يُقلّل معظم الناس من سرعة الحواسيب الحديثة في كسر كلمات المرور. كلمة مرور مكوّنة من 6 أحرف صغيرة فقط لا تتجاوز 308 مليون تركيبة — بطاقة رسومية عادية تكسرها في أقل من ثانية. الأمان الحقيقي يتطلب فهم الإنتروبيا: مقياس مدى عشوائية كلمة المرور وصعوبة تخمينها.
القواعد الأربع لكلمة المرور الآمنة
- الطول: 16 حرفًا على الأقل للحسابات العادية، 20 حرفًا أو أكثر للحسابات عالية القيمة
- العشوائية: يتم إنشاؤها من مصدر عشوائي آمن تشفيريًا (ليس مبنيًا على كلمات أو تواريخ أو أنماط)
- تنوّع الأحرف: تضمين أحرف كبيرة وصغيرة وأرقام ورموز
- التفرّد: كلمة مرور مختلفة لكل حساب — إعادة الاستخدام تحوّل خرقًا واحدًا إلى خروقات متعددة
لماذا تفشل كلمات المرور "الذكية"؟
كلمات المرور المبنية على كلمات القاموس مع استبدالات (مثل p@$$w0rd وS3cur1ty) هي من أوائل التركيبات التي تستهدفها أدوات الكسر الحديثة. تتضمن هذه الأدوات مجموعات قواعد شاملة تُطبّق تلقائيًا الاستبدالات الشائعة (a→@، e→3، i→1، s→$، o→0) على كلمات القاموس.
ماذا تفعل بكلمة المرور القوية؟
كلمة مرور عشوائية مكوّنة من 20 حرفًا يستحيل حفظها — وهذا مقصود. الحل الصحيح هو مدير كلمات المرور. من بين الخيارات الموصى بها: Bitwarden (مفتوح المصدر، مجاني)، و1Password، وKeePassXC (تخزين محلي بدون سحابة). مع مدير كلمات المرور، لا عذر لإعادة استخدام كلمات المرور.