إنشاء كلمات مرور قويّة وحفظها

مُحدّث22 March 2018

جدول المحتويات

...تحميل الفهرس...

    باتت كلمات المرور جزءًا أساسيًا من العديد من التطبيقات والخدمات، فهي ما يضمن لنا عدم قيام شخص آخر بنشاطات لا ينبغي لأحد سوانا القيام بها، كالولوج للحاسوب، إرسال بريد إلكتروني، أو تعمية بيانات حسّاسة. غالبًا ما تكون كلمات/عبارات المرور هذه الحاجز الوحيد الذي يحول بين معلوماتنا وبين أولئك الذين يرغبون بقراءتها، نسخها، التعديل عليها، أو حتى تدميرها من دون إذن منّا. نعتمد أيضًا على كلمات المرور لمنع الآخرين من انتحال شخصياتنا على مواقع التواصل الاجتماعي وغيرها من المنصات على الإنترنت. يستخدم المهاجمون حيلًا متنوعة محاولين تخمين كلمات مرورنا، إلا أّنه لا يزال بإمكاننا إحباط معظم هذه المحاولات باتّباع بعض الخطوات الدقيقة، واستخدام مدير كلمات مرور آمن.

    ما يمكن أن تتعلمه من هذا الدليل:

    • متى تكون كلمة المرور آمنة
    • بعض الحيل لاستذكار كلمات المرور المعقدة والطويلة
    • لماذا قد ترغب باستخدام مدير آمن لكلمات مرورك لتخزينها بدل استذكارها
    • ما الذي يمكنك فعله، إضافة لتعيين كلمة مرور قوية، لحماية حساباتك ومعلوماتك

    تعيين كلمات مرور قوية وحفظها

    في حياتنا اليومية نستخدم الأقفال والمفاتيح لحماية الممتلكات من العبث. قفل مادي للدراجة الهوائية، أرقام التعريف الشخصية للبطاقات المصرفية، كلمات عبور لحسابات البريد الإلكتروني، ومفاتيح تعمية لحماية الملفات. ثمة عامل مشترك بين كل هذه المفاتيح المادية والافتراضية: وهو أنها تفتح الأقفال المرتبطة بها بكفاءة بغض النظر عن شخصية حامل المفتاح. يمكنك تفادي البرمجيات الخبيثة، تعمية ملفاتك، التواصل بسرية وإخفاء أثرك الرقمي، لكن أيًا من ذلك لن يفيد إن كانت كلمة مرورك ضعيفة، أو وصلت للأيدي الخطأ.

    متى تكون كلمة المرور قويّة

    يجب أن تكون كلمة المرور عسيرة على التخمين من قبل برامج الحاسوب، هذا يحصل:

    • عندما تكون طويلة: كلما كانت كلمة المرور أطول، قلّ احتمال تخمينها من قبل برامج الحاسوب في مدة زمنية قصيرة. يستخدم بعض الأشخاص عبارات مرور، والتي تتضمن عدة كلمات مع أو بدون فواصل بينها. يُنصح باستخدام عبارات المرور في الخدمات التي تتيح ذلك.

    • عندما تكون معقّدة: إضافة إلى طول كلمة المرور، يساعد التعقيد على منع برمجيات "كسر كلمة المرور" التلقائية من تخمين التركيب الصحيح لمحارف الكلمة. ينبغي تضمين كلمة المرور محارفَ صغيرة، محارف كبيرة، أرقامًا، ورموزًا كلما كان ذلك ممكنًا. يرجى قراءة علم حساب كلمات المرور أدناه للاطلاع على المزيد حول هذا الموضوع.

