كلمة السر القوية هي التي تبدو وكأنها عشوائية، ولكن يسهل على منشئها تذكرها. الخطوات التالية تساعدك على إنشاء كلمة مرور قوية تستطيع تذكرها بينما يصعب على الآخرين تخمينها:
1- فكّر في جملة من السهل تذكرها (مثال: أنا أدرس في جامعة الملك سعود).
2- حول الجملة السابقة إلى كلمة مرور، وذلك بأخذ أول حرف من كل كلمة لتصبح الكلمة (أ أ ف ج م س).
3- أعد تشكيل الكلمة بإضافة بعض الأرقام أو كتابة بعض الأحرف نطقاً، سوف نضيف في المثال السابق رقماً يدل على ترتيب الفاء ونكتب حرف ال (ج) و (س) كما ينطقان بحيث تصبح الكلمة الجديدة (أ أ 3 ف ج ي م م س ي ن)
4- أضف بعض الرموز الخاصة لزيادة التعقيد كأن تبدأ الكلمة ب (*) وتنتهي ب(#) بحيث تصبح كما يلي (* أ أ 3 ف ج ي م م س ي ن #)
5- اختبر قوة كلمة المرور من خلال البرامج المخصصة لذلك والتي تتوفر في عدة مواقع منها موقع (أمّن)، أمّن على الرابط (http://ammen.coeia.edu.sa).
6- احتفظ بها لك أنت فقط.
7- لا تستخدم كلمات المرور التي من السهل تخمينها (مثل اسمك، اسم والدك، رقم هاتفك، تاريخ ميلادك ....، وغيرها).
8- لا تستخدم كلمات المعجم.
احذر من هذه الكلمات:
من أشهر الطرق المستخدمة في تخمين كلمات المرور تلك التي تعتمد على المحاولة المستمرة باستخدام كل كلمة من كلمات المعجم، وذلك على أمل أن تكون كلمة المرور إحدى تلك الكلمات، لذا احذر من استخدام هذه الكلمات لكي تمنع على الأقل هذا النوع من الاختراقات.
1- لا تستخدم حروف أو أرقام متكررة (مثل aaa) أو متسلسلة (مثل 123).
2- استخدم خليطاً من الحروف والأرقام والرموز (مثل:@#$%*&^ أو المسافة).
3- استخدم الحروف الكبيرة والصغيرة عشوائياً إذا كانت كلمة المرور تقبل ذلك (مثل: GfRYbj)
4- استخدم كلمات المرور الطويلة (أكثر من 13 خانة).
استفد من هذه المعلومات:
يوجد العديد من البرامج التي تقوم بمحاولة تخمين كلمات المرور، من خلال إجراء عدة محاولات، فبعضها يحتاج إلى ثواني وبعضها يحتاج إلى سنوات لتخمين كلمة المرور، وذلك حسب قوتها ومدى اشتمالها على مزيج من الأحرف والأرقام والرموز. إضافة إلى ذلك فإن الكلمات الطويلة تستغرق وقتا أطول من الكلمات القصيرة، ولم يأت هذا الرقم (13) من فراغ، ولكن نتاج عدة اختبارات من قبل مختصين في أمن المعلومات، علماً أنه قد يتغير مع تطور التقنية وتطور وسائل الهجوم والدفاع.
1- اعلم بأن زيادة العشوائية في اختيار كلمة المرور يزيد من قوتها.
2- اعلم أن كلمات المرور الضعيفة يمكن للمخترق الحصول عليها بسهولة.
3- غيّر كلمة المرور بشكل دوري.
4- لا تقم بإعادة استخدام كلمات مرور سابقة.
5- معظم مواقع البريد الإلكتروني تقدم خدمة تذكير في حال نسيان كلمة المرور، فكن حذراً في اختيارك للأسئلة التذكيرية لكلمة المرور بحيث لا تكون قابلة للتخمين. (مثال: إذا اخترت اسم والدك كجواب لسؤال تذكيري فاحذر ممن يعرفون هذه المعلومة).
كيف تحمي كلمة مرورك:
1- لا تخبر أحداً بكلمة مرورك.
2- لا تكتب كلمة المرور على أوراق خارجية.
3- لا تخزن كلمة المرور في جهازك بدون تشفير.
4- كلمة مرورك مسؤوليتك .. لذلك أنت المسؤول عن سوء استخدامها.
5- لا تستخدم خاصية "الدخول التلقائي" خصوصاً إذا كنت تستخدم جهازاً عاماً.
6- استخدم مجموعة من الحروف و الأعداد و الرموز التي يمكن كتابتها بسرعة.
7- لا تستخدم كلمات مرورٍ يَصعُب تذكرها.
8- مرة أخرى، لا تخبر أحداً بكلمة مرورك.
9- مرة أخرى، لا تكتب كلمة المرور على أوراق خارجية.
10-إذا كنت تمتلك حسابات مختلفة فمن الحكمة تخصيص كلمة مرور لكل منها طالما أنك تستطيع تذكُرها.
11-لا ترسل كلمة المرور عبر البريد الإلكتروني أو غرف المحادثة.
12-احذر من استخدام الأجهزة العامة (مثل مقاهي الإنترنت) في الدخول على حساباتك الشخصية.