حوار مُفصّل على مقاس صنعاء.. العليمي يقود المشهد وسقف "الوحدة" يفضح الحقيقة    في ذكرى يوم الصمود.. صنعاء: هذا العام سيشهد تحولات في كسر الحصار المفروض    ناطق الإصلاح: علاقة اليمن والمملكة راسخة قررتها الجغرافيا ورسخها التاريخ    مطار صنعاء والقطاع الملاحي الغربي: فرصة استراتيجية لإعادة توازن الملاحة الجوية في الشرق الأوسط Sanaa Airport and the Western Air Corridor: A Strategic Opportunity to Restore Balance in Middle East Aviation    إيران تنفذ الموجة ال 84 ضد أهداف أمريكية بالسعودية    ذمار تعلن جاهزية 364 مركزا اختباريا لاستقبال 42 ألف طالب وطالبة    شرطة تعز تعلن ضبط 5 مشتبه بهم في قضية مقتل الصحفي صامد القاضي وتؤكد استمرار إجراءاتها    العد التنازلي لزوال اسرائيل: بين النبوءآت والواقع    مسيرات مليونية في عموم المحافظات إحياء ليوم الصمود الوطني    تعز.. سيول جارفة تغرق مدينة سكنية وقرى في مديرية المخا    سعي حثيث لتفكيك القوات الجنوبية وتمكين عصابات الإخوان الإرهابية    توسيع صلاحيات الVAR.. مونديال 2026 ينهي عصر "تضييع الوقت"    تعز.. انتشال أربع جثث إثر سيول جارفة على منطقة النجيبة في ريف المخا    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    إصلاح حجة ينعى الداعية والتربوي عبد الله بن علي راجح ويعد رحيله خسارة وطنية كبيرة    مدن أميركية تستعد لتظاهرات واسعة ضد سياسات ترامب    ميدان التحرير يتحول إلى بركة مياه ودعوات لتدخل الجهات المختصة بعد توغل المياه إلى المحلات التجارية    كهرباء لحج تخرج نهائياً عن الخدمة بعد أيام من تصاعد ساعات الانطفاء    صحيفة: دولة خليجية تبلغ واشنطن استعدادها للمشاركة في قوة مهام بحرية لفتح مضيق هرمز    بين لعبة "بوبجي" والدوافع الغامضة.. العثور على طفل مشنوق في مدينة تعز    صعود جماعي للمعادن النفيسة.. والذهب يتجاوز 4428 دولاراً للأوقية    الارصاد يرفع التحذير إلى إنذار.. تعمق أخدود المنخفض الجوي وتوقعات بأمطار غزيرة إلى شديدة الغزارة    فرنسا تتفوق على البرازيل في ليلة اصابة رافيينا وديمبلي    لماذا لا يمكن أن تكون السلفية بديلاً كاملاً للإخوان في اليمن؟    العراق يواجه بوليفيا في ملحق مونديال 2026    نبلاء حضرموت.. إطلالة متميزة تجمع ممثل الرئيس الزُبيدي والكاتب "هاني مسهور"    الحديدة.. البحر يقبض أرواح شبان في إجازة عيد الفطر وخفر السواحل تنفذ أخرين    ارتفاع اسعار الاسمدة 40% يهدد قطاع الزراعة في امريكا    محافظ شبوة: اليوم الوطني للصمود ملحمة وطنية صاغتها تضحيات الشعب اليمني    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    تقرير : "الجنوب تحت النار".. تصاعد الانتهاكات يعمّق أزمة اليمن    منتخب الناشئين يستأنف معسكره الداخلي استعداداً لنهائيات آسيا    المباني القديمة في عدن تشكل خطراً على السكان.. انهيار شرفات عمارة في المعلا    شبكات تهريب تابعة ل "الإخوان" تغذي مناطق الحوثيين بالغاز    حرب إيران تهدد آمال ستارمر.. أسعار النفط والغاز تعصف باقتصاد بريطانيا    مَرافِئُ الصَّبْرِ وَفَجْرُ اليَقِينِ    سقطرى في قلب