في محاولة لتعقيد كلمة المرور الخاصة به ، قد يلجأ المستخدم بطريق الخطأ إلى خيار سيء مثل "pa55word".
من السهل تذكر كلمات المرور الضعيفة ولكن من السهل أيضًا تخمينها ، مما يمنح المهاجمين القدرة على الوصول إلى حسابات المستخدمين. في هذا الصدد ، يوصي ممثلو المركز الوطني للأمن الإلكتروني بالمملكة المتحدة (المركز الوطني للأمن السيبراني ، NCSC) بأن يختار المستخدمون ثلاث كلمات عشوائية ككلمة مرور. وفقًا للخبراء ، في محاولة لتعقيد كلمة المرور الخاصة بهم ، قد يلجأ المستخدم بطريق الخطأ إلى خيار سيء مثل "pa55word".
حث NCSC المنظمات على إسقاط سياسات انتهاء صلاحية كلمة المرور لأنها تشجع المستخدمين على اختيار أشكال صغيرة من كلمات المرور الحالية. ينتقد مركز NCSC أيضًا النصيحة القائلة بوجوب تذكر كلمات المرور بدلاً من تخزينها. يوصي الخبراء بتخزينها في مدير كلمات المرور أو متصفح أو على قطعة من الورق.
يشجع الخبراء في NCSC على استخدام ثلاث كلمات عشوائية لأن الناس يجدون صعوبة في تذكر كلمات المرور الطويلة والمعقدة. الكلمات الثلاث العشوائية المقترحة مخصصة أيضًا لأولئك الذين لا يعرفون أو لا يريدون استخدام مديري كلمات المرور. يعتقد NCSC أن ثلاث كلمات عشوائية يمكن أن تنشئ كلمات مرور أطول وأقوى وتساعد على زيادة تنوع كلمات المرور من خلال جعل من الصعب على المهاجمين استخدام خوارزميات البحث لتخمين بيانات الاعتماد ثم اختراق الحسابات.
بينما يؤيد NCSC استخدام مديري كلمات المرور ويعتقد أنهم يزيدون أيضًا من تنوع كلمات المرور ، فإنه يشجع على استخدام ثلاث كلمات عشوائية حتى يصبح استخدام مديري كلمات المرور أكثر شيوعًا.
تتماشى نصيحة استخدام ثلاث كلمات عشوائية تقريبًا مع إرشادات Google لحماية حسابات المستخدمين. يمكن جعل كلمات المرور أطول باستخدام نص من أغنية أو قصيدة ، أو اقتباس ذي مغزى من فيلم أو خطاب ، أو مقتطف من كتاب ، أو سلسلة من الكلمات ذات مغزى للمستخدم ، أو إنشاء اختصار من جملة.
0 تعليقات