يتعين على المستخدم اتباع استراتيجية معينة لإنشاء كلمات مرور قوية يصعب تخمينها والابتعاد نهائياً عن الضعيفة مثل الأرقام التسلسلية "123456" سهلة الاختراق.
وينصح الخبراء بأنه كلما كانت كلمة المرور طويلة، كانت أكثر أمانا، وأن يتخلل كلمات المرور علامات خاصة أو تراكيب لغوية لا معنى لها مع وجود حروف كبيرة وصغيرة وأرقام.
كلمة مرور واحدة لا تكفي
استعمال كلمة مرور آمنة واحدة ليس كافياً، حيث يتعين على المستخدم تأمين كل حساب وموقع على الويب بكلمة مرور خاصة، وإلا قد يتمكن القراصنة من الوصول إلى جميع حسابات وخدمات المستخدم على الإنترنت عند اختراق كلمة المرور الأساسية.
ولكن كيف يمكن للمستخدم تذكر كلمة المرور الآمنة والمعقدة؟ وللإجابة على هذا السؤال أوضح المكتب الاتحادي لأمان تكنولوجيا المعلومات كريستوف مينيل أنه يمكن للمستخدم استعمال جملة طويلة، والاعتماد على الحرف الأول من كل كلمة، بالإضافة إلى ضرورة تحويل بعض الحروف إلى علامات خاصة وأرقام.
عبارة المرور
تعني الاعتماد على مجموعة من الكلمات غير المترابطة بدون معنى، من أجل الحصول على كلمة مرور آمنة لحسابات ومواقع الويب، وتتمثل ميزة عبارة المرور في أنه يمكن تذكرها بسهولة.
ومع ذلك ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بضرورة أن يفكر المستخدم بنفسه في تكوين الجملة أو العبارة، نظراً لأن استعمال الاقتباسات الأدبية أو كلمات الأغنيات المعروفة كعبارات أو كلمات مرور يمثل خطورة كبيرة، حيث يمكن تخمينها بسهولة.
برامج إدارة كلمات المرور
وينصح الخبراء الألمان بعدم تدوين كلمات المرور سواء كان ذلك على ملصقات بالشاشة أو تخزينها في ملفات غير مشفرة بالحواسيب، وإذا لم يتمكن المستخدم من تذكر الكثير من كلمات المرور المختلفة، فيمكنه الاعتماد على برامج إدارة كلمات المرور، حيث لا تقتصر وظيفة هذه البرامج على تخزين كلمات المرور بأمان وبشكل مشفر فحسب، بل إنها تقوم بإنشاء كلمات المرور القوية والمعقدة أيضاً.
برنامج KeePass
يتناسب هذا البرنامج مع جميع الأجهزة ويقوم بتخزين كلمات المرور بشكل مشفر على الحواسيب، وعند استعمال برامج كلمة المرور يتعين على المستخدم تذكر كلمة المرور الرئيسية فقط، والتي يجب أن تكون آمنة ومعقدة، ومن الأمور المهمة أيضا أن تكون الحواسيب والأجهزة الجوالة محدثة باستمرار.
المصادقة ثنائية العامل
توفر هذه الخطوة المزيد من الحماية لحسابات الويب، حيث يتعين على المستخدم مع تفعيل هذه الوظيفة إدخال كود أمان إلى جانب كلمة المرور المعتادة، وعادة ما يتم إرسال كود الأمان عن طريق الرسائل النصية القصيرة SMS أو يتم إنشاؤه بواسطة التطبيق عند تسجيل الدخول، وتعمل هذه الطريقة على منع اختراق القراصنة للحسابات الإلكترونية، حتى إذا كان لديهم كلمة المرور الخاصة بالمستخدم.