كاسبرسكي تكشف عن قدرة المحتالين على اختراق نصف كلمات المرور في أقل من دقيقة
تاريخ النشر: 25th, June 2024 GMT
في يونيو 2024، أجرى خبراء كاسبرسكي دراسة واسعة النطاق حول قوة 193 مليون كلمة مرور باللغة الإنجليزية (تعرضت للاختراق ببرمجيات سرقة كلمات المرور، كما أنها متاحة للعامة على الإنترنت المظلم) ومقاومتها لهجمات القوة العمياء وهجمات الاختراق الذكية.
وأظهرت نتائج الدراسة أن ما يقرب من نصف كلمات المرور (45%، أو 87 مليوناً) يمكن اختراقها في أقل من دقيقة واحدة.
كما تبين أن 23% من كلمات المرور (44 مليوناً) فقط تتمتع بمقاومة كافية، وقد يستغرق اختراقها أكثر من عام. وبالإضافة لذلك، كشف خبراء كاسبرسكي عن مجموعات الأحرف الأكثر استخداماً في كلمات المرور.
تشير قياسات كاسبرسكي عن بعد إلى وجود أكثر من 32 مليون محاولة لمهاجمة المستخدمين باستخدام برمجيات سرقة كلمات المرور في عام 2023. وتوضح هذه الأرقام أهمية الالتزام بالنظافة الرقمية وسياسات كلمات المرور بشكل ملائم.
تظهر نتائج دراسة كاسبرسكي أن غالبية كلمات المرور التي تمت مراجعتها لم تكن قوية بما فيه الكفاية ويمكن اختراقها بسهولة باستخدام خوارزميات التخمين الذكية. وفيما يلي تفصيل لمدى سرعة حدوث ذلك:
45% (87 مليون) منها قابلة للتخمين في أقل من دقيقة واحدة.
14% (27 مليون) منها قابلة للتخمين في وقت يتراوح بين دقيقة وساعة واحدة.
8% (15 مليون) منها قابلة للتخمين في وقت يتراوح بين ساعة ويوم واحد.
6% (12 مليون) منها قابلة للتخمين في وقت يتراوح بين يوم وشهر واحد.
4% (8 مليون) منها قابلة للتخمين في وقت يتراوح بين شهر وسنة واحدة.
وأضاف الخبراء أن 23% فقط (44 مليون) من كلمات المرور كانت قوية بما يكفي (قد يستغرق اختراقها أكثر من عام).
علاوة على ذلك، كانت غالبية كلمات المرور التي تم فحصها (57%) تحتوي على كلمة معجمية، مما يُؤثر سلباً بشكل كبير على قوتها. وبين تسلسلات المفردات الأكثر شيوعاً، يمكن تمييز عدة مجموعات كالآتي:
أسماء أشخاص: «ahmed»، و«nguyen»، و«kumar»، و«kevin»، و«daniel».
كلمات شائعة: «forever»، و«love»، و«google»، و«hacker»، و«gamer».
كلمات مرور شائعة: «password»، و«qwerty12345»، و«admin»، و«12345»، و«team».
أظهر التحليل أن 19% فقط من جميع كلمات المرور تحتوي على تركيبة قوية، أي أنها تتضمن كلمة غير معجمية، وأحرفاً صغيرة وكبيرة، بالإضافة إلى أرقام ورموز.
كما كشفت الدراسة عن إمكانية تخمين 39% منها باستخدام الخوارزميات الذكية في أقل من ساعة.
