ما هي المدة التي يستغرقها المتسللون لاختراق كلمة المرور الخاصة بك؟
2/8/2023 11:31:00 AM
مهند حسونه
يحتفل العالم خلال شهر فبراير من كل عام بحدث (اليوم العالمي للإنترنت الآمن) Safer Internet Day، الذي يصادف هذا العام اليوم 7 فبراير 2023، ويحمل الاحتفال هذا العام شعار “لنتحد من أجل إنترنت أفضل” Together for a better internet، ويهدف الاحتفال بهذا اليوم إلى رفع الوعي بحظر الاستخدام السيئ للإنترنت وتقديم بعض الحلول التي تساعد في التغلب عليه.
بدأ حدث (اليوم العالمي للإنترنت الآمن) كمبادرة من الاتحاد الأوروبي في عام 2004، حيث شاركت فيه 14 دولة للتوعية بضرورة الاستخدام الآمن للإنترنت، ومراعاة وسائل السلامة والأمان، ولكن الآن تحتفل به أكثر من 180 دولة ومنطقة حول العالم.
ويأتي الاحتفال هذا العام وسط انتشار الجرائم الإلكترونية والقرصنة، حيث تتعرض العديد من دول العالم لهجمات إلكترونية وخروقات لشبكاتها وأنظمتها الإلكترونية، بل وصل الأمر إلى استخدام الذكاء الاصطناعي في تطوير برمجيات خبيثة كما شهدنا مع روبوت ChatGPT الذي استخدمه القراصنة في إنشاء أدوات برمجية لسرقة البيانات وفي حملات التصيد الاحتيالي عبر الإنترنت، وغيرها من الاستخدامات.
وبما أن هذا اليوم يعتبر بمثابة فرصة عالمية أمام الجميع لتسليط الضوء على استخدامات الإنترنت الإيجابية ونبذ الاستخدامات السلبية، فدعنا نستعرض في مقالنا هذا أهمية كلمات المرور الفريدة لتأمين حساباتك، وما هي المدة التي يستغرقها القراصنة لاختراق كلمة المرور الخاصة بك بناءً على طولها وتعقيدها حسب الدراسات، وما هي أفضل الممارسات التي يمكنك اتباعها لتأمين حساباتك؟
ما هي المدة التي يستغرقها المتسللون لاختراق كلمة المرور الخاصة بك؟
يمكن اختراق كلمات المرور القصيرة والبسيطة في غضون ثوانٍ فقط، ولكن كلمات المرور الطويلة والمعقدة قد تستغرق ملايين السنوات، فكيف ذلك؟
أظهرت دراسة حديثة أجرتها شركة (Hive Systems) للأمن السيبراني أن كلمة المرور المكونة من 8 حروف – التي تحتوي على مزيج من الأرقام والحروف الكبيرة والصغيرة والرموز – يمكن أن يخترقها المهاجم العادي في غضون 39 دقيقة فقط، إذا اعتمد المهاجم على إحدى وحدات معالجة الرسومات الحديثة، بينما يمكن اختراق كلمة مرور مكونة من 6 أحرف أو أقل فورًا.
كما أن كلمات المرور القصيرة التي تحتوي على نوع واحد أو نوعين من الحروف فقط، مثل: الأرقام أو الحروف الصغيرة فقط، أو الأرقام والحروف الكبيرة فقط قد تستغرق دقائق فقط لاختراقها.
وفي الوقت نفسه، يستغرق اختراق كلمة المرور التي يبلغ طولها 18 حرفًا – والتي تستخدم مزيجًا من الأرقام والحروف الصغيرة والكبيرة والرموز – نحو مليوني عام لاختراقها، وفقًا لأنظمة Hive.
قدمت الشركة مخططًا ملونًا لتوضيح مدى سرعة اختراق كلمات المرور المختلفة، اعتمادًا على طولها واستخدام الحروف المتنوعة والرموز، وكيف تسارعت تلك الأوقات منذ عام 2020 بفضل تطور التكنولوجيا، كما في الصورة التالية:
سيحتاج المتسلل الذي يسعى إلى اختراق كلمات المرور المعقدة والقصيرة بسرعة إلى أحدث التقنيات المتاحة في وحدات معالجة الرسومات وأكثرها تقدمًا، فكلما زادت قوة وحدة معالجة الرسومات، زادت سرعة أداء مهام معينة؛ مثل: تعدين العملات المشفرة واختراق كلمات المرور.
على سبيل المثال: واحدة من أفضل وحدات معالجة الرسومات الموجودة اليوم هي (GeForce RTX 3090) من شركة (إنفيديا) Nvidia، ويبدأ سعرها من 1499 دولارًا. ولكن هناك وحدات معالجة رسومات أقل قوة وأقل تكلفة يمكن الاعتماد عليها أيضًا لاختراق كلمات المرور القصيرة والمعقدة قليلًا في فترة زمنية قصيرة نسبيًا.
