يستخدم الكثير من الناس كلمات مرور غير آمنة ويسهل تخمينها .
في يونيو 2024، قام خبراء الأمن السيبراني في كاسبرسكي بتحليل 193 مليون كلمة مرور تم العثور عليها من مصادر عامة على مواقع مختلفة في الشبكة المظلمة (شبكات مواقع الويب التي لا يمكن الوصول إليها بواسطة محركات البحث).
تُظهر النتائج أن غالبية كلمات المرور كانت ضعيفة وغير آمنة، مما سهّل على المهاجمين اختراق الحسابات باستخدام خوارزميات تخمين ذكية. فيما يلي تحليل لسرعة اختراق كلمات المرور لدى المهاجمين:
تم اختراق 45% (87 مليون كلمة مرور) في أقل من دقيقة.
14% (27 مليون): من دقيقة واحدة إلى ساعة واحدة.
8% (15 مليون): من ساعة واحدة إلى يوم واحد.
6% (12 مليون): من يوم واحد إلى شهر واحد.
4% (8 ملايين): من شهر واحد إلى سنة واحدة.
وبناءً على ذلك، يقدر الخبراء أن 23% فقط (ما يعادل 44 مليون) من كلمات المرور تعتبر آمنة لأن اختراقها سيستغرق أكثر من عام.
بالإضافة إلى ذلك، تحتوي غالبية كلمات المرور (57%) على كلمة يسهل العثور عليها في القواميس، مما يقلل بشكل كبير من قوة كلمة المرور. ومن بين أكثر سلاسل الكلمات شيوعًا، تصنف كاسبرسكي كلمات المرور إلى عدة مجموعات:
الاسم: "أحمد"، "نجوين"، "كومار"، "كيفن"، "دانيال".
الكلمات المفتاحية الشائعة: "إلى الأبد"، "حب"، "جوجل"، "هاكر"، "لاعب".
كلمات المرور القياسية: "password" و "qwerty12345" و "admin" و "12345" و "team".
كشف التحليل أن 19% فقط من كلمات المرور تحتوي على مزيج من الكلمات القوية، بما في ذلك كلمة غير موجودة في القاموس، وأحرف صغيرة وكبيرة، بالإضافة إلى أرقام ورموز. وفي الوقت نفسه، أظهرت الدراسة أيضًا أن 39% من كلمات المرور القوية هذه لا تزال قابلة للتخمين بواسطة خوارزميات ذكية في أقل من ساعة.
قالت يوليا نوفيكوفا، رئيسة قسم استخبارات البصمة الرقمية في كاسبرسكي: "غالباً ما يقوم الناس، دون وعي منهم، بتعيين كلمات مرور بسيطة للغاية، وعادة ما تكون كلمات من قاموس لغتهم الأم، مثل الأسماء والأرقام...".
حتى أقوى كلمات المرور نادراً ما تحيد عن هذا النمط. لذا، يسهل على الخوارزميات تخمين كلمات المرور. الحل الأمثل هو توليد كلمة مرور عشوائية تماماً باستخدام برامج إدارة كلمات المرور الحديثة والموثوقة. تستطيع هذه البرامج تخزين كميات كبيرة من البيانات بأمان، مما يوفر حماية شاملة وقوية لمعلومات المستخدم.
أساليب الوقاية
لتعزيز كلمة مرورك، يمكنك تطبيق النصائح البسيطة التالية:
- استخدم أدوات من شركات الأمن السيبراني لإدارة كلمات المرور.
استخدم كلمات مرور مختلفة لكل خدمة. بهذه الطريقة، حتى لو تم اختراق أحد حساباتك، ستظل الحسابات الأخرى آمنة.
- عبارات المرور، التي تساعد المستخدمين على استعادة حساباتهم عندما ينسون كلمات المرور الخاصة بهم، تكون أكثر أمانًا عندما تستخدم كلمات أقل شيوعًا.
تجنب استخدام المعلومات الشخصية، مثل تواريخ الميلاد، أو أسماء أفراد العائلة، أو الحيوانات الأليفة، أو الأسماء الشخصية، ككلمات مرور. فهذه غالباً ما تكون الخيارات الأولى التي يلجأ إليها المهاجمون عند محاولة اختراق كلمات المرور.
- فعّل خاصية المصادقة الثنائية (2FA). على الرغم من أنها لا ترتبط مباشرة بقوة كلمة المرور، إلا أن تفعيل المصادقة الثنائية يضيف طبقة إضافية من الأمان.
- استخدام حل أمني موثوق به يعزز حماية المستخدم. يراقب هذا الحل الإنترنت والشبكة المظلمة، وينبه المستخدمين في حال اختراق كلمات مرورهم أو حاجتهم لتغييرها.
المصدر: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo
تعليق (0)