أجرت شركة كاسبرسكي للأمن الإلكتروني دراسة حديثة كشفت عن مدى ضعف أمان معظم كلمات المرور المستخدمة حالياً، حيث أظهرت الدراسة أن الكثير من هذه الكلمات يمكن اختراقها بسهولة باستخدام تقنيات بسيطة وغير مكلفة.
الدراسة التي قامت بها كاسبرسكي شملت تحليل 193 مليون كلمة مرور باللغة الإنجليزية، تعرضت للاختراق ببرمجيات سرقة كلمات المرور وأصبحت متاحة للعامة عبر الإنترنت المظلم. الهدف كان معرفة مدى مقاومتها لهجمات القوة العمياء وخوارزميات التخمين الذكية.
النتائج كانت صادمة، حيث تبين أن 45% من كلمات المرور المدروسة، أي حوالي 87 مليون كلمة مرور، يمكن اختراقها في أقل من دقيقة واحدة. بينما 59% منها يمكن اختراقها خلال ساعة واحدة، و67% يمكن اختراقها خلال شهر واحد فقط.
وفي المقابل، أظهرت الدراسة أن 23% فقط من كلمات المرور، أي ما يعادل 44 مليون كلمة مرور، تتمتع بقوة كافية تجعل اختراقها يستغرق أكثر من عام. كما تم الكشف عن أكثر مجموعات الأحرف شيوعاً في كلمات المرور.
ووفقاً لتقارير كاسبرسكي، كان هناك أكثر من 32 مليون محاولة لمهاجمة المستخدمين باستخدام برمجيات سرقة كلمات المرور في عام 2023، مما يبرز أهمية الالتزام بسياسات كلمات المرور الآمنة والنظافة الرقمية.
تقنيات الاختراق المستخدمة في الدراسة اعتمدت على هجمات القوة العمياء، التي تقوم بتجربة كل التوليفات الممكنة للحروف والأرقام والرموز حتى تصل إلى كلمة المرور الصحيحة. ومع استخدام خوارزميات التخمين الذكية، تزداد فعالية هذه الهجمات.
الدراسة أظهرت أن 57% من كلمات المرور تحتوي على كلمات معجمية، مما يُضعف من قوتها. ومن بين أكثر تسلسلات المفردات شيوعاً كانت أسماء الأشخاص وكلمات شائعة وكلمات مرور معروفة مثل password وqwerty12345 وadmin.
ومن اللافت أن 19% فقط من كلمات المرور كانت تحتوي على تركيبة قوية تتضمن كلمات غير معجمية، وأحرف صغيرة وكبيرة، وأرقام ورموز. ومع ذلك، تمكنت الخوارزميات الذكية من تخمين 39% من هذه الكلمات في أقل من ساعة.
تعليقاً على الدراسة، قالت يوليا نوفيكوفا، رئيسة وحدة معلومات البصمة الرقمية في كاسبرسكي، إن المستخدمين دون وعي يقومون بإنشاء كلمات مرور يسهل التنبؤ بها. وأوصت بإنشاء كلمات مرور عشوائية تماماً باستخدام حلول إدارة كلمات المرور الحديثة مثل مدير كلمات المرور من كاسبرسكي، لضمان حماية شاملة وقوية لمعلومات المستخدم.
ولتقوية كلمات المرور، يوصي خبراء كاسبرسكي باتباع النصائح التالية:
- استخدم كلمة مرور مختلفة لكل حساب
- استخدم كلمات غير متوقعة ورتبها بشكل غير معتاد
- تجنب استخدام معلومات شخصية في كلمات المرور
- استخدم حلول إدارة كلمات مرور حديثة وموثوقة
- فعّل خاصية المصادقة الثنائية (2FA)
- عزز حمايتك باستخدام حل أمان موثوق مثل Kaspersky Premium
هذه الإجراءات تسهم في تعزيز أمان حساباتك وتجعل من الصعب على المهاجمين اختراقها.
إرسال تعليق