ولا يقتصر الأمر على ذلك وحسب، وفقًا لشركة (Hive) يمكن للقراصنة الذين ليس لديهم أحدث وحدات معالجة الرسومات في حواسيبهم أن ينتقلوا بسهولة إلى الخدمات السحابية، التي من خلالها يمكنهم الاستفادة من مثيلات افتراضية متعددة لوحدة معالجة الرسومات القوية لاختراق كلمة المرور بتكلفة منخفضة إلى حد ما.
ونظرًا إلى تطور وحدات معالجة الرسومات، تتطلب معظم أنواع كلمات المرور وقتًا أقل للتغلب عليها مما كانت عليه قبل عامين فقط، فعلى سبيل المثال: كلمة المرور المكونة من 7 حروف – التي تحتوي على مزيج من الأرقام والحروف الكبيرة والصغيرة والرموز – كانت تستغرق 7 دقائق لاختراقها في عام 2020، ولكن في عام 2022 استغرق اختراقها 31 ثانية فقط
إليك بعض النصائح لتأمين بياناتك:
1- استخدم عبارات مرور بدلًا من الكلمات القصيرة:
(عبارة المرور) passphrase هي عبارة عن سلسلة طويلة من الكلمات العشوائية، غالبًا ما تكون عبارات المرور أكثر أمانًا من كلمات المرور كما يسهل تذكرها عادةً. على سبيل المثال: استخدم عبارة مثل “Sunset-be@ch-$and” أو “I-l0ve-C@ir0-in-the-S9ring!” كلمات يتوسطها رموز، حيث يمكنك استبدال بعض الحروف بأرقام أو رموز تشبهها. ستستغرق عملية اختراقها مثل هذه العبارات تريليونات السنوات، وفقًا لموقع Security.org.
2- فعّل ميزة المصادقة الثنائية:
يُعدّ استخدام ميزة (المصادقة الثنائية) Two-Factor Authentication في التطبيقات والخدمات التي تدعمها أمرًا مهمًا للغاية، فإذا كان موقع ويب أو تطبيق ما يدعم ميزة التحقق الإضافي من أن الحساب يخص المستخدم نفسه الذي يحاول الدخول إليه، وذلك عبر رسالة نصية قصيرة أو عبر تطبيق خاص بالمصادقة، فإن ذلك سيضيف طبقة من الأمان إلى حساباتك.
3- لا تثق بخدمات وتطبيقات إدارة كلمات المرور:
نظرًا إلى أن كل شيء متصل بالإنترنت مُعرض للاختراق في أي وقت لا تثق ثقة كاملة بخدمات وتطبيقات إدارة كلمات المرور؛ لأنها معرضة للاختراق أيضًا كما حدث مع تطبيق (LastPass) لإدارة كلمات المرور في نهاية عام 2022.
يمكنك بدلًا من ذلك استخدام مفاتيح الأمان الفعلية لن تحتاج إلى استخدام رمز لإثبات هويتك، فغالبًا ما تتخذ هذه الأجهزة شكل جهاز USB يستخدم في مصادقة الأجهزة، ويعتبر أفضل من استخدام البرمجيات القائمة على نظام التشغيل التي يمكن استغلالها لاختراق حساباتك.
كما أنه من المتوقع قريبًا أن تختفي كلمات المرور التقليدية، حيث تعاونت كل من آبل وجوجل ومايكروسوفت مع تحالف FIDO، ومنظمة W3C لاعتماد تقنية مفاتيح المرور (Passkeys) في أنظمة تشغيلها ومتصفحاتها باعتبارها وسيلة تسجيل دخول أكثر أمانًا وأسهل في الاستخدام من كلمات المرور وجميع طرق المصادقة الثنائية الحالية.
مفاتيح المرور (Passkeys) هي عبارة عن وسيلة تسجيل دخول جديدة تعتمد على معيار WebAuthn بحيث يمكنك استخدام المصادقة البيومترية: بصمة الإصبع Touch ID أو التعرف على الوجه Face ID، أو رمز PIN أو نمط التمرير المستخدَم مع أجهزة أندرويد للتحقق من محاولة تسجيل الدخول بدلاً من الاعتماد على تركيبة اسم المستخدم وكلمة المرور.
4- اختبر قوة كلمات المرور الخاصة بك:
لقياس قوة كلمة المرور التي تريد استخدامها، أدخلها في موقع مثل: Security.org. سيخبرك الموقع بالوقت الذي سيستغرقه اختراق كلمة المرور هذه.