لا تتسكع كلمات المرور الخاصة بك فقط على خادم في انتظار سرقة – هناك عملية كاملة تدور وراء الكواليس للحفاظ عليها آمنة. فقط تأكد من أنها ليست شائعة – أو أنها ستستغرق فقط ثوانٍ للكسر.
كيف تعمل كلمات المرور
لا يحفظ موقع الويب أو الخدمة التي تستخدمها فقط كلمة المرور الخاصة بك وتتيح لك الوصول إلى الحساب. سيكون هذا مخاطرة أمنية كبيرة. كل ما يتعين على المتسلل القيام به هو التنازل عن أمان الخادم ، وسوف يحصلون على بيانات الاعتماد الخاصة بك. لذا ، ماذا يحدث حقًا عند إنشاء كلمة مرور؟
تتضمن العملية شيئًا يسمى كلمة المرور. يقوم كلمة المرور بتجزئة كلمة مرورك إلى سلسلة قصيرة من الحروف أو الأرقام باستخدام خوارزمية التجزئة. وهذا ما يسمى التجزئة ، وهو فريد بشكل عام. يوفر موقع الويب هذا التجزئة ، وفي المرة القادمة التي تدخل فيها كلمة المرور الخاصة بك ، يقارنها مع هذا التجزئة لمعرفة ما إذا كان يتطابق.
إذا كانت كلمة المرور قوية بما فيه الكفاية ، فلا يمكن عادةً تصدع التجزئة ، نظرًا لأن كلمة المرور أكثر أمانًا ، كلما زاد صعوبة كسرها. هذا صحيح بشكل خاص عند استخدام خوارزميات أقوى (مثل Argon2 أو Bcrypt).
تستغرق بعض كلمات المرور أقل من ثانية للكسر
كلمات مرور مثل “123456” و “Password1” و “Qwerty” ليست فقط شائعة في جميع أنحاء العالم ، بل من السهل على السخرية الكراك ، وتتخذ أقل من ثانية لعدم الكلام. هناك كلمات مرور قد تبدو فريدة من نوعها ، ولكن من المثير للدهشة أن تستغرق ثوانٍ فقط للكسر. على الرغم من أن هذه المدة يمكن أن تختلف حسب المهارات التقنية للمتسلل.
هناك أدوات تكسير (أدوات القوة الغاشمة عادة) يمكن أن تسمح للمتسلل الذي يتمتع بمهارة فنية قليلة جدًا للاستمتاع بشق طريقهم إلى تسجيل الدخول. تعمل هذه الأدوات تلقائيًا من خلال تجربة مجموعات كلمة مرور مختلفة تلقائيًا حتى يتم العثور على المجموعة الصحيحة – وهذا يعني أنه حتى المتسلل المبتدئ يمكن أن يكسر كلمة المرور الخاصة بك إذا كانت ضعيفة.
كيف يكون هذا الأمر ذا صلة بكلمات المرور الشائعة؟
أحد هجوم القوة الغاشمة الشائعة هو هجوم القاموس ، وهو عندما يستخدم المتسلل قائمة كلمات المرور الشائعة للحصول على إدخال إلى حساب. تستخدم بعض أدوات القوة الغاشمة نهجًا هجينًا ، حيث تحاول تباينًا في كلمات المرور الشائعة إلى جانب إضافات الأحرف المختلفة ، مثل الأحرف والأرقام الخاصة. هذا كله آلي. بالطبع ، لا يوجد أي هاكر يجلس هناك يحاول تسجيل الدخول إلى حساب عن طريق كتابة كلمات المرور الشائعة واحدة تلو الأخرى.
كلمات المرور الشائعة التي يجب ألا تستخدمها أبدًا
لذلك ، إلى جانب كلمات المرور الشائعة الواضحة التي تبرز ، إما بسبب أنماط لوحة المفاتيح (مثل “QWERTY” أو “ASDFGH”) أو مجموعات الأرقام (مثل “123456” أو “111111”) ، تم تحديد أطنان من الآخرين من قبل شركة أمان كلمة المرور ، ، Nordpass، كما هو شائع في جميع أنحاء العالم. بعض هذه تشمل:
كلمات المرور المتعلقة بالرياضة
هل تعلم أن “كرة القدم” و “البيسبول” هما من أكثر كلمات المرور شيوعًا ، حيث يحتل المرتبة الخمسين السابقة والتصنيف الأخير 64 في القائمة الأكثر شيوعًا؟ وصلت “كرة القدم” أيضًا إلى القائمة ، حيث اختار أكثر من 42000 مستخدم في جميع أنحاء العالم كلمة مرور. تتضمن كلمات المرور الأخرى المتعلقة بالرياضة التي جعلتها في القائمة “كرة السلة” أيضًا. يستغرق الكثير من هذه الثواني لتكسير.
إذا كنت من محبي الرياضة ، فقد ترغب في تجنب كلمات المرور الشائعة هذه. حتى الاختلافات مثل “Football123456” غير آمنة تمامًا بسبب كيفية عمل أدوات القوة الغاشمة.
