ما مدى ضعف كلمة مرورك؟ يُظهر الرسم بالضبط المدة التي سيستغرقها المتسللون للوصول إلى حسابك بناءً على مجموعات الشخصيات الخاصة بك

على الرغم من أن الطلبات المستمرة تتطلب كلمات مرور أطول ويصعب تذكرها ، يقول الخبراء إن هناك سببًا وجيهًا للإزعاج.

لقد أصبح من الأسهل والأسهل على المتسللين تخمين كلمة المرور الخاصة بك لأن سرعات معالجة الكمبيوتر أصبحت أسرع.

مع قوة الكمبيوتر القائمة على السحابة المترامية الأطراف والمتاحة الآن للإيجار لأي شخص – وأجهزة الكمبيوتر العملاقة الضخمة الموجودة هناك ، مثل النظام الذي درب ChatGPT – تقول شركة الأمن السيبراني Hive Systems أن المخترق المحترف حقًا يمكنه الوصول إلى أسرارك على الفور تقريبًا.

أنتجت الشركة جدولًا جديدًا يوضح مدى أمان أو ضعف كلمة مرورك ، بناءً على عدد الأحرف وتنوع الأحرف التي استخدمتها.

يقولون إنك ستحتاج إلى كلمة مرور عشوائية بالكامل ، تتكون من 12 حرفًا على الأقل ، مع مزيج من الأرقام والرموز الخاصة والأحرف الكبيرة والصغيرة ، إذا كنت تريد إبقاء مخترق هواة فقط خارج حسابك ، شكرًا إلى قوة تقنية سطح المكتب للمستهلكين اليوم.

قامت Hive الآن بتحديث جدولها لتوضيح مدى ضعف كلمات المرور بشكل أفضل ، مرتبة حسب عدد الأحرف وتنوع الأرقام والحروف والرموز المستخدمة.

من بين المزايا الرئيسية للشركة: كلمات المرور التي تتكون من سلسلة من الأرقام هي ، إلى حد بعيد ، الأسهل من حيث الاختراق ، مع إمكانية تخمين حتى رموز المرور المكونة من 11 رقمًا في لحظة. إذا كانت كلمة مرورك تتكون من ستة أحرف أو أقل ، كما يقولون ، فقد لا تكون موجودة أيضًا.

جديدة لعام 2023 ، قامت المجموعة أيضًا بقص مجموعة متنوعة من الأحرف الخاصة من تحليل واختبار كلمة المرور الخاصة بها ، مع الاعتراف بأن معظم مواقع الويب والخدمات تقبل هذه الرموز الثمانية فقط إلى جانب الخيارات الأبجدية الرقمية المعتادة: ^ *٪ $! & @ #

من أجل المقارنة ، أخذت المجموعة مثالاً من إرشادات المعهد الوطني الأمريكي للمعايير والتكنولوجيا.

توصي NIST ، على الأقل ، بكلمة مرور عشوائية معقدة مكونة من ثمانية أحرف تستخدم أرقامًا ، أحرفًا كبيرة وصغيرة ، بالإضافة إلى رموز خاصة.

اليوم ، وفقًا لـ Hive ، يمكن الآن تخمين كلمة المرور هذه ، والتي كانت تستغرق أربع ساعات للتكسير باستخدام أساليب القوة الغاشمة ، بشكل صحيح في كلمة مرور واحدة فقط.

لكن يمكن للقراصنة التحرك بشكل أسرع إذا تمكنوا من الاستفادة من الحوسبة السحابية للمستهلكين. في هذه الحالات ، يمكن تخمين كلمة المرور العشوائية المعقدة المكونة من 8 أحرف في بضع دقائق فقط.

إذا كان المخترق قد تمكن من الوصول إلى الحوسبة السحابية على مستوى المؤسسة ، فإن Hive يقول إنه يمكنه تخمين هذا النوع من كلمة المرور على الفور تقريبًا.

يقول فريق Hive إن ما تغير بشكل عميق حقًا هو سرعات معالجة أفضل بطاقات الرسومات من فئة المستهلك أو وحدات معالجة الرسومات (GPU).

عندما وضع الفريق جدول كلمات المرور الأول في عام 2020 ، استندوا في تقديراتهم الزمنية إلى 2018 GPU (بطاقة الرسومات RTX 2080) و “أفضل ممارسات” الأمان لعام 2018 ، (تجزئة MD5).

يبدو أن هذا هو الافتراض “ما مدى قوة كلمة المرور الخاصة بي؟” تمر المواقع ، “تقارير Hive في صفحة المنهجية لتحليل هذا العام.

“أفضل وحدة معالجة رسومات في عام 2022 ، سواء كنت تمارس الألعاب أو هواة تعدين العملات المشفرة ، كان RTX 4090.”