من المثير للاهتمام أن المهاجمين لا يحتاجون إلى معرفة عميقة أو معدات باهظة الثمن لاختراق كلمات المرور. فعلى سبيل المثال، يُمكن لمعالج حاسوب محمول قوي أن يستخدم هجمات القوة العمياء ليخمن كلمة مرور مكونة من 8 أحرف أو أرقام صغيرة بشكل صحيح في غضون 7 دقائق فقط، كما يُمكن لبطاقات الرسوميات الحديثة أداء نفس المهمة في 17 ثانية فقط. بالإضافة إلى ذلك، تعتمد الخوارزميات الذكية لتخمين كلمات المرور على استبدال الأحرف («e» بـ «3» أو «1» بـ «!» أو «a» بـ «@») والتسلسلات الشائعة («asdfg»، و«12345»، و«qwerty»).
قالت يوليا نوفيكوفا، رئيس وحدة معلومات البصمة الرقمية في كاسبرسكي: «يقوم المستخدمون دون وعي بإنشاء كلمات مرور يسهل التنبؤ بها - كأن تحتوي على كلمات معجمية بلغتهم الأصلية، أو أن تتضمن أسماءً وأرقاماً. وحتى تركيبات كلمات المرور التي تبدو قوية غالباً ما تكون عادية للغاية، لذلك يمكن تخمينها بواسطة الخوارزميات. وبالنظر إلى ذلك، فإن الحل الأكثر موثوقية هو إنشاء كلمة مرور عشوائية تماماً باستخدام حلول إدارة كلمات مرور حديثة وموثوقة. يمكن لحلول مثل مدير كلمات المرور من كاسبرسكي تخزين كميات كبيرة من البيانات بشكل آمن، مما يوفر حماية شاملة وقوية لمعلومات المستخدم.»
لتقوية كلمات المرور، يجدر اتباع هذه النصائح التالية:
استخدم كلمة مرور مختلفة لكل خدمة: بهذه الطريقة، لن تتأثر بقية حساباتك حتى إذا تعرض أحدها للسرقة.
استخدم كلمات غير متوقعة لجعل كلمات المرور أكثر أماناً: حتى لو استخدمت كلمات شائعة، يمكنك ترتيب هذه الكلمات بشكل غير معتاد والتأكد من عدم وجود صلة بينها.
يُفضّل عدم استخدام كلمات مرور يمكن تخمينها بسهولة من معلوماتك الشخصية، مثل أعياد الميلاد، أو أسماء أفراد العائلة، أو الحيوانات الأليفة، أو حتى اسمك الشخصي: ستكون هذه هي المعلومات الأولى التي يحاول المهاجم تخمينها غالباً.
يكاد يكون من المستحيل حفظ كلمات مرور طويلة وفريدة من نوعها لجميع الخدمات التي تستخدمها، ولكن باستخدام حل مميز مثل مدير كلمات المرور من كاسبرسكي, يمكنك حفظها جميعاً بأمان من خلال كلمة مرور رئيسية واحدة فقط.
مكن المصادقة الثنائية (2FA): يُضيف تمكين المصادقة الثنائية طبقة إضافية من الأمان، على الرغم من أنه لا يرتبط بشكل مباشر بقوة كلمة المرور. فحتى إذا اكتشف شخص ما كلمة المرور الخاصة بك على سبيل المثال، فسيظل بحاجة إلى نموذج ثانٍ من التحقق للوصول إلى حسابك. تقوم حلول إدارة كلمات المرور الحديثة بتخزين مفاتيح المصادقة الثنائية (2FA) وتأمينها باستخدام أحدث خوارزميات التشفير.
قم بتعزيز حمايتك باستخدام حل أمان موثوق، مثل Kaspersky Premium، فهو يراقب الإنترنت والإنترنت المظلم ويُنبهك ما إذا كانت كلمات المرور الخاصة بك بحاجة إلى التغيير.
المصدر: بوابة الوفد
كلمات دلالية: کلمات المرور کلمات مرور کلمة مرور فی أقل من
إقرأ أيضاً:
كلمات في وداع الفريق الفاتح عروة
في رحيل الكبار… معنى آخر للحياة
كلمات في وداع الفريق #الفاتح_عروة
جمعتني بالفريق الفاتح عروة، رحمه الله وأحسن إليه، أيام صفاء طيبة.
