password1-618x336.jpg
password1-618x336.jpg

كيف تقيس قوة كلمات السر لتطبيقاتك المتنوعة؟

قال باحثون في جامعة "كارنيغي ميلون" الأميركية إن المتطلبات، التي ينصحون بها، لجعل كلمة مرورك أقوى عندما تنشئ كلمة مرور لحساب جديد مختلفة عن القواعد المألوفة مثل استخدام الأحرف الكبيرة والأرقام والأحرف الخاصة.

وقالت لوري كرانور، مديرة مختبر الأمان والخصوصية في "سي واي لاب" في جامعة كارنيغي ميلون، إن فريقها لديه طريقة أفضل، وهو عبارة عن مقياس يمكن لمواقع الويب استخدامه لمطالبتك بإنشاء كلمات مرور أكثر أمانا.

فبعد أن يقوم المستخدم بإنشاء كلمة مرور مكونة من 10 أحرف على الأقل، سيبدأ جهاز القياس في تقديم اقتراحات، مثل تقسيم الكلمات الشائعة بشرطة مائلة أو أحرف عشوائية، لجعل كلمة المرور أقوى.

وتضع الاقتراحات مقياس قوة كلمة المرور بعيدا عن الأنماط المعروفة الأخرى، والتي تقيس قوة كلمة المرور، وغالبا ما تستخدم الألوان لتحديد مدى قوة كلمة المرور.

وتأتي الاقتراحات من المقياس الجديد بعد ملاحظة الأخطاء الشائعة عند قيام الأشخاص بإعداد كلمات مرور أثناء التجارب التي يجريها المختبر.

ووجد المختبر أن إحدى المشكلات المتعلقة بالعديد من كلمات المرور هي أنها تضع علامة في جميع عمليات التحقق الأمنية.

ولكن ما يزال من السهل تخمينها لأن معظمنا يتبع الأنماط نفسها.

ومن المحتمل أن تضيف رقم "1" في النهاية، أو أن تضع الحروف الكبير في أول كلمة المرور، وعلامات خاصة مثل علامات التعجب.

وسيقدم مقياس كلمة المرور الخاص بجامعة ميلون نصائح لتقوية كلمة مرور مثل "ILoveYou2!"، الذي يفي بالمتطلبات القياسية.

كما يقدم جهاز القياس أيضا نصائح أخرى بناء على ما تكتبه، مثل تذكيرك بعدم استخدام اسم أو اقتراح وضع أحرف خاصة في منتصف كلمة مرورك.

وقال كرانور عن النصائح "إنها وثيقة الصلة بما تفعله، وليست نصيحة عشوائية".

وفي إحدى التجارب، أنشأ المستخدمون كلمات مرور على نظام طلب منهم ببساطة إدخال 10 أحرف، ثم قام النظام بتقييم كلمات المرور باستخدام مقياس قوة كلمة المرور الخاص بالمختبر، وقدم اقتراحات مخصصة لكلمات مرور أقوى.

وتمكن الأشخاص الخاضعون للاختبار من ابتكار كلمات مرور آمنة يمكنهم تذكرها بعد 5 أيام، وعملت بشكل أفضل من إظهار قوائم القواعد المعدة مسبقا للمستخدمين أو ببساطة حظر كلمات المرور السيئة المعروفة.

وسيقدم كرانور والمؤلفون المشاركون أحدث نتائج كلمات المرور الخاصة بهم، يوم الخميس، في مؤتمر "إيه سي إم" (ACM) حول أمن الحاسوب والاتصالات، والذي يُعقد افتراضيا، ويأمل الفريق أن يتم اعتماد أدواته من قبل صانعي مواقع الويب في المستقبل.

في غضون ذلك، يقول كرانور إن أفضل طريقة لإنشاء كلمات مرور آمنة، وتذكرها هي استخدام مدير كلمات المرور.

ومثل هذه البرامج لم يتم تبنيها على نطاق واسع، وتأتي مع بعض المفاضلات.

ومع ذلك فهي تسمح لك بإنشاء كلمة مرور عشوائية وفريدة من نوعها لكل حساب، كما تتذكر كلمات المرور الخاصة بك نيابة عنك.