كما تُظهر مقارنة Hive لسرعات تكسير كلمات المرور لـ RTX 2080 و RTX 3090 و RTX 4090 ، فإن نطاق كلمات المرور القوية حقًا يتقلص كل عام.

عندما أعدت Hive أول جدول لكلمات المرور في عام 2020 ، استندت المجموعة في تقديراتها الزمنية إلى 2018 GPU ، بطاقة الرسومات RTX 2080 ، وضعتها في مقابل “ أفضل ممارسات الأمان ” لعام 2018

في السنوات الأخيرة ، وجدت مجموعة الأمان أن بطاقات الرسومات الأحدث RTX 3090 يمكنها كسر حوالي 70 مليار Hash في الثانية (H / s). التجزئة عبارة عن إصدار مشفر ومشفّر من كلمات مرور المستخدمين ، يتم تخزينها بواسطة الخدمات والمواقع القياسية المحمية بكلمة مرور

في عام 2022 ، كانت أفضل وحدة معالجة رسومات ، سواء كانت للاعبين أو هواة تعدين العملات المشفرة ، هي RTX 4090. عندما اختبرت Hive RTX 4090 ، كانت كلمات المرور الطويلة جدًا والمعقدة آمنة فقط

عند إعداد جدولهم في عام 2022 ، استندت Hive في بياناتها ، أولاً ، إلى الوقت الذي يحتاجه المتسلل باستخدام معدات معالجة ميزانية المستهلك فقط وجهاز كمبيوتر سطح المكتب بطاقة رسومات من الطراز الأول. بعد ذلك ، قاموا أيضًا بتشغيل الأرقام الخاصة بالحالات التي كان فيها المتسلل يعمل على ميزانية محترفة للجريمة المنظمة ويمكنه تحمل تكاليف استخدام موارد الحوسبة السحابية في اختراقها.

في هذه الحالة الأخيرة ، تم فحص الأسعار وسرعات المعالجة لكل من مزودي الأسماء الكبيرة مثل Amazon AWS و Microsoft Azure بالإضافة إلى السوق المتنامي للخيارات المستقلة ، حيث يمكن استئجار جهاز كمبيوتر الشخص بسعر الساعة.

ربما كان الجانب الأكثر إثارة للاهتمام في دراستهم لعام 2023 ، مع ذلك ، هو عملهم في تقدير قوة القرصنة لـ ChatGPT.

تم تدريب خوارزمية التعلم الآلي الأساسية ChatGPT على كمبيوتر Microsoft Azure الفائق ، ملاحظات Hive ، التي تفتخر بشبكة تضم حوالي 10000 وحدة معالجة رسومات NVIDIA A100. قدرت المجموعة مدى سرعة مثل هذه الشبكة بالنسبة لبطاقات الرسومات الشائعة الأخرى.

لم يتمكن Hive من اختبار 10000 وحدة معالجة رسومات A100 التي دربت ChatGPT بشكل مباشر ، لكنهم كانوا قادرين على الاستقراء بناءً على سرعات الحساب التي تتناسب مع سرعات تكسير كلمات المرور

تُظهر المساحة الخضراء الأصغر بشكل كبير على جدول كلمات مرور ChatGPT مدى قوة المتسللين باستخدام أجهزة تدريب ChatGPT

تُظهر المساحة الخضراء الأصغر بشكل كبير على جدول كلمات مرور ChatGPT مدى قوة المتسللين باستخدام أجهزة تدريب ChatGPT.

على الرغم من أن Hive لم تستطع اختبار 10000 A100 بشكل مباشر ، إلا أنها كانت قادرة على صياغة استقراء خرساني بناءً على سرعات حسابية تتدرج بطريقة خطية ومباشرة لسرعات تكسير كلمات المرور.

أحد التحذيرات التي لاحظتها Hive في تقرير المنهجية الخاصة بها هي أن جداولها تفترض أن المستخدمين يستخدمون كلمة مرور تم إنشاؤها عشوائيًا حقًا. هذا يعني أنه حتى إذا كنت تستخدم مجموعة متنوعة معقدة من الأرقام والرموز والأحرف ، فستكون كلمة المرور الخاصة بك أكثر عرضة للخطر إذا قمت باختلاقها بنفسك.

يقول Hive: “كلمات المرور غير المُنشأة عشوائيًا أسهل بكثير وأسرع في الاختراق ، لأن البشر يمكن التنبؤ بها إلى حد ما”.

تفترض جداول Hive أيضًا أن كلمة مرور المستخدم لم يتم تسريبها بالفعل في أحد انتهاكات البيانات العديدة سيئة السمعة التي تم الإبلاغ عنها في السنوات الأخيرة. يقولون إن الأمر يستحق التحقق مما إذا كانت كلمة المرور المفضلة لديك موجودة بالفعل.