أطلقت "كاسبرسكي" العالمية، للأمن السيبراني، تحذيراً شديد اللهجة تزامناً مع اليوم العالمي لكلمات المرور، كاشفة عن حقيقة صادمة: 68% من كلمات المرور الحديثة يمكن اختراقها في غضون يوم واحد فقط.
واستندت كاسبرسكي في هذه النتائج إلى تحليل ضخم شمل 231 مليون كلمة مرور فريدة تسربت بين عامي 2023 و2026، مما يعكس فجوة أمنية هائلة رغم تزايد الوعي الرقمي.
ساعة واحدة تكفي لاختراق أغلب الحسابات
كشفت لغة الأرقام في تقرير كاسبرسكي عن هشاشة أنظمة الحماية التي يعتمد عليها المستخدمون، حيث تبين أن:
-
60.2% من كلمات المرور محل الدراسة يمكن كسرها في أقل من ساعة.
-
الخوارزميات المدعومة بالذكاء الاصطناعي قادرة على اختراق 20% من كلمات المرور الطويلة (15 حرفاً) في أقل من دقيقة إذا كانت تتبع أنماطاً متوقعة.
-
سرعة الاختراق المذكورة تعتمد على معالج رسومي واحد (RTX 5090)، بينما يمتلك المهاجمون في الواقع مجمعات تضم مئات المعالجات، مما يعني أن الوقت الفعلي للاختراق قد يتقلص لثوانٍ معدودة.
فخ "التريند" والأنماط القاتلة
وأشار الخبراء إلى أن الذكاء الاصطناعي بات يستغل "سيكولوجية المستخدم" لتسريع التخمين، حيث رصد التقرير توجهاً خطيراً نحو استخدام الكلمات الرائجة عاطفياً ورقمياً:
-
هوس التريند: ارتفع استخدام كلمة مثل "Skibidi" بنحو 36 مرة في كلمات المرور مؤخراً.
-
الكلمات العاطفية: يميل المستخدمون لاستخدام كلمات إيجابية مثل (love, magic, star, angel) مما يسهل حصر الاحتمالات لدى المهاجمين.
-
الأخطاء الشائعة: تنتهي 53% من كلمات المرور بأرقام، بينما يستخدم 12% من الأشخاص تواريخ ميلاد أو سنوات تقع بين 1950 و2030، وهي أولى الاحتمالات التي يختبرها القراصنة.
لماذا لم يعد "الطول والقواعد التقليدية" كافياً؟
أوضح أليكسي أنتونوف، قائد فريق علوم البيانات في كاسبرسكي، أن الالتزام بالقواعد التقليدية (مثل 10 أحرف وحرف كبير ورمز) لم يعد حصناً منيعاً، فاستخدام رموز شائعة مثل "@" (الذي ظهر في 10% من التسريبات) أو التسلسلات التقليدية مثل "1234" و "qwerty"، يجعل هجمات "القوة الغاشمة" (Brute Force) أكثر ذكاءً وقدرة على التنبؤ بالنمط حتى لو كانت الكلمة طويلة.
دليل الحماية الجديد: ما وراء كلمة المرور
لرفع مستوى الأمان في مواجهة أدوات الاختراق الحديثة، قدمت كاسبرسكي حزمة من التوصيات الاستراتيجية:
-
قاعدة الـ 16 حرفاً: لم تعد الـ 10 أحرف كافية؛ يجب ألا تقل كلمة المرور عن 16 حرفاً عشوائياً بالكامل وغير مرتبطة بأي معنى.
-
عبارات المرور (Passphrases): استخدام جملة من عدة كلمات غير مترابطة مع إدخال رموز وأرقام في "منتصف" الكلمة وليس في أطرافها.
-
المصادقة الثنائية (2FA): تفعيل هذه الميزة كخط دفاع ثانٍ يمنع الدخول حتى في حال انكشاف كلمة المرور.
-
مفاتيح المرور (Passkeys): الانتقال إلى التقنيات الأحدث التي تتيح تسجيل الدخول بالبصمة أو التعرف على الوجه دون الحاجة لكلمات مرور تقليدية.
-
مدير كلمات المرور: الاعتماد على أدوات احترافية لتوليد وحفظ كلمات مرور فريدة لكل حساب، مما يرفع عن كاهل المستخدم عبء الحفظ ويمنع تكرار الكلمات.
وخلص التقرير، إلى أن الاعتماد على "كلمة واحدة" مهما بدت معقدة هو اختيار ضعيف، وأن المستقبل يتجه نحو "بيئة خالية من كلمات المرور التقليدية" لضمان أمن البيانات الشخصية والمؤسسية.
كيف تشارك بمسابقة الرئاسة الأفريقية للشباب في الذكاء الاصطناعي والروبوتات؟
مصر تشارك في أعمال المنتدى الأول للتقنيات الكمومية لدول تجمع «بريكس»
وزير الاتصالات: مراكز البيانات ركيزة أساسية لتعزيز السيادة الرقمية
