يعاني بعض مستخدمي شبكة الإنترنت من سرقة كلمات السر التي يضعونها لحفظ ملفاتهم وبريدهم الإلكتروني، ولكن تقريرًا جديدًا صدر عن معهد جورجيا للتكنولوجيا يشير إلى أن استخدام كلمة سر مكونة من 11 رمزًا تحتاج إلى 180 عامًا لاختراقها وفقًا لبرامج الهكزر المعروفة حاليًّا. ودعا المعهد المستخدمين إلى استبدال كلمات السر المكونة من 8 رموز بأخرى مكوّنة من 12 رمزًا، باعتبار أن الأخيرة تشكل اختبارًا صعبًا أمام أنظمة القرصنة والاختراق الإلكتروني. وبحسب التقرير، فإن معظم برامج فك التشفير الموجودة بحاجة إلى أوقات تتراوح ما بين ساعتين إلى ثلاث ساعات لاختراق كلمة سر من ثمانية رموز، أما إذا واجهت كلمة من 12 رمزًا، فإن الوقت الذي ستحتاج إليه هو بالضبط 17 ألفًا و134 سنة. ونقلت جريدة الراية عن جوشوا ديفيس، الباحث في معهد جورجي قوله إن وجود 12 رمزًا في كلمة السر شيء عملي وآمن في الوقت نفسه، أولاً لأن كل رمز يضاف يضاعف صعوبة الاختراق بآلاف المرات. فسرقة كلمة سر من 11 رمزًا تحتاج إلى 180 عامًا، إذا أخذنا في الاعتبار أن القرصان الماهر قادر على تجربة ترليون تركيبة شيفرة في الثانية، ولكن المدة ستتجاوز 17 ألف سنة إذا أضفنا رمزًا واحدًا فقط إلى الكلمة. وتشدد شركة جارتنر في احد ابحاثها على أهمية تغيير المفاهيم المطلوبة من الأشخاص لفهم مزايا وضرورة اتخاذ إجراءات أقوى لحماية بياناتهم في الوقت الذي تنتشر فيه المواقع الإجتماعية وتتاح فيه العديد من البيانات الشخصية على هذه المواقع وغيرها مما يعرض أصحابها للمخاطر نتيجة لاستخدامهم كلمات سر ضعيفة تعتمد على أشياء معروفة مثل استخدام اسم الطفل أو شريك الحياة ككلمة سر. وقد أثبتت الدراسات أن معظم مستخدمي كلمات سر منفصلة لكل حساب، أو كلمة واحدة لجميع الحسابات، لا يلتزمون بخطوات تحصين كلمات سرهم، مما يؤدي إلى تحولهم لهدف سهل لقراصنة الانترنت. ويقول خبراء الإنترنت والحماية إن هناك جملة خطوات يمكن أن تسهم في منع الاختراق للبريد الإلكتروني، ومنها جعل كلمات المرور طويلة، وهذه اهم نقطة، كما يفضل أن تكون كلمة المرور منوعة بين الأحرف والارقام، فكلمة المرور المؤلفة من 15 حرفًا عشوائيًا فقط من أحرف الأبجدية والأرقام، هي 33000 مرة أقوى من كلمة المرور المؤلفة من 8 أحرف من لوحة المفاتيح كاملة. ولزيادة قوة كلمة السر يجب استخدام المفاتيح غير الشائعة مثل علامة الدولار او النجمة او السلم، والتي تأتي عبر الضغط على مفتاح shift ثم الضغط على احد الارقام المتوفرة بالأعلى على لوحة المفاتيح. كما على المستخدم، تجنب استخدام كلمة السر ذاتها لعديد من الحسابات، وإلا فإن من يكشفها سيسهل عليه النفاذ إلى قدر كبير من المعلومات السرية، أو تخريبها، أو حتى انتحال شخصيتك الرقمية. هذا مهم للغاية في ما يتعلق بحسابات البريد الإلكتروني، لأن خدمات عديدة تتيح إجراءات لاستعادة أو تصفير كلمة السر التي تخصها بطريق البريد. ولكي تكون قادرًا على تذكر كلمة المرور التي وضعتها ينصح باستخدام جملة من السهل تذكرها بالنسبة لك، لكنها في الوقت ذاته، صعبة التذكر على الآخرين، مثلا هذه كلمة سر قوية، I Have $ So i Will Go There.
ولإضافة التعقيد على كلمة السر يفضل المزج بين الأحرف الكبير والصغيرة، وفي السنوات الاخيرة بدأت الشركات باستخدام مدقق كلمات المرور الذي يخبرك بان كلمة المرور التي استخدمتها قوية او ضعيفة او متوسطة القوة، ولكن هذا ليس كافياً لمنع عمليات الأختراق التي تتم، كون لا يوجد الوعي الكافي لدى المستخدمين بأهمية وضع كلمة سر قوية.
مع العلم إن أكثر كلمات السر التي يتم سرقتها تكون تعتمد على الأحرف المتسلسلة أو المتكررة، مثل 11111111 أو 123456789 او asdfghjk، ويتوجب على المستخدم الابتعاد عن استخدام معلومات شائعة ضمن اطار من هم حوله، إذ يشكل أي جزء من اسم من تحبهم أو تاريخ ميلادهم أو رقم الضمان الاجتماعي أو أي معلومات مشابهة خيارًا سيئًا لكلمة المرور. فهو أول ما يحاول المجرمون القيام به.
وينضح خبراء الحماية بعدم استخدام التخزين لتسهيل الدخول إلى البريد الإلكتروني عبر المتصفح، فإذا وجد المستخدمون الخبثاء كلمة المرور هذه مخزنة عبر إنترنت أو على كمبيوتر متصل بالشبكة، فيمكنهم الوصول إلى كافة معلوماتك.
وتشير التقارير إلى أن كلمة المرور الفارغة (أي عدم وجود كلمة مرور) على حسابك أكثر أمانًا من كلمة مرور ضعيفة مثل "1234". يستطيع المجرمون كشف كلمة المرور البسيطة، ولكن لا يمكن الوصول عن بعد إلى حساب من دون كلمة مرور على أجهزة الكمبيوتر التي تستخدم Windows XP بوسائل مثل الشبكة أو إنترنت. (لا يتوفر هذا الخيار ل Microsoft Windows 2000 أو Windows Me أو الإصدارات السابقة). يمكنك اختيار استخدام كلمة مرور فارغة على حساب الكمبيوتر لديك في حال توفر المعايير التالية: • لديك كمبيوتر واحد فقط أو لديك أجهزة كمبيوتر متعددة ولكنك لا تحتاج إلى الوصول إلى المعلومات على كمبيوتر من كمبيوتر آخر.
• الكمبيوتر آمن فعليًا (تثق بكل من يمكنه الوصول فعليًا إلى الكمبيوتر).
إن استخدام كلمة مرور فارغة ليست دائمًا بالفكرة الجيدة. مثلاً، من المحتمل ألا يكون الكمبيوتر المحمول الذي تأخذه معك آمنًا فعليًا أي يمكن سرقته، لذا يجب أن تكون كلمة المرور عليه قوية.
