احمد سيف حاشد.. هل نتركه يموت غريباً؟    رالف شربل يقود الاميركي تايسون جاكسون لانتصار أمام محكمة البات السويسرية    رافينيا يكشف عن جاهزيته لمواجهة أتلتيكو مدريد في كأس الملك    الهلال يسقط في فخ التعادل امام شباب الاهلي دبي في دوري ابطال اسيا للنخبة    الرئيس المشاط يعزّي في وفاة اللواء نجيب عبدالله كامل    نقابة الصحفيين اليمنيين تستنكر ملاحقة صحفيين في حضرموت    المواصفات تحذر من تلوث منتجات حليب الرضع وحليب (Nestlé) .. صور    العلامة مفتاح يكرّم الفريق الفائز بلقب بطولة الشهيد القائد لكرة القدم    استشهاد 4 فلسطينيين بغارة للعدو الإسرائيلي على شقة سكنية غرب غزة    المكلا تحتضن مليونية طرد قوات الاحتلال اليمني غدا    قراءة تحليلية لنص أحمد سيف حاشد "الجاثوم"    العلامة مفتاح يحث على تفعيل الرقابة والاشراف على المنشآت الطبية    ألمانيا واليابان بنحو 30 وزيرا... وحكومة العليمي ب35 وزيرا لبلد يعيش الفقر والحرب    مفتاح: الحديدة في صدارة أولويات الحكومة التنموية والخدمية    مفتاح يدشّن المرحلة الخامسة من مشروع "التغيير الجذري" لمراكز الشرطة بصنعاء    الاتحاد الأوروبي: التوسع الاستيطاني يقوّض الحقوق الفلسطينية ويهدد الاستقرار    المجلس الانتقالي يحذر من "تداعيات كارثية" للقمع العسكري بوادي حضرموت ويدعو لتدخل دولي لتقصي الحقائق    الجوهي: شعارات حضرموت المستقلة كانت خدعة لتسليم الوادي لقوات يمنية وإقصاء النخبة    عاجل : سيئون تحت وطأة الإرهاب العسكري.. قائمة ب 24 مختطفاً في حملة مسعورة لقوات الاحتلال اليمني بوادي حضرموت (تفاصيل + أسماء)    السيد عبدالرحمن الجفري يبعث برقية تعزية في رحيل المناضل الوطني الشيخ علوي علي بن سنبله باراس    الهيئة العليا للأدوية تتلف 80 طناً من الأدوية المهربة    رسمياً: لابورتا يستقيل من رئاسة برشلونة    اعمال "مشبوهة" في مدينة مأرب القديمة تثير مخاوف الخبراء    عدن.. أربعة بنوك تحدد سقفاً يومياً لشراء العملة الأجنبية من المواطنين    صنعاء.. البنك المركزي يوقف التعامل مع منشأة صرافة    وزيرة تتهم قائدًا عسكريًا بمنع فريق تحقيق من زيارة السجون في لحج وتعز    المدرسة الديمقراطية تحتفل بمرور 25 عاماً على تأسيسها    هل يصبح صلاح الوجه العالمي للدوري السعودي بعد رونالدو؟    تأكيداً على تكامل أداء السلطتين التشريعية والتنفيذية.. رئيس مجلس النواب يلتقي القائم بأعمال رئيس الوزراء    إرث المسافات    مثقفون يمنيون يتضامنون مع النائب حاشد ويدينون سلبية سلطات صنعاء وعدن تجاهه ويحذرون من تدهور وضعه الصحي    ماذا لو سقطت طهران؟    تنفيذًا لتوجيهات قائد الثورة ورئيس المجلس السياسي الأعلى.. الإفراج عن 190 سجينًا بمناسبة قدوم شهر رمضان    صنعاء.. جمعية الصرافين تعمم بإعادة التعامل مع منشأة صرافة    أسرار الصيام بين الشفاء الروحي والانتعاش الجسدي    من يزعم "مليونيات الذكاء الاصطناعي" يكشف سقوطه الأخلاقي قبل الإعلامي.. ك "تفسير الشمس ضوءا صناعيا"    عاجل: محاولة اعتقال قيادي شاب تشعل سيئون.. مدرعات قوات الطوارئ اليمنية تحاصر حي السحيل بسيئون    الارصاد: طقس بارد إلى بارد نسبيا على المرتفعات    ماوراء جزيرة إبستين؟!    