    يجب أن تكون كلمة المرور عسيرة على التخمين من قبل الآخرين، وهذا يحصل:

    • عندما لا تكون شخصيّة: لا يجب أن تكون كلمة مرورك مرتبطة بشخصيّتك. لا تختر كلمةً أو عبارةً تعتمد على معلومات من قبيل: اسمك، يوم ميلادك، رقم هاتفك، اسم طفلك، اسم حيوانك الأليف، أو أي معلومة يمكن لشخص ما أن يعرفها عنك بقليل من البحث. من الجيّد أيضًا اختيار إجابات مزيّفة على "أسئلة الحماية" التي تستخدمها بعض الخدمات للتحقق من هويّتك في حال نسيت كلمة المرور. يحول هذا دون انتحال شخصيتك من قبل آخرين عبر بحثهم عن معلوماتك الشخصية المتوافرة على الإنترنت. من المفيد استخدام مدير كلمات مرور آمن لحفظ هذه الإجابات المزيّفة.

    • عندما تكون سرّية: لا تشارك كلمة مرورك مع الآخرين إلا إذا كان ذلك محتّمًا عليك. إذا لم يكن هناك بد من مشاركة كلمة مرورك مع صديق، فرد من العائلة أو زميل، فيجب عليك تغييرها، مشاركة كلمة المرور المؤقتة، ومن ثم تغييرها مجددًا بعد الانتهاء من العمل المشترك. هناك دومًا بدائل لمشاركة كلمات المرور، مثل إنشاء حساب منفصل لكل شخص يحتاج تسجيل الدخول. يعني الحرص على سرية كلمة مرورك الانتباه أيضًا لمن قد يتلصص عليك أثناء طباعتها.

    • عندما تكون عمليّة: يدوّن البعض كلمات مرورهم لعدم إمكانية استذكارها، قد تكونُ من بينهم؛ لكنّ ذلك يفتح بابًا لأنواع جديدة من التهديدات يمكن أن يستغلها كل من يستطيع أن يطّلع على طاولة عملك، أو يمكنه الوصول ولو مؤقتًا لمنزلك، محفظتك، أو حتى سلّة المهملات على باب مكتبك. هل تعتقد أن إيجاد كلمة مرور طويلة، معقدة، وقابلة للاستذكار في نفس الوقت أمر مستحيل؟ إذن ألقِ نظرة على قسم استذكار كلمات المرور القويّة أدناه. كبديل عن ذلك؛ يمكنك اختيار كلمة سر قوية وتخزينها في مدير آمن لكلمات المرور مثل كي باس اكس أو كي باس إكس سي مما يريحك من عناء حفظها غيبًا. إن برامج إدارة كلمات المرور مصمّمة خصيصًا لهذا الغرض. حذارِ من تخزين كلمات مرورك في ملف عاديّ، حتى لو ادُّعي أنه معمّى.

    يجب اختيار كلمة مرور يتسبب كشفها بأقل الخسائر الممكنة، وهذا يتحقّق:

    • عندما تكون فريدة: تجنّب استخدام كلمة المرور ذاتها لأكثر من حساب واحد، وإلا، فإن كشفها سيتيح الوصول لخدمات إضافية، وللمعلومات التي تحتويها هذه الخدمات. من غير المحبّذ تدوير كلمات المرور نفسها والتبديل بينها ضمن الحسابات المختلفة للسبب ذاته. تزداد أهمية سمة الفرادة بشكل خاص في أيامنا هذه، حيث يتم اختراق المزيد والمزيد من مواقع الويب وعرض قواعد بيانات كلمات المرور الخاصة بها على الإنترنت. يُرجى إلقاء نظرة على مقال الباحث الأمني تروي هنت Have I Been Pwned للاطلاع على أمثلة محددة ومعرفة ما إذا كانت أي من كلمات المرور الخاصة بك قد تسرّبت. (ضع في الحسبان أنه لا يتم اكتشاف العديد من عمليات الاختراق، وهو ما يحتّم ترقية كلمات مرورك الضعيفة حتى وإن لم تقرأ اسم أيٍّ من الخدمات التي تستخدمها هنا).

    • عندما تبقى محدّثة: غيّر كلمات مرور حساباتك الهامة دوريًا. كلما طالت فترة استخدامك لكلمة المرور زادت فرصة كشفها من قبل الآخرين. وإن حدث ذلك فإنهم سيستمرون باستخدامها للولوج إلى حساباتك دون علمك إلى أن تُغيِّرها. كلما كانت كلمة مرورك قويّة حسب المعايير الموضّحة أعلاه؛ قلّت الحاجة لتبديلها باستمرار. لكن يبقى من الجيّد أن تحدّث كلمات مرورك سنويًا أو نحو ذلك.

