قد تبدو كثير من كلمات السر أمنة تماماً لمستخدمها إلا أن الوضع مختلف تماماً للقراصنة، حيث هناك قواعد يتبعها قراصنة الكمبيوتر والانترنت هؤلاء لاختراق تلك الكلمات التي من المفترض أن تحمي مستخدمها من الاختراق.
ولا يكفي وضع مجموعة علامات ورموز عشوائية في كلمة السر لتكون قوية بالقدر الكافي أمام هجمات القراصنة، لذا فإن العشوائية المنظمة هي الحل.
ويستخدم القراصنة ما يعرف باسم “هجمات القواميس” وأي مجموعة من الكلمات العشوائية التي يفترض أن يفكر بها العقل البشرى بناء على قول مأثور أو كلمات أغنية.
وتعمل هجمات القواميس على استبدال الحروف بأرقام في كلمة المرور لتخطى الحماية التي توفرها العلامات والرموز العشوائية مما لا يُشكل عقبة كبيرة أمام خبراء القرصنة الإلكترونية.
ويتمتع المستخدم بأفضل حماية ممكنة ضد هذه الهجمات عندما تكون كلمات المرور مكونة من مجموعة علامات عشوائية تماماً، بما في ذلك حروف كبيرة وصغيرة وأرقام ورموز خاصة.
وهناك العديد من البرامج المجانية، مثل برنامج PWGen، ويمكن تنزيله من هنا، تقوم بإنشاء مثل هذه الأكواد أوتوماتيكياً، ويمكن استخدام هذا البرنامج مع برنامج أخر لحفظ كلمات المرور ليتشكل لدى المستخدم منظومة انتاج كلمات سر أمنة.
ويسهل برنامج مثل KeePass، ويمكن تنزيله من هنا، على المستخدم إدارة وحفظ العديد من كلمات المرور لمختلف مواقع وخدمات الإنترنت، بحيث يجعل المستخدم لا يضطر لحفظ مجموعة العلامات تلك في ذاكرته أو تدوينها في ورقة.
وبالإضافة إلى ذلك يتعين على المستخدم الاعتماد على كلمة مرور منفصلة لحساب البريد الإلكتروني؛ لأن عنوان البريد الإلكتروني غالباً ما يكون مرتبطاً بجميع الحسابات الأخرى على الإنترنت، وفي حالة وقوع كلمة مرور البريد الإلكتروني في يد القراصنة، فإنها ستكون بمثابة مفتاح عام لجميع خدمات الإنترنت.