الطول هو الأهم
أكثر عامل يؤثر في قوة كلمة المرور هو الطول. فمع كل حرف إضافي يتضاعف عدد الاحتمالات الممكنة بمقدار حجم مجموعة الأحرف، ومن ثمّ تزداد القوة بشكل أسّي.
يُنصَح بـ 12 حرفًا على الأقل للحسابات على الإنترنت، و16 حرفًا أو أكثر للحسابات المهمة مثل البريد الإلكتروني والحسابات المالية. وعندما يكون الطول كافيًا، تبقى كلمة المرور آمنة حتى مع استخدام رموز خاصة أقل.
امزج أنواع الأحرف
استخدام الأحرف الكبيرة والصغيرة والأرقام والرموز معًا يوسّع مجموعة الأحرف عند الطول نفسه، فترتفع الإنتروبيا.
- أحرف كبيرة A–Z، وأحرف صغيرة a–z
- أرقام 0–9
- رموز ! @ # $ % ^ & *
- إذا كنت ستنسخها يدويًا، فاستبعد الأحرف المتشابهة مثل 0/O و1/l/I
كلمة مرور مختلفة لكل موقع
إذا تسرّبت كلمة مرورك من موقع واحد، فسيجرّب المهاجم المزيج نفسه على مواقع أخرى (حشو بيانات الاعتماد). واستخدام كلمة مرور مختلفة تمامًا لكل موقع هو الدفاع الأكثر فعالية.
بما أنه من المستحيل حفظ عشرات كلمات المرور الفريدة عن ظهر قلب، يُنصَح باستخدام مدير كلمات مرور إلى جانب ذلك.
ما يجب تجنّبه
الأمور التالية معرّضة للتخمين والكسر، لذا يجب تجنّبها.
- كلمة واحدة من القاموس أو اسم أو تاريخ ميلاد أو معلومات شخصية
- القيم الشائعة مثل password و123456 وqwerty
- أنماط لوحة المفاتيح المتجاورة مثل asdf و1q2w3e
- إعادة استخدام كلمة مرور قديمة بتغيير الأرقام في نهايتها فقط