عبارات المرور
يرى العديد من المُستخدِمين أن مصطلح كلمة المرور وعبارة المرور يُمكن استخدامهما في نفس السياق الذي يُشير إلى تأمين وحماية تطبيق معين أو نظام أو جهاز أو معلومة أو غيرها من الأدوات والتطبيقات التي لا يجب أن تكون متاحة للجميع، هذا الأمر صحيح فكلا المفهومين يُعنيان بتعزيز الأمن السيبراني للمُستخدِم، ولكن أيضاً يتوجب أن يتم التوضيح أن هناك فرق في ما بين كلمة المرور وعبارة المرور؛ ففي حين تُشير كلمة المرور إلى كلمة مكونة من مجموعة من الأحرف والرموز أو حتى الأرقام فإن عبارة المرور تُشير إلى مجموعة من الكلمات والتي لا تقل عادة عن أربع كلمات وبحيث تكون هذه الكلمات عشوائية وغير مرتبطة ببعضها البعض، ومن هنا يُمكن الإشارة إلى أنه يُنصح بأن تكون عبارات المرور متضمنة لثلاثة أمور لتكون موافقة للسياسات الصحيحة في مجال الأمن السيبراني، وهي الآتي: (1)
طويلة بحيث لا تكون كلمة واحدة وتكون مكونة من عدة كلمات، فكلما كانت عبارة المرور أطول من حيث عدد الكلمات كلما زادت صعوبة اختراقها وكسرها من قبل المتسللين والمجرمين عبر الإنترنت.
عشوائية وغير قابلة للتنبؤ؛ حيث يتوجب أن تكون الكلمات المكونة لعبارات المرور غير مرتبطة ببعضها البعض ولا يُمكن التنبؤ بكلمة من خلال الأخرى.
فريدة ومميزة؛ وذلك من خلال استخدام عبارة مرور مختلفة لكل من حسابات المُستخدِم الإلكترونية أو أجهزته، فهذا الأمر يمنع تعرض كافة الحسابات للاختراق في حال اختراق أحدها.
في حين يُمكن استخدام عبارات المرور كبديل جيد لكلمات المرور التي يتم تعيينها لحماية الحسابات والأجهزة والأنظمة المختلفة إلا أن طريقة الحماية هذه شائعة الاستخدام في أنظمة تكنولوجيا المعلومات كمفاتيح تشفير وذلك نظراً لصعوبة فكها واختراقها، ويُمكن أن يُشكل أمر استخدام عبارات المرور كأنظمة مصادقة تحدياً للمُستخدِمين وذلك أنه سيكون من الصعب وبشكل كبير على أي مُستخدِم استخدام عبارات مرور طويلة وعشوائية وفريدة لكل حساب أو لكل جهاز من الأجهزة وفي سبيل تسهيل ذلك فإنه يُوصى استخدام ما يُعرف بمدير كلمات المرور والتي هي عبارة عن برامج تقوم بإنشاء عبارات مرور قوية وفريدة وعشوائية لكل حساب ولكل جهاز وحفظها بشكل تلقائي.(1)
نشر بتاريخ 15/2/2024