قد يقنعك إسقاط الأرقام والرموز والحروف في كلمات مرورك بأن حساباتك على الإنترنت آمنة.
ومع ذلك ، حذر خبراء الأمن السيبراني من أن كلمة المرور المكونة من ستة أحرف والتي تحتوي على كل هذه السمات يمكن اختراقها على الفور بواسطة المتسللين.
أظهر بحث جديد أجرته Hive Systems أن المتسللين يمكنهم اختراق كلمة المرور الخاصة بك في غضون ثوانٍ – حتى لو كانت أكثر من 10 أحرف.
هذا ما يصل إلى ثماني مرات أسرع من العام الماضي ، وهو ما يعزوه الباحثون إلى التقدم التكنولوجي.
قال أليكس نيت ، الرئيس التنفيذي والمؤسس المشارك لشركة Hive Systems: “لقد حان الوقت أخيرًا حيث لم تعد كلمات المرور آمنة من تلقاء نفسها”.
قد يقنعك إسقاط الأرقام والرموز والحروف في كلمات مرورك بأن حساباتك على الإنترنت آمنة. ومع ذلك ، حذر خبراء الأمن السيبراني من أن كلمة المرور المكونة من ستة أحرف والتي تحتوي على كل هذه السمات يمكن اختراقها على الفور بواسطة المتسللين (صورة مخزنة)
من خلال استخدام أدوات وأجهزة الذكاء الاصطناعي التي يمكن الوصول إليها بسهولة ، لم يكن المتسللون في وضع أسهل للوصول إلى بياناتنا الشخصية. بدون وسائل حماية إضافية ، لا أعتقد أنه يمكننا اعتبار بياناتنا آمنة.
وجدت الأبحاث أن كلمات المرور المستندة إلى الأرقام كانت أكثر عرضة للاختراق ويمكن اختراقها على الفور بواسطة المتسللين عندما يكون طولها من أربعة إلى 11 حرفًا.
سيستغرق حل كلمة المرور المكونة من 12 رقمًا للمتسللين ثانية واحدة فقط لكسرها أيضًا ، بينما يستغرق حلها المكونة من 18 رقمًا أقل من أسبوع بقليل.
كانت كلمات المرور ذات الأحرف الصغيرة أكثر أمانًا قليلاً ولكن ليس تمامًا ، كما تم اختراق كلمات المرور المكونة من أربعة إلى ثمانية أحرف على الفور.
وبينما تستغرق كلمة المرور المكونة من 11 حرفًا 30 دقيقة فقط ، فإن إضافة سبعة أحرف صغيرة أخرى سيجعلها أكثر من 480 ألف عام.
كانت كلمات المرور الأكثر أمانًا هي تلك التي تحتوي على مزيج من الأرقام والرموز وحروف الحالة المختلفة.
يمكن كسرها على الفور إذا كان طولها من أربعة إلى سبعة أحرف ، لكن كلمات المرور المكونة من 12 حرفًا ستستغرق 226 عامًا.
إذا كنت تريد إضافة ستة أحرف إضافية إلى كلمة المرور نفسها ، فسيستغرق الأمر من المتسللين 26 تريليون سنة لاختراقها ، وفقًا لأنظمة Hive.
أظهرت النتائج أن المتسللين يمكنهم الآن كسر كلمات المرور المعقدة ثماني مرات أسرع من العام الماضي
أضاف جايك مور ، مستشار الأمن السيبراني العالمي في ESET ، أن استخدام كلمات مرور مختلفة لكل موقع هو طريقة أخرى لحماية نفسك من مجرمي الإنترنت.
وقال: “ يتجول مجرمو الإنترنت في الويب المظلم بحثًا عن قوائم أسماء المستخدمين وكلمات المرور المخترقة على أمل أن يتمكنوا من اختراق حسابات أخرى تنتمي إلى نفس اسم المستخدم بنفس كلمة المرور المقابلة.
هذا هو السبب في أنه من المهم حقًا عدم استخدام نفس كلمة المرور مرتين.
علاوة على ذلك ، عندما يستخدم الأشخاص نفس كلمة المرور لسنوات عديدة لكل شيء أو مع تغيير بسيط مثل الرقم في النهاية ، فإنهم يسلمون بشكل فعال مفاتيح بياناتهم الثمينة وحتى حساباتهم المالية للمتسللين.
يقوم المتسللون باختراق كلمات المرور من خلال هجمات القوة الغاشمة ، وهي أساليب للتجربة والخطأ لاختبار أسماء المستخدمين وكلمات المرور المحتملة.
على الرغم من أن هذا قد يبدو وكأنه عملية لا تعرف الكلل ، إلا أن بطاقات الرسومات يمكنها تسريع ذلك بفضل التطبيقات الشائعة مثل Hashcat.
تدعو Hive Systems إلى ضرورة استخدام تأكيد الهوية الرسمية على نطاق أوسع عبر الإنترنت لحماية الحسابات والبيانات الشخصية.
يوصون أيضًا باستخدام مديري كلمات المرور ، ولكن يُزعم أن هذه البرامج أصبحت أقل أمانًا مع تقدم التكنولوجيا.
في العام الماضي ، قد تستغرق كلمة المرور المكونة من 12 حرفًا والتي تم إنشاؤها بواسطة مدير كلمات مرور ذي سمعة طيبة ما يصل إلى 3000 عام – ولكن تم تقسيمها الآن إلى 226 عامًا.
قال كوري نيسكي ، نائب الرئيس للمخاطر الكمية في أنظمة Hive: “كلمات المرور القوية والفريدة من نوعها لم تعد قوية جدًا بعد الآن”.
“إن الجمع بين مدير كلمات المرور الذي ينشئ كلمات مرور طويلة ومعقدة ، واستخدام المصادقة متعددة العوامل هي أفضل الطرق لتقليل المخاطر.”
وأضاف السيد مور أيضًا: “ يجب أن تكون كلمات المرور طويلة وفريدة من نوعها ، ولكن يجب أن تقترن بمصادقة متعددة العوامل ، مما يعني أنه إذا قام أحد المتطفلين بإجبار كلمة المرور الخاصة بك أو إخراجها منك ، فسيظلون بحاجة إلى جهازك ، واحد -رمز الوقت أو القياسات الحيوية الخاصة بك للوصول إلى الحساب.
استخدام مدير كلمات المرور يعني أنك لست مضطرًا لتذكر الكمية السخيفة من كلمات المرور التي نحتاجها جميعًا للحصول على أي نوع من التواجد على الإنترنت. لم تعد مضطرًا إلى استخدام نفس كلمة المرور في كل مكان ، أو استخدام حقائق لا تنسى مثل اسم كلبك أو عيد ميلاد طفلك.