إذا سبق لكم وشاهدتم تلك الرسالة المزعجة عن ضعف كلمة المرور الخاصة بكم أثناء تغيير بعض بيانات الحساب على جوجل أو الفيس بوك أو أي عدد من المواقع الأخرى، ربما قد تتساءلون: هل مثل هذه الأمور تجعل الناس فعلا تسعى لاختيار كلمات سر أقوى؟ توصَّل فريق من العلماء أن العدَّاد – المؤشِّر – الذي يكشف مدى قوة كلمة السر بإمكانه القيام بذلك، هذا على افتراض أنه يعمل بشكل سليم.
باحثون من جامعة كاليفورنيا في بيركلي، وجامعة كولومبيا البريطانية في فانكوفر، وبالطبع مايكروسوفت هي أول من بين هؤلاء، قاموا باختبار تأثير مؤشر قوة كلمة السر من ضعفها على اختيار كلمات السر من قبل المستخدمين، ووجد الباحثون كلما كانت درجات كلمات المرور أقوى، كان ذلك له الأثر الملموس في مساعدة المستخدمين لاختيار كلمات مرور أقوى لم تُستخدم في حسابات أخرى.
لكن تم العثور أيضاً على بعض المواقع التي تعتبر مؤشراتها الرموز الضعيفة كلمات سر قوية، ما كشفت عنه الدراسة ايضاً أن مدى تأثير مؤشر درجات قوة كلمات السر على المستخدمين الذين يقومون بإنشاء حسابات جديدة، أقل من تأثيره على من يعمل على تغيير كلمة المرور فقط وكان لديه حساب مسبقاً.
وفي الدراسة عنون الباحثون “هل يجب أن تصل كلمة السر إلى 11؟ وتوصلوا أن بالفعل إذا تكون كلمة السر من 11 (رقم – رمز – حرف – حروف علوية) يزيد من قوة كلمة السر ويجعلها من الصعوبة بمكان، فضلا عن أن كلمة السر وإن طالت حروفها وكانت من فئة واحدة أو فئتين صار من السهل اكتشافها عن طريق خوارزميات وعدادات تستطيع استنباط كلمات السر السهلة من تلك الفئة.
علينا تحسين اختيار كلمات السر الخاصة بنا، ومن المُشَجِّع أننا إذا قمنا باختيار كلمات سر مثل Pa$$word1 و $ecretPa$$word1 نراها من الكلمات ذات المستوى العالي من الصعوبة، لكن ما قد يسبب فشل الحماية هو تكرار استخدام كلمات السر على نطاق واسع، حتى وإن كانت صعبة مثل ما تم ذكره، وذلك يعود لوجود قائمة تتحدث باستمرار لدى المخترقين عن كلمات السر الشائعة، والتي قد توقع بأحدنا تحت أيدي هؤلاء، لكن وعلى النقيض، كلمة مرور مثل lkx8q2pe0 هي أقوى بكثير مما ذكرناه! لأنها تستغرق وقتاً طويلاً – جداً – للتعرف عليها أو فهمها، حاولوا السير على هذا المنوال من أجل تكوين كلمات مرور قوية، وتذكروا أن هذا الأمر ليس فيه مجال للتساهل البتَّة.