شبكة تواصل الإخبارية

«كاسبرسكي»: 68% من كلمات المرور الحديثة يمكن اختراقها خلال يوم واحد

الكاتبabdulrahmanتاريخ النشر
«محمد الجلاد» الرئيس التنفيذي للتكنولوجيا في «أتش بي إي» العالمية لـــ «FinTech Gate»: الذكاء الاصطناعي والسحابة الهجينة يعيدان تشكيل القطاع المالي في الشرق الأوسط

3

فينتك جيت: ريهام علي


كشفت، شركة كاسبرسكي تزامنًا مع اليوم العالمي لكلمات المرور، أن 68% من كلمات المرور الحديثة يمكن اختراقها خلال يوم واحد فقط، وذلك استنادًا إلى تحليل 231 مليون كلمة مرور فريدة ظهرت ضمن تسريبات كبرى خلال الفترة من 2023 إلى 2026.

وأظهر تحليل خبراء كاسبرسكي أن النسبة الأكبر من كلمات المرور المخترقة تبدأ أو تنتهي بأرقام، وهو نمط شائع يجعلها أكثر عرضة لهجمات التخمين بالقوة الغاشمة، كما رصدت الشركة تزايد اعتماد المستخدمين على كلمات إيجابية أو مرتبطة بالتريندات الرقمية، مثل كلمة Skibidi التي ارتفع استخدامها في كلمات المرور محل التحليل بنحو 36 مرة خلال السنوات الأخيرة.

وأكدت كاسبرسكي أن قواعد إنشاء كلمات المرور الآمنة أصبحت أكثر انتشارًا خلال السنوات الأخيرة، حيث تشترط العديد من الخدمات أن تتضمن كلمات المرور 10 أحرف على الأقل، وحرفًا كبيرًا، ورقمًا أو رمزًا خاصًا، إلا أن تحليل كلمات المرور المسربة أظهر أن الالتزام بهذه القواعد وحده لا يكفي لضمان الحماية من هجمات التخمين أو الهجمات المدعومة بالذكاء الاصطناعي.

banner

الأنماط المتوقعة تضعف كلمات المرور

ووفقًا لتحليل كاسبرسكي، جاء رمز @ في صدارة الرموز المستخدمة ضمن كلمات المرور المسربة التي تحتوي على رمز واحد فقط، إذ ظهر في 10% من الحالات، يليه رمز النقطة (.) بنسبة 3%، فيما جاء رمز ! ضمن أكثر الرموز شيوعًا أيضًا.

كما أظهرت النتائج أن الأرقام تُستخدم بأنماط متكررة يسهل التنبؤ بها، حيث تنتهي 53% من كلمات المرور محل التحليل بأرقام، بينما تبدأ 17% منها بأرقام، وتحتوي نحو 12% على تسلسل رقمي يشبه التواريخ بين عامي 1950 و2030، كما تضمنت 3% من كلمات المرور المسربة تسلسلات لوحة مفاتيح مثل qwerty أو ytrewq، وغالبًا ما كانت التسلسلات الرقمية مثل 1234 الأكثر انتشارًا.

وقال أليكسي أنتونوف، قائد فريق علوم البيانات في كاسبرسكي، إن استخدام الرموز أو الأرقام أو التواريخ الشائعة، خاصة عند وضعها في بداية أو نهاية كلمة المرور، يسهّل بدرجة كبيرة مهمة مجرمي الإنترنت في تنفيذ هجمات التخمين، مشددًا على أهمية استخدام رموز أقل شيوعًا، وتجنب التسلسلات الرقمية أو المتكررة على لوحة المفاتيح.

وأضاف أنتونوف أن هجمات التخمين بالقوة الغاشمة تعتمد على تجربة جميع التركيبات الممكنة من الأحرف حتى الوصول إلى كلمة المرور الصحيحة، موضحًا أنه عندما يعرف المهاجمون مسبقًا الأحرف أو الأنماط التي يميل المستخدمون لاستخدامها، فإن الوقت اللازم لاختراق كلمة المرور ينخفض بشكل كبير.

الكلمات الرائجة والعاطفية تزيد المخاطر

وأوضحت كاسبرسكي أن الكلمات العاطفية والرائجة تتحول كثيرًا إلى أساس لكلمات المرور، مشيرة إلى أن كلمات إيجابية مثل love وmagic وfriend وteam وangel وstar وeden ظهرت بشكل متكرر ضمن كلمات المرور محل التحليل.

ولفتت الشركة إلى أن الكلمات الإيجابية كانت أكثر شيوعًا من الكلمات السلبية، رغم ظهور كلمات مثل hell وdevil وnightmare وscar ضمن بعض كلمات المرور المسربة.