ألقاب شائعة
تبين ، “الأميرة” و “Sunshine” ليسا مجرد ألقاب لطيفة – كما أنها تفضل القراصنة ، وتشقق أسرع مما يمكنك صنع قهوتك في الصباح. يستغرق كل من “Princess” و “Sunshine” أقل من ثانية للكسر واستخدمت أكثر من 54000 مرة ، وكلاهما تم تصنيفهما على أنهما كلمات المرور الشائعة 52 و 57 المستخدمة في جميع أنحاء العالم ، على التوالي.
شخصيات خيالية
حتى برامجك التلفزيونية المفضلة الحنين ليست آمنة ؛ في الواقع ، تم استخدام “بوكيمون” أكثر من 50000 مرة. وصلت “Superman” إلى هذه القائمة ، حيث أخذت كلمتين أقل من ثانية للكسر.
جاء باتمان بالفعل 183 في القائمة الأكثر شيوعًا ، حيث يستخدم أكثر من 24000 شخص ككلمة مرور. هل هذا أخيرًا حل النقاش القديم لسوبرمان مقابل باتمان؟
تشمل كلمات المرور الشائعة الأخرى التي وصلت إلى القائمة حرب النجوم ، التي تم تصنيفها في المرتبة 112 ، وأكثر من 34،427 شخصًا لديهم كلمة مرورهم. لسوء الحظ ، تستغرق كل كلمات المرور هذه أقل من ثانية للكسر.
أسماء
معظم الأسماء ليست فريدة ، والمتسللين يعرفون هذا. تم دمج الأسماء في قوائم في هجمات القاموس لأنها يمكن التنبؤ بها ، مما يجعل من السهل على المتسللين كسر كلمة المرور.
بعض هذه الأسماء تشمل “مايكل” ، “دانيال” ، “جيسيكا” ، “الأردن” ، “آشلي” ، “جينيفر” ، “توماس” ، “أنتوني”. “أندرو ،” نيكول “،” جوناثان “،” جوستين “، سامانثا” ، والتي تستغرق جميعها ثوانٍ فقط للتصدع.
إذا كان اسمك مدرجًا في القائمة ، تهانينا ، فقد وصلت إلى المرتبة السبعين لأكثر كلمات المرور شيوعًا المستخدمة على الإنترنت. ربما يجب عليك أيضًا تغيير كلمات المرور الخاصة بك – لن تساعد الرفاصات أو الأحرف الإضافية كثيرًا في هذه الحالة.
كلمات عشوائية
كلمات مثل “Cheese” و “Shadow” و “Unknown” جعلتها في الواقع في القائمة الأكثر شيوعًا ، مع ثانيتين الأخيرتين. أنا مندهش من “الظل” سيكون اختيار كلمة المرور لأكثر من 42000 شخص!
ومن المثير للاهتمام ، أن كلمة المرور “غير معروفة” يمكن أن تستغرق وقتًا أطول قليلاً للكسر – 17 دقيقة. على الرغم من أن هذا ليس وقتًا طويلاً وليست قوية بما يكفي ليكون كلمة مرور آمنة ، إلا أن هناك سببًا لأن الأمر يستغرق وقتًا أطول قليلاً حتى يتم تكسير كلمة المرور هذه. أحد الأسباب هو أن هجمات القاموس أو الكلمات عادة ما تعطي أولويات الكلمات عالية الاحتمالات.
يبدو “غير معروف” عشوائيًا بما فيه الكفاية ، ولكن عادةً ما لا تكون كلمة واحدة ما لم يتم إقرانها مع اختلافات مثل “Unknown123” ، وقد يستغرق وقتًا أطول للتصدع فقط لأنه يظهر لاحقًا في ترتيب أولوية التكسير (لذلك ليس أقوى بالفعل) ، بالإضافة إلى أن سرعة التكسير يمكن أن تعتمد أيضًا على خوارزمية التجزئة والسرعة الحسابية أيضًا.
الكلمات المتعلقة بالتكنولوجيا
شوهدت كلمات مثل “الكمبيوتر” و “Letmein” و “Changeme” و “Samsung” و “Internet” في القائمة الأكثر شيوعًا ، والتي تستغرق جميعها أقل من ثانية. من الأفضل تجنب الكلمات المشتركة التي يمكن التنبؤ بها المتعلقة بالتكنولوجيا.
ظهرت كلمة المرور “المسؤول” أيضًا في القائمة ، والتي لم تكن مفاجأة. عادة ما تأتي العديد من الأجهزة والأنظمة مع تسجيل دخول افتراضي ، مع كون “المسؤول” اسم المستخدم وكلمة المرور. يبدو أن كلمة المرور الـ 94 الأكثر شيوعًا ، حيث يستخدمها 40324 شخصًا ككلمة مرورهم. ربما لم يتم تغيير كلمة المرور الافتراضية أو قرروا التمسك بـ “المسؤول” بسبب الراحة.
