ما المقصود بهجوم التخمين؟

هجوم التخمين عبارة عن محاولة لاختراق كلمة المرور أو اسم المستخدم أو لإيجاد صفحة ويب مخفية، أو للعثور على المفتاح المستخدم لتشفير رسالة، باستخدام نهج المحاولة والخطأ، على أمل الوصول في النهاية إلى التخمين الصحيح. إنها طريقة هجوم قديمة، لكنها لا تزال فعالة ومنتشرة لدى المتطفلين.

بحسب طول كلمة المرور ومدى تعقديها، قد يستغرق اختراقها من بضع ثوان حتى سنوات عديدة. وفي الواقع، إن بعض المتطفلين يستهدفون الأنظمة نفسها كل يوم لمدة شهور وأحيانًا لسنوات.

أدوات مساعدة لمحاولات الاختراق بالتأمين

قد يستغرق تخمين كلمة المرور الخاصة بمستخدم أو موقع معين وقتًا طويلاً، لذا طوّر المتطفلون أدوات لتؤدي الوظيفة بصورة أسرع.

تعتبر القواميس أبرز أداة أساسية. يخترق بعض المتطفلين القواميس الكاملة ويزيدون عدد الكلمات التي تتضمن أحرفًا خاصة وأرقام، أو يستخدمون قواميس كلمات خاصة، لكن هذا النوع من الهجوم المتتالي بطيء ومتثاقل.

في الهجوم العادي، يختار المتطفل هدفًا ويجرب كلمات المرور المحتملة مع اسم المستخدم. يُطلق على هذه الهجمات اسم هجمات القواميس.

فكما يدل الاسم، يعكس هجوم التخمين إستراتيجية الهجوم من خلال البدء بكلمة مرور معروفة — مثل كلمات المرور المسربة المتوفرة عبر الإنترنت — ثم البحث عبر الملايين من أسماء المستخدمين حتى يجد ما يطابقه.

تتوافر الأدوات الآلية أيضًا لتساعد هجمات التخمين، ويطلق عليها أسماء مثل: Brutus وMedusa وTHC Hydra وNcrack وJohn the Ripper وAircrack-ng وRainbow. يعثر العديد منها على كلمة المرور المكونة من كلمة واحدة من القاموس في غضون ثانية واحدة.

تعمل مثل هذه الأدوات ضد العديد من بروتوكولات الحاسوب (مثل FTP وMySQL وSMPT وTelnet)، وتتيح للمتطفلين اختراق أجهزة المودم اللاسلكية، والتعرف على كلمات المرور الضعيفة، وفك تشفير كلمات المرور في المخزن المشفر، وترجمة الكلمات إلى لغة ليت — حيث تتحول كلمة "don'thackme" مثلاً إلى كلمة"d0n7H4cKm3" — وتجربة كل تركيبات الأحرف المحتملة، وتشغيل هجمات القاموس.

تفحص بعض الأدوات جداول قوس قزح محسوبة مسبقًا للكشف عن مدخلات دالات قيم التجزئة ومخرجاتها، وهي طريقة التشفير المعتمدة على الخوارزميات المستخدمة في ترجمة كلمات المرور إلى سلاسل طويلة متساوية الطول من الأحرف والأرقام.

تسرِّع وحدة معالجة الرسومات محاولات الاختراق بالتخمين

يسرّع دمج وحدة المعالجة المركزية ووحدة معالجة الرسومات من قدرة الحوسبة عبر إضافة الآلاف من نوى الحوسبة الموجودة في وحدة معالجة الرسومات إلى المعالجة لتمكين النظام من إجراء مهام عديدة في آن واحد. تُستخدم معالجة وحدة معالجة الرسومات في التحليل والهندسة وتطبيقات الحوسبة المكثفة الأخرى، ويمكنها اختراق كلمات المرور بنحو 250 مرة أسرع من وحدة المعالجة المركزية بمفردها.

