قد يقنعك إدراج الأرقام والرموز والحروف في كلمات المرور بأن حساباتك على الإنترنت آمنة. ومع ذلك، حذر خبراء الأمن السيبراني من أن كلمة المرور المكونة من ستة أحرف والتي تحتوي على كل هذه السمات يمكن اختراقها على الفور بواسطة المتسللين.
وأظهر بحث جديد أجرته Hive Systems أن المتسللين يمكنهم اختراق كلمة المرور الخاصة بك في غضون ثوان - حتى لو كانت أكثر من 10 أحرف.
وهذا ما يصل إلى ثماني مرات أسرع من العام الماضي، وهو ما يعزوه الباحثون إلى التقدم التكنولوجي.
وقال أليكس نيت، الرئيس التنفيذي والمؤسس المشارك لشركة Hive Systems: "من خلال استخدام أدوات وأجهزة الذكاء الاصطناعي التي يمكن الوصول إليها بسهولة، لم يكن المتسللون في وضع أسهل للوصول إلى بياناتنا الشخصية. وبدون وسائل حماية إضافية، لا أعتقد أنه يمكننا اعتبار بياناتنا آمنة".
ووجدت الأبحاث أن كلمات المرور المستندة إلى الأرقام كانت أكثر عرضة للاختراق على الفور بواسطة المتسللين عندما يكون طولها من أربعة إلى 11 حرفا.
وسيستغرق حل كلمة المرور المكونة من 12 رقما للمتسللين ثانية واحدة فقط لخرقها أيضا، بينما يستغرق خرق كلمة المرور المكونة من 18 رقما، أقل من أسبوع بقليل.
وكانت كلمات المرور ذات الأحرف الصغيرة أكثر أمانا قليلا ولكن ليس تماما، كما تم اختراق كلمات المرور المكونة من أربعة إلى ثمانية أحرف على الفور.
وبينما تستغرق كلمة المرور المكونة من 11 حرفا 30 دقيقة فقط، فإن إضافة سبعة أحرف صغيرة أخرى سيجعل اختراقها يستغرق أكثر من 480 ألف عام.
وكانت كلمات المرور الأكثر أمانا هي تلك التي تحتوي على مزيج من الأرقام والرموز وحروف الحالة المختلفة.
ويمكن خرقها على الفور إذا كان طولها من أربعة إلى سبعة أحرف، لكن كلمات المرور المكونة من 12 حرفا ستستغرق 226 عاما.
وإذا كنت تريد إضافة ستة أحرف إضافية إلى كلمة المرور نفسها، فسيستغرق الأمر من المتسللين 26 تريليون سنة لاختراقها، وفقا لأنظمة Hive.
وأضاف جايك مور، مستشار الأمن السيبراني العالمي في ESET، أن استخدام كلمات مرور مختلفة لكل موقع هو طريقة أخرى لحماية نفسك من مجرمي الإنترنت.
وقال: "يتجول مجرمو الإنترنت في الويب المظلم بحثا عن قوائم أسماء المستخدمين وكلمات المرور المخترقة على أمل أن يتمكنوا من اختراق حسابات أخرى تنتمي إلى نفس اسم المستخدم بنفس كلمة المرور المقابلة. وهذا هو السبب في أنه من المهم حقا عدم استخدام نفس كلمة المرور مرتين. علاوة على ذلك، عندما يستخدم الأشخاص نفس كلمة المرور لسنوات عديدة لكل شيء أو مع تغيير بسيط مثل الرقم في النهاية، فإنهم يسلمون بشكل فعال مفاتيح بياناتهم الثمينة وحتى حساباتهم المالية للمتسللين".
ويقوم المتسللون باختراق كلمات المرور من خلال هجمات القوة الغاشمة، وهي أساليب للتجربة والخطأ لاختبار أسماء المستخدمين وكلمات المرور المحتملة.
وعلى الرغم من أن هذا قد يبدو وكأنه عملية لا تعرف الكلل، إلا أن بطاقات الرسومات يمكنها تسريع ذلك بفضل التطبيقات الشائعة مثل Hashcat.
وتدعو Hive Systems إلى ضرورة استخدام تأكيد الهوية الرسمية على نطاق أوسع عبر الإنترنت لحماية الحسابات والبيانات الشخصية.
وتوصي أيضا باستخدام إدارة كلمات المرور، ولكن يُزعم أن هذه البرامج أصبحت أقل أمانا مع تقدم التكنولوجيا.
وفي العام الماضي، قد تستغرق كلمة المرور المكونة من 12 حرفا والتي تم إنشاؤها بواسطة مدير كلمات مرور، ما يصل إلى 3000 عام - ولكن تم تقسيمها الآن إلى 226 عاما.
وقال كوري نيسكي، نائب الرئيس للمخاطر الكمية في أنظمة Hive: "كلمات المرور القوية والفريدة من نوعها لم تعد قوية جدا بعد الآن. إن الجمع بين مدير كلمات المرور الذي ينشئ كلمات مرور طويلة ومعقدة، واستخدام المصادقة متعددة العوامل هي أفضل الطرق لتقليل المخاطر".
وأضاف مور أيضا: "يجب أن تكون كلمات المرور طويلة وفريدة من نوعها، ولكن يجب أن تقترن بمصادقة متعددة العوامل، ما يعني أنه إذا قام أحد المتطفلين بخرق كلمة المرور الخاصة بك، فسيظل بحاجة إلى جهازك، واحد -رمز الوقت أو القياسات الحيوية الخاصة بك للوصول إلى الحساب. استخدام مدير كلمات المرور يعني أنك لست مضطرا لتذكر الكمية السخيفة من كلمات المرور التي نحتاجها جميعا للحصول على أي نوع من التواجد على الإنترنت. لم تعد مضطرا إلى استخدام كلمة المرور نفسها في كل مكان، أو استخدام حقائق لا تنسى مثل اسم كلبك أو عيد ميلاد طفلك".