في كلتا الحالتين ، هذه ليست كلمة مرور آمنة ويمكن أن تستغرق أقل من ثانية للكسر. هذه هي نفس الحالة أيضًا بالنسبة إلى كلمة المرور “Master” ، والتي جاءت في المركز 106 باعتبارها كلمة المرور الأكثر شيوعًا ، حيث اختار أكثر من 36000 شخص كلمة مرورهم. مثل “المسؤول” ، يستغرق الأمر أيضًا أقل من ثانية للكسر.
كيفية اختيار كلمة مرور آمنة
الآن بعد أن رأينا ما هي كلمات المرور التي لا يجب اختيارها ، كيف نختار كلمة مرور آمنة وفريدة من نوعها ، ولا تستغرق الأمر دقائق فقط؟
أوصي باختيار كلمة مرور تحتوي على 12 حرفًا ؛ كلما كان الوقت أفضل. يجب أن تضم أكبر عدد ممكن من أنواع الأرقام والأحرف الخاصة والأحرف العلوية والسفلية قدر الإمكان. هذا المزيج يمكن أن يجعل كلمة المرور أكثر صعوبة.
يجب عليك تجنب الأسماء والكلمات الشائعة التي يمكنك العثور عليها في القاموس ، وكذلك مجموعات من هؤلاء. إن استخدام البدائل الشائعة ليس خطوة ذكية أيضًا ، على سبيل المثال ، استبدال “O” بـ “0” في كلمة المرور وإضافة نمط رقم يمكن التنبؤ به مثل “الكمبيوتر” ليكون “c0mputer123” لا يجعله أكثر أمانًا.
خطر استخدام نفس كلمة المرور لكل شيء
وفق knowbe4، يتم إعادة استخدام كلمات المرور 64 ٪ من الوقت ، ويصل عدد كلمات المرور التي يجب تذكرها إلى أكثر من 100.
لا يتم تثبيط نفس كلمة المرور لحسابات مختلفة. إذا تم اختراق حساب واحد ، إما من خلال خرق البيانات (وهو غير شائع في هذه الأيام) أو من الوصول غير المصرح به إلى حسابك ، يمكن للمتسلل محاولة استخدام كلمة المرور هذه للوصول إلى حسابات أخرى.
إذا تعرض خادم الشركة للخطر ، فيمكن للمتسللين الوصول إلى التجزئة التي يمكنهم محاولة “الكراك”. تتمثل إحدى الطرق التي يقومون بها في تخمين كلمات المرور الشائعة ، وتجزئها بنفس الخوارزمية ، ومعرفة ما إذا كانت هناك تطابق.
فكر في استخدام المصادقة متعددة العوامل (MFA) على جميع حساباتك. يمنحك هذا طبقة إضافية من الأمان في حالة اختراق كلمة المرور الخاصة بك على الإطلاق.
لوكاس جويفيا / إرشادي
كيف تتذكر كلمة المرور الخاصة بك
يمكنك إنشاء كلمة المرور الأكثر تعقيدًا مع الكثير من الأحرف والرموز والأرقام الخاصة ، ولكن ما هي النقطة إذا كنت لا تستطيع تذكرها؟ قد تبدو كتابة كلمة المرور الخاصة بك مريحة ، لكن هذا لا يزال لديه خطر السرقة القديمة. تذكر أن كلمات المرور لا يجب أن تكون ألمًا.
يمكنك الاشتراك في استخدام مدير كلمة المرور الذي يحفظ كلمات المرور الخاصة بك ، ولكن هناك حل آخر. يمكنك استخدام نمط لا يُنسى أو عبارة تمريرة لإنشاء كلمة مرور فريدة لك قوية وسهلة التذكر.
على سبيل المثال ، قل: “ذهبت إلى مدرسة ريتشفيلد الثانوية ، وتخرجت في عام 2000 ، واشتريت سيارة في تلك السنة مقابل 4000 دولار.”
يمكنك تحويل هذه الجملة إلى كلمة مرور باستخدام الأرقام الأولى من كل كلمة ، لذلك ستصبح كلمة المرور الخاصة بك في هذه الحالة: “IWTRHS ، GITY2000 ، و BAC4 $ 4000.” قد تستغرق كلمة المرور هذه 13 مليون تريليون سنة لكسر!
هذا التقدير حسب PasswordMonster، أداة يمكنها قياس الوقت الذي يستغرقه كسر كلمة المرور الخاصة بك. على الرغم من أن هذه الأدوات لا تزال تقدرات وتتحمل أساليب هجوم محددة ، إلا أنه يمكنك استخدامها كدليل تقريبي لمعرفة ما إذا كانت كلمة المرور الخاصة بك آمنة بدرجة كافية.
إن استخدام كلمات مرور فريدة لكل خدمة ، وتجنب عمليات الاحتيال الشائعة ، والتأكد من استخدام المصادقة متعددة العوامل يمكن أن يأخذك بعيدًا في عالم الأمن عبر الإنترنت. لكنها ليست النهاية ، لذلك من المهم أن تظل حادًا ومستنيراً.
(tagstotranslate) Web (T) World Password Week (T) الأمن السيبراني