لتوضيح الصورة، تمتلك كلمة المرور المكوَّنة من ستة أحرف وتتضمن أرقامًا، نحو مليارَي تركيب محتمل. إن اختراقها باستخدام وحدة معالجة مركزية تجرب 30 كلمة مرور في الثانية يستغرق أكثر من عامين. إن إضافة بطاقة وحدة معالجة رسومات واحدة وقوية تمكّن الحاسوب نفسه من تجربة 7100 كلمة مرور في الثانية واختراق كلمة المرور خلال 3.5 أيام.

خطوات لحماية كلمات مرور متخصصي تكنولوجيا المعلومات

لزيادة صعوبة نجاح هجمات التخمين، ينبغي على مسؤولي الأنظمة التأكد من أن كلمات المرور لأنظمتهم مشفرة بأعلى معدلات تشفير محتملة، مثل تشفير 256 بت. كلما زاد عدد وحدات البت في مخطط التشفير، زادت صعوبة اختراق كلمة المرور.

علاوة على ذلك، ينبغي على المسؤولين تمليح قيم التجزئة — أي ترتيب قيم تجزئة كلمة المرور عشوائيًا من خلال إضافة سلسلة عشوائية من الأحرف والأرقام (تُسمى بالملح) إلى كلمة المرور نفسها. ينبغي تخزين هذه السلسلة في قاعدة بيانات منفصلة واستعادتها وإضافتها إلى كلمة المرور قبل تجزئتها. وعند القيام بهذا، يصبح لدى المستخدمين أصحاب كلمة المرور المتماثلة قيم تجزئة مختلفة. إضافة إلى ذلك، قد يحتاج المسؤولون إلى مصادقة من خطوتين وتثبيت نظام كشف الاختراق الذي يكشف عن هجمات التخمين.

كذلك يقلل تقييد عدد المحاولات من قابلية التعرض لهجمات التخمين. فعلى سبيل المثال، إن السماح بثلاث محاولات لإدخال كلمة المرور الصحيحة قبل تأمين المستخدم لعدة دقائق قد يؤدي إلى حالات تأخير شديدة، فيتسبب في انتقال المتطفلين إلى أهداف أسهل.

طريقة تقوية المستخدمين لكلمات المرور

ينبغي على المستخدمين اختيار كلمات مرور مكوَّنة من 10 أحرف تشمل رموزًا أو أرقامًا إذا أمكن. يؤدي هذا إلى إنشاء 171.3 كوانتيليون (‎1.71 x 10²⁰) احتمال. سيستغرق اختراق كلمة المرور باستخدام معالج وحدة معالجة الرسومات، الذي يجرب 10.3 مليارات قيمة تجزئة في الثانية، 526 عامًا تقريبًا رغم أن الحاسوب العملاق يمكن أن يخترقها في خلال أسابيع قليلة.

ومع ذلك، لا تقبل كل المواقع بكلمات مرور طويلة مثل هذه، ما يعني أنه ينبغي على المستخدمين اختيار عبارات مرور معقدة بدلاً من كلمات مفردة. من الضروري تجنب كلمات المرور الأكثر شيوعًا وتغييرها بصفة منتظمة.

تثبيت يحوِّل إدارة كلمات المرور إلى عملية آلية، وهذا يسمح للمستخدمين بالوصول إلى كل حساباتهم من خلال تسجيل الدخول أولاً إلى برنامج إدارة كلمات المرور. بعد ذلك، يكون بإمكانهم إنشاء كلمات مرور طويلة جدًا وبالغة التعقيد لكل المواقع التي يزورونها، وتخزينها بأمان. ما عليهم سوى تذكر كلمة مرور واحدة لبرنامج إدارة كلمات المرور.

لاختبار قوة عبارة المرور، يجوز للمستخدمين زيارة الموقع https://password.kaspersky.com.

مقالات ذات صلة:

• ما هي برامج الإعلانات المتسللة؟
• ما هو برنامج حصان طروادة؟
• الحقائق والأسئلة المتداولة الخاصة بفيروسات الحاسوب والبرامج الضارة
• البريد الإلكتروني العشوائي والتصيُّد الاحتيالي

منتجات ذات صلة:

• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Antivirus
• Kaspersky Internet Security for Mac
• Kaspersky Internet Security for Android