لم يعد تغيير كلمة المرور بين الحين والآخر فكرة جيدة .. خبراء الأمن يعتبرون ممارسة قديمة

 في الوقت الحاضر، من الضروري أن يكون لديك كلمة مرور، أو عدة كلمات مرور، لتتمكن من الوصول إلى مواقع الويب والخدمات المختلفة التي نستخدمها . تشكل مجموعة من الحروف والأرقام والرموز كلمات المرور هذه، والتي يجب أن تكون آمنة قدر الإمكان. لقد أصبح من الطبيعي أن تضطر إلى تغيير كلمة المرور بشكل دوري لأنه من المفترض أن تكون قد تم تسريبها ، مع الاضطرار إلى اختراع كلمة مرور جديدة تلبي هذه المتطلبات.

ولكن هذا عفا عليه الزمن إلى حد ما. تم الحكم على هذا من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST). منظمة من الولايات المتحدة تهدف إلى إطلاق توصيات حول كيفية الحصول على الحسابات الأكثر أمانًا الممكنة.

- يعد تغيير كلمات المرور ممارسة محكوم عليها بالماضي

من أجل رؤية أحدث التوصيات الصادرة يجب أن نذهب إلى المسودة العامة الأولية لإرشادات الهوية الرقمية.

ما يقولونه بهذا النص هو أنه يوجد اليوم العديد من الخدمات التي تم تسجيلنا فيها. وكلمات المرور ليست نظام التعريف الوحيد الذي بحوزتنا. لدينا الآن أنظمة التحقق الثنائية أو مفاتيح المرور التي تجعل وجهنا أو بصمة إصبعنا هي كلمة المرور التي نستخدمها للوصول إلى الخدمات الرقمية.

بهذه الطريقة، عندما يُطلب منا تحديث كلمة المرور لفترة قصيرة من الوقت، سيتعين علينا إدخال كلمات مرور ضعيفة يسهل تذكرها. لكن من ناحية أخرى، إذا استخدمنا كلمة مرور نعلم أننا لن نضطر إلى تغييرها، فسنجعلها أقوى وأطول.

الشيء المهم حقًا هو أن يكون لديك كلمة مرور طويلة بما يكفي، حتى لو كانت تحتوي على أحرف كبيرة وصغيرة فقط. إذا نظرنا إلى تقرير Hive Systems الذي يوضح المدة التي سيستغرقها اختراق كلمة المرور بالقوة الغاشمة، فإن الحصول على كلمة مرور مكونة من 12 أو 13 حرفًا بأحرف كبيرة وصغيرة سيستغرق 2000 و75000 سنة على التوالي لاختراقها.

في الوقت الحالي، لا يُطلب من الشركات تطبيق توصيات NIST هذه على خدماتها الرقمية. على الرغم من أنه يمثل سابقة للقضاء على الممارسات القديمة بتغيير كلمة المروم من وقت إلى آخر  وإنشاء كلمة مرور إلى الأبد وكذلك التركيز على استخدام Passkeys  كبديل لكلمات المرور التقليدية.