بمناسبة يوم كلمة المرور العالمي، أجرى خبراء كاسبرسكي تحليلًا شمل 231 مليون كلمة مرور فريدة تم تسريبها ضمن بيانات كبرى بين 2023 و2026. وكشف التحليل عن مجموعة من الأنماط المهمة، حيث تبين أن 68% من كلمات المرور الحديثة يمكن كشفها خلال يوم واحد فقط.
68 % من كلمات المرور الحديثة يمكن كشفها
كما أظهر التحليل أن معظم كلمات المرور المخترقة تبدأ أو تنتهي برقم، وهو نمط شائع يزيد من قابليتها للاختراق عبر هجمات القوة الغاشمة، كذلك، لوحظ أن المستخدمين يميلون إلى استخدام كلمات إيجابية ورائجة؛ إذ ارتفع استخدام كلمة «Skibidi» في كلمات المرور خلال العامين الماضيين بمعدل 36 ضعفًا، متأثرًا بانتشار المحتوى المرتبط بتلك الكلمة على الإنترنت.
وتشير البيانات إلى أن قواعد كلمات المرور الآمنة من أكثر الموضوعات تداولًا في السنوات الأخيرة؛ إذ تفرض العديد من الخدمات الرقمية في الوقت الحالي أن تكون كلمة المرور بطول لا يقل عن 10 أحرف، مع تضمين حرف كبير ورقم أو رمز خاص.
ومع ذلك، أظهر التحليل المقارن لكلمات المرور المسربة في السنوات الماضية أن الالتزام بهذه المعايير وحده لا يكفي لضمان الحماية من هجمات القوة الغاشمة أو الهجمات المدعومة بالذكاء الاصطناعي.
كن مبدعًا في استخدام الرموز والأرقام
تشير التحليلات إلى أن الرمز الأكثر شيوعًا في كلمات المرور المسربة ذات الرمز الواحد هو «@»، حيث يظهر في 10% من الكلمات، يليه رمز النقطة «.» بنسبة 3%، ومن حيث الانتشار في كلمات المرور بشكل عام، يأتي الرمز «@» في المركز الثاني، ثم الرمز «!» في المرتبة الثالثة.
كما تأتي الأرقام ضمن أنماط واضحة يسهل التنبؤ بها. وتظهر في كلمات المرور المسرّبة بالنسب التالية:
53% من كلمات المرور التي تم فحصها تنتهي بأرقام.
17% تبدأ بأرقام.
نحو 12% تتضمن تسلسلات رقمية تشبه التواريخ (من 1950 إلى 2030).
3% من كلمات المرور المسربة تحتوي على تسلسلات حرفية من لوحة المفاتيح مثل «qwerty» أو «ytrewq»، بينما الغالبية تتضمن تسلسلات رقمية بسيطة مثل «1234».
يرى أليكسي أنتونوف، قائد فريق علوم البيانات في كاسبرسكي، أن الاعتماد على رموز أو أرقام أو تواريخ شائعة – خصوصًا عند وضعها في أول أو آخر كلمة المرور – يُسهّل على المهاجمين تنفيذ هجمات القوة الغاشمة. وأوضح أن الحل الأمثل هو استخدام أحرف غير شائعة ومزيج عشوائي من الرموز والأرقام لتجنب التنبؤ بسهولة.
تجنب الاعتماد على الكلمات عند إنشاء كلمة المرور
أظهرت الأبحاث أن الكلمات العاطفية أو الرائجة غالبًا ما تُستخدم كأساس لإنشاء كلمات المرور. على سبيل المثال، خلال الفترة من 2023 إلى 2026، زاد استخدام كلمة «Skibidi» في كلمات المرور بمقدار 36 ضعفًا، مواكبةً لانتشار هذا المحتوى الرقمي على الإنترنت.
كما أجرى خبراء كاسبرسكي تحليلاً لانتشار الكلمات الإيجابية والسلبية في كلمات المرور، وتبين أن الكلمات الإيجابية هي السائدة، وأبرزها: «star»، «angel»، «team»، «friend»، «love»، «magic»، و«eden». بينما ظهرت الكلمات السلبية مثل: «nightmare»، «devil»، و«scar» بنسب أقل بكثير.
وأشار أليكسي أنتونوف إلى أن الاعتماد على كلمة مرور مكونة من كلمة واحدة فقط، حتى مع إضافة رقم أو رمز، يعد خيارًا ضعيفًا من حيث الأمان. ونصح بإنشاء عبارات مرور تتألف من عدة كلمات غير مترابطة، مع تضمين أرقام ورموز وأخطاء إملائية مقصودة، مع تفعيل المصادقة الثنائية (2FA) لتعزيز الحماية.
هل طول كلمة المرور عامل مهم؟
تشير المعرفة الأمنية إلى أن كلمات المرور الأطول أكثر مقاومة للاختراق، وهو ما تؤكده تحليلات كلمات المرور المسربة. لكن مع تطور تقنيات الذكاء الاصطناعي، لم يعد طول كلمة المرور وحده كافيًا، إذ يمكن استهداف حتى الكلمات الطويلة إذا اعتمدت على أنماط متكررة أو متوقعة.
وأظهرت الأبحاث أن كلمات المرور التي لا يتجاوز طولها ثمانية أحرف تم اختراقها خلال أقل من 24 ساعة عبر هجمات القوة الغاشمة. كما يمكن اختراق أكثر من 20% من كلمات المرور المكونة من 15 حرفًا في أقل من دقيقة واحدة باستخدام الذكاء الاصطناعي.
بالإضافة إلى ذلك، تبيّن أن 60.2% من كلمات المرور، بغض النظر عن طولها، يمكن اختراقها خلال ساعة واحدة تقريبًا، بينما يمكن اختراق 68.2% منها خلال يوم واحد. وقد أُجريت التقديرات باستخدام بطاقة رسومية واحدة من نوع RTX 5090 وخوارزمية MD5، مع ملاحظة أن استخدام أكثر من بطاقة رسومية يزيد سرعة الاختراق بشكل كبير.
أدوات إدارة كلمات المرور الآمنة
لتسهيل إنشاء كلمات مرور قوية وفحصها، يمكن استخدام Kaspersky Password Generator، الذي يساعد المستخدمين على التأكد من أن كلمات المرور لم تُخترق، وإنشاء كلمات مرور عشوائية وآمنة.
كما يُنصح باستخدام مدير كلمات المرور لتخزين وإدارة بيانات الدخول بشكل مشفر ومزامنتها بين الأجهزة المختلفة، مما يقلل الحاجة لحفظ عدد كبير من كلمات المرور ويوفر حماية إضافية. ويتيح Kaspersky Password Manager تسجيل الدخول بنقرة واحدة وإدارة مفاتيح المرور بأمان، واستند هذا التحليل إلى بيانات مقدمة من خدمة Kaspersky Digital Footprint Intelligence.
https://tafaol.sa/120158/