    استذكار وحفظ كلمات المرور

    بمطالعة قائمة معايير كلمات المرور في القسم السابق قد تتعجب كيف يمكن لشخص لا يمتلك ذاكرة صوريّة، أن يستذكر كلمات مرور عديمة المعنى بهذا القدر من الطول والتعقيد دون أن يكتبها. إن أهمّية إنشاء كلمات مرور مختلفة لكل حساب تزيد من صعوبة هذه المهمّة. رغم ذلك؛ ثمّة طرقٌ قد تساعدك على تعيين كلمات مرور سهلة الاستذكار، وعصيّة على التخمين حتى بالنسبة لمهاجم ذكيّ مزوّد ببرمجيات قوية "لكسر كلمات مرور". إضافة إلى ذلك، لديك خيار تخزين كلمات مرورك في أدوات مثل كي باس أو كي باس إكس سي والتي صُمّمت خصيصًا لهذا الغرض.

    استذكار كلمات المرور القويّة

    إن استذكار كلماتٍ ذات معنىً أكثر سهولةً من استذكار سلاسل محارف عشوائية، إلا أنّ تخمين كلمات المرور المكونة من كلمة واحدة أمر يسير. إذ يمكن لأجهزة الحاسوب اختبار جميع المفردات الموجودة في المعجم في مدة قصيرة. يمكن لحاسوب عادي أن يختبر ما يقدّر ب 10,000 كلمة إنكليزية خلال ثوان من العمل أوفلاين. حتى عند العمل عبر الإنترنت - ولنفترض وجود تأخير خمس ثوانٍ بين التخمينات - فإن كشف كلمة المرور الصحيحة لن يستغرق في المتوسط سوى بضع ساعات.

    للأسف، فإن تضمين عدد من الحروف الكبيرة، واستبدال "@" بحرف "a"، ووضع علامة تعجّب في آخر كلمة المرور لا يساعد بشكل كبير، إذ أصبح المهاجمون على دراية بمثل هذه الأساليب، والتي باتت مضمّنة في معاجم كسر كلمات المرور. ربما يزيد ذلك من الوقت اللازم لكسر كلمة مرورك من ثانية إلى عشر ثوان؛ ولكنه لن يحميك في نهاية المطاف (علمًا أن هذه المعاجم متوافرة لجميع اللغات).

    من الأفضل، بدلًا من ذلك، استخدام ست كلمات تم اختيارها عشوائيًا لإنشاء عبارة مرور قابلة للتذكر وآمنة في الوقت ذاته. غالبًا ما يُطلق على هذه الطريقة اسم "diceware"، لأنه كان يُوصى برمي حجر نرد لتحديد الكلمات من قائمة منسّقة بشكل خاص وهو أمرٌ هامّ لأننا كبشر ضعيفون فيما يتعلق بالتفكير بشكل عشوائي، كما أن معاجم كسر كلمات المرور تتضمن أيضًا اقتباسات شهيرة، كلمات أغاني، قصائد وعبارات شائعة.

    فيما يلي بعض الأمثلة على كلمات مرور وفق نهج diceware

    • cake brute tragedy outmost frostlike playroom
    • QuaintlyFreshResilientSnowstormReworkAbnormal
    • Myst!fyFrostlikeDisorderChessReversePortal

    لتسهيل عملية الاختيار، يلجأ العديد من الناس إلى مولدات Diceware عشوائية ، كالأداة المدرجة في كي باس إكس سي. لكن الطريقة التقليدية لا تزال تعمل بكفاءة، إذا كان لديك حجر نرد ذو ستة أوجه.

