كشف تحديث لأفضل ممارسات كلمات المرور من المعهد الوطني للمعايير والتقانة في الولايات المتحدة أن كلمات تسجيل الدخول الأطول تعزز بالفعل أمان الحساب أكثر من تلك الأقصر، لكن هذا ليس كل ما هو مطلوب، بحسب تقرير لصحيفة «نيويورك بوست».

تاريخياً، كانت المواقع تتطلب كلمات مرور معقدة بمزيج من الأحرف والرموز الأبجدية الرقمية.

ومع ذلك، وجد المعهد الوطني للمعايير والتقانة أن «فائدة مثل هذه القواعد أقل أهمية مما كان يُعتقد في البداية»، حيث إنها تفرض عبئاً «شديداً» على ذاكرة المستخدمين.

وكتب المعهد في التقرير: «لدى البشر قدرة محدودة على حفظ الكلمات المعقدة؛ لذلك فإنهم غالباً ما يختارون كلمات مرور يمكن تخمينها بسهولة»، مضيفاً أنه في المقابل، «قدمت الخدمات عبر الإنترنت قواعد لزيادة تعقيد كلمات المرور».

قد تؤدي هذه القواعد إلى إحباط المستخدمين؛ ونتيجة لذلك فإنهم «غالباً ما يعملون على التحايل على هذه القيود بطريقة غير منتجة» من خلال استخدام كلمات مرور يمكن تخمينها بسهولة والتي قد تجعلهم عرضة للاختراق.

وقالت الوكالة إن طول كلمة المرور «يُعدّ عاملاً أساسياً في تحديد قوة الكلمة بدلاً من جعل المستخدمين يتذكرون مجموعة من الحروف والأرقام والرموز».

وتوفر كلمات المرور المكونة من 64 حرفاً أقصى قدر من أمان الحساب، مع ثمانية أحرف حداً أدنى.

بالإضافة إلى ذلك، نصح المعهد الوطني للتكنولوجيا والتقانة بعدم إجراء تغييرات عشوائية على كلمة المرور، قائلاً إنه يمكن ترك كلمات المرور دون تغيير ما لم يكن هناك دليل على وجود خرق أمني.

كما شجع المستخدمين على استخدام تطبيقات لإدارة كلمات المرور وتنفيذ المصادقة الثنائية two factor authentication عندما يكون ذلك ممكناً، حيث إن كلمات المرور القوية لا تكفي لإحباط المهاجمين الضارين.

وكتب المعهد الوطني للمعايير والتقانة: «لا تتأثر الكثير من الهجمات المرتبطة بكلمات المرور بمدى تعقيدها وطولها... إن الهجمات والتصيد الاحتيالي فعالة بالقدر نفسه على كلمات المرور الطويلة والمعقدة كما هو الحال مع تلك البسيطة».