باكستان تهاجم مستودع صواريخ وقواعد جوية هندية    الترب:مهما كانت التطورات فاليمن لن يغير موقفه من دعم فلسطين    "كذبة ترامب: حين صدّق العالم أن واشنطن تخلّت عن إسرائيل في حربها مع اليمن    العربي المجبور.. المغلوب على أمره    أنشيلوتي يترك ريال مدريد بعد الكلاسيكو    السعودية تعيد هيكلة اللاعبين الأجانب في البطولات المحلية    ألونسو يخلف أنشيلوتي.. وسولاري يظهر أمام الهلال    استشناف الرحلات الى مطار صنعاء خلال اسبوع    شبوة تحذّر العليمي.. "نفط شبوة خط احمر"    لا تمتحنوا صبرهن.. ثورة النساء قادمة    # مفاتيح حقول شبوة    النجاح لا يُقاس بالمنصب، بل بما يُنجز على أرض الواقع    صحيفة: إسرائيل تخطط لتوسيع عملياتها في اليمن واستهداف إيران    اضعاف للشعب اليمني وتدمير لامكانياته البشرية والمادية    اليمنية توضح عن المسافرين العالقين في الأردن    الرسائل التي قدمها اعلام الجماعة في تغطيته لزيارة الفريق السامعي إلى مطار صنعاء الدولي    إسرائيل تتوعد مجددا ب"رد قوي" على الصاروخ الباليستي الذي استهدف مطار بن غوريون    إثر خلافات أسرية.. رجل يقتل شقيقه بمدينة تعز    صلاح يفوز بجائزة لاعب العام في الدوري الإنجليزي لكرة القدم للمرة الثالثة    اختيار بن بريك من قبل العليمي لأجل تمرير صفقة نفط شبوة واعتمار قرارات القاهرة    دراسة : عدد ساعات النوم الصحية يختلف باختلاف البلد والثقافة    لماذا نقيم مراكز تقديم الخدمة للمواطنين ؟    وزير الأوقاف: تفويج حجاج اليمن سيبدأ الثلاثاء القادم    وكيل وزارة الخارجية ورئيسة بعثة الصليب الأحمر يطّلعان على الأضرار في مطار صنعاء    وقفة تضامنية في سيئون تستنكر استمرار جرائم الاحتلال الصهيوني على غزة    بمشاركة زعماء العالم .. عرض عسكري مهيب بمناسبة الذكرى ال80 للنصر على النازية    تصل إلى 100 دولار .. لجنة حكومية تفرض رسوم امتحانات على طلاب الثانوية اليمنيين في مصر    في شوارع الحزن… بين أنين الباعة وصمت الجياع    حتى أنت يا بروتوس..!!    الأمم المتحدة تحذر من تفاقم الجوع في غزة بشكل متسارع    ارتفاع أسعار الذهب قبيل محادثات تجارية مرتقبة بين واشنطن وبكين    تشيلسي إلى نهائى دورى المؤتمر الأوروبي    ناطق الحكومة يوضح جانبا من إنجازات وجهود الحكومة في التصدي للعدوان الأمريكي    واقعة خطيرة.. هجوم مسلح على لاعبي فلامنغو    ليفربول يقدم عرض للتعاقد مع نجم مانشستر سيتي بروين    الأسباب الرئيسية لتكون حصى المرارة    العليمي اشترى القائم بأعمال الشركة اليمنية للإستثمار (وثائق)    لماذا يحكمنا هؤلاء؟    عيد ميلاد صبري يوسف التاسع والستين .. احتفال بإبداع فنان تشكيلي وأديب يجسد تجارب الاغتراب والهوية    تغاريد حرة .. صرنا غنيمة حرب    أرقام تاريخية بلا ألقاب.. هل يكتب الكلاسيكو نهاية مختلفة لموسم مبابي؟    السامعي يتفقد اعمال إعادة تأهيل مطار صنعاء الدولي    صنعاء.. عيون انطفأت بعد طول الانتظار وقلوب انكسرت خلف القضبان    سيول الامطار تجرف شخصين وتلحق اضرار في إب    القضاء ينتصر للأكاديمي الكاف ضد قمع وفساد جامعة عدن    اليدومي يعزي رئيس حزب السلم والتنمية في وفاة والدته    شرطة آداب شبوة تحرر مختطفين أثيوبيين وتضبط أموال كبيرة (صور)    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    المصلحة الحقيقية    أول النصر صرخة    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل كلمات المرور الخاصة آمنة كما تعتقد؟.. الكشف عن المدة التي يستغرقها المتسلل لاختراق تسجيل الدخول!
يمني سبورت نشر في يمني سبورت يوم 13 - 03 - 2022