موسكو.. نصف قرن من دراسات روسية تكشف أسرار الجزيرة اليمنية    وفاة شابين غرقاً أثناء السباحة في شاطئ الكتيب    مواطنون يرفضون إنشاء مشروع "للزيوت المستعملة" لقيادي حوثي في إب    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    فقيد الوطن و الساحه الفنية .. الشاعر حمود صالح نعمان    200 ألف دولار رشوة للتراخيص.. اتهامات مباشرة لمدير شركة الغاز محسن بن وهيط    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    في مدينة إب ..!    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    النقوب خارج الخدمة.. بمديرية عسيلان تعيش في الظلام وسط استمرار الكهرباء بمناطق مجاورة    استعادة الساعة البيولوجية والتوازن اليومي بعد رمضان: خطوات سهلة وفعّالة    استعادة الساعة البيولوجية والتوازن اليومي بعد رمضان: خطوات سهلة وفعّالة    الدوري الاسباني: ليفانتي يفوز على اوفييدو    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    "إن متُّ فالعليمي مسؤول".. أحمد سيف حاشد يكتب وصيته من نيويورك ويهاجم السلطة    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل كلمات المرور الخاصة آمنة كما تعتقد؟.. الكشف عن المدة التي يستغرقها المتسلل لاختراق تسجيل الدخول!
يمني سبورت نشر في يمني سبورت يوم 13 - 03 - 2022

نفترض جميعا أن المتسللين لن يقوموا باختراق كلمات المرور الخاصة بنا، حتى لو كانت بسيطة تتكون من بضعة أحرف فقط. ولكن ما مدى سهولة اختراق شخص ما لتسجيل الدخول عبر الإنترنت؟.
وفقا لبحث جديد، يمكن فك أي شيء مكون من ستة أحرف، بغض النظر عما إذا كانت الأرقام والرموز مضمنة، على الفور. والأمر نفسه ينطبق على أي شيء يتكون من سبعة أو ثمانية أحرف ولكن يتكون من أرقام فقط أو أحرف صغيرة. لكن الأخبار لا تتحسن كثيرا لأي مجموعة مكونة من ثمانية أحرف.
وفي الواقع، يمكن تخمينها في حوالي 39 دقيقة وفقا لشركة الأمن السيبراني الأمريكية Hive Systems، ومقرها ريتشموند، فيرجينيا.
وعلى الجانب الآخر، فإن الطريقة التي تضمن عدم اختراق كلمة المرور الخاصة بك لنحو 438 تريليون سنة هي استخدام 18 حرفا مكونة من أرقام وأحرف كبيرة وصغيرة ورموز.
وبالطبع، سيستغرق ذلك وقتا طويلا للإدخال في كل مرة. ويشير البحث إلى أن كلمة مرور أكثر قابلية للإدارة من 11 حرفا تتميز بالميزات البديلة نفسها، سيتم اختراقها في حوالي 34 عاما.
وأعدت Hive Systems الجدول المرمز بالألوان لعام 2022، والذي يوضح مدى أمان كلمات مرور المستخدمين حقا.
وقالت الشركة إن بياناتها "تستند إلى المدة التي سيستغرقها متسلل من ميزانية المستهلك لاختراق تجزئة كلمة المرور الخاصة بك باستخدام جهاز كمبيوتر مكتبي به بطاقة رسومات من الدرجة الأولى".
وكتبت Hive Systems في منشور مدونة: "إذا كنت تستخدم نفس كلمة المرور على مواقع متعددة، فأنت في وضع سيئ".
وناقشت الشركة أيضا التجزئة، وهي تقنية تحمي كلمات المرور المسروقة، وكيف يتغلب المتسللون على الخوارزمية أحادية الاتجاه.
وفي سياق كلمات المرور، "التجزئة" هي نسخة مختلطة من النص يمكن إعادة إنتاجها إذا كنت تعرف برنامج التجزئة الذي تم استخدامه.
