کارشناسان شرکت فناوری اطلاعات هایو سیستمز میگویند یک گذرواژه هشت کاراکتری که فقط از اعداد تشکیل شده باشد، بهسرعت قابل هک شدن است و ۱۶۴ سال طول میکشد تا پیچیدهترین پسوردهای هشتکاراکتری هک شوند.
دریافت صفحه با کد QR
شکستن پسورد شما چقدر از هکرها وقت میگیرد
تابناک , 15 ارديبهشت 1404 ساعت 10:03
کارشناسان شرکت فناوری اطلاعات هایو سیستمز میگویند یک گذرواژه هشت کاراکتری که فقط از اعداد تشکیل شده باشد، بهسرعت قابل هک شدن است و ۱۶۴ سال طول میکشد تا پیچیدهترین پسوردهای هشتکاراکتری هک شوند.
کارشناسان شرکت فناوری اطلاعات هایو سیستمز میگویند یک گذرواژه هشت کاراکتری که فقط از اعداد تشکیل شده باشد، بهسرعت قابل هک شدن است و ۱۶۴ سال طول میکشد تا پیچیدهترین پسوردهای هشتکاراکتری هک شوند
به گزارش افتانا، شرکت آمریکایی هایو سیستمز که همه ساله جدولی منتشر و در آن مشخص میکند که هک کردن رمزهای عبور با استفاده از قویترین سختافزارهای در دسترس عموم مردم، چقدر زمان میبرد، آزمایش خود را روی رمزهایی انجام میدهد که با روشهای رمزگذاری مورد استفاده بیشتر وبسایتها همخوانی دارد. در این مورد، از روش رمزنگاری bcrypt استفاده شده بود که طبق دادههای مربوط به حملات سایبری و نفوذهای قبلی، رایجترین روش رمزگذاری به شمار میرود.
اما این روش رمزنگاری آنچنان هم کاملا نفوذناپذیر نیست و میتوان آن را بهطور معکوس شکست. به طور کلی، هرچه پسورد طولانیتر و پیچیدهتر باشد، شکستن آن زمان بیشتری میبرد. برای مثال، ۱۶۴ سال طول میکشد تا پیچیدهترین پسوردهای هشتکاراکتری هک شوند.
از طرف دیگر، پسوردهایی که دارای شش کاراکتر یا کمتر هستند، میتوانند در عرض دو هفته هک شوند. شایان ذکر است که پسوردهای آزمایششده توسط شرکت هایو سیستمز به طور تصادفی تولید شده بودند.
هر چند که پسوردهای طولانیتر حفاظت بهتری ارائه میدهند، اما در عین حال مدیریت آنها میتواند چالشبرانگیز هم باشد، به همین دلیل password managers یا همان نرمافزارهایی که برای ذخیره، مدیریت و رمزگذاری اطلاعات استفاده میشوند، راهحل محبوبی هستند.
علاوه بر این، نرمافزارهای مدیریت پسورد استفاده از نامهای کاربری و پسوردهای پیچیده و منحصر به فرد را ترجیح میدهند که در صورت بروز نقض امنیتی، میزان آسیبپذیری را محدود کند.
حتی اگر پسورد شما ضعیف هم باشد، وبسایتها خودشان معمولا ویژگیهایی مثل محدود کردن تعداد دفعات ورود اشتباه دارند که از هک شدن گذرواژه شما از طریق تلاشهای مکرر (بروت فورس) جلوگیری میکنند. همچنین سایتهایی که به اطلاعات حساس دسترسی دارند، معمولا از روشهای اضافیتر مثل تایید هویت دو مرحلهای استفاده میکنند تا از تقلب جلوگیری کنند.
قبلا توصیه میشد که پسوردها را به طور مداوم تغییر دهید، اما اکنون کارشناسان تأکید دارند که باید پسوردهای قوی و منحصر به فرد انتخاب کنید و تنها در صورتی که این پسوردها به خطر بیفتند، آنها را تغییر دهید.
کد مطلب: 22791