برامج وتطبيقات

كاسبرسكي تكشف خطوة كلمات السر الضعيفة من اختراق المحتالين

كشفت دراسة حديثة أجرتها شركة كاسبرسكي (Kaspersky) عن خطورة كلمات السر الضعيفة، حيث أظهرت أن ما يقارب نصف كلمات السر التي تم تحليلها (45%) يمكن اختراقها من قبل المحتالين في أقل من دقيقة.

كاسبرسكي

حلل خبراء كاسبرسكي في شهر يونيو 2024 حوالي 193 مليون كلمة سر باللغة الإنجليزية تعرضت للاختراق من خلال برامج سرقة الكلمات السر وتم تداولها على الويب المظلم.

كلمات السر الضعيفة

وأظهرت نتائج الدراسة أن 45% من هذه الكلمات السر (أي ما يعادل 87 مليون كلمة سر) يمكن تخمينها بسهولة من قبل المحتالين في غضون دقيقة واحدة فقط، بينما لم يتجاوز عدد كلمات السر القوية التي يصعب اختراقها أكثر من عام 23% من إجمالي عدد الكلمات السر التي تمت دراستها (أي حوالي 44 مليون كلمة سر).

32 مليون محاولة اختراق

تشير بيانات كاسبرسكي إلى أنه تم تسجيل أكثر من 32 مليون محاولة اختراق للمستخدمين باستخدام برامج سرقة الكلمات السر خلال عام 2023، وتؤكد هذه الأرقام على أهمية اتباع قواعد الصحة الرقمية وتحديث كلمات السر بشكل دوري.

كلمات من القواميس

وتبين الدراسة أيضا أن غالبية كلمات المرور التي تم فحصها (57%) تحتوي على كلمات من القواميس، مما يقلل بشكل كبير من قوتها. ومن بين التسلسلات الأكثر شيوعا استخدمت الدراسة الأمثلة التالية:

أكثر الكلمات شيوعا

• أسماء: “أحمد” و “نجوين” و “كومار” و “كيفن” و “دانيال”.
• كلمات شائعة: “إلى الأبد”، “حب”، “جوجل”، “مخترق”، “لاعب”.
• كلمات مرور قياسية: “password”، “qwerty12345″، “admin”، “12345”، “team”.

التحليل

وأظهر التحليل أن 19% فقط من جميع كلمات المرور تحتوي على عناصر كلمة مرور قوية، وهي كلمة غير موجودة بالقاموس، واحتواء على حروف صغيرة وكبيرة، بالإضافة إلى أرقام ورموز.

معرفة عميقة

وتؤكد الدراسة على أن المهاجمين لا يحتاجون إلى معرفة عميقة أو معدات باهظة الثمن لاختراق كلمات المرور. على سبيل المثال، يمكن لجهاز كمبيوتر محمول قوي أن يجد المجموعة الصحيحة لكلمة مرور تتكون من 8 أحرف صغيرة أو أرقام في غضون 7 دقائق فقط.

سرعة الاختراق

وكشفت الدراسة عن سرعة اختراق كلمات السر الضعيفة على النحو التالي:
• 45% (87 مليون كلمة سر) في أقل من دقيقة.
• 14% (27 مليون كلمة سر) – خلال فترة تتراوح بين دقيقة وساعة.
• 8% (15 مليون كلمة سر) – خلال فترة تتراوح بين ساعة ويوم.
• 6% (12 مليون كلمة سر) – خلال فترة تتراوح بين يوم وشهر.
• 4% (8 مليون كلمة سر) – خلال فترة تتراوح بين شهر وسنة.

حلول عملية لتعزيز قوة كلمات السر

حددت الدراسة أن 23% فقط من كلمات السر (أي حوالي 44 مليون كلمة سر) يصعب اختراقها لأنها تتكون من عناصر قوية مثل: كلمات غير موجودة في القواميس، واحتوائها على أحرف كبيرة وصغيرة، وأرقام، ورموز خاصة.
وعلى الرغم من ذلك، كشفت الدراسة أن 39% من هذه الكلمات السر القوية يمكن اختراقها أيضًا باستخدام خوارزميات ذكية في أقل من ساعة.

توصيات كاسبرسكي

ويوصي خبراء كاسبرسكي المستخدمين باتباع النصائح التالية لتعزيز قوة كلمات السر الخاصة بهم:
• استخدام كلمة سر مختلفة لكل خدمة.
• الاعتماد على عبارات مرور (Passphrases) آمنة تتكون من كلمات غير مترابطة وغير متوقعة.
• تجنب استخدام كلمات السر التي يمكن تخمينها بسهولة مثل تواريخ الميلاد، أو أسماء أفراد العائلة، أو الحيوانات الأليفة.
• استخدام مدير كلمات السر يساعد على حفظ كلمات السر المعقدة وتوفير طبقة إضافية من الأمان.
• تفعيل خاصية المصادقة الثنائية (2FA) على جميع الحسابات.
• استخدام حلول أمنية موثوقة مثل Kaspersky Premium التي

تقوم بمراقبة الإنترنت والويب المظلم وتحذر المستخدم في حال الحاجة لتغيير كلمات السر.

زر الذهاب إلى الأعلى