أكد خبراء حكوميين على أنه من الأفضل كثيراً اختيار كلمات مرور لحسابات الإنترنت تتكون من ثلاث كلمات عشوائية، بدلاً من اختيار تركيبات معقدة من الأحرف والأرقام والرموز، وفقا لما ذكرته صحيفة ”ذي جارديان“ البريطانية.
وقال المركز الوطني للأمن السيبراني (NCSC) – وهو جزء من مقر الاتصالات الحكومية – في مدونة له، إن نظاما مكونا من ثلاث كلمات ينشئ كلمات مرور يسهل تذكرها، بالإضافة إلى ذلك، فإنه ينشئ مجموعات غير عادية من الأحرف، ما يعني أن النظام قوي بما يكفي للحفاظ على الحسابات عبر الإنترنت آمنة من مجرمي الإنترنت.
على النقيض من ذلك، يمكن أن تكون كلمات المرور الأكثر تعقيدا غير فعالة، حيث يمكن للمجرمين في كثير من الأحيان تخمين تركيبتها باستخدام برامج متخصصة.
وقال المركز إن مجرمي الإنترنت استهدفوا استراتيجيات يمكن التنبؤ بها تهدف إلى جعل كلمات المرور أكثر تعقيداً، وتتضمن الأمثلة استبدال الحرف O بصفر، أو استبدال الرقم واحد بعلامة تعجب.
يسمح المجرمون بمثل هذه الأنماط في برامج القرصنة الخاصة بهم، ما يلغي أي أمان إضافي من كلمات المرور هذه، وبشكل غير متوقع، يؤدي تطبيق متطلبات التعقيد هذه إلى إنشاء كلمات مرور أكثر قابلية للتنبؤ، بحسب المركز.
على النقيض من ذلك، فإن كلمات المرور التي تم إنشاؤها من ثلاث كلمات عشوائية تميل إلى أن تكون أطول وأصعب في التنبؤ بها، وتستخدم مجموعات أحرف كان من الصعب على خوارزميات القرصنة اكتشافها.
