في توقيت لافت يُصادف يوم كلمة المرور العالمي، أطلق خبراء كاسبرسكي تحذيرًا أمنيًا بالغ الأهمية، مدعومًا بأرقام صادمة نابعة من تحليل معمّق شمل 231 مليون كلمة مرور فريدة جُمعت من تسريبات بيانات كبرى وقعت بين عامَي 2023 و2026.
الخلاصة التي خرج بها الخبراء واضحة ومقلقة في آنٍ واحد، ما يزيد على ثلثي كلمات المرور المستخدمة اليوم يمكن اختراقها في غضون أربع وعشرين ساعة فقط.
68 بالمئة من كلمات المرور الحديثة قابلة للكشف خلال يوم واحد، هذا الرقم وحده كافٍ لإعادة التفكير في مدى أمان حساباتنا الرقمية التي باتت تحتضن تفاصيل حياتنا المالية والشخصية والمهنية، لكن الصورة لا تتوقف عند هذا الحد، إذ كشف التحليل أن 60.2 بالمئة من كلمات المرور التي شملتها الدراسة يمكن اختراقها في ساعة واحدة تقريباً بصرف النظر عن طولها، وهو ما يُقوّض الاعتقاد الشائع بأن الإطالة وحدها كافية لتحقيق الأمان.
والأكثر إثارة للقلق أن الخوارزميات الذكية المدعومة بالذكاء الاصطناعي باتت قادرة على اختراق أكثر من 20 بالمئة من كلمات المرور المكونة من خمسة عشر حرفاً في أقل من دقيقة واحدة، وهو ما يعني أن المعادلة التقليدية القائلة بأن الطول يساوي الأمان لم تعد صحيحة في زمن الذكاء الاصطناعي.
هذه التقديرات استُخلصت من اختبارات أُجريت ببطاقة رسومية واحدة من طراز RTX 5090، في حين يستطيع المهاجمون الحقيقيون تشغيل عشرات البطاقات أو مئاتها معاً، مما يرفع معدل الاختراق بصورة تتضاعف أضعافاً مضاعفة.
أنماط تجعل كلمات المرور هدفًا سهلًا:
كشف التحليل عن أنماط متكررة تجعل ملايين كلمات المرور عرضة للاختراق بصورة مبسّطة، فـ53 بالمئة من كلمات المرور المسربة تنتهي بأرقام، و17 بالمئة تبدأ بها، ونحو 12 بالمئة تتضمن تسلسلات رقمية تشبه التواريخ في نطاق السنوات من 1950 إلى 2030، كما رصد الخبراء أن 3 بالمئة تحتوي على تسلسلات حرفية من لوحة المفاتيح كـqwerty، فضلاً عن تسلسلات رقمية بسيطة كـ1234.
أما على صعيد الرموز، فإن علامة @ تستحوذ على نصيب الأسد في كلمات المرور التي تحتوي على رمز واحد، إذ تظهر في 10 بالمئة منها، يليها رمز النقطة بنسبة 3 بالمئة، ثم علامة التعجب في المرتبة الثالثة.
ويُلخّص أليكسي أنتونوف، قائد فريق علوم البيانات في كاسبرسكي، الإشكالية بقوله إن وضع الرموز والأرقام في أماكن متوقعة كبداية كلمة المرور أو نهايتها يُسهّل على المهاجمين تنفيذ هجمات القوة الغاشمة بشكل أسرع بكثير، لأن هذه الهجمات تعتمد على تجربة كل التوليفات الممكنة، وحين يعرف المهاجم مسبقاً تفضيلات المستخدمين فإن البحث يضيق ويتسارع.
من أطرف ما كشفه التحليل وأكثره دلالة في الوقت ذاته، أن كلمة Skibidi شهدت ارتفاعًا في استخدامها ضمن كلمات المرور بمعدل 36 ضعفًا خلال العامين الماضيين، مواكبةً لانتشارها الواسع على منصات التواصل الاجتماعي، هذا النمط يكشف كيف أن المستخدمين يميلون إلى توظيف الكلمات الرائجة في بيئتهم الثقافية الرقمية لصياغة كلمات مرورهم، وهو بالضبط ما يجعل هذه الكلمات أسهل في التخمين.
كما رصد الخبراء هيمنة الكلمات الإيجابية على كلمات المرور المسرّبة، وفي مقدمتها star وangel وteam وlove وmagic، في حين تراجع حضور الكلمات السلبية كـnightmare وdevil وscar بشكل لافت. وهذا يعكس ميلاً إنسانياً طبيعياً نحو الكلمات المريحة والمحببة، لكنه يُحول هذا الميل إلى ثغرة أمنية قابلة للاستغلال.
يقدم خبراء كاسبرسكي جملة من التوصيات العملية التي تتجاوز القواعد التقليدية المعتادة، فبدلاً من كلمة مرور واحدة مع رقم في نهايتها، ينصح الخبراء ببناء عبارة مرور تتألف من كلمات غير مترابطة مع تضمين أرقام ورموز في مواضع داخلية وإضافة أخطاء إملائية مقصودة لزيادة التعقيد وصعوبة التنبؤ.
كلمة المرور الآمنة وفق المعايير الحديثة لا يكفي أن تتجاوز ستة عشر حرفاً فحسب، بل يجب أن تكون مزيجاً عشوائياً غير مكرر من الحروف والأرقام والرموز، وأن تكون فريدة لكل حساب على حدة، والاعتماد على مولدات كلمات المرور هو السبيل الأضمن لتحقيق هذه العشوائية التي يعجز الذهن البشري عن إنتاجها بصورة طبيعية.
ولمن يجد صعوبة في إدارة هذا الكم من كلمات المرور المعقدة، يبرز مدير كلمات المرور بوصفه الحل الأكثر عملية، إذ يُخزن جميع كلمات المرور في خزنة رقمية مشفرة محمية بكلمة مرور رئيسية واحدة، مع دعم المزامنة بين الأجهزة المختلفة والتعبئة التلقائية عند الحاجة.
وتبقى المصادقة الثنائية الطبقة الأمنية الإضافية التي ينصح بتفعيلها في كل حساب يدعمها، لأنها تُضيف حاجزًا أمام المهاجمين حتى في حال نجحوا في كشف كلمة المرور ذاتها.
0 تعليق