كاسبرسكي تحذر: 68% من كلمات المرور يمكن اختراقها بسهولة

كشفت شركة الأمن السيبراني كاسبرسكي، بمناسبة يوم كلمة المرور العالمي، نتائج تحليل أجرته على 231 مليون كلمة مرور فريدة تم رصدها ضمن تسريبات بيانات كبرى وقعت خلال الفترة من 2023 إلى 2026، أظهرت أن نسبة كبيرة من المستخدمين لا تزال تعتمد أنماطًا ضعيفة وسهلة التوقع عند إنشاء كلمات المرور.

وأوضحت الشركة الروسية، أن نتائج التحليل أظهرت أن 68% من كلمات المرور الحديثة يمكن كشفها خلال أقل من يوم واحد فقط، في حين تبين أن معظم كلمات المرور المخترقة تبدأ أو تنتهي بأرقام، وهو نمط شائع يزيد من سهولة تنفيذ هجمات القوة الغاشمة.

كما رصد التقرير، ارتفاعًا ملحوظًا في استخدام الكلمات الرائجة داخل كلمات المرور، حيث ارتفع استخدام كلمة “Skibidi” بمعدل 36 ضعفًا خلال العامين الماضيين، متأثرًا بانتشار المحتوى المرتبط بها على الإنترنت.

اختراق كلمات المرور

وأشار خبراء كاسبرسكي إلى أن قواعد الأمان التقليدية، مثل استخدام كلمة مرور لا تقل عن 10 أحرف وتتضمن حرفًا كبيرًا ورقمًا أو رمزًا خاصًا، لم تعد كافية وحدها لمواجهة هجمات الاختراق الحديثة، خاصة مع تطور أدوات الذكاء الاصطناعي المستخدمة في الهجمات السيبرانية.

ووفقًا للتحليل، يعد الرمز “@” الأكثر استخدامًا بين كلمات المرور المسربة التي تحتوي على رمز واحد، حيث ظهر في نحو 10% منها، يليه رمز النقطة “.” بنسبة 3%.

كما أظهرت البيانات أن الأنماط الرقمية التقليدية لا تزال منتشرة بشكل كبير، إذ تبين أن:

• 53 % من كلمات المرور تنتهي بأرقام.
• 17 % تبدأ بأرقام.
• نحو 12% تتضمن تسلسلات رقمية تشبه التواريخ بين 1950 و2030.
• 3 % تحتوي على تسلسلات من لوحة المفاتيح مثل “qwerty” أو “1234”.

وقال قائد فريق علوم البيانات في كاسبرسكي، أليكسي أنتونوف، إن استخدام الأرقام أو الرموز الشائعة في أماكن متوقعة، مثل بداية كلمة المرور أو نهايتها، يسهل على المهاجمين تنفيذ هجمات القوة الغاشمة بصورة أسرع.

وأوضح أن هجمات القوة الغاشمة تعتمد على تجربة جميع الاحتمالات الممكنة حتى الوصول إلى كلمة المرور الصحيحة، مضيفًا أن معرفة المهاجمين بالأنماط الشائعة التي يستخدمها الأفراد تجعل عملية الاختراق أكثر سهولة.

كيفية إنشاء كلمة مرور قوية

ونصح أنتونوف باستخدام مولدات كلمات المرور العشوائية التي تنشئ مزيجًا معقدًا وغير متوقع من الأحرف والأرقام والرموز، بدلًا من الاعتماد على كلمات مألوفة أو أنماط متكررة.

كما أظهرت الدراسة أن المستخدمين يميلون إلى اختيار كلمات تحمل طابعًا إيجابيًا عند إنشاء كلمات المرور، ومن أبرز الكلمات التي ظهرت في التسريبات: “star” و“angel” و“team” و“friend” و“love” و“magic” و“eden”، بينما ظهرت كلمات سلبية مثل “nightmare” و“devil” و“scar” بنسب أقل.

وأكد خبراء كاسبرسكي، أن الاعتماد على كلمة واحدة فقط، حتى مع إضافة رقم أو رمز خاص، لا يوفر مستوى حماية كافيًا، مشددين على أهمية استخدام “عبارات مرور” طويلة تتكون من عدة كلمات غير مترابطة، مع إدخال أرقام ورموز داخلية وأخطاء إملائية مقصودة لزيادة التعقيد.

وفيما يتعلق بطول كلمة المرور، أوضحت الدراسة أن كلمات المرور التي لا يتجاوز طولها ثمانية أحرف تم اختراقها خلال أقل من 24 ساعة، بينما أظهرت النتائج أن تقنيات الذكاء الاصطناعي الحديثة أصبحت قادرة على اختراق أكثر من 20% من كلمات المرور المكونة من 15 حرفًا خلال أقل من دقيقة، إذا كانت تعتمد على أنماط متوقعة أو متكررة.

وشددت كاسبرسكي على أهمية تفعيل المصادقة الثنائية كإجراء إضافي لتعزيز الحماية وتقليل مخاطر اختراق الحسابات الشخصية والخدمات الرقمية.

اقرأ أيضا:

"تنظيم الاتصالات" يمنح "فيكسد مصر" ترخيص خدمات الأمن السيبراني