كشفت دراسة حديثة عن نتائج صادمة بشأن أمان كلمات المرور، إذ إن معظم كلمات المرور المستخدمة حاليًا ضعيفة وقابلة للاختراق بسهولة.
وتوصلت الدراسة التي أجرتها شركة كاسبرسكي للأمن الإلكتروني، إلى أنه يمكن اختراق كلمات المرور باستخدام تقنيات بسيطة لا تتطلب تكاليف باهظة أو مهارات معقدة.
وأجرى خبراء شركة كاسبرسكي دراسة واسعة، لتحليل قوة 193 مليون كلمة مرور باللغة الإنجليزية، حيث كانت هذه الكلمات عرضة للاختراق عبر برمجيات سرقة كلمات المرور ومتاحة للعامة عبر الإنترنت المظلم.
وأظهرت نتائج الدراسة أن 45% من هذه الكلمات المرور، أي ما يعادل 87 مليون كلمة مرور، يمكن اختراقها في أقل من دقيقة، بينما يمكن اختراق 59% منها خلال ساعة، و67% منها خلال شهر واحد فقط.
وبينت الدراسة أن 23% فقط من كلمات المرور، أي ما يعادل 44 مليون كلمة مرور، كانت تتمتع بمستوى قوة يجعل اختراقها يستغرق أكثر من عام، مشيرة إلى وجود أكثر من 32 مليون محاولة لاختراق حسابات المستخدمين باستخدام برمجيات سرقة كلمات المرور في عام 2023، مما يؤكد أهمية اتباع ممارسات النظافة الرقمية وسياسات كلمات المرور الآمنة بشكل ملائم.
خوارزميات التخمين الذكية واعتمدت الدراسة على تقنيات الاختراق المعروفة باسم هجمات "القوة العمياء"، حيث يستخدم المهاجم برمجيات تجرب جميع التوليفات الممكنة للحروف والأرقام والرموز، للوصول إلى كلمة المرور الصحيحة.
وتتزايد خطورة هذه الهجمات بشكل كبير مع استخدام خوارزميات التخمين الذكية، حيث كشفت الدراسة أنه يمكن اختراق نسبة 10% فقط من كلمات المرور المكونة من 193 مليون كلمة مرور في أقل من دقيقة باستخدام هجمات القوة العمياء، وبعد إضافة خوارزميات التخمين الذكية، ارتفعت هذه النسبة إلى 45%.
وتبينت نتائج الدراسة أن 57% من كلمات المرور التي تم فحصها تحتوي على كلمة معجمية، ما يؤثر سلبًا على قوتها الأمنية، كما يوجد عدة تسلسلات مفردات شائعة، مثل أسماء الأشخاص مثل "ahmed" و"nguyen" و"kumar" و"kevin" و"daniel"، وكلمات شائعة مثل "forever" و"love" و"google" و"hacker" و"gamer"، بجانل كلمات مرور شائعة مثل "password" و"qwerty12345" و"admin" و"12345" و"team".
وبحسب الدراسة، تحتوي نحو 19% فقط من كلمات المرور على تركيبة قوية، أي أنها تتضمن كلمة غير معجمية، وأحرف صغيرة وكبيرة، بجانب أرقام ورموز، ومع ذلك، يمكن تخمين نسبة تصل إلى 39% من هذه الكلمات المرور باستخدام خوارزميات ذكية في أقل من ساعة.
سهولة اختراق كلمات المرور أوضحت الدراسة أن اختراق كلمات المرور أصبح أسهل بكثير مما يتصوره الكثيرون، حيث لا يحتاج المهاجمون إلى معرفة عميقة أو معدات مكلفة لذلك، على سبيل المثال:
• يمكن لمعالج حاسوب محمول قوي اختراق كلمة مرور مكونة من 8 أحرف أو أرقام صغيرة، باستخدام هجمات القوة العمياء في غضون 7 دقائق فقط.
•بطاقات الرسومات الحديثة أصبحت أسرع بكثير، حيث يمكنها اختراق كلمة المرور نفسها في 17 ثانية فقط.
إضافة إلى ذلك، تعتمد الخوارزميات الذكية على استبدال الأحرف بالرموز والأرقام، مثل استبدال الحرف "e" بالرقم "3"، أو الرقم "1" بالرمز "!"، أو الحرف "a" بالرمز "@"، بالإضافة إلى استخدام التسلسلات الشائعة مثل "asdfg"، "12345"، و "qwerty"، ما يساعد في تخمين كلمات المرور بشكل سريع.
وقالت رئيس وحدة معلومات البصمة الرقمية في كاسبرسكي، يوليا نوفيكوفا، إن المستخدمين يقومون دون وعي بإنشاء كلمات مرور يمكن التنبؤ بها بسهولة، سواءً كانت تحتوي على كلمات من لغتهم الأصلية أو تشمل أسماءً وأرقامًا، حتى التركيبات التي تظهر قوية قد تكون عرضة للتخمين بسبب شيء من التوقع السائد في استخدامها.
وأضافت نوفيكوفا، أن الحل المثالي والأكثر موثوقية هو إنشاء كلمة مرور عشوائية تمامًا، باستخدام حلول إدارة كلمات المرور الحديثة والموثوقة، حيث تُخزن حلول مثل مدير كلمات المرور كميات كبيرة من البيانات بشكل آمن، ما يوفر حماية شاملة وفعالة لمعلومات المستخدم.
حماية كلمة المرور لتقوية كلمات المرور الخاصة بك، يوصي خبراء كاسبرسكي بما يلي:
1. استخدم كلمة مرور مختلفة لكل حساب: حتى إذا تعرض أحد حساباتك للاختراق، تظل الحسابات الأخرى آمنة.
2. اختر كلمات غير متوقعة: حتى عند استخدام كلمات شائعة، تأكد من ترتيبها بشكل غير معتاد ودون صلة واضحة بينها.
3. تجنب المعلومات الشخصية: لا تستخدم تواريخ أعياد الميلاد أو أسماء العائلة أو الحيوانات الأليفة، فهذه تكون أول ما يحاول المهاجمون تخمينه.
4. استخدم حلول إدارة كلمات المرور الحديثة: مثل مدير كلمات المرور من كاسبرسكي، لحفظ كلمات مرور طويلة وفريدة من نوعها بأمان.
5. فعل المصادقة الثنائية (2FA): تضيف هذه الخاصية طبقة أمان إضافية، مما يتطلب من المهاجمين تجاوز خطوة تحقق إضافية حتى بعد معرفة كلمة المرور.
6. استخدم حلول أمان موثوقة: مثل Kaspersky Premium، الذي يراقب الإنترنت والإنترنت المظلم وينبهك عند الحاجة لتغيير كلمات المرور.