پیام جوان: شرکت امنیتی «هایو سیستمز» به‌صورت سالانه گزارشی منتشر می‌کند که در آن مدت زمان لازم برای هک کردن رمزهای عبور مختلف با استفاده از قوی‌ترین سخت‌افزارهای در دسترس عموم، تخمین زده می‌شود. این شرکت از الگوریتم رمزنگاری رایج bcrypt استفاده کرده و نشان داده است که شکستن پسوردهای ساده و کوتاه، مانند رمزهای ۶ کاراکتری، تنها دو هفته زمان می‌برد؛ در حالی‌که رمزهای ۸ کاراکتری پیچیده ممکن است تا ۱۶۴ سال طول بکشد تا شکسته شوند.

در این گزارش آمده است که حتی رمزنگاری‌های قوی نیز در برابر حملات سایبری کاملاً ایمن نیستند، به‌ویژه اگر رمز عبور قبلاً افشا شده یا بسیار ساده و قابل پیش‌بینی باشد. بنابراین، استفاده از رمزهای منحصر به‌فرد، پیچیده و طولانی‌تر اهمیت بسیاری دارد. به‌علاوه، استفاده مکرر از یک پسورد در چند سایت مختلف، ریسک نفوذ را به‌طرز قابل توجهی افزایش می‌دهد.

کارشناسان امنیت سایبری توصیه می‌کنند که برای بررسی امنیت رمزهای عبور می‌توان از ابزارهایی مانند وب‌سایت How secure is my password بهره گرفت. همچنین، استفاده از نرم‌افزارهای مدیریت پسورد برای تولید، ذخیره و رمزگذاری گذرواژه‌ها گزینه‌ای کارآمد است. برخلاف گذشته، اکنون تغییر مداوم پسوردها توصیه نمی‌شود؛ مگر آنکه خطر افشای آن وجود داشته باشد. در کنار این‌ها، فعال‌سازی احراز هویت دو مرحله‌ای و استفاده از سیستم‌های محدودکننده ورود اشتباه، از راه‌های مهم محافظت در برابر حملات هستند.