چقدر طول می‌کشد تا هکرها پسورد را بشکنند؟

به گفته شرکت فناوری اطلاعات «هایو سیستمز»، یک گذرواژه‌ هشت‌کاراکتری که فقط از اعداد تشکیل شده باشد، فورا قابل هک شدن است.

تاریخ انتشار: 13:58 - یکشنبه 14 اردیبهشت 1404
مدت زمان مطالعه: 2 دقیقه
چقدر طول می‌کشد تا هکرها پسورد را بشکنند؟

به گزارش اصفهان زیبا؛ به گفته شرکت فناوری اطلاعات «هایو سیستمز»، یک گذرواژه‌ هشت‌کاراکتری که فقط از اعداد تشکیل شده باشد، فورا قابل هک شدن است.

شرکت «هایو سیستمز» همه ساله جدولی منتشر و در آن مشخص می‌کند که هک کردن رمزهای عبور با استفاده از قوی‌ترین سخت‌افزارهای در دسترس عموم مردم، چقدر زمان می‌برد.

این شرکت آمریکایی آزمایش خود را روی رمزهایی انجام می‌دهد که با روش‌های رمزگذاری مورد استفاده بیشتر وب‌سایت‌ها همخوانی دارد.

در این مورد، از روش رمزنگاری bcrypt استفاده شده بود که طبق داده‌های مربوط به حملات سایبری و نفوذهای قبلی، رایج‌ترین روش رمزگذاری به شمار می‌رود.

اما این روش رمزنگاری آنچنان هم کاملا نفوذناپذیر نیست و می‌توان آن را به‌طور معکوس شکست.

به طور کلی، هرچه پسورد طولانی‌تر و پیچیده‌تر باشد، شکستن آن زمان بیشتری می‌برد.

 برای مثال، پیچیده‌ترین پسوردهای هشت‌کاراکتری ۱۶۴ سال طول می‌کشد تا هک شوند.

از طرف دیگر، پسوردهایی که دارای شش کاراکتر یا کمتر هستند، می‌توانند در عرض دو هفته هک شوند.

شایان ذکر است که پسوردهای آزمایش‌شده توسط شرکت «هایو سیستمز» به طور تصادفی تولید شده‌اند.

اگر یک پسورد قبلا دزدیده شده باشد، شامل کلمات دیکشنری باشد یا در سایت‌های مختلف تکرار شده باشد، زمان لازم برای هک کردن آن به طور چشمگیری کاهش می‌یابد،.

کما اینکه در ادامه آمده است.

چطور از قوی بودن پسوردهای خود مطمئن شویم؟

اگر می‌خواهید از امنیت پسوردهای خود مطمئن شوید، به وب‌سایت «How secure is my password» مراجعه کنید که می‌تواند نیاز به تغییر گذرواژه را اطلاع دهد.

هرچند که پسوردهای طولانی‌تر حفاظت بهتری ارائه می‌دهند، اما در عین حال مدیریت آن‌ها می‌تواند چالش‌برانگیز هم باشد،

با این اوصاف password managers یا همان نرم‌افزارهایی که برای ذخیره، مدیریت و رمزگذاری اطلاعات استفاده می‌شوند، راه‌حل محبوبی هستند.

علاوه بر این، نرم‌افزارهای مدیریت پسورد استفاده از نام‌های کاربری و پسوردهای پیچیده و منحصر به فرد را ترجیح می‌دهند تا آسیب‌پذیری را محدود کند.

همچنین سایت‌هایی که به اطلاعات حساس دسترسی دارند، معمولا از روش‌های اضافی‌تر مثل تایید هویت دو مرحله‌ای استفاده می‌کنند تا از تقلب جلوگیری کنند.

به جای تغییر مداوم گذرواژه‌ها چه کار کنیم؟

قبلا توصیه می‌شد که پسوردها را به طور مداوم تغییر دهید، اما اکنون کارشناسان نظر دیگری دارند.

آنها تأکید دارند که باید پسوردهای قوی و منحصر به فرد انتخاب کنید و تنها در صورتی که این پسوردها به خطر بیفتند، آن‌ها را تغییر دهید./برترین‌ها