الواقع الثقافي اليمني في ظل حالة "اللاسلم واللاحرب"    تغاريد حرة .. انكشاف يكبر واحتقان يتوسع قبل ان يتحول إلى غضب    كلمة الحق هي المغامرة الأكثر خطورة    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    "فيديو" جسم مجهول قبالة سواحل اليمن يتحدى صاروخ أمريكي ويحدث صدمة في الكونغرس    قاضٍ يوجه رسالة مفتوحة للحوثي مطالباً بالإفراج عن المخفيين قسرياً في صنعاء    قرار جديد في تعز لضبط رسوم المدارس الأهلية وإعفاء أبناء الشهداء والجرحى من الدفع    مشاريع نوعية تنهض بشبكة الطرق في أمانة العاصمة    دلالات كشف خلية التجسس الأمريكية الإسرائيلية السعودية    الجريمة المزدوجة    دعوة جنوبية لعدم توريد الأموال للبنك المركزي اليمني حتى إصلاح منظومة الفساد    ارشادات صحية حول اسباب جلطات الشتاء؟    صلح قبلي ينهي قضية عيوب وعتوب بين اسرتين من إب و صنعاء    النفط يتجاوز 65 دولارا للبرميل للمرة الأولى منذ 3 نوفمبر    انتقالي الطلح يقدم كمية من الكتب المدرسية لإدارة مكتب التربية والتعليم بالمديرية    الهيئة النسائية في بني مطر تحيي الذكرى السنوية للشهيد    قراءة تحليلية لنص "خطوبة وخيبة" ل"أحمد سيف حاشد"    قبائل تهامة ومستبأ في حجة تؤكد الجاهزية لمواجهة أي تصعيد    مواطنون يعثرون على جثة مواطن قتيلا في إب بظروف غامضة    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    توتر عسكري بين العمالقة ودرع الوطن العليمية بسبب شحنة أسلحة مهربة    حضرموت: ركيزة الاستقرار الجنوبي في وجه المؤامرات المشبوهة    لملس يبحث مع وفد حكومي هولندي سبل تطوير مؤسسة مياه عدن    الحديدة أولا    وقفة في تعز واعتصام بمأرب.. جرحى الجيش ينددون بالإهمال ويطالبون بمعالجة أوضاعهم    الاتصالات تنفي شائعات مصادرة أرصدة المشتركين    رئيس بوروندي يستقبل قادة الرياضة الأفريقية    استبعاد لامين جمال من منتخب إسبانيا بعد اعلان برشلونة اصابته    مصر تخنق إثيوبيا دبلوماسياً من بوابة جيبوتي    الشاذلي يبحث عن شخصية داعمة لرئاسة نادي الشعلة    جولف السعودية تفتح آفاقاً جديدة لتمكين المرأة في الرياضة والإعلام ببطولة أرامكو – شينزن    القبض على المتهمين بقتل القباطي في تعز    نائب وزير الشباب والرياضة يطلع على الترتيبات النهائية لانطلاق بطولة 30 نوفمبر للاتحاد العام لالتقاط الاوتاد على كأس الشهيد الغماري    تنبيه من طقس 20 فبراير    لصوصية طيران اليمنية.. استنزاف دماء المغتربين (وثيقة)    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    حكاية وادي زبيد (2): الأربعين المَطّارة ونظام "المِدَد" الأعرق    ريال مدريد يقرر بيع فينيسيوس جونيور    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    البروفيسور الترب يحضر مناقشة رسالة الماجستير للدارس مصطفى محمود    5 عناصر تعزّز المناعة في الشتاء!    قراءة تحليلية لنص "خصي العقول" ل"أحمد سيف حاشد"    الجدران تعرف أسماءنا    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    سؤال المعنى ...سؤال الحياة    بوادر معركة إيرادات بين حكومة بن بريك والسلطة المحلية بالمهرة    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    الدوري الاسباني: برشلونة يعود من ملعب سلتا فيغو بانتصار كبير ويقلص الفارق مع ريال مدريد    تيجان المجد    ثقافة الاستعلاء .. مهوى السقوط..!!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل كلمات المرور الخاصة آمنة كما تعتقد؟.. الكشف عن المدة التي يستغرقها المتسلل لاختراق تسجيل الدخول!
يمني سبورت نشر في يمني سبورت يوم 13 - 03 - 2022