في شكوى ل"الاتحاد البرلماني الدولي".. الناىب حاشد يكشف عن تدهور حاد في وضعه الصحي    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    كاك بنك يعلن شراء العملات الأجنبية من المواطنين وفق السعر الرسمي    قضية الجنوب أصابت اليمنيين بمرض الرهاب    حادث سير مروع على الطريق الساحلي بين عدن والحديدة    أعمال شغب ليلية في وادي حضرموت    عضو مجلس القيادة المحرّمي يلتقي وزير الأوقاف والإرشاد الشيخ تركي الوادعي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    رئيس هيئة المحافظة على المدن التاريخية يزور مدينة شهارة    لحج.. وفاة سائقين في حادث مروري بطور الباحة    تقرير خاص : كهرباء عدن والمنحة السعودية.. تحسن مؤقت يوقظ ذاكرة المعاناة الطويلة ويضع الحكومة أمام اختبار صيف قاسٍ ..    في ذكرى رحيل القائد عشال    شعب الجنوب العربي عالمي بوسطيته واعتداله    الفخراني يحصد جائزة الاستحقاق الكبرى لعام 2026    وزارة المطاوعة وفضيحة سوق تأشيرات العمرة.. فساد مالي ينهش جيوب اليمنيين    النفط يرتفع وبرنت يسجل 67.87 دولاراً للبرميل    تعقيدات سعودية جديدة أمام المعتمرين اليمنيين    قيود سعودية جديدة للحد من المعتمرين اليمنيين    "عمرة رمضان" وسطوة الرواية على الآية؛    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هل كلمات المرور الخاصة آمنة كما تعتقد؟.. الكشف عن المدة التي يستغرقها المتسلل لاختراق تسجيل الدخول!
يمني سبورت نشر في يمني سبورت يوم 13 - 03 - 2022

نفترض جميعا أن المتسللين لن يقوموا باختراق كلمات المرور الخاصة بنا، حتى لو كانت بسيطة تتكون من بضعة أحرف فقط. ولكن ما مدى سهولة اختراق شخص ما لتسجيل الدخول عبر الإنترنت؟.
وفقا لبحث جديد، يمكن فك أي شيء مكون من ستة أحرف، بغض النظر عما إذا كانت الأرقام والرموز مضمنة، على الفور. والأمر نفسه ينطبق على أي شيء يتكون من سبعة أو ثمانية أحرف ولكن يتكون من أرقام فقط أو أحرف صغيرة. لكن الأخبار لا تتحسن كثيرا لأي مجموعة مكونة من ثمانية أحرف.
وفي الواقع، يمكن تخمينها في حوالي 39 دقيقة وفقا لشركة الأمن السيبراني الأمريكية Hive Systems، ومقرها ريتشموند، فيرجينيا.
وعلى الجانب الآخر، فإن الطريقة التي تضمن عدم اختراق كلمة المرور الخاصة بك لنحو 438 تريليون سنة هي استخدام 18 حرفا مكونة من أرقام وأحرف كبيرة وصغيرة ورموز.
وبالطبع، سيستغرق ذلك وقتا طويلا للإدخال في كل مرة. ويشير البحث إلى أن كلمة مرور أكثر قابلية للإدارة من 11 حرفا تتميز بالميزات البديلة نفسها، سيتم اختراقها في حوالي 34 عاما.
وأعدت Hive Systems الجدول المرمز بالألوان لعام 2022، والذي يوضح مدى أمان كلمات مرور المستخدمين حقا.
وقالت الشركة إن بياناتها "تستند إلى المدة التي سيستغرقها متسلل من ميزانية المستهلك لاختراق تجزئة كلمة المرور الخاصة بك باستخدام جهاز كمبيوتر مكتبي به بطاقة رسومات من الدرجة الأولى".
وكتبت Hive Systems في منشور مدونة: "إذا كنت تستخدم نفس كلمة المرور على مواقع متعددة، فأنت في وضع سيئ".
