FBI يقترح عليكم استعمال كلمات السر بهذا الشكل لمنع اختراقك

1 سبتمبر، 2021
 عادة ما يقدم مكتب التحقيقات الفيدرالي نصائح أمنية في كثير من الأحيان ، على الرغم من حقيقة أن الوكالة تحظى بشعبية بسبب رغبتها في تخطي أي آلية أمنية في تحقيقاتها ، مثل الحماية التي تستخدمها الهواتف المحمولة. الآن ، قدموا نصيحة جديدة حول كيفية إنشاء كلمات مرور قوية.

إن إنشاء كلمة مرور آمنة لن يضمن لنا تجنب الاختراق ، لأنه حتى لو وضعنا واحدة من 15 حرفًا ، يمكن سرقتها إذا تم اختراق الخدمة التي نستخدمها. أو ما هو أسوأ من ذلك ، إذا قمنا بإعادة استخدام كلمة المرور هذه على خدمة أخرى يتم اختراقها ، ثم يحاول شخص ما الوصول إلى حسابنا للحصول على خدمة أخرى باستخدام نفس كلمة المرور.
يقول مكتب التحقيقات الفيدرالي إن مديري كلمات المرور فكرة جيدة
وعلى الرغم من كل هذه النصائح ، لا يزال العديد من المستخدمين يستخدمون كلمات المرور مثل “123456” أو “password”. لا يتم التغاضي عن هذه الأنواع من الإجراءات ، خاصةً عندما يكون هناك مديرو كلمات المرور مثل  الخاص بغوغل  ، حيث يتعين عليك فقط تذكر كلمة مرور آمنة واحدة من بريدك الإلكتروني للوصول إلى الآخرين
لحماية المستخدمين في الولايات المتحدة من تهديدات القرصنة والأمن السيبراني الخارجية ، أنشأ مكتب التحقيقات الفيدرالي سلسلة من الإرشادات لجعل كلمات المرور آمنة تمامًا ، بدلاً من استخدام الكلمات ،  يجب استخدام جمل كاملة.
كلمة السر يتم تكسيرها  بالقوة الغاشمة و هو متزايد الخطورة. خاصة إذا لم يتم تشفيرها باستخدام bcrypt أو تشفير آمن آخر. لذلك ، من المستحسن أن تحتوي كلمات المرور على 8 أحرف على الأقل ، ويوصى  مكتب التحقيقات الفيدرالي أن  يصل الرقم فيها إلى 10 أو 12 إذا أردنا أن نكون آمنين تمامًا.
في الواقع ، من الأفضل بكثير أن تكون كلمة المرور طويلة أكثر من كونها معقدة ، لأنه إذا كانت طويلة ، فسيتم زيادة عدد الأحرف المراد التحقق منها. على سبيل المثال ، من الصعب كسر “CocheMesDirectorMandato” ، بدلاً من “CocheM”. لذلك يوصي المعهد الوطني للمعايير والتكنولوجيا (NIST) بأن يكون الطول 15 حرفًا على الأقل ،  و بكونها عبارات مجمعة ، فمن السهل تذكرها. وإذا استخدمنا كلمات غير موجودة في القواميس ، أو كلمات لا علاقة لها ببعضها البعض ، ولكن يمكننا أن نتذكرها بسهولة فذلك أفضل بكثير.
وبالتالي ، ليس من الضروري حتى الجمع بين الحروف الكبيرة أو الأرقام أو الأحرف الخاصة  حيث إذا كانت طويلة  ، فإن الأمر أكثر من كاف. 
لذلك ، توصيات مكتب التحقيقات الفدرالي هي:
– الجمع بين كلمات المرور من 15 حرفا أو أكثر
– اطلب فقط من شخص ما تغيير كلمة المرور الخاصة بك إذا كنت تعتقد أن هناك أسباب للاعتقاد بأن الويب أو الخدمة قد تعرضت للاختراق
– منع استخدام كلمات المرور التي تم اختراقها مسبقًا
– لا تحظر حسابات المستخدمين عند إدخال كلمات المرور عن طريق الخطأ لتجنب هجمات DDoS
– لا تسمح اقتراحات كلمة المرور من أحد .

1 سبتمبر، 2021