کمیته رکن چهارم – کارشناسان شرکت فناوری اطلاعات هایو سیستمز هشدار دادهاند که گذرواژههای ساده، بهویژه آنهایی که فقط از اعداد تشکیل شدهاند، بهراحتی و در مدتزمان بسیار کوتاهی قابل هک شدن هستند، در حالی که شکستن پیچیدهترین گذرواژههای هشتکاراکتری ممکن است تا ۱۶۴ سال طول بکشد.
به گزارش کمیته رکن چهارم، شرکت آمریکایی Hive Systems با استفاده از روش رمزنگاری رایج bcrypt آزمایشی را طراحی کرده تا نشان دهد با در اختیار داشتن سختافزارهای قدرتمند عمومی، چقدر زمان برای هک انواع مختلف رمزها لازم است. این روش رمزنگاری، گرچه از متداولترین استانداردهای امنیتی در وبسایتهاست، اما در برابر حملات معکوس (reverse engineering) کاملاً نفوذناپذیر نیست.
نتایج این بررسی نشان میدهد هرچه گذرواژه پیچیدهتر و طولانیتر باشد، زمان بیشتری برای هک آن نیاز است. در مقابل، رمزهایی با شش کاراکتر یا کمتر در شرایطی میتوانند طی دو هفته یا کمتر شکسته شوند.
کارشناسان توصیه میکنند برای افزایش امنیت، از نرمافزارهای مدیریت پسورد استفاده شود؛ ابزارهایی که رمزهای پیچیده، منحصر بهفرد و طولانی تولید و ذخیره میکنند. این نرمافزارها میتوانند آسیبپذیری کاربران را در صورت نشت اطلاعات یا حملات هدفمند به حداقل برسانند.
با این حال، حتی اگر رمز عبور کاربران ضعیف باشد، بسیاری از وبسایتها با اعمال محدودیت در تعداد دفعات ورود اشتباه و استفاده از تأیید هویت دو مرحلهای، از حملات خودکار یا تلاشهای مکرر جلوگیری میکنند.
کارشناسان اکنون به جای تغییر مکرر رمز عبور، تأکید دارند که کاربران باید از رمزهای قوی و غیرتکراری استفاده کنند و تنها در صورت مشکوک شدن به نشت یا نقض امنیتی، آن را تغییر دهند.
