التقنية هنا ترحب بكم شاركونا من خلال الدخول او التسجيل في موقعنا

ما هي المدة التي يستغرقها المتسللون لاختراق كلمة المرور الخاصة بك؟

 
2/8/2023 11:31:00 AM
 مهند حسونه

يحتفل العالم خلال شهر فبراير من كل عام بحدث (اليوم العالمي للإنترنت الآمن) Safer Internet Day، الذي يصادف هذا العام اليوم 7 فبراير 2023، ويحمل الاحتفال هذا العام شعار “لنتحد من أجل إنترنت أفضل” Together for a better internet، ويهدف الاحتفال بهذا اليوم إلى رفع الوعي بحظر الاستخدام السيئ للإنترنت وتقديم بعض الحلول التي تساعد في التغلب عليه.

بدأ حدث (اليوم العالمي للإنترنت الآمن) كمبادرة من الاتحاد الأوروبي في عام 2004، حيث شاركت فيه 14 دولة للتوعية بضرورة الاستخدام الآمن للإنترنت، ومراعاة وسائل السلامة والأمان، ولكن الآن تحتفل به أكثر من 180 دولة ومنطقة حول العالم.

ويأتي الاحتفال هذا العام وسط انتشار الجرائم الإلكترونية والقرصنة، حيث تتعرض العديد من دول العالم لهجمات إلكترونية وخروقات لشبكاتها وأنظمتها الإلكترونية، بل وصل الأمر إلى استخدام الذكاء الاصطناعي في تطوير برمجيات خبيثة كما شهدنا مع روبوت ChatGPT الذي استخدمه القراصنة في إنشاء أدوات برمجية لسرقة البيانات وفي حملات التصيد الاحتيالي عبر الإنترنت، وغيرها من الاستخدامات.

وبما أن هذا اليوم يعتبر بمثابة فرصة عالمية أمام الجميع لتسليط الضوء على استخدامات الإنترنت الإيجابية ونبذ الاستخدامات السلبية، فدعنا نستعرض في مقالنا هذا أهمية كلمات المرور الفريدة لتأمين حساباتك، وما هي المدة التي يستغرقها القراصنة لاختراق كلمة المرور الخاصة بك بناءً على طولها وتعقيدها حسب الدراسات، وما هي أفضل الممارسات التي يمكنك اتباعها لتأمين حساباتك؟

ما هي المدة التي يستغرقها المتسللون لاختراق كلمة المرور الخاصة بك؟

يمكن اختراق كلمات المرور القصيرة والبسيطة في غضون ثوانٍ فقط، ولكن كلمات المرور الطويلة والمعقدة قد تستغرق ملايين السنوات، فكيف ذلك؟

أظهرت دراسة حديثة أجرتها شركة (Hive Systems) للأمن السيبراني أن كلمة المرور المكونة من 8 حروف – التي تحتوي على مزيج من الأرقام والحروف الكبيرة والصغيرة والرموز – يمكن أن يخترقها المهاجم العادي في غضون 39 دقيقة فقط، إذا اعتمد المهاجم على إحدى وحدات معالجة الرسومات الحديثة، بينما يمكن اختراق كلمة مرور مكونة من 6 أحرف أو أقل فورًا.

كما أن كلمات المرور القصيرة التي تحتوي على نوع واحد أو نوعين من الحروف فقط، مثل: الأرقام أو الحروف الصغيرة فقط، أو الأرقام والحروف الكبيرة فقط قد تستغرق دقائق فقط لاختراقها.

وفي الوقت نفسه، يستغرق اختراق كلمة المرور التي يبلغ طولها 18 حرفًا – والتي تستخدم مزيجًا من الأرقام والحروف الصغيرة والكبيرة والرموز – نحو مليوني عام لاختراقها، وفقًا لأنظمة Hive.