وعلى سبيل المثال، إذا تم تجزئة كلمة "password" باستخدام برنامج MD5، فسيكون الإخراج 5f4dcc3b5aa765d61d8327deb882cf99.
ويتم تخزين كلمات المرور التي تستخدمها على مواقع الويب في الخوادم على هيئة تجزئات بدلا من نص عادي مثل "كلمة المرور"، بحيث إذا شاهدها شخص ما، من الناحية النظرية، فلن يعرف كلمة المرور الفعلية.
وفي المثال المعطى ل "password"، لن يرى المخترق سوى 5f4dcc3b5aa765d61d8327deb882cf99.
ومن المستحيل عكس هذه التجزئة لإنتاج كلمة "كلمة المرور"، ولكن ما يفعله المتسللون هو عمل قائمة بكل مجموعات الأحرف على لوحة المفاتيح حتى يتمكنوا من البدء في تجزئتها.
ومن خلال البحث عن التطابقات بين هذه القائمة والتجزئة من كلمات المرور المسروقة، يمكن للمتسللين معرفة كلمة المرور الحقيقية للمستخدم، والتي بدورها تتيح لهم الوصول إلى عمليات تسجيل الدخول الخاصة بك لمواقع الويب المختلفة.
وقالت Hive Systems: "راجعنا خروقات بيانات كلمات المرور من عام 2007 حتى الآن، والتي أبلغ عنها من خلال HaveIBeenPwned، لمعرفة ما الذي يحاول المهاجمون اختراقه بالفعل وما إذا كان ذلك تغير بمرور الوقت".

وبشكل عام، فإن عمليات تسجيل الدخول إلى مواقع الويب التي ربما لا يهتم بها الأشخاص، مثل المنتديات والمطاعم، تستخدم وتستمر في استخدام MD5 وSHA-1. وهذه صفقة كبيرة جدا على افتراض أن الأشخاص يعيدون استخدام كلمات المرور نفسها على مواقع أكثر أهمية مثل البنوك والحكومة والرسائل الخاصة والبريد الإلكتروني ووسائل التواصل الاجتماعي".
وفي ضوء البحث الجديد، حث الخبراء الجمهور على استخدام كلمات مرور أكثر تعقيدا مع مجموعات فريدة من الأحرف والأرقام، إلى جانب المصادقة الثنائية (2FA).
وتتطلب المصادقة الثنائية (2FA) من المستخدمين تقديم جزء إضافي من المعلومات، مثل رمز التعريف الشخصي المرسل عبر رسالة نصية، بالإضافة إلى كلمة المرور.
وحلل Dojo، مزود آلات البطاقات ومقره لندن، الشهر الماضي بيانات 100000 كلمة مرور تم اختراقها من المركز الوطني للأمن الإلكتروني التابع للحكومة البريطانية (NCSC).
ووجد أن "123456" و"qwerty" و"password" - كلها خيارات يسهل تذكرها ولكنها سيئة السمعة - كانت من بين كلمات المرور الأكثر اختراقا.
وبشكل عام، عثر على أسماء الحيوانات الأليفة أو مصطلحات التحبيب - بما في ذلك "الحب" و"الطفل" و"الملاك" - على أنها كلمات المرور الأكثر شيوعا التي يتم اختراقها، قبل الحيوانات والألوان والكلمات البذيئة.

ووصف دان ديميشيل، نائب الرئيس لإدارة المنتجات في شركة LastPass لموفر إدارة كلمات المرور، بالقول إن كلمات المرور القوية "خط الدفاع الأول والأكثر أهمية ضد أي هجوم إلكتروني".
وقال: "كلمة المرور القوية تتكون من 16 حرفا على الأقل وتتضمن مزيجا من الأحرف الكبيرة والصغيرة بالإضافة إلى الأرقام والرموز".

انقر هنا لقراءة الخبر من مصدره.