كاسبرسكي تكشف عن قدرة المحتالين على اختراق نصف كلمات المرور في أقل من دقيقة
تاريخ النشر: 25th, June 2024 GMT
في يونيو 2024، أجرى خبراء كاسبرسكي دراسة واسعة النطاق حول قوة 193 مليون كلمة مرور باللغة الإنجليزية (تعرضت للاختراق ببرمجيات سرقة كلمات المرور، كما أنها متاحة للعامة على الإنترنت المظلم) ومقاومتها لهجمات القوة العمياء وهجمات الاختراق الذكية.
وأظهرت نتائج الدراسة أن ما يقرب من نصف كلمات المرور (45%، أو 87 مليوناً) يمكن اختراقها في أقل من دقيقة واحدة.
كما تبين أن 23% من كلمات المرور (44 مليوناً) فقط تتمتع بمقاومة كافية، وقد يستغرق اختراقها أكثر من عام. وبالإضافة لذلك، كشف خبراء كاسبرسكي عن مجموعات الأحرف الأكثر استخداماً في كلمات المرور.
تشير قياسات كاسبرسكي عن بعد إلى وجود أكثر من 32 مليون محاولة لمهاجمة المستخدمين باستخدام برمجيات سرقة كلمات المرور في عام 2023. وتوضح هذه الأرقام أهمية الالتزام بالنظافة الرقمية وسياسات كلمات المرور بشكل ملائم.
تظهر نتائج دراسة كاسبرسكي أن غالبية كلمات المرور التي تمت مراجعتها لم تكن قوية بما فيه الكفاية ويمكن اختراقها بسهولة باستخدام خوارزميات التخمين الذكية. وفيما يلي تفصيل لمدى سرعة حدوث ذلك:
45% (87 مليون) منها قابلة للتخمين في أقل من دقيقة واحدة.
14% (27 مليون) منها قابلة للتخمين في وقت يتراوح بين دقيقة وساعة واحدة.
8% (15 مليون) منها قابلة للتخمين في وقت يتراوح بين ساعة ويوم واحد.
6% (12 مليون) منها قابلة للتخمين في وقت يتراوح بين يوم وشهر واحد.
4% (8 مليون) منها قابلة للتخمين في وقت يتراوح بين شهر وسنة واحدة.
وأضاف الخبراء أن 23% فقط (44 مليون) من كلمات المرور كانت قوية بما يكفي (قد يستغرق اختراقها أكثر من عام).
علاوة على ذلك، كانت غالبية كلمات المرور التي تم فحصها (57%) تحتوي على كلمة معجمية، مما يُؤثر سلباً بشكل كبير على قوتها. وبين تسلسلات المفردات الأكثر شيوعاً، يمكن تمييز عدة مجموعات كالآتي:
أسماء أشخاص: «ahmed»، و«nguyen»، و«kumar»، و«kevin»، و«daniel».
كلمات شائعة: «forever»، و«love»، و«google»، و«hacker»، و«gamer».
كلمات مرور شائعة: «password»، و«qwerty12345»، و«admin»، و«12345»، و«team».
أظهر التحليل أن 19% فقط من جميع كلمات المرور تحتوي على تركيبة قوية، أي أنها تتضمن كلمة غير معجمية، وأحرفاً صغيرة وكبيرة، بالإضافة إلى أرقام ورموز.
كما كشفت الدراسة عن إمكانية تخمين 39% منها باستخدام الخوارزميات الذكية في أقل من ساعة.
من المثير للاهتمام أن المهاجمين لا يحتاجون إلى معرفة عميقة أو معدات باهظة الثمن لاختراق كلمات المرور. فعلى سبيل المثال، يُمكن لمعالج حاسوب محمول قوي أن يستخدم هجمات القوة العمياء ليخمن كلمة مرور مكونة من 8 أحرف أو أرقام صغيرة بشكل صحيح في غضون 7 دقائق فقط، كما يُمكن لبطاقات الرسوميات الحديثة أداء نفس المهمة في 17 ثانية فقط. بالإضافة إلى ذلك، تعتمد الخوارزميات الذكية لتخمين كلمات المرور على استبدال الأحرف («e» بـ «3» أو «1» بـ «!» أو «a» بـ «@») والتسلسلات الشائعة («asdfg»، و«12345»، و«qwerty»).
