كلمات مرور ضعيفة. قد يُغلق حسابك اليوم 😱
😨 لديّ خبرٌ سيءٌ لمن يستخدمون كلمات مرورٍ ضعيفة. يستطيع المُخترق تخمين حتى أبسط كلمات المرور في الوقت الذي يستغرقه مشاهدة فيلم.
كشفت دراسة حديثة أجرتها شركة Hive Systems، وهي شركة للأمن السيبراني في ولاية فرجينيا، أنه باستخدام بطاقة رسوميات قوية للمستهلك مثل RTX 5090، يمكن للمتسلل اختراق كلمات مرور رقمية مكونة من 8 أحرف في غضون 3 ساعات فقط.
يظهر هذا التحليل في مخطط كلمات المرور لعام ٢٠٢٥ من Hive Systems (بفضل HotHardware على هذا الخبر). يوضح المخطط مدى سرعة اختراق كلمات مرور ذات أطوال ومجموعات أحرف مختلفة، حتى لو كانت ميزانية المستهلك محدودة.
هام: "ميزانية المستهلك" تعني في الواقع حلو بطاقات RTX 5090 تعمل بالتوازي، وليس بطاقة واحدة فقط. ولكن حتى مع بطاقة واحدة، النتائج مُقلقة.
لماذا لم تعد كلمات المرور المكونة من 8 أحرف آمنة؟
حاليًا، الحد الأدنى الشائع في معظم المواقع الإلكترونية هو استخدام كلمات مرور لا تقل عن 8 أحرف. لكن هذا الحد الأدنى خطير إذا كنت تستخدم أرقامًا أو مجموعات متوقعة فقط.
يساعد التعقيد، حيث قد يستغرق الأمر ساعات أو أشهر أو حتى سنوات لفك تشفير كلمة مرور أطول وأكثر تعقيدًا، ولكنه ليس ضمانًا كاملاً للأمان.
باستخدام بطاقات رسوميات RTX 5090 بقيمة 30 ألف دولار، يمكن للمخترق القيام بما يلي:
- فك تشفير كلمات المرور الرقمية المكونة من 8 أحرف على الفور.
- حل كلمات المرور العشوائية المكونة من 8 أحرف صغيرة في 3 أسابيع فقط.
إذا كنت تستخدم كلمات قاموس شائعة أو معروفة، فإن الخطر يكون فوريًا: حيث يمكن اختراق كلمة المرور الخاصة بك على الفور.
هل تقوم بإعادة استخدام كلمات المرور الخاصة بك أو تبسيطها؟
إذا لم تستخدم مدير كلمات مرور، فغالبًا ما تكون كلمات مرورك بسيطة جدًا أو متكررة. لا تُعِد استخدام كلمات المرور لحساباتك المالية أو الحساسة. بالنسبة للمخترقين، فإن استثمار 30,000 دولار في الأجهزة لا يُقارن بالضرر الذي قد يُسببونه.
السرعة التي يستطيع بها أحد المتسللين بميزانية استهلاكية اختراق كلمات المرور المعروفة أو المستندة إلى القاموس.أنظمة الخلايا
تأثير الذكاء الاصطناعي على أمان كلمة المرور
إذا كنت تعتقد أن الانتظار لسنوات من أجل اختراق كلمة المرور يعد وقتًا طويلاً، فإن الذكاء الاصطناعي يغير اللعبة تمامًا.
قامت Hive Systems بدراسة المدة التي قد تستغرقها الذكاء الاصطناعي لتدريب ChatGPT باستخدام أجهزة من الدرجة المؤسسية مماثلة لتلك المستخدمة في تدريبها:
- يمكن لجهاز ChatGPT-3 فك تشفير كلمة مرور مكونة من 8 أحرف صغيرة في ساعة واحدة فقط.
- مع أجهزة ChatGPT-4، ينخفض هذا الوقت إلى 43 دقيقة.
- يمكن للأجهزة التي تعمل على تشغيل ChatGPT القيام بذلك في 30 دقيقة فقط.
يمكن للذكاء الاصطناعي اختراق كلمة مرور معقدة من 8 أحرف (أرقام، أحرف كبيرة، أحرف صغيرة، ورموز) في غضون شهرين. هل يقلقك هذا، خاصةً إذا كنت تحمي محفظة عملات رقمية؟
تحليل التأثير بعد الخروقات الأمنية
إذا ركّز مُخترقٌ يستخدم ١٢ وحدة معالجة رسومية RTX 5090 على كلمات المرور المُسرّبة في اختراق LastPass عام ٢٠٢٢، فسيكون الضرر مُدمّرًا. في ذلك الوقت، كان LastPass يُطبّق ٥٠٠٠ تكرار تجزئة فقط على بعض الحسابات، وهو عددٌ منخفضٌ جدًا مُقارنةً بالتوصيات الحالية.
وهذا يعني أن الأجهزة الحديثة تبذل جهدًا أقل لكسر تلك كلمات المرور.
أخبار جيدة لكلمات المرور الخاصة بك
إذا كنت تستخدم كلمات مرور طويلة (16 حرفًا أو أكثر) تحتوي على أرقام وأحرف كبيرة وأحرف صغيرة ورموز، فستكون أكثر أمانًا ضد الهجمات حتى من مجموعات RTX 5090 القوية أو الذكاء الاصطناعي مثل ChatGPT.
مع تزايد قوة الحوسبة وظهور الحوسبة الكمومية مستقبلًا، ستتغير قواعد الأمان. لذلك، من الضروري الآن استخدام كلمات مرور طويلة وعشوائية.
نصيحة الخبراء: استخدم مديري كلمات المرور لإنشاء مفاتيح آمنة وتخزينها. إذا كنت تفضل عدم تخزين البيانات في السحابة، فاختر مديرين محليين على جهازك.
الأمان الإضافي: التحقق بخطوتين ومفاتيح المرور
قم بتفعيله دائمًا المصادقة الثنائية (2FA) في حساباتك. إذا تعرضت كلمة مرورك للاختراق، فإن المصادقة الثنائية تُعدّ حاجزًا إضافيًا ضد الوصول غير المصرح به. من الطرق الأكثر أمانًا استخدام مفتاح مادي (مثل YubiKey)، والذي يحمي من هجمات التصيد الاحتيالي.
ومع ذلك، فإن استخدام التطبيقات التي تولد كلمات مرور لمرة واحدة (OTPs) لا يزال أفضل من عدم وجود 2FA.
أفضل دفاع؟ انتقل إلى مفاتيح المرور لتسجيل الدخول، إذ لا يُمكن إجبارها وليست عُرضةً للتصيد الاحتيالي. ما عليك سوى توخي الحذر حتى لا تفقد الجهاز الذي تُخزّنها عليه (مثل هاتفك).
يمكنك إنشاء نسخ احتياطية متعددة لمفاتيح المرور الخاصة بك والحفاظ على كلمة مرور قوية وطويلة باستخدام 2FA على حساباتك الرئيسية، وتخزينها في مدير يمكنك التحكم فيه بالكامل.
🔒 لا تنتظر أكثر! احمِ حساباتك بكلمات مرور قوية، ومديري حسابات موثوقين، وخاصية المصادقة الثنائية لتجنب الوقوع ضحية للمخترقين. اطلع على مقالاتنا حول الأمان الإلكتروني لمزيد من النصائح. 🚀
