درس محللو كاسبرسكي 231 مليون كلمة مرور فريدة من نوعها، تم الحصول عليها من اختراقات بيانات كبيرة بين عامي 2023 و2026. وخلصت نتائجهم الأولية إلى أن 68% من كلمات المرور الأكثر شيوعًا يمكن اختراقها في أقل من يوم، و60% منها في أقل من ساعة. أما فيما يتعلق بالأنماط، فإن أحد أكثرها شيوعًا، بنسبة 53%، هو أن معظم كلمات المرور تبدأ أو تنتهي برقم.
يوضحون أن استخدام الرموز أو الأرقام أو التواريخ الشائعة في المواضع المذكورة يزيد بشكل كبير من احتمالية هجمات القوة الغاشمة الإلكترونية، التي تُجرّب جميع التركيبات الممكنة بشكل منهجي حتى تجد التركيبة الصحيحة. ومن العوامل الأخرى التي يجب مراعاتها أن الرمز "@" هو الأكثر استخدامًا بين الرموز التي تحتوي على رمز واحد، حيث يوجد في 10% من الحالات. يليه النقطة (.) بنسبة 3%، ثم علامة التعجب (!).
ومن الممارسات الشائعة الأخرى التي أبرزتها الدراسة، اعتماد العديد من كلمات المرور على كلمات ذات دلالات عاطفية أو عبارات رائجة، حيث تنتشر كلمات إيجابية مثل "Love" و"Magic" و"Friend". وتؤكد الدراسة أن استخدام كلمة واحدة، حتى مع إضافة رقم أو رمز، يُعد خيارًا ضعيفًا وسهل التوقع. فكلما كانت كلمة المرور أطول وأكثر غرابة، زادت صعوبة تخمينها. لذا، يُعد الجمع بين ذلك وبين المصادقة الثنائية أمرًا بالغ الأهمية.
بمعنى آخر، إذا كانت كلمات المرور تتبع أنماطًا متوقعة، فبإمكان الأدوات القائمة على الذكاء الاصطناعي اختراقها، حتى لو كانت طويلة. في الواقع، يمكن اختراق كلمات المرور القصيرة (حتى ثمانية أحرف) في أقل من يوم. ومع ذلك، يمكن أيضًا اختراق أكثر من 20% من كلمات المرور المكونة من 15 حرفًا في أقل من دقيقة باستخدام خوارزميات متطورة.
تؤكد كاسبرسكي أن كلمة المرور الآمنة اليوم يجب أن تتجاوز 16 حرفًا، وأن تجمع بين الأحرف والأرقام والرموز بشكل عشوائي، دون تكرار أو نمط محدد. بعبارة أخرى، يجب ألا تُشكّل الأحرف كلمات، ويجب ألا تحمل الأرقام أي معنى للمستخدم. كما تُشدد على أهمية أن يكون لكل حساب كلمة مرور فريدة، لأنه إذا اكتشف مجرم إلكتروني كلمة مرور حسابك على إنستغرام، فلن يتمكن من الوصول إلى حسابك على جوجل أو أي خدمة أخرى.
ليست هناك تعليقات:
إرسال تعليق