كتب:مصطفى عيد
كشفت دراسة حديثة أجرتها شركة كاسبرسكي(Kaspersky) عن خطورة كلمات السر الضعيفة، حيث أظهرت أن ما يقارب نصف كلمات السر التي تم تحليلها (45%) يمكن اختراقها من قبل المحتالين في أقل من دقيقة.
حلل خبراء كاسبرسكي في شهر يونيو 2024 حوالي 193 مليون كلمة سر باللغة الإنجليزية تعرضت للاختراق من خلال برامج سرقة الكلمات السر وتم تداولها على الويب المظلم.
وأظهرت نتائج الدراسة أن 45% من هذه الكلمات السر (أي ما يعادل 87 مليون كلمة سر) يمكن تخمينها بسهولة من قبل المحتالين في غضون دقيقة واحدة فقط، بينما لم يتجاوز عدد كلمات السر القوية التي يصعب اختراقها أكثر من عام 23% من إجمالي عدد الكلمات السر التي تمت دراستها (أي حوالي 44 مليون كلمة سر).
تشير بيانات كاسبرسكي إلى أنه تم تسجيل أكثر من 32 مليون محاولة اختراق للمستخدمين باستخدام برامج سرقة الكلمات السر خلال عام 2023، وتؤكد هذه الأرقام على أهمية اتباع قواعد الصحة الرقمية وتحديث كلمات السر بشكل دوري.
وتبين الدراسة أيضا أن غالبية كلمات المرور التي تم فحصها (57%) تحتوي على كلمات من القواميس، مما يقلل بشكل كبير من قوتها. ومن بين التسلسلات الأكثر شيوعا استخدمت الدراسة الأمثلة التالية:
• أسماء: “أحمد” و “نجوين” و “كومار” و “كيفن” و “دانيال”.
• كلمات شائعة: “إلى الأبد”، “حب”، “جوجل”، “مخترق”، “لاعب”.
• كلمات مرور قياسية: “password”، “qwerty12345″، “admin”، “12345”، “team”.
وأظهر التحليل أن 19% فقط من جميع كلمات المرور تحتوي على عناصر كلمة مرور قوية، وهي كلمة غير موجودة بالقاموس، واحتواء على حروف صغيرة وكبيرة، بالإضافة إلى أرقام ورموز.
وتؤكد الدراسة على أن المهاجمين لا يحتاجون إلى معرفة عميقة أو معدات باهظة الثمن لاختراق كلمات المرور. على سبيل المثال، يمكن لجهاز كمبيوتر محمول قوي أن يجد المجموعة الصحيحة لكلمة مرور تتكون من 8 أحرف صغيرة أو أرقام في غضون 7 دقائق فقط.
وكشفت الدراسة عن سرعة اختراق كلمات السر الضعيفة على النحو التالي:
• 45% (87 مليون كلمة سر) في أقل من دقيقة.
• 14% (27 مليون كلمة سر) – خلال فترة تتراوح بين دقيقة وساعة.
• 8% (15 مليون كلمة سر) – خلال فترة تتراوح بين ساعة ويوم.
• 6% (12 مليون كلمة سر) – خلال فترة تتراوح بين يوم وشهر.
• 4% (8 مليون كلمة سر) – خلال فترة تتراوح بين شهر وسنة.
حلول عملية لتعزيز قوة كلمات السر
حددت الدراسة أن 23% فقط من كلمات السر (أي حوالي 44 مليون كلمة سر) يصعب اختراقها لأنها تتكون من عناصر قوية مثل: كلمات غير موجودة في القواميس، واحتوائها على أحرف كبيرة وصغيرة، وأرقام، ورموز خاصة.
وعلى الرغم من ذلك، كشفت الدراسة أن 39% من هذه الكلمات السر القوية يمكن اختراقها أيضًا باستخدام خوارزميات ذكية في أقل من ساعة.
ويوصي خبراء كاسبرسكي المستخدمين باتباع النصائح التالية لتعزيز قوة كلمات السر الخاصة بهم:
• استخدام كلمة سر مختلفة لكل خدمة.
• الاعتماد على عبارات مرور (Passphrases) آمنة تتكون من كلمات غير مترابطة وغير متوقعة.
• تجنب استخدام كلمات السر التي يمكن تخمينها بسهولة مثل تواريخ الميلاد، أو أسماء أفراد العائلة، أو الحيوانات الأليفة.
• استخدام مدير كلمات السر يساعد على حفظ كلمات السر المعقدة وتوفير طبقة إضافية من الأمان.
• تفعيل خاصية المصادقة الثنائية (2FA) على جميع الحسابات.
• استخدام حلول أمنية موثوقة مثل Kaspersky Premium التي تقوم بمراقبة الإنترنت والويب المظلم وتحذر المستخدم في حال الحاجة لتغيير كلمات السر.
اقرا ايضا:
كاسبرسكي: اختراق 34 مليون حساب ألعاب وبرنامج ذكاء اصطناعي في 3 سنوات
بوتكاست برودكشنز «TPP» تُغلق جولة تمويل تأسيسي مع استثمارات استراتيجية من «IMP» و«أحمد طارق»
“كاسبرسكي”: 342163 محاولة لسرقة البيانات المالية وأرقام بطاقات الإئتمان في مصر خلال 2022