وكالات ///
أشار المعهد الامريكى للمعايير والتكنولوجيا إلى أنه يتعين على المستخدم أن يكون مبدعا عند تحديد كلمة مرور آمنة، وأن يتم استعمال عبارات مرور وليس كلمات مرور.
وأوضح المعهد، الذي يحدد المعايير التقنية للمؤسسات العامة في الولايات المتحدة الأمريكية، أن كلمة المرور الآمنة يجب أن تتكون من عدة كلمات ليست مدرجة في القواميس، ويمكن استعمال بعض العلامات الخاصة، ووفقا لتقديرات المعهد الأمريكي لا يجوز أن تشتمل كلمة المرور على حرف واحد من الحروف الكبيرة واثنين من العلامات الخاصة المختلفة.
ويمكن للمستخدم وضع مسافة بين الكلمات؛ لأنها تصعب على القراصنة مهمة اختراق كلمة المرور. وكلما كانت كلمة المرور طويلة، كان ذلك أفضل.
ويرى خبراء المعهد الأمريكي أن الطلبات المنتظمة بتغيير كلمة المرور ليست ضرورية؛ حيث لم يعد الأمر يتطلب تغيير كلمة المرور، إلا في حالة الاشتباه بوجود هجمات قرصنة ملموسة.
ومن جانبه أكد المكتب الاتحادي لأمان تكنولوجيا المعلومات بالعاصمة الألمانية برلين على ضرورة وجود حروف كبيرة وصغيرة وعلامات خاصة وأرقام عند تعيين كلمات المرور الآمنة.
وبالإضافة إلى كلمة المرور الآمنة هناك بعض الإجراءات الأخرى، التي تعزز من مستوى الأمان على الويب؛ حيث يمكن الاعتماد على وظيفة المصادقة ثنائية العامل بدلا من استفسارات الأمان، التي يمكن اختراقها بسهولة.
وتعتمد وظيفة المصادقة ثنائية العامل على إرسال كود إلى المستخدم عن طريق الرسائل النصية القصيرة SMS أو من خلال مولد TAN؛ حيث يتعين على المستخدم إدخال هذا الكود إلى جانب كلمة المرور عند تسجيل الدخول في حسابات وخدمات الويب.