ما هو الطول المناسب لكلمة المرور في عام 2023؟
يتفق خمسة من أصل ستة خبراء أمنيين على الحد الأدنى لطول كلمة المرور.
كلما كانت كلمة المرور اطول كانت اكثر أمانًا. وهذا هو المنطق السليم، أليس كذلك؟ زيادة طول كلمة المرور تعني أن هناك المزيد من التعقيد. وهذا بدوره يعني أن هجوم القوة الغاشمة(البروت فورس)، حيث يستخدم شخص ما نظامًا آليًا لتجربة كل احتمال للاحرف في محاولة لكسر كلمة المرور، وكان هذا بالغالب يستغرق وقتًا طويلا.
ولكن نحن في 2023!
يتفق خبراء الأمن عمومًا على أن كلمة المرور المكونة من ثمانية أحرف من السهل جدًا اختراقها بمساعدة الأجهزة المتوفرة بسهولة بالاسواق مثل وحدة معالجة الرسومات (GPU) في كمبيوتر الألعاب. على سبيل المثال باستخدام Nvidia RTX 4090، ان الأمر سيستغرق أقل من ساعة لاستعراض كل كلمة مرور مكونة من 8 أحرف من الأحرف (الكبيرة والصغيرة) والأرقام والرموز!.
لذا، إذا كانت ثمانية أحرف قصيرة جدًا، فما الطول الكافي؟ لا يتفق خبراء الأمن على عدد محدد، هذا ما اكتشفته في مراجعة مجموعة واسعة من المصادر. لكنهم توصلوا إلى إجماع واسع: ان 12 حرفًا على الأقل في كلمة المرور سيفي في الغرض وكل مازاد عن ذلك سيكون افضل بالتأكيد.
كذلك اتفق كل الخبراء الذين قمنا باستطلاع آراءهم على أن زيادة طول كلمة المرور أكثر أهمية من تعقيدها، مثل فرض استخدام الأرقام والحروف والرموز. ولكن يبقى من المهم ايضا من أن تكون كلمة المرور عشوائية ولا يمكن تخمينها بسهولة.
الكلمات التي تكسر بسهولة هي الكلمات القصيرة التي يسهل التبنا بيها مثل تاريخ ميلاد الشخص او اسم شيء يفضله او حتى عنوان ولادته لذلك يجب كتابه احرف عشوائية في كلمات المرور حتى لايتم كسرها بسهولة.
وهناك مقال كتبته Microsoft حول "إنشاء كلمات مرور قوية واستخدامها" وذكرت بعض التوصيات المهمة التي يجب ان تكون عليها كلمات المرور في الوقت الحالي وهذه التوصيات هي:
1-لا يقل طوله عن 12 حرفًا ولكن من الأفضل أن يكون 14 حرفًا أو أكثر.
2-مزيج من الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز.
3-ليست كلمة يمكن العثور عليها في القاموس أو اسم شخص أو شخصية أو منتج أو مؤسسة.
4-تختلف بشكل كبير عن كلمات المرور السابقة.