الرجل الذي أجبرت نصيحته العالم على اختيار كلمات مرور معقدة - بأحرف كبيرة وأرقام وأحرف خاصة - اعترف بأنه كان "ينبح الشجرة الخطأ".
قام بيل بور، الذي يعمل في المعهد الوطني للمعايير والتكنولوجيا، بتوقيع المبادئ التوجيهية لقوة كلمة المرور في عام 2003.
في ذلك الوقت، نصحنا أيضًا بتحديث كلمات المرور بانتظام، مما يعني أنه كان لدينا عدد لا يحصى من كلمات المرور المعقدة التي يجب أن نتذكرها في أي وقت.
وقال بور، البالغ من العمر الآن 72 عاماً والمتقاعد، لصحيفة The New York Times: "لقد أندم الآن على الكثير مما فعلته". وول ستريت جورنال.
"في النهاية، ربما كان الأمر معقدًا للغاية بالنسبة للكثير من الناس لفهمه جيدًا، والحقيقة هي أنه كان ينبح الشجرة الخطأ."
ما موقفنا من ذلك؟ حسنًا، لحسن الحظ، يقوم NIST بإنشاء مجموعة جديدة تمامًا من الإرشادات، وإصلاح العديد من الممارسات.
ستدعو الإرشادات الجديدة إلى استخدام عبارات أطول تحتوي على كلمات لا تُنسى ومتماسكة معًا. على سبيل المثال، قد يكون تخمين "fishchipsmushypeas" أصعب بكثير على شبكات الروبوت من تخمين كلمات المرور الأضعف المكونة من كلمة واحدة والممتلئة بأحرف وأرقام خاصة.
على ما يبدو، من السهل تخمين كلمات المرور هذه لأن الأشخاص يستبدلون حرف "o" بـ "0" أو "i" بـ "!"
وداعا، التغييرات القسرية
ستدعو النصيحة الجديدة أيضًا إلى التخلص من التغييرات المنتظمة والمفروضة على كلمة المرور ما لم يكن هناك خرق أمني.
يعتقد NIST أن الأشخاص يميلون إلى تغيير حرف واحد فقط عندما يضطرون إلى تغيير كلمة المرور. لذا، كلمة المرور 1 تصبح كلمة المرور 2 وهكذا.
ال مبادئ توجيهية جديدة قل: "ومع ذلك، فقد أظهرت الأبحاث أن المستخدمين يستجيبون بطرق يمكن التنبؤ بها للغاية للمتطلبات التي تفرضها قواعد التكوين. على سبيل المثال، من المحتمل نسبيًا أن يختار المستخدم الذي ربما اختار "كلمة المرور" ككلمة المرور الخاصة به "Password1" إذا كان مطلوبًا تضمين حرف كبير ورقم، أو "Password1!" إذا كان الرمز أيضًا مطلوب."
يعد بور أيضًا من بين أولئك الذين قاموا بتأليف المبادئ التوجيهية الجديدة. دعونا نأمل في غضون 15 عامًا ألا يتراجع ويندم على كل شيء مرة أخرى.
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
