وفقًا لدراسة حديثة، يواصل المخترقون أو "الهاكرز" تطوير التقنيات التي يستخدمونها في اختراق الحسابات والعثور على كلمات السر. يمكنهم اختراق أبسط كلمات المرور بشكل فوري وكلمات السر المكونة من عشرة أحرف في غضون أيام قليلة.
إنه كابوس جميع مستخدمي الإنترنت. ولكن على عكس ما قد يعتقده المرء، فإن اختراق حسابك على جوجل أو فايسبوك أو حسابك على نتفلكس (Netflix) ليس مجرد حظ سيئ. في الواقع، يجعل الكثير منا الأمر أسهل على المخترقين باستخدام كلمات مرور بسيطة للغاية وبالتالي يمكن فك تشفيرها بسهولة.
يجب أن يكون مفهوما أن "الهاكرز" لا يقضون ساعات أمام حواسبهم في محاولة للعثور على كلمة السر أو كلمة المرور يدويًا. ومع ذلك، يمكنهم فعل ذلك لأن كلمات مرور معينة مثل "123456" أو "azerty" أو حتى "password" كانت لا تزال مستخدمة على نطاق واسع في العام الماضي وفقًا لإحصاءات موقع Nordpass.
اليوم، تطلب معظم المواقع من المستخدمين تعقيد عمليات تسجيل الدخول باستخدام مزيج من الأحرف الصغيرة والأحرف الكبيرة والأرقام والرموز الخاصة في الكلمات المرور. كطبقة إضافية من الأمان، لا تقوم المواقع بتخزين كلمات المرور مباشرة على الخوادم الخاصة بها ولكن تقوم بتشفيرها باستخدام تقنية "التجزئة" القائمة على الخوارزمية. لذلك إذا كانت كلمة مرورك هي "password"، فسيتم تخزينها على شكل "5f4dcc3b5aa765d61d8327deb882cf99". هناك العديد من طرق التجزئة، وبالتالي قد تحتوي كلمة المرور نفسها على ترميزات مختلفة اعتمادًا على الطرق المستخدمة من قبل المواقع.
أجبر هذا الاحتياط الخترقين أو القراصنة على استخدام استراتيجيات أخرى. أحد أكثر برامج الإختراق انتشارًا هو برنامج "القوة العمياء" (brute force)، وهو برنامج يختبر عددًا لا نهائيًا من كلمات المرور، بدءًا من أبسط كلمات المرور، حتى يتوافق أحدها مع المفتاح المشفر بواسطة الخوارزمية. اعتمادًا على مدى تعقيد كلمة المرور، قد يستغرق الأمر وقتًا أطول أو أقل.
18 رمزا متنوعًا لتكون كلمة المرور آمنة تمامًا
في أحدث دراسة لها، أنشأت شركة Hive Systems، وهي شركة متخصصة في أنظمة أمان الكمبيوتر، تصنيفًا لأطول كلمات المرور لفك تشفيرها. نكتشف أن كلمة المرور المكونة من 6 أحرف (أرقام، أحرف، أحرف كبيرة أو رموز خاصة) يمكن اختراقها في جزء من الثانية. يرتفع مستوى الأمان بدرجة كبيرة عندما تلتزم بالقاعدة الشائعة المكونة من 8 رموز من أنواع مختلفة. في هذه الحالة، سيحتاج الهاكر المخترق... 5 دقائق.
في الواقع، لكي تكون محميًا حقًا، سيكون من الضروري توفير كلمة مرور مكونة من 12 حرفًا كبيرًا وصغيرًا على الأقل والتي قد تستغرق حوالي 6 سنوات لفك تشفيرها. أضف الحرف الثالث عشر ويزيد الحد الزمني إلى 332 عامًا. وإذا كنت تريد حقًا أن تنعم براحة البال، فإن مزج 18 رمزا من جميع الأنواع سيستغرق 26 تريليون سنة لإختراق حسابك أو بريدك الإلكتروني. سيكون كوكب الأرض والشمس قد اندترا قبل فترة طويلة من كلمة مرورك.
"شات جبتي" في أسلحة الهاكرز
ومع هذا كله، تشير دراسة من Hive Systems إلى تقدم واضح لعمليات الإختراق. المجموعة الكلاسيكية المكونة من 8 رموز والتي تستغرق 5 دقائق للعثور عليها كانت تستغرق 8 أيام في عام 2020. وقد تم اختصار هذه الأوقات مؤخرًا مع ظهور الذكاء الاصطناعي مثل ChatGPT الذي يستخدمه الآن بعض المخترقين.
في المقابل، فإن المواقع التي تستضيف البيانات الأكثر حساسية مثل البنوك أو خدمة Paypal تستخدم الآن طريقة المصادقة المزدوجة. ليس عليك فقط تقديم كلمة المرور، ولكن عليك أيضًا إدخال رمز تم إنشاؤه خصيصًا لمحاولة الاتصال التي تتلقاه عادةً على هاتفك. في بعض الحالات، قد تكون أيضًا ملزم بإخال بيانات بيومترية أو بصمة الإصبع.