- وجد باحثون في كاسبرسكي أن معظم كلمات المرور يمكن اختراقها في أقل من دقيقة
- استخدم العلماء وحدة معالجة الرسومات (GPU) لاختراق كلمات المرور الحقيقية على الويب المظلم
- يمكن اختراق معظم كلمات المرور في أقل من ساعة
باستخدام عينات من العالم الحقيقي تم الحصول عليها من شبكة الإنترنت المظلمة، نظر باحثو كاسبرسكي في المدة التي يستغرقها اختراق معظم كلمات المرور، ووجدوا أن ما يقرب من نصف كلمات المرور في العالم يمكن اختراقها في أقل من دقيقة.
علاوة على ذلك، أظهرت الدراسة أن هذا العدد يرتفع إلى ثلاث كلمات مرور من أصل خمس خلال ساعة واحدة.
مسلحين بهذه المعرفة، قام الباحثون بعد ذلك بفحص ما يميز كلمة المرور القوية عن الضعيفة.
متصدع في أقل من دقيقة
قام فريق البحث في كاسبرسكي بجمع مجموعة بيانات مكونة من 231 مليون كلمة مرور فريدة تم تسريبها على الويب المظلم بين عامي 2023 و2026، وباستخدام وحدة معالجة رسوميات RTX 5090 واحدة، بدأ اختبار المدة التي سيستغرقها المتسلل المستمر لاختراق غالبية كلمات مرور خوارزمية التجزئة MD5.
وأظهرت النتائج أنه يمكن اختراق 48% من كلمات المرور في العالم في أقل من دقيقة، و60% في أقل من ساعة، و68% في أقل من 24 ساعة.
لكن هذا مجرد جهة تهديد واحدة بوحدة معالجة رسومات واحدة. إذا بدأ أحد المهاجمين في استئجار طاقة معالجة وحدة معالجة الرسومات عبر الإنترنت، فيمكنه مقابل بضعة دولارات فقط في الساعة استئجار وحدات معالجة رسوميات متعددة لاختراق كلمات المرور بشكل أسرع.
العائق الرئيسي أمام كسر كلمة المرور بسرعة هو طولها. إذا كانت كلمة المرور أقل من 8 أحرف، فغالبًا ما يستغرق الأمر أقل من 24 ساعة لاختراقها. المعيار الذهبي هو أكثر من 15 حرفًا، ولكن تأكد من أن الأمر لا يقتصر فقط على بعض الاختلافات في الأحرف.
إذا كنت تريد إضافة المزيد من الساعات إلى وقت اختراق كلمة المرور الخاصة بك، أضف بعض الأرقام. لكن لا تذكر سنة ميلادك، وبالتأكيد لا تستخدم “1234”. يمكن أن يكون استخدام حرف خاص مفيدًا، لكن Kaspersky وجدت أنه بالنسبة لمعظم الأشخاص، فإن الخيار المفضل بأغلبية ساحقة هو الرمز “@”، الذي يظهر في واحدة من كل عشر كلمات مرور.
ووجدت كاسبرسكي أيضًا أن أكثر من نصف كلمات المرور في مجموعة البيانات الخاصة بها قد تم كشفها مسبقًا، مما يوضح مدى إعادة استخدام كلمة المرور.
لحماية كلمات المرور والحسابات عبر الإنترنت بشكل أفضل، يمكنك اتخاذ بعض الخطوات العملية:
- استخدام واحدة حسنة السمعة مدير كلمات المرور لإنشاء وتخزين بيانات الاعتماد
- لا تكتب كلمات المرور الخاصة بك أبدًا بنص عادي.
- لا تستخدم ذاكرة متصفحك لتخزين كلمات المرور الخاصة بك، حيث يمكن للبرامج الضارة استخراجها على الفور تقريبًا.
- حيثما أمكنك، استخدم مفتاحًا بدلاً من كلمة المرور. فهي أكثر أمانًا ومقاومة للتصيد الاحتيالي.
- حيثما أمكنك، استخدم المصادقة متعددة العوامل (MFA) لتأمين حساباتك. حتى إذا كان المهاجم يعرف اسم المستخدم وكلمة المرور الخاصة بك، فقد يمنعه MFA من الوصول.
أفضل مدير كلمات مرور لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