    التخزين الآمن لكلمات المرور

    بعد فترة من الممارسة وباستخدام بعض الخيال؛ يجب أن تكون قادرًا على تذكر عدد جيّدٍ من كلمات المرور بطريقة Diceware. ولكن بالنظر إلى العدد الهائل من كلمات المرور التي يجب أن نتذكرها في هذه الأيام، ربما ترغب باستخدام إحدى أدوات إدارة كلمات المرور من قبيل كي باس إكس و كي باس إكس سي والذي يتيح إنشاء كلمات مرور عشوائية تمامًا لمعظم حساباتك وتخزينها في قاعدة بيانات محمولةٍ ومعماة، مما يريحك من عناء حفظها غيبًا.

    دليل عملي: ابدأ مع كي باس اكس - مدير كلمات المرور الآمن [ويندوز] [ماك] [لينكس]

    باستخدام مدير كلمات مرور، لن تحتاج عند رغبتك بولوج أحد حساباتك سوى نسخ كلمة مروره من قاعدة البيانات؛ وذلك بإدخال عبارة مرور رئيسية واحدة، مما يسهّل اتباع توصيات إنشاء كلمات مرور قوية الواردة في القسم السابق. إن كلًا من كي باس إكس و كي باس إكس سي أدوات محمولة، مما يعني إمكانية نسخ قاعدة بياناتك على ذاكرة USB إذا كنت بحاجة لإدخال كلمة مرور ما بعيدًا عن حاسوبك الرئيسي. مع ذلك؛ تجنّب استخدام قاعدة بياناتك إلا عبر أجهزة حاسوب تثق بها، وإلا فمن الممكن سرقة جميع كلمات مرورك إن كان الجهاز يحتوي على برمجيات خبيثة.

    علاوةً على ذلك؛ ثمة بعض السلبيات لمديري كلمات المرور، رغم أنهم الحل الأكثر فاعلية لأصحاب الحسابات الكثيرة.

    تتمثل السلبية الأولى في حال فقد أو حذف نسخة قاعدة البيانات الوحيدة التي في حوزتك، وهو ما يعني أنك فقدت إمكانية الوصول لأيّ من حساباتك. خلافًا لمديري كلمات المرور الأخرى؛ لا يحتفظ كي باس إكس و كي باس إكس سي بنسخة من بياناتك على الإنترنت. وهو أمر مفيد فيما يتعلق بالأمان، ولكنه يحتّم عليك الاحتفاظ بنسخة احتياطية من قاعدة بيانات كلمة المرور. لمزيد عن المعلومات حول الموضوع ألق نظرة على دليلنا حول كيفية حماية الملفات الحساسة على حاسوبك. لحسن الحظ، فإن كون قاعدة البيانات معمّاة يعني أن فقدان ذاكرة USB أو ضياع وسيط يحوي نسخة احتياطية منها أمرٌ لا يستوجب الذعر. لا بد من تغيير كلمات مرورك بالطبع، لكنها ستبقى آمنة لفترات زمنية طويلة ما دامت عبارة مرورك الرئيسية قويّةً بما فيه الكفاية.

    السلبية الثانية، لا توجد طريقة لاسترجاع كلمات مرورك إذا ما نسيت عبارة المرور الرئيسية التي تحمي قاعدة بياناتك. لهذا كن حريصًا على إنشاء عبارة مرور رئيسية آمنة وقابلة للاستذكار في نفس الوقت.

    ختامًا، من المهم أن تحمي قاعدة بياناتك بعبارة مرور رئيسيةٍ قوية للغاية، ففي حال كُشفت من قبل أحدهم مع حصوله على نسخة من قاعدة البيانات، سيكون بوسعه الوصول إلى جميع كلمات المرور المخزّنة فيها. قد يحصل هذا إذا أُجبرت على تسليم الملف وكلمة مروره، أو إذا أصيب حاسوبك ببرمجية خبيثة (البرمجيات الخبيثة قادرة على تسجيل كلمات مرورك أثناء طباعتها أيضًا). يُنشئ البعض قاعدة بيانات منفصلة لمعلوماتهم الأكثر حساسيّة، ويتخذون احتياطات إضافية لحمايتها. يتضمن دليلنا حول كيفية حماية الملفات الحساسة على حاسوبك بعض الاقتراحات ذات الصلة.