نفترض جميعا أن المتسللين لن يقوموا باختراق كلمات المرور الخاصة بنا، حتى لو كانت بسيطة تتكون من بضعة أحرف فقط. ولكن ما مدى سهولة اختراق شخص ما لتسجيل الدخول عبر الإنترنت؟.
وفقا لبحث جديد، يمكن فك أي شيء مكون من ستة أحرف، بغض النظر عما إذا كانت الأرقام والرموز مضمنة، على الفور. والأمر نفسه ينطبق على أي شيء يتكون من سبعة أو ثمانية أحرف ولكن يتكون من أرقام فقط أو أحرف صغيرة. لكن الأخبار لا تتحسن كثيرا لأي مجموعة مكونة من ثمانية أحرف.
وفي الواقع، يمكن تخمينها في حوالي 39 دقيقة وفقا لشركة الأمن السيبراني الأمريكية Hive Systems، ومقرها ريتشموند، فيرجينيا.
وعلى الجانب الآخر، فإن الطريقة التي تضمن عدم اختراق كلمة المرور الخاصة بك لنحو 438 تريليون سنة هي استخدام 18 حرفا مكونة من أرقام وأحرف كبيرة وصغيرة ورموز.
وبالطبع، سيستغرق ذلك وقتا طويلا للإدخال في كل مرة. ويشير البحث إلى أن كلمة مرور أكثر قابلية للإدارة من 11 حرفا تتميز بالميزات البديلة نفسها، سيتم اختراقها في حوالي 34 عاما.
وأعدت Hive Systems الجدول المرمز بالألوان لعام 2022، والذي يوضح مدى أمان كلمات مرور المستخدمين حقا.
وقالت الشركة إن بياناتها "تستند إلى المدة التي سيستغرقها متسلل من ميزانية المستهلك لاختراق تجزئة كلمة المرور الخاصة بك باستخدام جهاز كمبيوتر مكتبي به بطاقة رسومات من الدرجة الأولى".
وكتبت Hive Systems في منشور مدونة: "إذا كنت تستخدم نفس كلمة المرور على مواقع متعددة، فأنت في وضع سيئ".
وناقشت الشركة أيضا التجزئة، وهي تقنية تحمي كلمات المرور المسروقة، وكيف يتغلب المتسللون على الخوارزمية أحادية الاتجاه.
وفي سياق كلمات المرور، "التجزئة" هي نسخة مختلطة من النص يمكن إعادة إنتاجها إذا كنت تعرف برنامج التجزئة الذي تم استخدامه.
وعلى سبيل المثال، إذا تم تجزئة كلمة "password" باستخدام برنامج MD5، فسيكون الإخراج 5f4dcc3b5aa765d61d8327deb882cf99.
ويتم تخزين كلمات المرور التي تستخدمها على مواقع الويب في الخوادم على هيئة تجزئات بدلا من نص عادي مثل "كلمة المرور"، بحيث إذا شاهدها شخص ما، من الناحية النظرية، فلن يعرف كلمة المرور الفعلية.
وفي المثال المعطى ل "password"، لن يرى المخترق سوى 5f4dcc3b5aa765d61d8327deb882cf99.
ومن المستحيل عكس هذه التجزئة لإنتاج كلمة "كلمة المرور"، ولكن ما يفعله المتسللون هو عمل قائمة بكل مجموعات الأحرف على لوحة المفاتيح حتى يتمكنوا من البدء في تجزئتها.
ومن خلال البحث عن التطابقات بين هذه القائمة والتجزئة من كلمات المرور المسروقة، يمكن للمتسللين معرفة كلمة المرور الحقيقية للمستخدم، والتي بدورها تتيح لهم الوصول إلى عمليات تسجيل الدخول الخاصة بك لمواقع الويب المختلفة.
وقالت Hive Systems: "راجعنا خروقات بيانات كلمات المرور من عام 2007 حتى الآن، والتي أبلغ عنها من خلال HaveIBeenPwned، لمعرفة ما الذي يحاول المهاجمون اختراقه بالفعل وما إذا كان ذلك تغير بمرور الوقت".

وبشكل عام، فإن عمليات تسجيل الدخول إلى مواقع الويب التي ربما لا يهتم بها الأشخاص، مثل المنتديات والمطاعم، تستخدم وتستمر في استخدام MD5 وSHA-1. وهذه صفقة كبيرة جدا على افتراض أن الأشخاص يعيدون استخدام كلمات المرور نفسها على مواقع أكثر أهمية مثل البنوك والحكومة والرسائل الخاصة والبريد الإلكتروني ووسائل التواصل الاجتماعي".
وفي ضوء البحث الجديد، حث الخبراء الجمهور على استخدام كلمات مرور أكثر تعقيدا مع مجموعات فريدة من الأحرف والأرقام، إلى جانب المصادقة الثنائية (2FA).
وتتطلب المصادقة الثنائية (2FA) من المستخدمين تقديم جزء إضافي من المعلومات، مثل رمز التعريف الشخصي المرسل عبر رسالة نصية، بالإضافة إلى كلمة المرور.
وحلل Dojo، مزود آلات البطاقات ومقره لندن، الشهر الماضي بيانات 100000 كلمة مرور تم اختراقها من المركز الوطني للأمن الإلكتروني التابع للحكومة البريطانية (NCSC).
ووجد أن "123456" و"qwerty" و"password" - كلها خيارات يسهل تذكرها ولكنها سيئة السمعة - كانت من بين كلمات المرور الأكثر اختراقا.
وبشكل عام، عثر على أسماء الحيوانات الأليفة أو مصطلحات التحبيب - بما في ذلك "الحب" و"الطفل" و"الملاك" - على أنها كلمات المرور الأكثر شيوعا التي يتم اختراقها، قبل الحيوانات والألوان والكلمات البذيئة.

ووصف دان ديميشيل، نائب الرئيس لإدارة المنتجات في شركة LastPass لموفر إدارة كلمات المرور، بالقول إن كلمات المرور القوية "خط الدفاع الأول والأكثر أهمية ضد أي هجوم إلكتروني".
وقال: "كلمة المرور القوية تتكون من 16 حرفا على الأقل وتتضمن مزيجا من الأحرف الكبيرة والصغيرة بالإضافة إلى الأرقام والرموز".

انقر هنا لقراءة الخبر من مصدره.