كلمة المرور أو كلمة السر (بالإنجليزية: Password)‏ هي تشكيلة من الحروف الأبجدية والأرقام والرموز تمكن من يعرفها من الوصول أو استعمال مورد أو خدمة محمية،[1][2][3] ومن الضروري عدم إفشاء كلمة السر لتفادي وقوعها بين أيدي آخرين فتفتح لهم الباب إلى ما لم يكن بوسعهم الوصول إليه بدونها، ومقارنةً مع وسائل أخرى فإن كلمة السر وسيلة ضعيفة للحماية، وذلك من الناحية التقنية.

صورة توضيحية لأحد المواقع يطلب كلمة المرور.

ورد لفظ كلمة السر في اللغة التركية شفرة، وأصلها من اللغة الفرنسية صفر chiffre، وهي مأخوذة من اللغة العربية وتُنطق بالعربية هكذا: (شِفْرَه)، وكلمة سايفر أو شيفرة أصلها من الكلمة العربية للرقم «صفر». حيث أنها في الماضي كانت تستخدم كلمة سايفر على اعتبارها الرقم صفر العربي، إلا أنه يوجد عدة روايات عن سبب تحول استخدام كلمة سايفر من معنى الرقم صفر إلى معنى الشيفرة السرية، وتراثيًّا عند تناول موضوع كلمة المرور تتبادر للذهن كلمة افتح يا سمسم، وهي كلمة المرور التي وردت في قصة علي بابا والأربعين حرامي (إحدى أشهر قصص ألف ليلة وليلة).

الاستعمالات

تستعمل وسيلة تعريف للفرد في عدة مجالات مثل المواقع أو المنتديات أو البرامج أو الحواسيب أو الشبكات اللاسلكية للحماية من المتطفلين أو لصوص المعلومات.

الاختيار

عادة ما تكون كلمة المرور عبارة عن مجموعة من الأحرف قد يكون لها معنى، وفي بعض الأنظمة الحاسوبية يلزم استعمال أرقام ورموز أخرى للرفع من صعوبة تخمينها؛ إذ هذه أحد معايير جودتها وترفع من مستوى الحماية، وكون الكلمة غير متداولة ولم تُدرَج في أي قاموس للكلمات المعروفة فذلك معيار آخر؛ فأحد طرق الاختراق هو تجربة مجموعة من الكلمات الموجودة ضمن قائمة لعلَّها تكون هي كلمة المرور، وتُسمَّى هذه الطريقة الاختراق بالقوة الغاشمة.

الإرشادات

ينصح دائما بـ:

  • عدم استخدام كلمات سر رائجة يمكن تخمينها بسهولة، كاسم الزوج أو الزوجة أو رقم لوحة السيارة وغيرها.
  • كتمان كلمة السر.
  • التأكد من كون برنامج الحماية يعيق محاولات المخترقين اعتراض أو سرقة كلمة السر.
  • عدم استخدام كلمة سر لحسابات كثيرة؛ فإذا كشف مجرمو الإنترنت عن كلمة سر لأحدها فبإمكانهم دخول كل الحسابات الأخرى.
  • عدم استخدام كلمات واقعية يسهل على المخترقين أو مجرمي الإنترنت إيجادها.

انظر أيضًا

مراجع

  1. ^ T Matsumoto. H Matsumotot؛ K Yamada؛ S Hoshino (2002). "Impact of artificial 'Gummy' Fingers on Fingerprint Systems". Proc SPIE. ج. 4677: 275. DOI:10.1117/12.462719. {{استشهاد بدورية محكمة}}: الوسيط غير المعروف |last-author-amp= تم تجاهله يقترح استخدام |name-list-style= (مساعدة)
  2. ^ "Consumer Password Worst Practices (pdf)" (PDF). مؤرشف من الأصل (PDF) في 1999
  3. ^ Improving Usability of Password Management with Standardized Password Policies(pdf). Retrieved on 2012-10-12. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ أرشيف= (مساعدةline feed character في |تاريخ أرشيف= في مكان 12 (مساعدة)، وروابط خارجية في |تاريخ أرشيف= (مساعدة) نسخة محفوظة 10 سبتمبر 2016 على موقع واي باك مشين.