ماذا تفعل هذه الحاسبة
تُقدّر حاسبة وقت اختراق كلمة المرور المدة التي يحتاجها المهاجم لكسر كلمة مرورك بأسلوب القوة الغاشمة، أي تجربة كل التركيبات الممكنة واحدة تلو الأخرى. يعتمد الحساب فقط على حجم فضاء المفاتيح وسرعة تخمين المهاجم، ما يمنحك فكرة سريعة عن مدى المتانة الحقيقية التي تكتسبها كلمة المرور الأطول أو الأكثر تعقيدًا.
طريقة الاستخدام
أدخل طول كلمة المرور (عدد الأحرف)، وحدّد أنواع الأحرف التي تتكوّن منها كلمة مرورك، ثم اضبط عدد محاولات التخمين في الثانية لدى المهاجم. يمكن لمنظومة كروت شاشة (GPU) حديثة تنفيذ نحو مليار محاولة (1,000,000,000) في الثانية على دوال التجزئة السريعة، وهي قيمة افتراضية منطقية. تُظهر النتيجة أسوأ الاحتمالات، أي الوقت اللازم لاستنفاد فضاء المفاتيح بالكامل، معبّرًا عنه بالثواني والساعات والأيام والسنوات.
شرح المعادلة
يساوي إجمالي عدد كلمات المرور الممكنة حجمَ مجموعة الأحرف مرفوعًا إلى أُس الطول: \(C = N^{L}\). وبقسمة هذا العدد على محاولات التخمين في الثانية نحصل على الوقت اللازم لتجربتها جميعًا:
$$t = \frac{N^{L}}{G}$$ويُجمَع حجم مجموعة الأحرف \(N\) على النحو التالي: الأحرف الصغيرة (26)، والأحرف الكبيرة (26)، والأرقام (10)، والرموز (32)، فيكون المزيج الكامل \(N = 94\).
مثال تطبيقي
لنأخذ كلمة مرور من 8 أحرف صغيرة فقط (\(N = 26\)، \(L = 8\)) في مواجهة مهاجم ينفّذ مليار محاولة في الثانية. عدد التركيبات = \(26^{8} = 208{,}827{,}064{,}576\). زمن الاختراق:
$$t = \frac{208{,}827{,}064{,}576}{1{,}000{,}000{,}000} \approx 208.83 \text{ ثانية}$$أي أقل من أربع دقائق. أمّا بإضافة الأحرف الكبيرة والأرقام والرموز (\(N = 94\)) فيقفز العدد لنفس الطول إلى \(94^{8} \approx 6.1 \times 10^{15}\) تركيبة، أي ما يعادل نحو 70 يومًا.
الأسئلة الشائعة
هل النتيجة دقيقة تمامًا؟ لا. إنها الحد الأقصى النظري للقوة الغاشمة الصرفة. أما المهاجمون الفعليون فيستخدمون القواميس وقوائم كلمات المرور المسرَّبة والأنماط الشائعة، لذا تسقط كلمة المرور سهلة التخمين أسرع بكثير من هذا التقدير.
ما سرعة التخمين التي ينبغي استخدامها؟ يعتمد ذلك على دالة التجزئة. تسمح الدوال السريعة (مثل MD5 من دون ملح) بمليارات المحاولات في الثانية، بينما لا تسمح الدوال البطيئة (مثل bcrypt وArgon2) إلا بآلاف المحاولات فقط. وكلما انخفضت قيمة \(G\) ازداد زمن الاختراق كثيرًا.
كيف أصنع كلمة مرور قوية؟ الطول أهم من التعقيد. فكل حرف إضافي يضاعف فضاء المفاتيح بمقدار \(N\)، ولذلك تكون عبارة المرور الطويلة أصعب في الكسر بمراحل من كلمة مرور قصيرة ومعقّدة.
