لم يعد تغيير كلمة المرور بانتظام يمثل ميزة أمان إضافية للحسابات الإلكترونية على الإنترنت، حيث يمكن استعمال كلمة مرور قوية ومعقدة يقتصر استعمالها على حساب واحد فقط، لسنوات عديدة من دون الحاجة إلى تغييرها.اضافة اعلان

وقد توقف المكتب الاتحادي لأمان تكنولوجيا المعلومات بألمانيا منذ مدة طويلة عن التوصية بتغيير كلمة المرور بانتظام في ملخصات الحماية الأساسية لتكنولوجيا المعلومات، ولكن بطبيعة الحال يجب تغيير كلمة المرور إذا تمكن أشخاص غير مصرح لهم بمعرفة كلمة المرور أو حتى إذا كان هناك شك في ذلك، إضافة إلى أنه يجب تغيير كلمة المرور المحددة مسبقا في الخدمات الإلكترونية أو الأجهزة المختلفة، وفق ما نشر على موقع "الجزيرة نت".

ومن المرجح أن تغيير كلمة المرور بانتظام قد يؤدي إلى إزعاج المستخدم الذي يلجأ في النهاية إلى استعمال كلمات مرور بسيطة وضعيفة، أو حتى استعمال كلمة المرور نفسها في مختلف الحسابات والخدمات الإلكترونية، وهو ما يعد خطيرا للغاية لأنه قد يؤدي في أسوأ الحالات إلى اختراق جميع حسابات المستخدم على الإنترنت إذا تم تسريب كلمة المرور أو اختراقها في إحدى الخدمات، ولا يجوز أن يحدث ذلك مع حساب البريد الإلكتروني الذي غالبا ما يلعب دورا رئيسيا في إعادة تعيين كلمات المرور في العديد من الخدمات الإلكترونية الأخرى.

وأوضح المكتب الاتحادي لأمان تكنولوجيا المعلومات أنه يجب بشكل أساسي تعيين كلمة مرور قوية ومعقدة، بحيث يصعب تخمينها، ولكن في الوقت نفسه يجب ألا تكون معقدة للغاية، حتى يتمكن المستخدم من استعمالها بانتظام وبجهد معقول.

جملة المرور
ومن ضمن وسائل المساعدة على تذكر كلمة المرور التي تتكون من أرقام وعلامات خاصة، الاعتماد على جملة، حيث تتكون كلمة المرور من حروفها الأولى. ونظرا لأنه لا يمكن تذكر سوى عدد محدود من الجمل، فإن المكتب الاتحادي لأمان تكنولوجيا المعلومات أوصى باستعمال ما يعرف باسم استراتيجية ورقة كلمات المرور، ويتكون الجزء الأول من جميع كلمات المرور من الحروف نفسها التي يتم حفظها جيدا.

ويكون الجزء الثاني من كلمة المرور خاصا بكل حساب من الحسابات الإلكترونية، ويسجل على ورقة كلمات المرور، وحتى إذا وقعت هذه الورقة في يدي أحد الأشخاص، فإنه لن يتمكن من الوصول إلى حسابات المستخدم. ونظرا لأن كلمات المرور قد يتم تسريبها أو اختراقها عن طريق هجمات تصيد البيانات أو هجمات القرصنة الإلكترونية أو قد تصل إلى يدي الغرباء من خلال تسريب البيانات، فإن المكتب الاتحادي لأمان تكنولوجيا المعلومات أوصى باستعمال وظيفة المصادقة الثنائية العامل (2FA)، حيث يتعين على المستخدم إدخال كود إضافي في كل مرة يتم تسجيل الدخول فيها بواسطة اسم المستخدم وكلمة المرور، وحتى إذا تمكن أحد الأشخاص من سرقة كلمة المرور أو العثور عليها أو تخمينها، فإنه لن يتمكن من مواصلة إجراءات تسجيل الدخول واختراق الحساب الإلكتروني. ويمكن إنشاء الأكواد الإضافية عن طريق تطبيق الهاتف الذكي، وتأتي هواتف آبل آيفون من المصنع مزودة بإمكانية إنشاء أكواد التحقق من المصادقة الثنائية العامل لتسجيل الدخول، ولكن الهواتف المزودة بنظام غوغل أندرويد تحتاج إلى تثبيت تطبيق إضافي لإنشاء أكواد لتسجيل الدخول، تعرف باسم كلمات مرور لمرة واحدة، مثل التطبيق المجاني آيجس (Aegis) المفتوح المصدر.

ويتعين على المستخدم من وقت إلى آخر التحقق من بيانات الوصول، مثل عناوين البريد الإلكتروني وكلمات المرور الخاصة بها، إذا كانت تعرضت للاختراق أو التسريب، وفي مثل هذه الحالات يجب تغييرها على الفور، وللقيام بذلك يتعين على المستخدم الاستعلام عن ذلك بسهولة في قواعد البيانات.