وأكد أليكسي أنتونوف أن الاعتماد على كلمة واحدة فقط، حتى مع إضافة رقم أو رمز خاص في نهايتها، يمثل اختيارًا ضعيفًا، لأن النمط يصبح متوقعًا وسهل التخمين، موصيًا باستخدام عبارات مرور طويلة تتكون من عدة كلمات غير مترابطة، مع إدخال أرقام ورموز داخلية، وبعض الأخطاء الإملائية المتعمدة لزيادة صعوبة التنبؤ بها.

كما شدد على أهمية تفعيل المصادقة الثنائية 2FA كلما أمكن، باعتبارها طبقة حماية إضافية تقلل من فرص الوصول غير المصرح به إلى الحسابات حتى في حال انكشاف كلمة المرور.

الطول وحده لم يعد كافيًا

وأشارت كاسبرسكي إلى أن كلمات المرور الأطول تكون عادة أكثر صعوبة في الاختراق، إلا أن الطول وحده لم يعد ضمانًا كافيًا في ظل تطور أدوات الذكاء الاصطناعي والخوارزميات الذكية القادرة على استغلال الأنماط المتوقعة داخل كلمات المرور.

وأظهر التحليل أن كلمات المرور القصيرة التي لا تتجاوز 8 أحرف والموجودة ضمن التسريبات يمكن عادة اختراقها عبر هجمات التخمين في أقل من يوم، بينما تستطيع الخوارزميات المدعومة بالذكاء الاصطناعي كسر أكثر من 20% من كلمات المرور المكونة من 15 حرفًا في أقل من دقيقة إذا كانت تعتمد على أنماط يمكن توقعها.

وبحسب نتائج كاسبرسكي، فإن 60.2% من كلمات المرور التي جرى تحليلها، بغض النظر عن طولها، يمكن اختراقها خلال نحو ساعة، بينما يمكن كسر 68.2% منها خلال يوم واحد.

وأوضحت الشركة أن هذه الحسابات تستند إلى سيناريو يستخدم بطاقة رسومية واحدة من طراز RTX 5090 GPU وخوارزمية MD5، بينما يمكن للمهاجمين في الواقع استئجار عدة بطاقات رسومية، سواء 10 أو 100 أو أكثر، بما يرفع سرعة الاختراق بعدة أضعاف.

توصيات لإنشاء كلمات مرور أكثر أمانًا

وأكدت كاسبرسكي أن كلمات المرور الآمنة في الوقت الحالي يجب ألا تقل عن 16 حرفًا، وأن تتكون من أحرف وأرقام ورموز عشوائية وغير متكررة، مع ضرورة استخدام كلمة مرور مختلفة لكل حساب.

وأضافت الشركة أنها أتاحت ميزة إنشاء كلمات مرور آمنة عبر موقع Kaspersky Password Generator، بما يسمح للمستخدمين ليس فقط بالتحقق مما إذا كانت كلمات المرور الخاصة بهم قد ظهرت في تسريبات، بل أيضًا بإنشاء كلمات مرور قوية مجانًا.

كما أوصت باستخدام مدير كلمات مرور يتيح حفظ بيانات الدخول داخل خزينة آمنة محمية بكلمة مرور رئيسية واحدة، مع توفير ميزات الملء التلقائي والمزامنة عبر الأجهزة، بما يقلل الحاجة إلى حفظ مئات كلمات المرور المختلفة.

وأشارت كاسبرسكي إلى أن مدير كلمات المرور الخاص بها لا يقتصر على تخزين كلمات المرور فقط، بل يتيح كذلك إنشاء وحفظ مفاتيح المرور Passkeys، بما يسمح بتسجيل الدخول إلى الخدمات المدعومة بلمسة واحدة، مع إمكانية الوصول إليها عبر مختلف الأجهزة بفضل المزامنة الآمنة.
وتستند نتائج التحليل إلى بيانات خدمة Kaspersky Digital Footprint Intelligence التابعة للشركة.

في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها. على سبيل المثال:

«كاسبرسكي» تكشف عمليات احتيال إلكتروني تستغل كأس العالم 2026 لسرقة بيانات وأموال المشجعين
«كاسبرسكي»: الحزم الخبيثة في المشاريع مفتوحة المصدر تقفز 37% إلى 19.5 ألف حزمة بنهاية 2025
«كاسبرسكي»: رصد 3 هجمات سيبرانية خطرة يوميًا وخفض زمن الاستجابة 22% في 2025

قد تعجبك أيضاً

«أنثروبيك» الأمريكية تجمع 13 مليار دولار في جولة تمويلية جديدة بقيادة «ICONIQ»

«Checkout.com» تطلق محرك «Intelligent Acceptance» يعمل بالذكاء الاصطناعي لتحسين المدفوعات

مؤتمر ليب 23 يشهد توقيع اتفاقية شراكة في مجال التكنولوجيا المالية بين بوابة “ترابط” وتمام”

تقارير صينية تكشف أن رقائق «إنفيديا» ليست آمنة..والشركة الأمريكية ترد

اللينك المختصرللمقال: https://fintechgate.net/cs38




المرور الحديثةاليوم العالميتسريباتكاسبرسكيكلمة مرور