عن طريق:
رسالة بريدية توهمك أنها من مقدم خدمة البريد الإلكتروني تطلب منك اسمك وكلمة مرورك للتأكد من أنك ما تزال تستخدم حسابك لديهم وإلا فسيغلق في خلال أسبوع! وقد يلجأ المخادع إلى وسائل أكثر احترافًا بأن يقودك إلى زيارة صفحة على شبكة الإنترنت تشبه في شكلها صفحة إحدى الخدمات التي تتعامل معها فتدخل أنت بياناتك الخاصة ظنًّا منك أنك أمام صفحة FaceBook أو GMail الحقيقية التي اعتدتَ التعامل معها، فكل شيءٍ هنا يشبه كل شيءٍ هناك، إلا شريط العنوان Address bar الذي قليلًا ما يهتم المتصفحون للإنترنت بالنظر إليه.
3- التجسس: و منه
التجسس البشري يعتمد على الرؤية البصرية المباشرة بمراقَبتك أثناء إدخالك لكلمة مرورك. و ذلك بمراقبة حركة أصابعك على لوحة المفاتيح. و للتغلب على ذلك تستطيع أن تكتب كلمة مرورك متظاهرًا بالخطأ في كتابتها عدة مرات حتى تشتت تركيزه.
التجسس الآلي يكون بزراعة برامج على حاسوبك تراقبك وتحصي عليك كل ما تكتبه على لوحة المفاتيح ومنها كلمات المرور وتخزن ذلك وترسله إلى المتجسس.
4- الإهمال: وذلك بتسجيل كلمات المرور في ملفات أو أوراق للرجوع إليها عند النسيان وحفظ هذه الملفات أو الأوراق في مكان غير أمين يمكن للآخرين الوصول إليها فيه والاطلاع على ما فيها.
5- الثقة التي في غير محلها: فقد يلجأ بعضنا إلى بعض الأصدقاء والزملاء طلبا للمساعدة في تنفيذ مهمةٍ ما، أو طلبا للمساعدة في حل مشكلة تقنية، ولا بد عندئذ من إعطائهم كلمة المرور الخاصة بحسابنا.
السمات المطلوبة في كلمة المرور لكي تكون قوية:
1- الطول: فكلما زاد طول كلمة المرور زادت قوتها. فكلمة المرور القصيرة المركبة من حرفين مثلًا من حروف الأبجدية الإنجليزية بحالتها الصغيرة التي هي ستة وعشرون حرفًا لن تخرج عن 676 احتمالًا هي حاصل ضرب 26 حرفًا للخانة الأولى مضروبة في 26 حرفًا للخانة الثانية. أو بعبارة أخرى يستطيع المهاجم أن يجرب 676 توليفة مركبة من حرفين من حروف الأبجدية الإنجليزية على الأكثر ليصل إلى كلمة مرورك الصحيحة.فإذا طالت كلمة مرورك بمقدار حرف واحد لتصبح مركبةً من ثلاثة أحرف قفز عدد الاحتمالات إلى 17576 احتمالًا هي حاصل ضرب 26×26×26. وإذا طالت كلمة مرورك لتصبح مركبة من أربعة أحرف فإن عدد الاحتمالات يصبح 456976 احتمالًا. وهكذا في كل مرة تزيد فيها كلمة المرور حرفًا؛ فإن هذا الحرف الزائد يؤدي إلى مضاعفة الاحتمالات 26 ضعفًا. وعلى ذلك فلا ينبغي أن يقل طول كلمة المرور عن ثمانية إلى عشرة أحرف لتكون كلمة مرور مقبولة.
2- التعقيد: وذلك بأن تدخل في تركيب كلمة المرور جميع الرموز الممكنة الموجودة على لوحة المفاتيح مع الحروف الأبجدية مثل علامات الترقيم والأرقام والأقواس والرموز الرياضية مع استخدام الحروف الأبجدية اللاتينية بحالتيها الكبيرة والصغيرة. فكلمة المرور المركبة من الحروف الأبجدية والرموز معًا أقوى بكثير من كلمة المرور المركبة من الحروف الأبجدية فقط. فإذا كانت الحروف الأبجدية الإنجليزية بحالتها الصغيرة تعطيك ستة وعشرين اختيارًا، فإن الرموز والعلامات مع الحروف الأبجدية بحالتيها الصغيرة والكبيرة قد تعطيك أكثر من تسعين اختيارًا. وعلى ذلك فإن كلمة مرور مركبة من ثمانية خانات من الرموز والعلامات والأرقام والحروف تجعل كلمة مرورك مختفية وسط 4304672100000000 احتمالًا على المهاجم أن يبحث فيها ليستخرج كلمة المرور الصحيحة.
3- ألا تكون كلمة المرور مرتبطة بما هو شخصي: وذلك بألا تشتمل كلمة المرور أو جزء منها على معلومات شخصية متصلة بصاحبها. فبعض الناس قد يلجأون إلى معلومات شخصية خاصة بهم فيجعلونها كلمات مرور لهم طلبًا لسهولة التذكر والحفظ. ولا يخفى ما في ذلك من الخطورة، فالمهاجم قد يبدأ أول ما يبدأ في هجومه بتجربة المعلومات الشخصية التي يعرفها عنك لعل كلمة مرورك الصحيحة قد تكون شيئًا منها. وعلى ذلك، تجنب استخدام كل ما هو شخصي مثل رقم هاتفك، أو حسابك البريدي، أو رقم بطاقة هويتك، أو رقم جواز سفرك، أو تاريخ ميلادك، أو اسم الزوج أو الزوجة، أو اسم أحد الأبناء أو الإخوة، أو نوع سيارتك، أو محل إقامتك
4- التغير وعدم الثبات: وذلك بعدم الاستمرار في استخدام كلمة المرور الواحدة لمدة طويلة، بل ينبغي تغييرها بين وقت وآخر. فبعض الناس قد يستخدم كلمة المرور الواحدة لسنوات غير منتبه إلى ما في ذلك من الخطورة، فهو بهذا الكسل يمنح المهاجم فرصةً أكبر ووقتًا أطول للتجريب وإمكان الاختراق. فينبغي إذن تغيير كلمة المرور كل ثلاثة أو ستة أشهر أو كل مدة مناسبة، وينبغي تغييرها على الفور إذا شعر المستخدم بأن حسابه قد اختُرق.
5- التفرد: وذلك بأن يكون لكل حساب تستخدمه كلمة المرور الخاصة به وحدَه. فقد يدفع الكسل بعض الناس إلى استخدام كلمة مرور واحدة في كل الحسابات التي يتعاملون معها.
كيف نستطيع تذكر كلمات مرورنا؟
نستطيع تقديم بعض الإرشادات :
1- استبدال الأرقام والرموز بالحروف: فتستطيع استغلال التشابه بين بعض الأرقام والرموز من ناحية والحروف من ناحية أخرى لتسهيل التذكر. فتستطيع عند تأليفك لكلمة المرور أن تضع رقم 0 مكان حرف o وتستطيع وضع علامة التعجب مكان حرف i ورقم 9 مكان حرف q وهكذا.
2- الكتابة على لوحة المفاتيح وهي مضبوطة على لغةٍ ما بلغةٍ أخرى. فتستطيع ضبط لوحة المفاتيح على اللغة الإنجليزية أو الفرنسية ثم كتابة كلمة المرور كما لو كانت اللوحة مضبوطة على اللغة العربية.
3- كتابة كلمة مرور عربية بحروف لاتينية