چقدر طول میکشد تا هکرها رمز عبور شما را بشکنند؟
به گفته شرکت فناوری اطلاعات «هیو سیستمز» (Hive Systems)، بهروزرسانی رمز عبور بهگونهای که طولانیتر و حاوی ترکیبی از حروف، اعداد و نمادها باشد، میتواند زمان شکستن آن توسط هکرها را افزایش دهد.
به گزارش آنا؛ این شرکت جدول رمز عبور ۲۰۲۴ خود را منتشر کرد که زمان مورد نیاز برای هک رمز عبور را با استفاده از بهترین سخت افزار در دسترس مصرف کننده نشان میدهد. رمزهای عبور آزمایش شده نیز به صورت تصادفی تولید میشوند. در ادامه میتوانید مدت زمان لازم برای شکستن رمزعبورهای مختلف توسط هکرها را مشاهده کنید:
بسیاری از وبسایتها در حال حاضر به رمز عبور حداقل ۸ کاراکتری با ترکیبی از حروف، اعداد یا نمادها نیاز دارند، اما کارشناسان میگویند که ممکن است به ارتقای این رمزها نیاز داشته باشیم، زیرا رمز عبور طولانیتر مجموعهای از ترکیبهای احتمالی بسیار بزرگتر را برای حدس زدن هکرها ارائه میکند.
برای شکستن یک رمز عبور ساده ۸ کاراکتری که فقط از اعداد تشکیل شده است، فقط ۳۷ ثانیه نیاز است، روشی که از آزمون و خطا با استفاده از هر تعداد ترکیب ممکن استفاده میکند. اگر تعداد کاراکترها دو برابر شود، یک هکر برای تعیین آن به ۱۱۹ سال زمان نیاز دارد.
رمزهای عبور طولانیتر امنیت بیشتری دارند
کارشناسان از رمزهای عبور طولانیتر حمایت میکنند حتی اگر سادهتر باشند. یک رمز عبور ۸ کاراکتری که اعداد را با حروف بزرگ و کوچک و نمادها مخلوط میکند، به ۷ سال زمان نیاز دارد تا شکسته شود، که هنوز زمان کمتری نسبت به زمان مورد نیاز برای شکستن یک رمز عبور ۱۶ کاراکتری است که فقط از اعداد ساخته شده است.
با این حال، کارشناسان هشدار میدهند که افزایش زمان برای شکستن رمز عبور احتمالاً با افزایش قدرت محاسباتی در سالهای آینده دوام نخواهد آورد.
اگر رمز عبور قبلاً استفاده شده باشد، از کلمات فرهنگ لغت استفاده کند، یا مجدداً بین وب سایتها استفاده شده باشد، زمان لازم برای شکستن آن به شدت کاهش مییابد.
چگونه رمز عبور قویتری انتخاب کنیم؟
اگر میخواهید قدرت رمزهای عبور خود را آزمایش کنید، وب سایت «پسورد من چقدر امن است؟» (How safe is my password) همانطور که از نام آن پیداست میتواند به شما بگوید که آیا نیاز به تغییر پسورد دارید یا خیر.
حتی اگر رمز عبور شما ضعیف باشد، وبسایتها معمولاً دارای ویژگیهای امنیتی برای جلوگیری از هک مانند محدود کردن تعداد آزمایشها هستند.
پورتالهای منتهی به اطلاعات حساس نیز اغلب از یک لایه امنیتی اضافی مانند احراز هویت دو مرحلهای برای جلوگیری از تقلب استفاده میکنند.
در حالی که پیش از این توصیه به تغییر مکرر رمز عبور میشد، کارشناسان اکنون بر ایجاد گذرواژههای قوی و منحصر به فرد تاکید میکنند و تا زمانی که این رمزها در معرض خطر قرار نگیرند، آنها را حفظ کنند. این رویکرد موثرتر از تغییرات مکرر رمز است که میتواند منجر به ضعیفتر شدن رمزهای عبور و استفاده مجدد از رمزهای عبور مشابه شود.