    الاستفادة القصوى من كلمات مرورك

    في الأقسام السابقة، ناقشنا كلمات المرور المرتبطة بالحسابات عبر الإنترنت. لكن كلمات المرور تُستخدم للتحكم بالوصول في العديد من الحالات، من بينها ما لا يتضمن "حسابات" بمعناها الشائع. مثل الولوج لأجهزتنا، تعمية بياناتنا، والاتصال بالشبكات اللاسلكية. تكون كلمات المرور في بعض الأحيان اختيارية، لكن في مواضع أخرى تُعيّن مسبقًا وفق قيمٍ افتراضية والتي ربما تكون ضعيفة للغاية.

    • تسمى البرمجية التي تُقلع نظام التشغيل في حاسوبك بيوس (BIOS) وتعني نظام الإدخال والإخراج الأساسي. يمكنك تعيين كلمة مرور للبيوس منفصلة عن حساب المستخدم العادي الخاص بك. الأمر الذي يزيد من صعوبة تثبيت برمجيات خبيثة على حاسوبك ممن لديهم وصول ماديّ للجهاز.

    • يمكنك إعداد كلمة مرور تُطلب عند الاتصال بجهاز الموجّه اللاسلكي في منزلك أو مكتبك، إن هذا الإجراء يُعمّي جزئيًا الحركة بين جهارك والموجّه، لكنه لا يعمّي هذه الحركة عن المستخدمين المتّصلين بنفس الموجّه. لحسن الحظ، لا يمكن للآخرين غير المزوّدين بكلمة مرور الشبكة اللاسلكية التطفل على مستخدميها الشرعيين.

    • لكلّ موجّه حساب مدير خاص به (يُسمى عادةً "admin") يمكن استخدامه لتعديل أو تعطيل العديد من الإعدادات المتعلقة بالأمان. عندما تحصل على موجّه جديد، ابحث عن كلمة مروره الافتراضية في الوثائق، سجّل دخولك وغيّر كلمة المرور لأخرى أقوى. من النادر أن تضطر لاستخدام هذا الحساب، لذا فربما ترغب بتخزين معلوماته في مدير آمن لكلمات المرور لئلّا تنساها.

    أسئلة استرداد الحساب

    تطرح العديد من خدمات الويب "أسئلة حماية" عند إنشاء حساب جديد. قد تتضمن:

    • فاكهتك المفضّلة،
    • اسم مدرستك الابتدائية،
    • اسم الشارع الذي كنت تعيش فيه في طفولتك، أو
    • اسم والدتك قبل الزواج.

    تستعين بعض الخدمات بأسئلة الحماية للتحقق من هويتك إذ كان لديهم شكّ بأن شخصًا سواك يحاول الوصول إلى حسابك. في العديد من الحالات، يمكن استخدام إجابات هذه الأسئلة لتغيير كلمة مرورك في حال نسيانها.

    أحيانًا؛ تكون الكثير من هذه المعلومات متوافرة عنك عبر الإنترنت، لذا فمن المحبّذ دائما تزويد إجابات مزيّفة عن هذه الأسئلة، وهو ما يعني الحاجة لتخزين إجاباتك؛ لاستخدامها إذا ما اشتبهت الخدمة بمحاولة الاتصال الخاصة بك (أو إذا نسيت كلمة مرورك بالفعل). مجددًا، إن مديرًا آمنًا لكلمات المرور هو مكانٌ مثاليّ لتخزين تفاصيل كهذه.

    التحقق بخطوتين

    عقب تعيين كلمات مرور قوية لجميع حساباتك، نأتي الآن إلى الخطوة التي تليها أهميةً لحماية هذه الحسابات، وهي تفعيل التحقق بخطوتين، يرمز له اختصارًا بـ "2fa"، ويعني أنه بالإضافة إلى كلمة المرور، ستحتاج إلى تقديم معلومة ثانية لتسجيل الدخول. لحسن الحظ، لست بحاجةٍ لاستذكار هذه المعلومة أو تخزينها في قاعدة بيانات معمّاة.

