68 % من كلمات المرور الحديثة يمكن كشفها خلال يوم واحد فقط
أجرى خبراء كاسبرسكي تحليلاً شمل 231 مليون كلمة مرور فريدة ضمن تسريبات بيانات كبرى وقعت بين 2023 و2026، وكشفوا عن مجموعة من الأنماط المهمة. أولها أن 68% من كلمات المرور الحديثة يمكن كشفها خلال يوم واحد فقط، وثانيها أن معظم كلمات المرور المخترقة تبدأ أو تنتهي برقم، وهو نمط شائع يزيد من قابليتها للاختراق عبر هجمات القوة الغاشمة، وثالثها، فقد لوحظ أن المستخدمين يميلون إلى استخدام كلمات إيجابية ورائجة؛ إذ ارتفع استخدام كلمة «Skibidi» في كلمات المرور خلال العامين الماضيين بمعدل 36 ضعفاً، متأثراً بانتشار المحتوى المرتبط بتلك الكلمة على الإنترنت.
كلمات المرور الحديثة
باتت قواعد كلمات المرور الآمنة من أكثر الموضوعات تداولاً في السنوات الأخيرة؛ إذ تفرض العديد من الخدمات الرقمية في الوقت الحالي أن تكون كلمة المرور بطول لا يقل عن 10 أحرف، مع تضمين حرف كبير ورقم أو رمز خاص. ومع ذلك، يُظهر التحليل المقارن لكلمات المرور المسربة في السنوات الماضية أن الالتزام بهذه المعايير وحده لا يكفي لضمان الحماية من هجمات القوة الغاشمة أو الهجمات المدعومة بالذكاء الاصطناعي.
وفيما يلي، يقدم خبراء كاسبرسكي مجموعة من النصائح العملية لتعزيز تعقيد كلمات المرور ورفع مستوى أمانها، مع تفادي الأخطاء الشائعة التي تتكرر بين المستخدمين.
كن مبدعاً في استخدام الرموز والأرقام في كلمات المرور
تشير التحليلات إلى أن الرمز الأكثر شيوعاً في كلمات المرور المسربة ذات الرمز الواحد هو «@»، حيث يظهر في 10% من الكلمات. ويليه رمز النقطة «.» بنسبة 3%، ومن حيث الانتشار في كلمات المرور بشكل عام، يأتي الرمز «@» في المركز الثاني، ثم الرمز «!» في المرتبة الثالثة.
كما تأتي الأرقام ضمن أنماط واضحة يسهل التنبؤ بها. وتظهر في كلمات المرور المسرّبة بالنسب التالية:
● 53% من كلمات المرور التي تم فحصها تنتهي بأرقام.
● 17% تبدأ بأرقام.
● نحو 12% تتضمن تسلسلات رقمية تشبه التواريخ (من 1950 إلى 2030).
● 3% من كلمات المرور المسربة تحتوي على تسلسلات حرفية من لوحة المفاتيح مثل «qwerty» أو «ytrewq»، إلا أن الغالبية تتضمن تسلسلات رقمية بسيطة مثل «1234».
يرى أليكسي أنتونوف، قائد فريق علوم البيانات في كاسبرسكي، أن الاعتماد على رموز أو أرقام أو تواريخ شائعة – خصوصاً عندما توضع في أماكن متوقعة مثل أول كلمة المرور أو آخرها – يسهّل على المهاجمين السيبرانيين تنفيذ هجمات القوة الغاشمة. ولهذا يُنصح باستخدام أحرف غير شائعة وتجنب التسلسلات العددية أو التسلسلات الحرفية في لوحة المفاتيح.
