كشف تحليل حديث أجرته Kaspersky، بمناسبة يوم كلمة المرور العالمي، عن تراجع مستوى أمان كلمات المرور المستخدمة حول العالم، بعدما أظهرت الدراسة أن 68% من كلمات السر الحديثة يمكن اختراقها خلال أقل من 24 ساعة فقط.
واعتمدت الدراسة على تحليل أكثر من 231 مليون كلمة مرور فريدة تم تسريبها بين عامي 2023 و2026، حيث رصدت استمرار اعتماد المستخدمين على أنماط سهلة ومتوقعة رغم تزايد التحذيرات المتعلقة بالأمن السيبراني.
كلمات مرتبطة بالترندات
وأوضح التقرير أن عدداً كبيراً من الكلمات بات يعتمد على كلمات مرتبطة بالترندات المنتشرة عبر الإنترنت.. من بينها كلمة “Skibidi”، التي ارتفع استخدامها داخل كلمات المرور بمعدل 36 ضعفاً خلال العامين الماضيين.. ما يجعلها هدفاً سهلاً لبرامج الاختراق الحديثة.
كما كشف التحليل أن معظم الكلمات المخترقة تبدأ أو تنتهي بأرقام، وهو ما يسهل عمليات التخمين الآلي وهجمات القوة الغاشمة المعروفة باسم “Brute Force”.
أنماط شائعة تسهّل الاختراق
ووفقاً لخبراء الأمن السيبراني، جاءت أبرز الأنماط الضعيفة التي تم رصدها كالتالي:
53% من كلمات المرور تنتهي بأرقام.
17% تبدأ بأرقام.
12% تحتوي على تواريخ أو تسلسلات زمنية متوقعة.
3% تعتمد على تسلسلات لوحة المفاتيح مثل “1234” و“qwerty”.
وأشار التقرير إلى أن استخدام الرموز التقليدية مثل “@” و”!” لم يعد كافياً لحماية الحسابات إذا تم استخدامها ضمن كلمات مرور متوقعة أو متكررة.
الذكاء الاصطناعي يسرّع عمليات الاختراق
وأكد خبراء “كاسبرسكي” أن تطور تقنيات الذكاء الاصطناعي ساهم في تسريع عمليات اختراق الكلمات، حيث باتت أدوات الاختراق قادرة على تحليل الأنماط الشائعة وتجربة ملايين الاحتمالات خلال وقت قصير للغاية.
وأضاف التقرير أن كلمات المرور القصيرة، خاصة التي تقل عن 8 أحرف، يمكن اختراقها خلال ساعات أو حتى دقائق، بينما يمكن كسر أكثر من 20% من كلمات المرور المكونة من 15 حرفاً خلال أقل من دقيقة إذا كانت تعتمد على أنماط متوقعة.
كيف تحمي حساباتك؟
ونصح خبراء الأمن باستخدام “عبارات مرور” طويلة تتكون من عدة كلمات غير مترابطة.. مع إدخال أرقام ورموز بطريقة عشوائية، بدلاً من الاعتماد على كلمات تقليدية أو سهلة التخمين.
كما شدد التقرير على أهمية:
تفعيل المصادقة الثنائية (2FA).
استخدام مدير كلمات مرور موثوق.
تجنب الكلمات الشائعة والتواريخ الشخصية.
الاعتماد على كلمات مرور عشوائية بالكامل.
وأكد التقرير أن مع تطور أدوات الاختراق لم يعد طول الكلمة وحده كافياً.. بل أصبحت العشوائية والتنوع عاملين أساسيين لحماية الحسابات والبيانات الشخصية من الهجمات الإلكترونية.