قالت يوليا نوفيكوفا، رئيس وحدة معلومات البصمة الرقمية في كاسبرسكي: «يقوم المستخدمون دون وعي بإنشاء كلمات مرور يسهل التنبؤ بها - كأن تحتوي على كلمات معجمية بلغتهم الأصلية، أو أن تتضمن أسماءً وأرقاماً. وحتى تركيبات كلمات المرور التي تبدو قوية غالباً ما تكون عادية للغاية، لذلك يمكن تخمينها بواسطة الخوارزميات. وبالنظر إلى ذلك، فإن الحل الأكثر موثوقية هو إنشاء كلمة مرور عشوائية تماماً باستخدام حلول إدارة كلمات مرور حديثة وموثوقة. يمكن لحلول مثل مدير كلمات المرور من كاسبرسكي تخزين كميات كبيرة من البيانات بشكل آمن، مما يوفر حماية شاملة وقوية لمعلومات المستخدم.»
لتقوية كلمات المرور، يجدر اتباع هذه النصائح التالية:
استخدم كلمة مرور مختلفة لكل خدمة: بهذه الطريقة، لن تتأثر بقية حساباتك حتى إذا تعرض أحدها للسرقة.
استخدم كلمات غير متوقعة لجعل كلمات المرور أكثر أماناً: حتى لو استخدمت كلمات شائعة، يمكنك ترتيب هذه الكلمات بشكل غير معتاد والتأكد من عدم وجود صلة بينها.
يُفضّل عدم استخدام كلمات مرور يمكن تخمينها بسهولة من معلوماتك الشخصية، مثل أعياد الميلاد، أو أسماء أفراد العائلة، أو الحيوانات الأليفة، أو حتى اسمك الشخصي: ستكون هذه هي المعلومات الأولى التي يحاول المهاجم تخمينها غالباً.
يكاد يكون من المستحيل حفظ كلمات مرور طويلة وفريدة من نوعها لجميع الخدمات التي تستخدمها، ولكن باستخدام حل مميز مثل مدير كلمات المرور من كاسبرسكي, يمكنك حفظها جميعاً بأمان من خلال كلمة مرور رئيسية واحدة فقط.
مكن المصادقة الثنائية (2FA): يُضيف تمكين المصادقة الثنائية طبقة إضافية من الأمان، على الرغم من أنه لا يرتبط بشكل مباشر بقوة كلمة المرور. فحتى إذا اكتشف شخص ما كلمة المرور الخاصة بك على سبيل المثال، فسيظل بحاجة إلى نموذج ثانٍ من التحقق للوصول إلى حسابك. تقوم حلول إدارة كلمات المرور الحديثة بتخزين مفاتيح المصادقة الثنائية (2FA) وتأمينها باستخدام أحدث خوارزميات التشفير.
قم بتعزيز حمايتك باستخدام حل أمان موثوق، مثل Kaspersky Premium، فهو يراقب الإنترنت والإنترنت المظلم ويُنبهك ما إذا كانت كلمات المرور الخاصة بك بحاجة إلى التغيير.
المصدر: بوابة الوفد
كلمات دلالية: کلمات المرور کلمات مرور کلمة مرور فی أقل من
إقرأ أيضاً:
الدكتور خالد عبدالغفار يعلن وصول عدد خدمات المبادرة الرئاسية «بداية» منذ انطلاقها لـ114 مليون خدمة
أعلن الدكتور خالد عبدالغفار نائب رئيس مجلس الوزراء للتنمية البشرية ووزير الصحة والسكان، وصول إجمالي عدد الخدمات التي قدمتها مبادرة «بداية جديدة لبناء الإنسان» منذ انطلاقها لـ114 مليون و94 ألفاً و316 خدمة.
وخلال الأيام الأربع الماضية قدمت المبادرة 7 ملايين و305 آلاف و42 خدمة، حيث تضمنت فعاليات المبادرة خلال الأربعة أيام الماضية، تقديم 3 آلاف و472 خدمة في مختلف الأنشطة والفعاليات الشبابية والرياضية استفاد منها 307 آلاف و467 مواطنا، وتم تنفيذ حملات توعية ورفع الوعي بأهمية الألف يوم الأولى في حياة الطفل من خلال الرائدات الاجتماعيات، استفاد منها 46 ألفا و189 مواطنا، ومساعدات (اجتماعية، وتعليم، ومنح، وزواج، وتعويضات) لـ 20 ألفا و198 مواطنا، إلى جانب توزيع 577 بطاقة إثبات الإعاقة والخدمات المتكاملة، وتقديم الخدمات التأهيلية من خلال مؤسسات رعاية و تأهيل الأشخاص ذوي الإعاقة لـ6 آلاف و545 مواطنا، وتوزيع بطاقات برنامج الدعم النقدي تكافل وكرامة لـ 85 ألفا و430 مستفيد، كما استفادت 31 ألفا و155 سيدة مشروع تدريب المرأة الريفية.
