على الرغم من أن الطلبات المستمرة تتطلب كلمات مرور أطول ويصعب تذكرها ، يقول الخبراء إن هناك سببًا وجيهًا للإزعاج.
ولقد أصبح من الأسهل والأسهل على المتسللين تخمين كلمة المرور الخاصة بك لأن سرعات معالجة الكمبيوتر أصبحت أسرع.
مع قوة الكمبيوتر القائمة على السحابة المترامية الأطراف والمتاحة الآن للإيجار لأي شخص - وأجهزة الكمبيوتر العملاقة الضخمة الموجودة هناك ، مثل النظام الذي درب ChatGPT - تقول شركة الأمن السيبراني Hive Systems أن المخترق المحترف حقًا يمكنه الوصول إلى أسرارك على الفور تقريبًا.
وأنتجت الشركة جدولًا جديدًا يوضح مدى أمان أو ضعف كلمة مرورك ، بناءً على عدد الأحرف وتنوع الأحرف التي استخدمتها.
يقولون إنك ستحتاج إلى كلمة مرور عشوائية بالكامل ، تتكون من 12 حرفًا على الأقل ، مع مزيج من الأرقام والرموز الخاصة والأحرف الكبيرة والصغيرة ، إذا كنت تريد إبقاء مخترق هواة فقط خارج حسابك ، شكرًا إلى قوة تقنية سطح المكتب للمستهلكين اليوم.
ويقول الخبراء إن كلمات المرور المكونة من ستة أحرف أو أقل قد لا تكون موجودة أيضًا
يمكن للقراصنة الذين يستخدمون قوة الحوسبة في ChatGPT اختراق أقوى كلمات المرور
قامت Hive الآن بتحديث جدولها لتوضيح مدى ضعف كلمات المرور بشكل أفضل ، مرتبة حسب عدد الأحرف وتنوع الأرقام والحروف والرموز المستخدمة.
من بين المزايا الرئيسية للشركة: كلمات المرور التي تتكون من سلسلة من الأرقام هي ، إلى حد بعيد ، الأسهل من حيث الاختراق ، مع إمكانية تخمين حتى رموز المرور المكونة من 11 رقمًا في لحظة. إذا كانت كلمة مرورك تتكون من ستة أحرف أو أقل ، كما يقولون ، فقد لا تكون موجودة أيضًا.
و قامت المجموعة أيضًا بقص مجموعة متنوعة من الأحرف الخاصة من تحليل واختبار كلمة المرور الخاصة بها ، مع الاعتراف بأن معظم مواقع الويب والخدمات تقبل هذه الرموز الثمانية فقط إلى جانب الخيارات الأبجدية الرقمية المعتادة: ^ *٪ $! & @ #
وتوصي NIST ، على الأقل ، بكلمة مرور عشوائية معقدة مكونة من ثمانية أحرف تستخدم أرقامًا ، أحرفًا كبيرة وصغيرة ، بالإضافة إلى رموز خاصة.
اليوم ، وفقًا لـ Hive ، يمكن الآن تخمين كلمة المرور هذه ، والتي كانت تستغرق أربع ساعات للتكسير باستخدام أساليب القوة الغاشمة ، بشكل صحيح في كلمة مرور واحدة فقط.
لكن يمكن للقراصنة التحرك بشكل أسرع إذا تمكنوا من الاستفادة من الحوسبة السحابية للمستهلكين. في هذه الحالات ، يمكن تخمين كلمة المرور العشوائية المعقدة المكونة من 8 أحرف في بضع دقائق فقط.
إذا كان المخترق قد تمكن من الوصول إلى الحوسبة السحابية على مستوى المؤسسة ، فإن Hive يقول إنه يمكنه تخمين هذا النوع من كلمة المرور على الفور تقريبًا.
ويقول فريق Hive إن ما تغير بشكل عميق حقًا هو سرعات معالجة أفضل بطاقات الرسومات من فئة المستهلك أو وحدات معالجة الرسومات (GPU).
ويقول Hive: "كلمات المرور غير المُنشأة عشوائيًا أسهل بكثير وأسرع في الاختراق ، لأن البشر يمكن التنبؤ بها إلى حد ما".
وتفترض جداول Hive أيضًا أن كلمة مرور المستخدم لم يتم تسريبها بالفعل في أحد انتهاكات البيانات العديدة سيئة السمعة التي تم الإبلاغ عنها في السنوات الأخيرة. يقولون إن الأمر يستحق التحقق مما إذا كانت كلمة المرور المفضلة لديك موجودة بالفعل .