    تكون هذه المعلومة الإضافية عادةً عبارة عن رمز رقميّ، تحصل عليه إما برسالة نصية قصيرة تُرسل لك، أو يُوَلّد عبر تطبيق على هاتفك، وذلك في كل محاولة لتسجيل الدخول. إضافة إلى ذلك، يمكن توليد هذا الرمز عبر جهاز مخصّص (يسمّى عادة "dongle" أو "token"). تعتمد الكثير من هذه الأجهزة على معيار مفتوح يُدعى المعامل الثاني الشامل. وسواءً استخدمت الرسائل النصيّة أم تطبيق الهاتف، ستحصل على رمز جديد عند كل محاولة تسجيل دخول.

    يستخدم العديد من الأشخاص تطبيقًا مفتوح المصدر لتوليد هذه الرموز، ويدعى FreeOTP. وهو متوفّر لكلٍ من أجهزة آي أو إس وأندرويد. (لدى جوجل تطبيقهم الخاص والذي يُسمّى Google Authenticator، ولكن تجدر الإشارة أنه يمكن استخدام FreeOTP لتسجيل الدخول إلى خدمات جوجل). بمجرد ضبطها للعمل مع حسابك، لا تحتاج هذه التطبيقات الوصول للإنترنت من أجل توليد رموز تحقق بخطوتين.

    عند تفعيل خيار التحقّق بخطوتين لحساب معيّن؛ تزوّدك العديد من خدمات الويب بقائمة من الرموز الاحتياطية، والتي تمتاز بعدم انتهاء صلاحيتها مع مرور الوقت. من المهمّ تخزين هذه الرموز بشكلٍ آمن، فهي طريقتك الوحيدة للدخول إلى حسابك في حال فقدت الوصول إلى الجهاز الذي تستخدمه عادةً لتوليد رموز التحقق المستخدمة لمرّة واحدة. يمكن لأي شخص يعرف كلمة مرورك أن يدخل إلى حسابك باستخدام أحد هذه الرموز الاحتياطية. إن مديرًا آمنًا لكلمات المرور يعتبر مكانًا مثاليًا لتخزين هذه الرموز.

    ملاحظة حول استخدام الرسائل النصية للتحقق بخطوتين إذا كانت الخدمة تتيح كلًا من الرسائل النصية، وتطبيقات توليد الرموز للتحقق بخطوتين ، يُنصح باعتماد الخيار الثاني. إذ أن الرسائل النصيّة القصيرة غير معمّاة، كما أن المهاجمين قد نجحوا سابقًا في اعتراض رسائل رموز تحققٍ بخطوتين في طريقها لهاتف الشخص المستهدف.

    علم حساب كلمات المرور

    تتضمن العديد من كلمات المرور القوية أنواعًا مختلفة من المحارف، مثل الأحرف الكبيرة، الأرقام والرموز، وهو ما يزيد "مساحة البحث" عن التوافيق المحتملة التي يجب اختبارها عبر هجمات القوة العمياء والتي تحاول تخمين كل الاحتمالات الممكنة إلى حين العثور على كلمة المرور الصحيحة. يمكنك توسيع مساحة البحث هذه عبر زيادة طول كلمة المرور وزيادة تعقيدها باستخدام أنواع مختلفة من المحارف.

    هجوم القوة العمياء

    في كلمة سر مؤلفة من أحرف صغيرة باللغة الإنكليزية، ثمة 26 احتمالًا لكل حرف تتضمنه. إن استخدام الأحرف الصغيرة والكبيرة يزيد هذا الرقم إلى 52، كما يزيده استخدام الأرقام والرموز إلى 78. ولكن هذا لا يعني أن كلمات المرور المعقّدة أقوى بثلاث مرات فقط من كلمات المرور البسيطة، إذا بناءً على طول كلمة المرور، فإن التعقيد قد يجعلها أقوى بآلاف أو ملايين المرات.