وقامت المبادرة بتوزيع 2.30 طن لحوم، وصلت لـ2339 أسرة، علاوة على 50 قافلة تنموية شاملة، استفاد منها 24 ألفا و 572 مواطنا، بالإضافة إلى تقديم ندوات وفعاليات لتمكين ورفع الوعي وتنمية المهارات الحياتية لدى الأطفال، استفاد منها 13 ألفا و88 طفلا.
ونفذت «بداية» حملات طرق الأبواب للتوعية عن مخاطر الإدمان والتعاطي 10 آلاف و24 شاباً وشابة، وتقديم خدمات تأهيلية، علاوة على تقديم خدمات صحية متنوعة تشمل خدمات علاجية ووقائية وتنظيم الأسرة، وزيارات منزلية، وزيارات متابعة الحمل، ونمو الطفل لـ 5 ملايين و354 ألفا و719 خدمة صحية، شاركت في تقديمها 58 قافلة طبية.
كما نفذت «بداية» حملة خدمية موسعة، بالتزامن مع اليوم العالمي للسكر، في محافظات المرحلة الأولى من منظومة التأمين الصحي الشامل، تضمنت تكثيف تقديم خدمات الكشف المجاني المبكر على الأطفال بالمدارس، وتوعية المعلمين والأطفال من طلبة المدارس بمرض السكري وقياس سكر مجاني وتوزيع هدايا عينية، إلى جانب تنفيذ حملات توعية لأولياء أمور الطلاب المصابين بالسكري من النوع الأول، بالتغذية السليمة للأطفال من خلال الوحدات والمراكز الطبية، وكذلك تقديم التوعية لمرضى السكري من كبار السن بالتغذية السليمة وأماكن العلاج، علاوة على توصيل الأدوية للمرضى المصابين بمرض السكري، ومتابعة حالتهم المرضية.
وتضمنت فعاليات «بداية» تنظيم 609 فعاليات ثقافية متنوعة، ما بين ندوات ومحاضرات وورش وعروض مسرحية، استفاد منها 44 ألفا و517 مواطناً، بالإضافة إلى أنشطة وجولات إرشادية وبرامج توعوية، تشمل ندوات ومحاضرات وأنشطة فنية عن المتاحف والمناطق أثرية تسهم في رفع الوعي الأثري استفاد منها 1045 مشاركاً، وتمويل 1450 مشروع متوسط وصغير ومتناهي الصغر للشباب وللأسر الأولى بالرعاية، وتنفيذ ندوات عن الشمول المالي من خلال الرائدات، استفاد منها 6 آلاف مستفيد، إلى جانب تقديم 151 ألفا و179 خدمة بيطرية، متمثلة في خدمات التجريع والرش وحملات التحصين، ورعاية تناسلية، وعلاج دواجن، وصحة عامة، و90 ندوة إرشاد بيطري وزراعي استفاد منها 6 آلاف و977 مواطناً.
ونفذت مبادرة «بداية» أنشطة تدريبية ضمن البرنامج القومي «مودة» للمقبلين على الزواج استفاد منها 3 آلاف و501 متدرب، إلى جانب تكثيف تقديم خدمات التوثيق والتصديق على المحررات الرسمية وتقديم الخدمات في فترات عمل مسائية ومن خلال الوحدات المتنقلة، بلغت 3 آلاف و319 خدمة في مختلف المحافظات، بالإضافة لـ20 ندوة خاصة بالتوعية عن دور وزارتي العدل والاتصالات في تحقيق العدالة الذكية استفاد منها 1431 مشاركاً، إلى جانب تنظيم 9 فعاليات لنشر ثقافة السلامة والصحة المهنية والإسعافات الأولية وتوعية عن الحقوق والواجبات للعمال في ظل قانون العمل المصري، وكذلك التمكين الاقتصادي للمرأة وعدم التمييز في بيئة العمل، والعلاقات ومنازعات العمل الجماعية وكيفية البحث عن فرص العمل بمشاركة 455 من العاملين بالمنشآت المختلفة في القطاع العام.
وقدمت المبادرة ندوات ودورات تدريبية مهنية مختلفة ولغة إنجليزية لـ 25 متدرباً في مختلف المحافظات، بالإضافة إلى توفير 10 فرص عمل لذوي الهمم، وتنفيذ ورش تفاعلية لرفع وعي الطلبة بأهمية الحفاظ على المياه والتغيرات المناخية استفاد منها 2730 طالب وطالبة.
انقلاب سيارة نقل محملة بمواد غذائية بالطريق الإقليمي في الشرقية