قدمت الشركة مخططًا ملونًا لتوضيح مدى سرعة اختراق كلمات المرور المختلفة، اعتمادًا على طولها واستخدام الحروف المتنوعة والرموز، وكيف تسارعت تلك الأوقات منذ عام 2020 بفضل تطور التكنولوجيا، كما في الصورة التالية:


سيحتاج المتسلل الذي يسعى إلى اختراق كلمات المرور المعقدة والقصيرة بسرعة إلى أحدث التقنيات المتاحة في وحدات معالجة الرسومات وأكثرها تقدمًا، فكلما زادت قوة وحدة معالجة الرسومات، زادت سرعة أداء مهام معينة؛ مثل: تعدين العملات المشفرة واختراق كلمات المرور.

على سبيل المثال: واحدة من أفضل وحدات معالجة الرسومات الموجودة اليوم هي (GeForce RTX 3090) من شركة (إنفيديا) Nvidia، ويبدأ سعرها من 1499 دولارًا. ولكن هناك وحدات معالجة رسومات أقل قوة وأقل تكلفة يمكن الاعتماد عليها أيضًا لاختراق كلمات المرور القصيرة والمعقدة قليلًا في فترة زمنية قصيرة نسبيًا.

ولا يقتصر الأمر على ذلك وحسب، وفقًا لشركة (Hive) يمكن للقراصنة الذين ليس لديهم أحدث وحدات معالجة الرسومات في حواسيبهم أن ينتقلوا بسهولة إلى الخدمات السحابية، التي من خلالها يمكنهم الاستفادة من مثيلات افتراضية متعددة لوحدة معالجة الرسومات القوية لاختراق كلمة المرور بتكلفة منخفضة إلى حد ما.

ونظرًا إلى تطور وحدات معالجة الرسومات، تتطلب معظم أنواع كلمات المرور وقتًا أقل للتغلب عليها مما كانت عليه قبل عامين فقط، فعلى سبيل المثال: كلمة المرور المكونة من 7 حروف – التي تحتوي على مزيج من الأرقام والحروف الكبيرة والصغيرة والرموز – كانت تستغرق 7 دقائق لاختراقها في عام 2020، ولكن في عام 2022 استغرق اختراقها 31 ثانية فقط


إليك بعض النصائح لتأمين بياناتك:
1- استخدم عبارات مرور بدلًا من الكلمات القصيرة:

(عبارة المرور) passphrase هي عبارة عن سلسلة طويلة من الكلمات العشوائية، غالبًا ما تكون عبارات المرور أكثر أمانًا من كلمات المرور كما يسهل تذكرها عادةً. على سبيل المثال: استخدم عبارة مثل “Sunset-be@ch-$and” أو “I-l0ve-C@ir0-in-the-S9ring!” كلمات يتوسطها رموز، حيث يمكنك استبدال بعض الحروف بأرقام أو رموز تشبهها. ستستغرق عملية اختراقها مثل هذه العبارات تريليونات السنوات، وفقًا لموقع Security.org.

2- فعّل ميزة المصادقة الثنائية:

يُعدّ استخدام ميزة (المصادقة الثنائية) Two-Factor Authentication في التطبيقات والخدمات التي تدعمها أمرًا مهمًا للغاية، فإذا كان موقع ويب أو تطبيق ما يدعم ميزة التحقق الإضافي من أن الحساب يخص المستخدم نفسه الذي يحاول الدخول إليه، وذلك عبر رسالة نصية قصيرة أو عبر تطبيق خاص بالمصادقة، فإن ذلك سيضيف طبقة من الأمان إلى حساباتك.
3- لا تثق بخدمات وتطبيقات إدارة كلمات المرور:

نظرًا إلى أن كل شيء متصل بالإنترنت مُعرض للاختراق في أي وقت لا تثق ثقة كاملة بخدمات وتطبيقات إدارة كلمات المرور؛ لأنها معرضة للاختراق أيضًا كما حدث مع تطبيق (LastPass) لإدارة كلمات المرور في نهاية عام 2022.

يمكنك بدلًا من ذلك استخدام مفاتيح الأمان الفعلية لن تحتاج إلى استخدام رمز لإثبات هويتك، فغالبًا ما تتخذ هذه الأجهزة شكل جهاز USB يستخدم في مصادقة الأجهزة، ويعتبر أفضل من استخدام البرمجيات القائمة على نظام التشغيل التي يمكن استغلالها لاختراق حساباتك.

