يمكن اختراق كلمات المرور القصيرة والبسيطة في غضون ثوانٍ. بينما اذا كانت طويلة ومعقدة تحتاج تريليونات السنين.
يمكن اختراق كلمات المرور القصيرة والبسيطة في غضون ثوانٍ. بينما اذا كانت طويلة ومعقدة تحتاج تريليونات السنين.
هذا وفقًا لدراسة حديثة من Hive Systems ، وهي شركة للأمن السيبراني مقرها في ريتشموند ، فيرجينيا ، والتي تفصل المدة التي قد يستغرقها الهكر العادي على الأرجح لاختراق كلمات المرور التي تحمي أهم حساباتك على الإنترنت.
تشير النتائج إلى أنه حتى كلمة المرور المكونة من ثمانية أحرف - مع مزيج من الأرقام والأحرف الكبيرة والأحرف الصغيرة والرموز - يمكن اختراقها في غضون ثماني ساعات بواسطة الهكر العادي. يمكن اختراق أي شيء أقصر أو أقل تعقيدًا من كلمات المرور على الفور ، أو في غضون بضع دقائق ، بواسطة أي هكر يعرف ما يفعله ، حتى لو كان يستخدم فقط معدات أساسية إلى حد ما.
وفي الوقت نفسه ، قد تستغرق كلمة المرور التي يبلغ طولها 18 حرفًا - والتي تستخدم مزيجًا من الأرقام والأحرف الصغيرة والكبيرة والرموز - ما يصل إلى 438 تريليون سنة حتى يتمكن المتسلل العادي من اختراقها ، وفقًا لأنظمة شركة Hive.
قامت الشركة بتجميع رسم بياني مرمز بالألوان لتوضيح مدى سرعة اختراق كلمات المرور المختلفة ، اعتمادًا على طولها واستخدام الأحرف المتنوعة ، وكيف تسارعت تلك الأوقات منذ عام 2020 بفضل التكنولوجيا الأسرع:
The 🟪 Purple Wave 🟪 is here! Check out how the Hive Systems Password Table changed from 2020 to 2022, and then go download the latest version of it at https://t.co/Hy1hklW66d pic.twitter.com/JRofSJZygE
— Hive Systems (@hivesystems) March 4, 2022
تدعم النتائج نصيحة الخبراء مثل المعهد الوطني للمعايير والتكنولوجيا ، والذي يقترح أيضًا اختيار كلمات مرور طويلة ومعقدة تتكون من ثمانية أحرف على الأقل.
بالنسبة للدراسة ، أجرت Hive Systems اختبارات لتحديد مدى سرعة الهكر العادي - أي شخص يستخدم معدات من فئة المستهلك ، بما في ذلك كمبيوتر سطح المكتب مع ”بطاقة رسومات من الدرجة الأولى” - يمكنه كسر كلمات المرور ذات الأطوال والتعقيدات المختلفة.
يشرح باحثو الشركة كيف يمكن أن تعمل عملية اختراق كلمات المرور الخاصة بك. يبدأ بعملية تسمى ” التجزئة Hashing ” ، وهي عملية تعتمد على الخوارزميات وتستخدمها مواقع الويب لإخفاء كلمات مرورك المخزنة من الهكرز.
مثلا إذا أدخلت كلمة “password” في برنامج تجزئة شائع الاستخدام ، يسمى MD5 ، فستحصل على هذه السلسلة من الأحرف: “5f4dcc3b5aa765d61d8327deb882cf99.” الفكرة هي أنه إذا اقتحم الهكرز خادم موقع ويب (السيرفر) للعثور على قوائم بكلمات المرور المخزنة ، فلن يروا سوى قطع مختلطة من الأحرف والأرقام، وهي كلمات المرور المشفرة بعملية التجزئة.
لا يجب عليك بالطبع استخدام ”password” ككلمة المرور الخاصة بك. في الواقع ، إنها واحدة من أكثر كلمات المرور شيوعًا التي تم تسريبها في نهاية المطاف على شبكة الإنترنت المظلمة.
لا يمكن التراجع عن كلمات المرور المجزأة ، لأنها تُنشأ باستخدام خوارزميات أحادية الاتجاه. لكن يمكن للقراصنة إنشاء قوائم بكل مجموعة ممكنة من الأحرف على لوحة المفاتيح ، ثم تجزئة هذه المجموعات بأنفسهم باستخدام البرامج الأكثر استخدامًا. في هذه المرحلة ، يجب على المتسللين فقط البحث عن كلمات المرور المجزأة في قائمتهم لتحديد كلمات المرور الأصلية.
إنها عملية معقدة ، لكنها عملية يمكن بسهولة أن يسحبها أي هكر على دراية بمعدات من فئة المستهلك. لهذا السبب فإن أفضل دفاع لك هو استخدام نوع كلمات المرور الطويلة والمعقدة التي تستغرق وقتًا أطول في الاختراق.
كما يوصي التقرير بشدة بعدم إعادة استخدام كلمات المرور لمواقع ويب متعددة. إذا قمت بذلك ، وتمكن الهكر من اختراق كلمة المرور الخاصة بك لموقع ويب واحد ، فعندئذٍ سيتم اختراق باقي حساباتك التي تحتوي نفس كلمة المرور.
يمكنك استهخدام هذا التطبيق لمعرفة ان كانت كلمات مرورك لدى الهكرز ام لا : https://youtu.be/tYGgYgUXcvk
من المفهوم أنك قد لا ترغب في تذكر كلمات المرور المكونة من 18 حرفًا في كل مرة تقوم فيها بتسجيل الدخول إلى حساب عبر الإنترنت. بعد كل شيء ، كلمة المرور التي تستغرق تريليونات السنين لاختراقها ليست مفيدة جدًا إذا استغرق الأمر أيضًا بضعة ملايين من السنين لتتذكرها.
ولكن حتى كلمة المرور المكونة من 11 حرفًا - مرة أخرى ، باستخدام مزيج من الأرقام والأحرف الكبيرة والصغيرة ، والرموز - قد يستغرق الهكر 34 عامًا للتغلب عليها ، حسب تقديرات Hive Systems. وهذا بالتأكيد أفضل من ثماني ساعات أو أقل.