دراسة أميركية: كلما ارتفع الحد الأدنى لطول كلمة المرور، انخفض احتمال إعادة استخدامها على موقع آخر.

قام فريق من ثلاثة أكاديمييّن من جامعة إنديانا في الولايات المتحدة الأميريكة ب دراسة تأثير قواعد إنشاء كلمة المرور على عملية  إعادة استخدام كلمة المرور من قبل المستخدم . للقيام بذلك ، قاموا أولاً بتحليل سياسات كلمة المرور الخاصة بـ 22 جامعة في الولايات المتحدة. ثم قاموا بمقارنتها ب 1.3 مليار اسم مستخدم / كلمة مرور متاحة على الإنترنت بسبب خروقات سابقة . حيث وجدوا ما يقرب من 7.4 مليون بيانات اعتماد تسجيل الدخول ذات عنواين بريد الكتروني تابع لجامعات من الجامعات المدروسة

“بناءً على عناوين البريد الإلكتروني التي تنتمي إلى نطاق الجامعة .edu ، تم تجميع كلمات المرور واختبارها وفقًا لسياسة كلمة المرور المحددة للجامعة”، كما قال الباحثون.

في النهاية، وجدوا أنه كلما ارتفع الحدّ الأدنى لطول كلمة المرور أو عبارة المرور ، انخفض احتمال إعادة استخدامها على موقع آخر.

ب 15 مِحرفاً كحدٍ أدنى لطول كلمة المرور ، حققت جامعة إنديانا (IU) أفضل النتائج. حيث أن اشتراطها أن تكون كلمات المرور 15 مِحرفًا على الأقل، يمنع جميع مستخدمي الجامعة، تقريبًا (99.98 بالمائة)، من إعادة استخدامها على مواقع أخرى.

“الجامعات الأخرى التي لديها متطلبات أقل لتعيين كلمة المرور قد تصل معدلات إعادة استخدامها إلى 40 في المئة ،” قالت جين كامب إحدى الباحثين الثلاثة: مانقصده هنا ب “متطلبات أقل لكلمة المرور”  أن كلمة المرور يجب أن تحتوي فقط على سبعة أحرف كحد أدنى وأنه لا يلزم أكثر من مزيجٍ بين الأحرف والأرقام.

وفي مايتعلق بتعقيد كلمة المرور. كانت الجامعات التي تتطلّب كلمات مرور أكثر تعقيدًا أقلَّ احتمالية لإعادة استخدام كلمة المرور من تلك التي كانت أقل صرامة. في هذه الحالة، كانت أعلى درجة تعقيد تعادل حرفًا صغيرًا واحدًا على الأقل وحرفًا واحدًا كبيرًا ورقمًا واحدًا ومِحرفًا خاصًا واحدًا.

بناءً على النتائج التي توصلوا إليها ، اقترح الباحثون أربع توصيات إلى المؤسسات والأفراد بوجه عام :

1- زيادة الحد الأدنى لطول كلمة المرور إلى ما هو أكثر من ثمانية أحرف

2- زيادة الحد الأقصى لطول كلمة المرور

3- عدم السماح لإدراج اسم المستخدم ضمن كلمات المرور

4- اعتماد وتفعيل آلية التحقق بخطوتين أو أكثر

اقرأ أيضاً:

كيفية إنشاء كلمة سرّ قوية

دليل سلامَتِك الشامل عن كلمات المرور 

التحقّق بخطوتين 

 

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة