خبراء الأمن السيبراني يحذرون: نصف كلمات المرور قابلة للاختراق في أقل من دقيقة!
⬤ أجرى خبراء «كاسبرسكي» دراسة على 193 مليون كلمة مرور تمت سرقتها وتداولها على منتديات الإنترنت المظلم.
⬤ تبين أن 45% من كلمات المرور قابلة للتخمين في هجمات «القوة الغاشمة» خلال أقل من دقيقة واحدة فقط.
⬤ أكثر من نصف كلمات المرور المختبرة تحتوي عوامل خطر مثل أسماء الأشخاص والتعابير الشائعة والتواريخ المهمة.
في مدونة نشرتها شركة كاسبرسكي المتخصصة بالأمن السيبراني مؤخراً، قالت الشركة أن خبرائها قد أجروا دراسة على واسعة النطاق حول قوة 193 مليون كلمة مرور باللغة الإنجليزية (تعرضت للاختراق ببرمجيات سرقة كلمات المرور، وهي متاحة للعامة على الإنترنت المظلم) في يونيو 2024.
أظهرت الدراسة نتائج مقلقة للغاية من حيث أمن كلمات المرور التي يعتمدها المستخدمون. فعلى الرغم من تكرار الخبراء لنصائح كلمات المرور الآمنة، لا يزال الكثير من المستخدمين يلجأون إلى كلمات ضعيفة للغاية وسهلة الاختراق والتخمين من قبل مصادر التهديد على الإنترنت.
أظهرت الدراسة أن 45% من كلمات المرور التي تم اختبارها (87 مليوناً من أصل 193 مليوناً) قابلة للاختراق في أقل من دقيقة واحدة لدى استخدام هجمات القوة العمياء التي تعتمد على التخمين المستمر لكلمات المرور، وبشكل مقلق، فأكثر من ثلثي كلمات المرور المستخدمة قابلة للتخمين في أقل من يوم. حيث كان التوزيع كالتالي:
- 45% من كلمات المرور قابلة للتخمين في أقل من دقيقة واحدة.
- 14% من كلمات المرور قابلة للتخمين في وقت يتراوح بين دقيقة وساعة واحدة.
- 8% من كلمات المرور قابلة للتخمين في وقت يتراوح بين ساعة ويوم واحد.
- 6% من كلمات المرور قابلة للتخمين في وقت يتراوح بين يوم وشهر واحد.
- 4% من كلمات المرور قابلة للتخمين في وقت يتراوح بين شهر وسنة واحدة.
- 23% فقط من كلمات المرور تحتاج أكثر من عام واحد لاختراقها.
وفق كاسبرسكي، لا يحتاج تخمين كلمات المرور هذه إلى معدات باهظة أو معقدة حقاً. إذ يمكن تخمين كلمة مرور من 8 خانات تتضمن أحرفاً صغيرة وأرقاماً خلال 7 دقائق لدى استخدام حاسوب محمول قوي، فيما ينخفض وقت التخمين إلى 17 ثانية فحسب عند استخدام بطاقات الرسوميات الحديثة. ويمكن رفع قدرات التخمين أكثر حتى عبر اعتماد الخوارزميات الذكية التي تتنبأ بطرق تبديل الأحرف والأرقام الشائعة مثل استبدال حرف e بالرقم 3، أو حرف a بمحرف @.
لعل واحدة من أهم عوامل تسهيل الاختراق وفق القائمين على الدراسة هو الاستخدام الزائد للتعابير الشائعة في كلمات المرور. حيث تضمنت أكثر من 57% من كلمات المرور المختبرة كلمات معجمية تتضمن أسماء أشخاص (مثل ahmed، وkumar، وdaniel)، أو كلمات شائعة ومتكررة (مثل forever، وlove، وgamer)، أو كلمات مرور شائعة وضعيفة (مثل admin، وpassword، و12345qwerty).
كيف تحمي نفسك؟
- كلمات المرور الأطول أصعب للتخمين. كل محرف إضافي يضاعف الوقت اللازم لتخمينها عشرات المرات.
- استخدم الأحرف الكبيرة والصغيرة والرموز والأرقام وسواها لجعل كلمة المرور أكثر صعوبة للتخمين قدر الإمكان.
- تجنب الأمور المتوقعة مثل الأسماء والعناوين والتواريخ وسواها لأنها تسهل على المخترقين تخمين كلمات مرورك بشدة.
- لا تكرر استخدام نفس كلمة المرور للعديد من الخدمات المختلفة، استخدم كلمة مرور جديدة لكل خدمة.
- لتسهيل تذكر كلمات المرور، استخدم مدير كلمات مرور مستقل أو الحلول المضمنة في المتصفحات أو أنظمة التشغيل مثل Apple Keychain.