حان الوقت للتخلص من أي كلمات مرور مكونة من ثمانية أحرف أو أقل واستبدالها بكلمات مرور أطول بكثير - دعنا نقول 12 حرفًا على الأقل.

الائتمان: Rawpixel.com/Shutterstock
(رصيد الصورة: Rawpixel.com/Shutterstock)

هذا بسبب "تجزئة" أي كلمة مرور مكونة من ثمانية أحرف أو أقل باستخدام NTLM المستخدمة على نطاق واسع من Microsoft يمكن الآن الكشف عن الخوارزمية في الوقت الذي يستغرقه مشاهدة فيلم ، وذلك بفضل التقدم في تكسير التجزئة تقنية.

"الحد الأدنى لكلمة المرور المكونة من ثمانية أحرف ، بغض النظر عن مدى تعقيدها ، يمكن اختراقها في أقل من 2.5 ساعة ،"المصلح" أخبر السجل أمس (فبراير. 14). "كلمة المرور المكونة من ثمانية أحرف ميتة."

أكثر: أفضل برامج إدارة كلمات المرور

لماذا كلمات مرورك الحالية سيئة

تم تعيين الرقم القياسي الجديد للسرعة بواسطة كمبيوتر باستخدام ثمانية بطاقات الرسوميات Nvidia RTX 2080 Ti، تشغيل أحدث إصدار تجريبي من برنامج اختراق كلمة مرور HashCat مفتوح المصدر ، كما تم الكشف عنه يوم الأربعاء (فبراير). 13) بقلم حساب تويتر HashCat الرسمي. قامت منصة التكسير بتكسير 102.8 مليار تجزئة كل ثانية.

التجزئة هي ما تحصل عليه عندما تقوم بتغذية كلمة مرور (أو أي سلسلة بيانات) في صيغة رياضية مصممة لبث سلسلة غير مفهومة من الثرثرة. من المفترض أنه لا يمكن عكس هذا الهراء للكشف عن كلمة المرور الأصلية. ولكن هذا هو بالضبط ما تفعله منصات اختراق كلمات المرور ، وذلك بفضل قوة الحوسبة الهائلة التي توفرها أحدث بطاقات الرسومات.

جهاز تكسير كلمات المرور Sagitta Brutalis (وليس الموجود في هذه القصة). الائتمان: Sagitta HPC
(رصيد الصورة: جهاز تكسير كلمات المرور Sagitta Brutalis (وليس الموجود في هذه القصة). الائتمان: Sagitta HPC)

من المسلم به أن خوارزمية التجزئة NTLM من Microsoft هي هدف سهل. إنه قديم ، وخوارزميات التجزئة الأفضل متاحة اليوم. ولكن مثل الكثير من برامج Microsoft القديمة ، لا يزال NTLM مستخدمًا على نطاق واسع لأنه متوافق مع كل شيء.

وبالمثل ، لا يستطيع الجميع شراء ثمانية بطاقات رسومية متطورة بقيمة 1200 دولار لبناء منصة فقط لاختراق كلمات المرور. لكن أحد مختبري الاختراق (الشخص الذي تدفع له الشركات لاقتحام أنظمتها الخاصة) على تويتر يدعى Tom Ervin فعلت الرياضيات واكتشفت أنه مقابل 25 دولارًا ، يمكنك استئجار ما يكفي من قوة Amazon Elastic Cloud Computing لكسر تجزئة كلمة مرور NTLM المكونة من ثمانية أحرف في حوالي 12 دقيقة.

ما عليك القيام به ، مرة أخرى

لتوفير التفاصيل المملة: قم بتغيير كل كلمات المرور القصيرة إلى كلمات مرور أطول. إذا كان مكونًا من ثمانية أحرف ، اجعله 12 أو 15 حرفًا. إذا كان العدد ستة أحرف ، فحتى مجرد تكرارها سيمنحك المزيد من الأمان.

تريد استخدام جميع الأحرف الـ 94 الممكنة المتوفرة على لوحة مفاتيح الكمبيوتر الأساسية ، وليس فقط الأحرف الصغيرة أو الكبيرة.

من الناحية المثالية ، تريد أن تجعل سلسلة النص عشوائية تمامًا ، على الرغم من أن ذلك يجعل أيضًا من الصعب جدًا تذكر كل كلمة مرور. المأزق هو أن أي شيء يشبه كلمة - حتى شيء مثل "tH1515n0T @ w0rD" - سيكون أسهل في التصدع من رطانة عشوائية مثل "BK809e) 67w٪ iS / h".

الخيار الأفضل هو استخدام مدير كلمات المرور الذي سينشئ كلمات مرور غير واضحة ويتذكرها لك. كل ما تحتاج إلى تذكره هو كلمة المرور الرئيسية للوصول إلى مخزن كلمات المرور - ولكن بالطبع ، يجب أن تتكون كلمة المرور الرئيسية هذه من حوالي 20 حرفًا من إجمالي هراء.

  • كيفية إنشاء كلمات مرور فائقة الأمان
  • 1.1 مليار كلمة مرور مكشوفة في تفريغ بيانات ضخم
  • ماذا تفعل بعد خرق البيانات

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.