خطير : الآن يمكنك اختراق كلمات المرور للحسابات أو الشبكات في أقل من 2 ساعة عبر هذه الأداة

 في مدونة حوحو للمعلوميات كنا نتحدث دائمًا عن أهمية وجود كلمة مرور آمنة ، والتي يجب أن تحتوي على بعض المتطلبات ، وواحد منها هو  طولها ، حيث يُنصح دائمًا باستخدام كلمة مرور لا تقل عن 8 أحرف ، ومع ذلك ، التقنيات الجديدة أظهروا أنه حتى هذا لا يكفي بعد الآن لحمايتها.

على الرغم من أنه يبدو أن العملية الوحيدة لاكتشاف كلمة المرور و سرقتها هي عن طريق التصيّد الاحتيالي أو تخمين مجموعة الأحرف ، فهناك أيضًا أجهزة مسؤولة عن إجراء الحسابات لاكتشاف مجموعة الأحرف في كلمات المرور للمستخدمين.
نتحدث عن بطاقات الرسومات ، التي تم حتى قبل ثماني سنوات فقط ، أنه قد تم اختراق بها كلمة مرور من ثمانية أحرف خلال 44 يومًا ، ولكن الآن يمكنهم القيام بذلك بمعدل ساعتين فقط.

~=8 Character Passwords Are Dead=~

New benchmark means that the entire keyspace, or every possible combination of:
- Upper
- Lower
- Number
- Symbol

...of an 8 character password can be guessed in:

~2.5 hours

(8x 2080 GPUs against NTLM Windows hash)https://t.co/yAwpKjr7d6

— Tinker ❎ (@TinkerSec) February 14, 2019

هذا ما ذكره مطورو Hashcat ، وهو عبارة عن أداة مفتوحة المصدر مصممة لاستعادة الحسابات وكلمات المرور. وفقا لنفس المطورين ، يمكن كسر كلمة مرور عشوائية مع أحرف كبيرة ، صغيرة ، و تتوفر على  رموز في حوالي ساعة وربع. ولكن أسوأ شيء هو أنه إذا استخدمنا كلمة شائعة  ، فإننا نضع الحرف الأول بحروف كبيرة ، فسيتم فك تشفير كلمة المرور في غضون ثوان.

hand-tuned hashcat 6.0.0 beta and 2080Ti (stock clocks) breaks NTLM cracking speed mark of 100GH/s on a single compute device pic.twitter.com/aVRMpbap4H

— hashcat (@hashcat) February 13, 2019

لقد تم تحقيق هذه النتائج باستخدام Windows NTLM ، نظام التعريف المستخدم بواسطة تثبيتات الويندوز في العديد من الشركات حول العالم. وبالإضافة إلى ذلك ، فإن الفريق الذي حقق هذا الرقم القياسي  استخدم ثمانية بطاقات الرسومات RTX 2080Ti ، والتي هي أحدث بطاقات الرسومات نفيديا ، والتي تكلف حوالي 1350 دولار أمريكي.

بالطبع ، لقد خدم هذا المثال غرضين ؛  الأول هو أن بطاقات الرسومات الجديدة من نفيديا لديها قوة وحشية كبيرة ، والثاني  أن كلمات المرور من ثمانية أحرف لم تعد كافية لحمايتك ، ما لم يكن هناك مزيج من الحروف والأرقام والحروف الخاصة.
أداة : Hashcat