تحذير أمني: الاعتماد على أرقام وتسلسلات يجعل كلمات المرور سهلة الاختراق
كشف تحليل أجرته شركة كاسبرسكاي عن صورة مقلقة لأمن المستخدمين الرقميين، بعد دراسة شملت 231 مليون كلمة مرور فريدة تم تسريبها خلال الفترة من 2023 حتى 2026، ما يعكس استمرار انتشار أنماط ضعيفة وسهلة الاختراق رغم تزايد الوعي الأمني.
وأظهر التحليل أن نحو 68% من كلمات المرور الحديثة يمكن كسرها خلال أقل من 24 ساعة فقط، نتيجة اعتماد المستخدمين على أنماط متوقعة وسهلة التخمين، خاصة تلك المرتبطة بالأرقام والتسلسلات الشائعة.
كما أوضح التقرير أن النسبة الأكبر من كلمات المرور المخترقة تبدأ أو تنتهي بأرقام، وهو نمط يجعلها أكثر عرضة لهجمات التخمين والقوة الغاشمة (Brute Force)، حيث تعتمد هذه الهجمات على تجربة ملايين الاحتمالات في وقت قصير.
ومن الملاحظات اللافتة في التقرير، رصد زيادة كبيرة في استخدام كلمات مرتبطة بالترندات الرقمية، مثل كلمة “Skibidi”، التي ارتفع استخدامها في كلمات المرور بمعدل 36 ضعفًا خلال العامين الماضيين، ما يعكس تأثر المستخدمين بالاتجاهات الشائعة على الإنترنت.
وكشف الخبراء عن مجموعة من الأنماط المتكررة في كلمات المرور الضعيفة، أبرزها أن 53% منها تنتهي بأرقام، و17% تبدأ بأرقام، و12% تحتوي على تواريخ أو تسلسلات زمنية متوقعة، بينما يعتمد 3% منها على تسلسلات لوحة المفاتيح مثل “1234” أو “qwerty”.
وأشار التقرير إلى أن استخدام بعض الرموز البسيطة مثل “@” و”!” لا يوفر حماية كافية إذا جاءت ضمن كلمات مرور تعتمد على أنماط سهلة التوقع، مؤكدًا أن العامل الحاسم هو العشوائية الكاملة.
وبحسب خبراء الأمن في كاسبرسكي، فإن معرفة أنماط المستخدمين الشائعة تجعل عمليات الاختراق أسرع بكثير، حيث يمكن كسر بعض كلمات المرور خلال ساعات أو حتى دقائق إذا كانت مبنية على تركيبات متوقعة.
وفي المقابل، أوصى الخبراء باستخدام عبارات مرور طويلة (Passphrases) تتكون من كلمات غير مترابطة، مع إضافة رموز وأرقام بشكل عشوائي، إلى جانب تجنب التواريخ والكلمات الشائعة، وتفعيل المصادقة الثنائية (2FA)، واستخدام برامج إدارة كلمات المرور الموثوقة.
ورغم الاعتقاد بأن زيادة طول كلمة المرور يعزز الأمان، إلا أن التقرير أوضح أن بعض كلمات المرور الطويلة يمكن اختراقها أيضًا إذا كانت مبنية على أنماط سهلة التوقع، خاصة مع تطور تقنيات الذكاء الاصطناعي.
واختتم التحليل بالتأكيد على أن كلمات المرور التي تقل عن 8 أحرف يمكن اختراقها خلال أقل من 24 ساعة، بينما يمكن كسر نسبة من كلمات المرور التي تصل إلى 15 حرفًا خلال أقل من دقيقة إذا افتقرت إلى العشوائية، ما يعيد التأكيد على ضرورة تغيير أسلوب إنشاء كلمات المرور بشكل جذري لضمان حماية البيانات والحسابات الرقمية.