وناقشت الشركة أيضا التجزئة، وهي تقنية تحمي كلمات المرور المسروقة، وكيف يتغلب المتسللون على الخوارزمية أحادية الاتجاه.
وفي سياق كلمات المرور، "التجزئة" هي نسخة مختلطة من النص يمكن إعادة إنتاجها إذا كنت تعرف برنامج التجزئة الذي تم استخدامه.
وعلى سبيل المثال، إذا تم تجزئة كلمة "password" باستخدام برنامج MD5، فسيكون الإخراج 5f4dcc3b5aa765d61d8327deb882cf99.
ويتم تخزين كلمات المرور التي تستخدمها على مواقع الويب في الخوادم على هيئة تجزئات بدلا من نص عادي مثل "كلمة المرور"، بحيث إذا شاهدها شخص ما، من الناحية النظرية، فلن يعرف كلمة المرور الفعلية.
وفي المثال المعطى ل "password"، لن يرى المخترق سوى 5f4dcc3b5aa765d61d8327deb882cf99.
ومن المستحيل عكس هذه التجزئة لإنتاج كلمة "كلمة المرور"، ولكن ما يفعله المتسللون هو عمل قائمة بكل مجموعات الأحرف على لوحة المفاتيح حتى يتمكنوا من البدء في تجزئتها.
ومن خلال البحث عن التطابقات بين هذه القائمة والتجزئة من كلمات المرور المسروقة، يمكن للمتسللين معرفة كلمة المرور الحقيقية للمستخدم، والتي بدورها تتيح لهم الوصول إلى عمليات تسجيل الدخول الخاصة بك لمواقع الويب المختلفة.
وقالت Hive Systems: "راجعنا خروقات بيانات كلمات المرور من عام 2007 حتى الآن، والتي أبلغ عنها من خلال HaveIBeenPwned، لمعرفة ما الذي يحاول المهاجمون اختراقه بالفعل وما إذا كان ذلك تغير بمرور الوقت".

وبشكل عام، فإن عمليات تسجيل الدخول إلى مواقع الويب التي ربما لا يهتم بها الأشخاص، مثل المنتديات والمطاعم، تستخدم وتستمر في استخدام MD5 وSHA-1. وهذه صفقة كبيرة جدا على افتراض أن الأشخاص يعيدون استخدام كلمات المرور نفسها على مواقع أكثر أهمية مثل البنوك والحكومة والرسائل الخاصة والبريد الإلكتروني ووسائل التواصل الاجتماعي".
وفي ضوء البحث الجديد، حث الخبراء الجمهور على استخدام كلمات مرور أكثر تعقيدا مع مجموعات فريدة من الأحرف والأرقام، إلى جانب المصادقة الثنائية (2FA).
وتتطلب المصادقة الثنائية (2FA) من المستخدمين تقديم جزء إضافي من المعلومات، مثل رمز التعريف الشخصي المرسل عبر رسالة نصية، بالإضافة إلى كلمة المرور.
وحلل Dojo، مزود آلات البطاقات ومقره لندن، الشهر الماضي بيانات 100000 كلمة مرور تم اختراقها من المركز الوطني للأمن الإلكتروني التابع للحكومة البريطانية (NCSC).
ووجد أن "123456" و"qwerty" و"password" - كلها خيارات يسهل تذكرها ولكنها سيئة السمعة - كانت من بين كلمات المرور الأكثر اختراقا.
وبشكل عام، عثر على أسماء الحيوانات الأليفة أو مصطلحات التحبيب - بما في ذلك "الحب" و"الطفل" و"الملاك" - على أنها كلمات المرور الأكثر شيوعا التي يتم اختراقها، قبل الحيوانات والألوان والكلمات البذيئة.

ووصف دان ديميشيل، نائب الرئيس لإدارة المنتجات في شركة LastPass لموفر إدارة كلمات المرور، بالقول إن كلمات المرور القوية "خط الدفاع الأول والأكثر أهمية ضد أي هجوم إلكتروني".
وقال: "كلمة المرور القوية تتكون من 16 حرفا على الأقل وتتضمن مزيجا من الأحرف الكبيرة والصغيرة بالإضافة إلى الأرقام والرموز".

انقر هنا لقراءة الخبر من مصدره.