حواسيب جديدة تكتشف 100 مليار كلمة مرور في الثانية!

ابتكر الناس منذ القدم وسائل وطرقاً لحفظ أوراقهم وأغراضهم الثمينة من أعين المتطفلين، أو من أيدي السُّرَّاق.

وفي كل مرة يطوّر فيها اللصوص أساليبهم لكسر الأقفال يلجأ الناس إلى تحسين طرق دفاعاتهم، واستمر الصراع إلى يومنا هذا، ولا يوجد ما يشير إلى توقفه في يوم من الأيام.

من الطرق الحديثة المتداولة بين أيدي الجميع وضع كلمة مرور للحواسيب والجولات، بل وحتى لدخولهم إلى بعض الأماكن؛ لكن معيار قوة كلمات المرور هذه يختلف بين الحين والآخر.

ما الذي يجعل كلمة المرور جيدة؟

حتى وقت قريب كانت كلمة المرور الجيدة عبارة عن كلمة أو عبارة تتكون من ستة إلى ثمانية أحرف، لكن الآن تطلب منا مواقع البريد الإلكتروني والأجهزة إرشادات الحد الأدنى للطول.

يعود السبب وراء ذلك إلى تطوّر القدرة على التخمين من قبل الخوارزميات، بمعنى إذا كانت كلمة المرور مكونة من حرف فلا يوجد سوى 26 كلمة مرور ممكنة حسب عدد الأحرف الإنجليزية.

بِتضمين الحروف الكبيرة نزيد مساحة كلمة المرور لدينا إلى 52 كلمة مرور محتملة، تستمر مساحة كلمة المرور في التوسع مع زيادة الطول وإضافة أنواع أخرى من الأحرف، وهذا هو السبب وراء تشجيعنا على استخدام كلمات مرور طويلة مع أحرف كبيرة وصغيرة وأرقام ورموز، إذ كلما كانت كلمة المرور أكثر تعقيداً، زادت عدد المحاولات المطلوبة لِتخمينها.

هل تعقيد كلمة المرور هو فعلاً آمن؟

مهما كانت كلمة مرورك طويلة ومعقدة ويستحيل حفظها فإن ذلك لا يعني عدم قدرة الحواسيب على كسرها.

إذ بحسب ما نشر موقع "ديجيتال تريندز"، اليوم الأربعاء، مؤخراً تم تطوير نوع من الحواسيب مخصصة لأحد مراكز البحوث بإمكانها تخمين 100 مليار احتمال خلال ثانية واحدة!

من خلال الاستفادة من قوة الحوسبة هذه يمكن لمجرمي الإنترنت اختراق الأنظمة عن طريق قصفها بأكبر عدد ممكن من مجموعات كلمات المرور، في عملية تسمى "هجمات القوة الغاشمة".

ونظراً لأن كلمات المرور تُستخدم دائماً للوصول إلى البيانات الحساسة أو الأنظمة المهمة فإن هذا يحفز مجرمي الإنترنت على البحث عنها بنشاط، كما أنه يقود سوقاً مربحة لبيع كلمات المرور عبر الإنترنت، وبعضها يأتي مع عناوين البريد الإلكتروني أو أسماء المستخدمين.

كيف تخزن كلمات المرور على المواقع؟

عادةً ما تخزن كلمات مرور مواقع الويب بطريقة محمية باستخدام خوارزمية رياضية تسمى "التجزئة". 

كلمة المرور المجزأة لا يمكن التعرف عليها ولا يمكن إعادتها إلى كلمة المرور (عملية لا رجعة فيها).

عندما تحاول تسجيل الدخول تتم تجزئة كلمة المرور التي تدخلها، وتتكرر هذه العملية في كل مرة تقوم فيها بتسجيل الدخول.

على سبيل المثال يتم إعطاء كلمة المرور "Pa $$ w0rd" القيمة "02726d40f378e716981c4321d60ba3a325ed6a4c" عند حسابها باستخدام خوارزمية التجزئة. 

أصبحت سرقة قوائم كلمات المرور وبيعها شائعة جداً الآن، يتوفر موقع ويب مخصص عنوانه haveibeenpwned.com، ومهمته مساعدة المستخدمين على التحقق مما إذا كانت حساباتهم "مخترقة"، أو قد تمت سرقة كلمة المرور.

إذا كان عنوان بريدك الإلكتروني مدرجاً في هذا الموقع فيجب عليك بالتأكيد تغيير كلمة المرور، وكذلك في أي مواقع أخرى تستخدم فيها نفس بيانات الاعتماد.

مشاركة الخبر: حواسيب جديدة تكتشف 100 مليار كلمة مرور في الثانية! على وسائل التواصل من نيوز فور مي