يمكن اختراق كلمة مرور بسيطة مكونة من ثمانية أحرف في غضون 37 ثانية فقط باستخدام القوة الغاشمة (brute force)، ولكن يستغرق الأمر أكثر من قرن لاختراق كلمة مرور مكونة من 16 حرفًا.
وفقًا لشركة تكنولوجيا المعلومات Hive Systems، فإن تحديث كلمة المرور الخاصة بك لتكون أطول وتحتوي على مزيج من الحروف والأرقام والرموز يمكن أن يزيد من الوقت الذي يستغرقه المخترق لاختراقها حتى مع تحسن إجراءات تشفير كلمات المرور.
أصدرت الشركة جدول كلمات المرور لعام 2024 والذي يعرض الوقت اللازم لاختراق كلمة مرور باستخدام أفضل أجهزة كمبيوتر يمكن للمستهلك الوصول إليها. يتم تحديث الجدول كل عام.
تتطلب العديد من المواقع الإلكترونية حاليًا كلمة مرور تتكون على الأقل من ثمانية أحرف مع مزيج من الحروف والأرقام أو الرموز، ولكن قد نحتاج إلى ترقية، كما يقول الخبراء، لأن كلمة المرور الأطول توفر مجموعة أكبر بكثير من الاحتمالات الممكنة للمخترقين لتخمينها.
بالنسبة لكلمة مرور بسيطة مكونة من ثمانية أحرف تتكون فقط من أرقام، يلزم 37 ثانية فقط لاختراقها باستخدام القوة الغاشمة، وهي طريقة تستخدم المحاولة والخطأ عن طريق تجربة أكبر عدد ممكن من الاحتمالات. إذا تضاعف عدد الأحرف، سيحتاج المخترق إلى 119 عامًا لتحديدها.
ويدعو الخبراء إلى استخدام كلمات مرور أطول حتى لو كانت أبسط. تتطلب كلمة مرور مكونة من ثمانية أحرف تمزج الأرقام مع الأحرف الكبيرة والصغيرة والرموز سبع سنوات لاختراقها، وهو ما يزال وقتًا أقل مما هو مطلوب لاختراق كلمة مرور مكونة من 16 حرفًا مكونة فقط من أرقام.
كان وقت اختراق كلمة المرور أطول في جدول هذا العام حيث قامت الشركة بتحليل طريقة تشفير كلمات مرور أكثر قوة.
ومع ذلك، حذروا من أن الوقت المتزايد لاختراق كلمة المرور “على الأرجح لن يستمر مع زيادة القدرة الحسابية في السنوات المقبلة”.
كلمات المرور التي تم اختبارها بواسطة Hive Systems يتم إنشاؤها عشوائيًا أيضًا.
إذا تمت سرقة كلمة مرور في السابق، أو استخدمت كلمات من القاموس، أو إذا تمت إعادة استخدامها بين مواقع الويب، فإن الوقت اللازم لاختراقها ينخفض بشكل كبير.
هناك حاجة متزايدة إلى ميزات أمان جديدة
إذا كنت ترغب في اختبار قوة كلمات المرور الخاصة بك، فإن موقع الويب “كم مدى أمان كلمة مروري؟”، كما يوحي الاسم، يمكن أن يخبرك ما إذا كنت بحاجة إلى تغييرها.
في حين توفر كلمات المرور الأطول حماية أفضل، فإن إدارتها يمكن أن تشكل تحديًا، ولهذا السبب تعتبر برامج إدارة كلمات المرور التي تخزن بيانات تسجيل الدخول بشكل آمن وتشفيرها حلاً شائعًا.
يعتبر هذا النهج أكثر فعالية من التعديلات المتكررة، والتي يمكن أن تؤدي إلى كلمات مرور أضعف وإعادة استخدام كلمات مرور متشابهة.