نفترض جميعا أن المتسللين لن يقوموا باختراق كلمات المرور الخاصة بنا، حتى لو كانت بسيطة تتكون من بضعة أحرف فقط. ولكن ما مدى سهولة اختراق شخص ما لتسجيل الدخول عبر الإنترنت؟.
وفقا لبحث جديد، يمكن فك أي شيء مكون من ستة أحرف، بغض النظر عما إذا كانت الأرقام والرموز مضمنة، على الفور. والأمر نفسه ينطبق على أي شيء يتكون من سبعة أو ثمانية أحرف ولكن يتكون من أرقام فقط أو أحرف صغيرة. لكن الأخبار لا تتحسن كثيرا لأي مجموعة مكونة من ثمانية أحرف.
وفي الواقع، يمكن تخمينها في حوالي 39 دقيقة وفقا لشركة الأمن السيبراني الأمريكية Hive Systems، ومقرها ريتشموند، فيرجينيا.
وعلى الجانب الآخر، فإن الطريقة التي تضمن عدم اختراق كلمة المرور الخاصة بك لنحو 438 تريليون سنة هي استخدام 18 حرفا مكونة من أرقام وأحرف كبيرة وصغيرة ورموز.
وبالطبع، سيستغرق ذلك وقتا طويلا للإدخال في كل مرة. ويشير البحث إلى أن كلمة مرور أكثر قابلية للإدارة من 11 حرفا تتميز بالميزات البديلة نفسها، سيتم اختراقها في حوالي 34 عاما.
وأعدت Hive Systems الجدول المرمز بالألوان لعام 2022، والذي يوضح مدى أمان كلمات مرور المستخدمين حقا.
وقالت الشركة إن بياناتها "تستند إلى المدة التي سيستغرقها متسلل من ميزانية المستهلك لاختراق تجزئة كلمة المرور الخاصة بك باستخدام جهاز كمبيوتر مكتبي به بطاقة رسومات من الدرجة الأولى".
وكتبت Hive Systems في منشور مدونة: "إذا كنت تستخدم نفس كلمة المرور على مواقع متعددة، فأنت في وضع سيئ".
وناقشت الشركة أيضا التجزئة، وهي تقنية تحمي كلمات المرور المسروقة، وكيف يتغلب المتسللون على الخوارزمية أحادية الاتجاه.
وفي سياق كلمات المرور، "التجزئة" هي نسخة مختلطة من النص يمكن إعادة إنتاجها إذا كنت تعرف برنامج التجزئة الذي تم استخدامه.
وعلى سبيل المثال، إذا تم تجزئة كلمة "password" باستخدام برنامج MD5، فسيكون الإخراج 5f4dcc3b5aa765d61d8327deb882cf99.
ويتم تخزين كلمات المرور التي تستخدمها على مواقع الويب في الخوادم على هيئة تجزئات بدلا من نص عادي مثل "كلمة المرور"، بحيث إذا شاهدها شخص ما، من الناحية النظرية، فلن يعرف كلمة المرور الفعلية.
وفي المثال المعطى ل "password"، لن يرى المخترق سوى 5f4dcc3b5aa765d61d8327deb882cf99.
ومن المستحيل عكس هذه التجزئة لإنتاج كلمة "كلمة المرور"، ولكن ما يفعله المتسللون هو عمل قائمة بكل مجموعات الأحرف على لوحة المفاتيح حتى يتمكنوا من البدء في تجزئتها.
ومن خلال البحث عن التطابقات بين هذه القائمة والتجزئة من كلمات المرور المسروقة، يمكن للمتسللين معرفة كلمة المرور الحقيقية للمستخدم، والتي بدورها تتيح لهم الوصول إلى عمليات تسجيل الدخول الخاصة بك لمواقع الويب المختلفة.
وقالت Hive Systems: "راجعنا خروقات بيانات كلمات المرور من عام 2007 حتى الآن، والتي أبلغ عنها من خلال HaveIBeenPwned، لمعرفة ما الذي يحاول المهاجمون اختراقه بالفعل وما إذا كان ذلك تغير بمرور الوقت".

وبشكل عام، فإن عمليات تسجيل الدخول إلى مواقع الويب التي ربما لا يهتم بها الأشخاص، مثل المنتديات والمطاعم، تستخدم وتستمر في استخدام MD5 وSHA-1. وهذه صفقة كبيرة جدا على افتراض أن الأشخاص يعيدون استخدام كلمات المرور نفسها على مواقع أكثر أهمية مثل البنوك والحكومة والرسائل الخاصة والبريد الإلكتروني ووسائل التواصل الاجتماعي".
وفي ضوء البحث الجديد، حث الخبراء الجمهور على استخدام كلمات مرور أكثر تعقيدا مع مجموعات فريدة من الأحرف والأرقام، إلى جانب المصادقة الثنائية (2FA).
وتتطلب المصادقة الثنائية (2FA) من المستخدمين تقديم جزء إضافي من المعلومات، مثل رمز التعريف الشخصي المرسل عبر رسالة نصية، بالإضافة إلى كلمة المرور.
وحلل Dojo، مزود آلات البطاقات ومقره لندن، الشهر الماضي بيانات 100000 كلمة مرور تم اختراقها من المركز الوطني للأمن الإلكتروني التابع للحكومة البريطانية (NCSC).
ووجد أن "123456" و"qwerty" و"password" - كلها خيارات يسهل تذكرها ولكنها سيئة السمعة - كانت من بين كلمات المرور الأكثر اختراقا.
وبشكل عام، عثر على أسماء الحيوانات الأليفة أو مصطلحات التحبيب - بما في ذلك "الحب" و"الطفل" و"الملاك" - على أنها كلمات المرور الأكثر شيوعا التي يتم اختراقها، قبل الحيوانات والألوان والكلمات البذيئة.

ووصف دان ديميشيل، نائب الرئيس لإدارة المنتجات في شركة LastPass لموفر إدارة كلمات المرور، بالقول إن كلمات المرور القوية "خط الدفاع الأول والأكثر أهمية ضد أي هجوم إلكتروني".
وقال: "كلمة المرور القوية تتكون من 16 حرفا على الأقل وتتضمن مزيجا من الأحرف الكبيرة والصغيرة بالإضافة إلى الأرقام والرموز".

انقر هنا لقراءة الخبر من مصدره.