    يعود تفسير ذلك إلى الحساب الأسيّ. باختصار، تُضرب مساحة البحث الإجمالية بعدد الاحتمالات الممكنة لكل محرف في كلمة المرور. ففي حين أن لكلمة مرور من ثمانية أحرف صغيرة حوالي 200 مليار (24^8) تركيب محتمل، فإن كلمة مرور أكثر تعقيدًا من ثمانية محارف قد يكون لها 5000 ضعف هذا الرقم ( حاصل 78^8 يزيد على مليون مليار). يتضّح هذا الاختلاف بجلاء في كلمات المرور الأطول، فكلمة مرور معقّدة من 12 محرفًا قد تكون أقوى ب 500,000 مرة من كلمة مرور بسيطة لها نفس الطول.

    هجمات المعجم

    تستخدم هجمات المعجم الكلمات (1gلأشكـاJ المختـ!ـفة من الـ6ـلمـ1ت ) كاختصار لكسر كلمات المرور الضعيفة بسرعة أكبر. هناك أقل من 10,000 كلمة شائعة باللغة الإنكليزية. وهو رقم يشير إلى أن كلمة مرور مختارة من بينها ستكون أضعف من أية كلمة مرور بسيطة مكونة من ثلاثة حروف صغيرة فحسب اختيرت بشكل عشوائي (26^3 يزيد عن 17,000). وهنا أيضًا يساعدنا الحساب الأسّي. كما ذكرنا أعلاه في حديثنا عن كلمات مرور diceware، يمكنك تعيين عبارة مرور قوية استنادًا على كلمات معجمية طالما حددت ستًا منها على الأقل بشكل عشوائي. (10,000^6 يعادل تريليون تريليون)

    توضح الجداول الأول أدناه المدة التي قد يستغرقها أحد المهاجمين لكسر قائمة من كلمات مرور diceware يزداد طولها تدريجيًا. يعرض الجدول الثاني مجموعة مماثلة من التقديرات لعبارات مرور تم تعقيدها باستخدام تقنيات شائعة. وكما يتضح من الجدول، لا تكفي "المحارف الخاصة" وحدها لتقوية عبارة مرور ضعيفة، فالفارق الذي تضفيه طفيفٌ عمليًا، ما لم تكن عبارة المرور طويلة جدًا.

    عبارات مرور Diceware:

    نموذج عبارة المرورعدد التوافيقالوقت اللازم لكسرها
    Purple9,000حالًا
    PurpleCarpet79 مليونأقل من يوم واحد
    PurpleCarpetJump699 مليارأقل من يوم واحد
    PurpleCarpetJumpGarage6,000 تريليونأربعة أيام
    PurpleCarpetJumpGaragePaint55 مليون تريليونحوالي قرن
    PurpleCarpetJumpGaragePaintStrangely488 مليار تريليون7,695 قرنًا

    عبارات مرور diceware "أكثر تعقيدًا":

    نموذج عبارة المرورعدد التوافيقالوقت اللازم لكسرها
    Purp13177,000أقل من يوم واحد
    Purp13C@rp3+47 مليارأقل من يوم واحد
    Purp13C@rp3+Jump419 تريليونأقل من يوم واحد
    Purp13C@rp3+JumpG4rage37 مليون تريليونقرابة قرن
    Purp13C@rp3+JumpG4ragePa!nt3 تريليون تريليون52,036 قرنًا
    Purp13C@rp3+JumpG4ragePaint5trangely293,000 تريليون تريليونأكثر من 4 مليار قرن

    تستند هذه الجداول إلى حسابات من Passfault. Passfault وهو واحد من العديد من مواقع الويب التي تتيح اختبار قوة كلمات المرور الخاصة بك. تُجري الخدمات الموثوقة كهذه كافة العمليات الحسابية على حاسوبك، دون إرسال أية نتائج أو معلومات لخوادمها. يمكن أن تكون هذه الخدمة مفيدة إذا أردتَ اختبار فعالية استراتيجياتك لتأليف كلمات المرور المختلفة ، ولكن تجنّب إرسال كلمات مرورك الفعلية

    قراءات إضافية