كما أنه من المتوقع قريبًا أن تختفي كلمات المرور التقليدية، حيث تعاونت كل من آبل وجوجل ومايكروسوفت مع تحالف FIDO، ومنظمة W3C لاعتماد تقنية مفاتيح المرور (Passkeys) في أنظمة تشغيلها ومتصفحاتها باعتبارها وسيلة تسجيل دخول أكثر أمانًا وأسهل في الاستخدام من كلمات المرور وجميع طرق المصادقة الثنائية الحالية.

مفاتيح المرور (Passkeys) هي عبارة عن وسيلة تسجيل دخول جديدة تعتمد على معيار WebAuthn بحيث يمكنك استخدام المصادقة البيومترية: بصمة الإصبع Touch ID أو التعرف على الوجه Face ID، أو رمز PIN أو نمط التمرير المستخدَم مع أجهزة أندرويد للتحقق من محاولة تسجيل الدخول بدلاً من الاعتماد على تركيبة اسم المستخدم وكلمة المرور.
4- اختبر قوة كلمات المرور الخاصة بك:

لقياس قوة كلمة المرور التي تريد استخدامها، أدخلها في موقع مثل: Security.org. سيخبرك الموقع بالوقت الذي سيستغرقه اختراق كلمة المرور هذه.












 4
 
 419
  
 
#Security  #Techhereit_com
  0
التعليق على الخبر

المزيد من الاخبار


وقالت دودج إن كلا الإصدارين يستخدمان محركات كهربائي أمامية وخلفية، ويشتمل المحرك الخلفي ترس تفاضلي ميكانيكي من أجل عزم الجر.

 3.6K
 2





مشاركات الأعضاء والزوار

  مشاركة من الموقع
 1/13/2022 8:58:00 AM
    Rose
(انستجرام تعمل على خاصية تتيح ترتيب المحتوى حسب رغبة المستخدم )
 | 👍🏻

  مشاركة من الموقع
 12/15/2021 12:59:00 PM
    زائر للموقع
(ثمن نهائي دوري الأبطال 2021 - 2022 )
 | اغرب قرعة صارت ، والاغرب عدم وجود برشلونه هذا الموسم ضمن دور 16

  مشاركة من الموقع
 6/26/2021 10:28:00 PM
    زائر للموقع
(أودي تطلق سيارة إي ترون الكهربائية الجديدة.. بطارية قوية تقطع 400 كلم )
 | جميلة جدا

  مشاركة من الموقع
 8/15/2019 4:22:00 AM
    البرنس الصاحي
(نظام إدارة أوقات اللعب في لعبة PUBG يصل 10 دول عربية جديدة )
 | وايش الفايدة مجرد تنظيم للوقت ، المفروض يحظروها

  مشاركة من الموقع
 12/10/2018 2:36:00 AM
    Admin
(قوقل تعمل على نسخة جديدة من جهاز PixelBook )
 | 
Welcome Mr. Ali, Please send us more details for this on our Email: (Mohannad@techhereit.com)

  مشاركة من الموقع
 6/22/2018 9:07:00 AM
    Sultan Salem
(أسوس تكشف النقاب عن هاتفها الذكي Zenfone Ares )
 | Nice

  مشاركة من الموقع
 6/20/2018 12:09:00 PM
    خالد الرفاعي
(شاومي تبدأ طرح هاتفها الذكي Mi 8 في الأسواق العالمية )
 | كلهم بيقلدوا الايفون اكس ، مافي اي ابداع .

  مشاركة من الموقع
 6/20/2018 11:29:00 AM
    محمد رفعت
(إنفوغرافيك.. المدن المتضررة اقتصاديا من كأس العالم )
 | اول كأس عالم نعرف نتابعه بس ايش الفايدة

  مشاركة من التطبيق
 5/26/2018 11:27:28 AM
    فطوم
(TicWatch Pro تأتي بميزة NFC و بشاشة ثانية لعمر بطارية أطول )
 | حلوه

  مشاركة من التطبيق
 5/3/2018 9:54:16 AM
    Mohannad
(Running iOS apps on macOS isn’t going to happen this year )
 | Nice

1 2

حياكم الله بموقع التقنية هنا
سجلوا معنا وشاركونا اخباركم