كان التواصل خلالها يدور في مجمله حول قضايا تتصل بمعاركه الماضية والحاضرة، “تلك الأيام”…
من تجربته في جهاز الأمن وما أُثير حولها من جدل، إلى معارك شهيرة ساهم فيها مقاتلا في صف الجيش بجنوب السودان،
ودوره في إثيوبيا مع ملس زيناوي، ثم صراعات الاقتصاد والمال والاتصالات،
بحكم موقعه في شركة “زين”، لا سيما معركته المشهورة مع بنك الخرطوم بشأن شراء أسهم شركة “كنار”.
كان الفاتح، كعادته في كل معاركه، شرسًا، عنيدًا، مقاتلًا حتى آخر لحظة.
وهل يُستغرب هذا من جنرال ابن جنرال، خاض الحروب وخبرها؟!
وضعني حظي السيئ في طريق تلك المعركة، من خلال حلقة من برنامجي “حتى تكتمل الصورة”،
خصصتها للنقاش حول هذه القضية.
وبسببها، انقطع التواصل بيننا لسنوات، امتدت من ذلك العام وحتى العام الماضي،
حين وصلتني رسالة منه، كانت كفيلة بكسر جدار سميك من القطيعة، بنته وقائع وأقوال عديدة.
ويشهد الله أنني، طوال تلك السنوات، لم أكن أحمل في صدري كراهية لشخصه…
نعم، كنت غاضبًا، من موقف رأيته حينها قاسيًا ومتسرعًا تجاهي وتجاه المؤسسة التي بها اعمل .
لكن الغضب لم يتحول إلى كراهية، والقطيعة لم تتحول إلى عداوة.
بل كنت أحفظ له مكانة في داخلي، وأعلم أنه، رغم الخلاف،
رجل لا يُختصر بموقف، ولا يُدان بحادثة واحدة.
كان الفاتح عروة رجلًا مهيبًا، صاحب رأي وعزيمة، وخصمًا شرسًا في سبيل ما يريد ويسعى له.
عاش فارسًا، ومات فارسًا.
وكيف لا، وهو الذي واجه المرض اللعين بشجاعة نادرة، تليق بمثله من الشجعان
في صحائف السودان، البلد الذي أحبه، الكثير مما يجب أن يُدوَّن لصالح الفاتح عروة:
العسكري المقاتل، ورجل الأمن الذكي الماهر، والدبلوماسي الحاذق،
والإداري الخبير، وقائد واحدة من أهم شركات الاتصالات في تاريخ السودان المعاصر.
لم يكن ملاكًا، لكنه كان إنسانًا بكل ما في رحلة الإنسان من صواب وخطأ، وصعود وتعثر.
وحين يطلق ضحكته تلك — التي لا تُنسى — كنت أراه بقلب طفل.
حين داهمه المرض، فزع إلى تدوين تجربته وقول كلمته.
كان وفيًّا، وهو ينتصر بشهادته للرئيس البشير في محبسه.
وكان شجاعًا، وهو يكسر المعتاد من الأقوال التي تتردد بين الناس بيقين لا يقبل الشك.
وتبقى شهادته، التي نطق بها قبل رحيله، في كراسة التاريخ:
يُؤخذ منها ويُرد — شأن كل مرويات التاريخ، وأقوال فرسانه، وصنّاعه.
نم هانئًا، أيها الفارس المغوار، فقد انتهت رحلة عامرة، مثيرة، وجدلية بامتياز.
وقد آن لك أن تستريح…
غفر الله لك، وتقبّلك، وجمعنا بك في مستقر رحمته.
وألزم أحبابك، وأهلك، وعارفي فضلك الصبر، وحسن العزاء.
الطاهر حسن التوم
إنضم لقناة النيلين على واتساب
1.8 مليون ريال أذون خزانة حكومية من "المركزي"