كشف تحليل أمني حديث أجرته كاسبرسكي عن واقع مقلق يتعلق بأمن الحسابات الرقمية، بعدما أظهرت البيانات أن 68% من كلمات المرور الحديثة يمكن اختراقها خلال أقل من 24 ساعة فقط.
واعتمد التحليل على دراسة أكثر من 231 مليون كلمة مرور فريدة تم تسريبها بين عامي 2023 و2026، ما كشف استمرار اعتماد المستخدمين على أنماط ضعيفة وسهلة التوقع رغم تصاعد الوعي بمخاطر الأمن السيبراني.
أنماط متكررة تسهّل الاختراق
أوضح التقرير أن أغلب كلمات المرور المخترقة تعتمد على أنماط شائعة ومتوقعة، أبرزها:
- 53% من كلمات المرور تنتهي بأرقام
- 17% تبدأ بأرقام
- 12% تحتوي على تواريخ أو تسلسلات زمنية
- 3% تعتمد على تسلسلات لوحة المفاتيح مثل “1234” و“qwerty”
كما أشار التقرير إلى أن إضافة رموز بسيطة مثل “@” أو “!” لم تعد كافية لتعزيز الحماية إذا كانت الكلمة الأساسية ضعيفة وسهلة التخمين.
الترندات تدخل عالم كلمات المرور
ومن الظواهر اللافتة التي رصدها التقرير، الارتفاع الكبير في استخدام كلمات مرتبطة بالترندات والظواهر المنتشرة على الإنترنت ضمن كلمات المرور.
وسجلت كلمة “Skibidi” على سبيل المثال زيادة هائلة في الاستخدام داخل كلمات المرور خلال العامين الماضيين، ما يعكس اعتماد الكثير من المستخدمين على كلمات رائجة يسهل توقعها من قبل القراصنة.
كيف تتم عمليات الاختراق؟
يعتمد المهاجمون غالبًا على هجمات تُعرف باسم:
Brute Force Attack
وتقوم هذه التقنية على تجربة ملايين الاحتمالات تلقائيًا خلال وقت قصير جدًا، مستفيدة من معرفة الأنماط السلوكية الشائعة لدى المستخدمين.
ومع تطور تقنيات الذكاء الاصطناعي، أصبحت أدوات الاختراق أكثر قدرة على تحليل الأنماط وتوقع الكلمات المحتملة بسرعة كبيرة.
حتى الكلمات الطويلة لم تعد آمنة بالكامل
رغم الاعتقاد الشائع بأن زيادة عدد الأحرف تعني حماية أقوى، إلا أن الخبراء أكدوا أن طول كلمة المرور وحده لم يعد كافيًا.
فالعديد من كلمات المرور الطويلة يمكن اختراقها خلال دقائق إذا كانت تعتمد على تسلسلات متوقعة أو كلمات معروفة.
وتشير البيانات إلى أن كلمات المرور الأقل من 8 أحرف تُخترق غالبًا خلال أقل من يوم، بينما يمكن اختراق بعض الكلمات المكونة من 15 حرفًا خلال أقل من دقيقة إذا كانت ضعيفة من حيث العشوائية.
كيف تحمي حساباتك؟
ينصح خبراء الأمن باستخدام ما يُعرف بـ “عبارات المرور” أو:
Passphrases
وهي جمل طويلة تتكون من كلمات غير مترابطة مع إدخال أرقام ورموز بطريقة عشوائية.
كما يُوصى بـ:
- استخدام كلمات مرور فريدة لكل حساب
- تجنب الأسماء والتواريخ والكلمات الشائعة
- تفعيل المصادقة الثنائية 2FA
- استخدام مدير كلمات مرور موثوق
- تحديث كلمات المرور بشكل دوري
تهديدات متزايدة في العصر الرقمي
يعكس هذا التقرير حجم التحديات الأمنية التي تواجه المستخدمين في ظل التطور السريع لأدوات الاختراق والتقنيات الذكية.
ومع تزايد الاعتماد على الخدمات الرقمية، أصبحت حماية الحسابات الشخصية ضرورة أساسية، وليس مجرد خيار إضافي.
