%70 من كلمات المرور يمكن اختراقها بسهولة.. إليك 6 نصائح هامة للحماية
تَارِيخ النشر :
الأربعاء
02:55 2024-6-26
كشفت دراسة حديثة عَنْ نتائج صادمة بِشَأْنِ أمان كلمات المرور، إِذْ إن معظم كلمات المرور المستخدمة حاليًا ضعيفة وقابلة للاختراق بسهولة.
وتوصلت الدراسة الَّتِي أجرتها شركة كاسبرسكي للأمن الإِِلِكْترُونِي، إِلَى أَنَّهُ يمكن اختراق كلمات المرور باستخدام تقنيات بسيطة لَا تتطلب تكاليف باهظة أَوْ مهارات معقدة.
وأجرى خبراء شركة كاسبرسكي دراسة واسعة، لتحليل قوة 193 مليون كلمة مرور باللُّغَةِ الإنجليزية، حَيْتُ كَانَت هَذِهِ الكلمات عرضة للاختراق عبر برمجيات سرقة كلمات المرور ومتاحة للعامة عبر الإنترنت المظلم.
وأظهرت نتائج الدراسة أن 45% من هَذِهِ الكلمات المرور، أي مَا يعادل 87 مليون كلمة مرور، يمكن اختراقها فِي أقل من دقيقة، بَيْنَمَا يمكن اختراق 59% مِنْهَا خِلَالَ ساعة، و67% مِنْهَا خِلَالَ شهر واحد فَقَطْ.
وبينت الدراسة أن 23% فَقَطْ من كلمات المرور، أي مَا يعادل 44 مليون كلمة مرور، كَانَت تتمتع بمستوى قوة يجعل اختراقها يستغرق أكثر من عام، مشيرة إِلَى وجود أكثر من 32 مليون محاولة لاختراق حسابات المستخدمين باستخدام برمجيات سرقة كلمات المرور فِي عام 2023، مِمَّا يؤكد أهمية اتباع ممارسات النظافة الرقمية وسياسات كلمات المرور الآمنة بِشَكْل ملائم.
خوارزميات التخمين الذكية
واعتمدت الدراسة عَلَى تقنيات الاختراق المعروفة باسم هجمات “القوة العمياء”، حَيْتُ يستخدم المهاجم برمجيات تجرب جميع التوليفات الممكنة للحروف والأرقام والرموز، للوصول إِلَى كلمة المرور الصحيحة.
وتتزايد خطورة هَذِهِ الهجمات بِشَكْل کَبِير مَعَ استخدام خوارزميات التخمين الذكية، حَيْتُ كشفت الدراسة أَنَّهُ يمكن اختراق نسبة 10% فَقَطْ من كلمات المرور المكونة من 193 مليون كلمة مرور فِي أقل من دقيقة باستخدام هجمات القوة العمياء، وَبعْدَ إضافة خوارزميات التخمين الذكية، ارتفعت هَذِهِ النسبة إِلَى 45%.
وتبينت نتائج الدراسة أن 57% من كلمات المرور الَّتِي تمَّ فحصها تحتوي عَلَى كلمة معجمية، مَا يؤثر سلبًا عَلَى قوتها الأمنية، كَمَا يوجد عدة تسلسلات مفردات شائعة، مثل أسماء الأشخاص مثل “ahmed” و”nguyen” و”kumar” و”kevin” و”daniel”، وكلمات شائعة مثل “forever” و”love” و”google” و”hacker” و”gamer”، بجانل كلمات مرور شائعة مثل “password” و”qwerty12345″ و”admin” و”12345″ و”team”.
وَبِحَسَبِ الدراسة، تحتوي نَحْوَ 19% فَقَطْ من كلمات المرور عَلَى تركيبة قوية، أي أَنَّهَا تتضمن كلمة غير معجمية، وأحرف صغيرة وكبيرة، بجانب أرقام ورموز، وَمَعَ ذَلِكَ، يمكن تخمين نسبة تصل إِلَى 39% من هَذِهِ الكلمات المرور باستخدام خوارزميات ذكية فِي أقل من ساعة.
سهولة اختراق كلمات المرور
أوضحت الدراسة أن اختراق كلمات المرور أَصْبَحَ أَسْهَل بكثير مِمَّا يتصوره الكثيرون، حَيْتُ لَا يحتاج المهاجمون إِلَى معرفة عميقة أَوْ معدات مكلفة لذلك، عَلَى سبيل المثال:
• يمكن لمعالج حاسوب محمول قوي اختراق كلمة مرور مكونة من 8 أحرف أَوْ أرقام صغيرة، باستخدام هجمات القوة العمياء فِي غضون 7 دقائق فَقَطْ.
•بطاقات الرسومات الحديثة أصبحت أسرع بكثير، حَيْتُ يمكنها اختراق كلمة المرور نفسها فِي 17 ثانية فَقَطْ.
إضافة إِلَى ذَلِكَ، تعتمد الخوارزميات الذكية عَلَى استبدال الأحرف بالرموز والأرقام، مثل استبدال الحرف “e” بالرقم “3”، أَوْ الرقم “1” بالرمز “!”، أَوْ الحرف “a” بالرمز “@”، بالإِضَافَةِ إِلَى استخدام التسلسلات الشائعة مثل “asdfg”، “12345”، و “qwerty”، مَا يساعد فِي تخمين كلمات المرور بِشَكْل سريع.
وَقَالَتْ رَئِيس وحدة معلومات البصمة الرقمية فِي كاسبرسكي، يوليا نوفيكوفا، إن المستخدمين يقومون دون وعي بإنشاء كلمات مرور يمكن التنبؤ بِهَا بسهولة، سَوَاءً كَانَت تحتوي عَلَى كلمات من لغتهم الأصلية أَوْ تَشْمَلُ أسماءً وأرقامًا، حَتَّى التركيبات الَّتِي تظهر قوية قَد تكون عرضة للتخمين بِسَبَبِ شيء من التوقع السائد فِي استخدامها.
وَأَضَافَتِ نوفيكوفا، أن الحل المثالي والأكثر موثوقية هُوَ إنشاء كلمة مرور عشوائية تمامًا، باستخدام حلول إدارة كلمات المرور الحديثة والموثوقة، حَيْتُ تُخزن حلول مثل مدير كلمات المرور كميات كبيرة من البيانات بِشَكْل آمن، مَا يوفر حماية شاملة وفعالة لمعلومات المستخدم.
حماية كلمة المرور
لتقوية كلمات المرور الخَاصَّة بك، يُوصِي خبراء كاسبرسكي بِمَا يلي:
1. استخدم كلمة مرور مختلفة لِكُلِّ حساب: حَتَّى إِذَا تعرض أحد حساباتك للاختراق، تظل الحسابات الأخرى آمنة.
2. إخْتَر كلمات غير متوقعة: حَتَّى عِنْدَ استخدام كلمات شائعة، تأكد من ترتيبها بِشَكْل غير معتاد ودون صلة واضحة بينها.
3. تجنب المَعْلُومَات الشخصية: لَا تستخدم تواريخ أعياد الميلاد أَوْ أسماء العائلة أَوْ الحيوانات الأليفة، فهذه تكون أول مَا يحاول المهاجمون تخمينه.
4. استخدم حلول إدارة كلمات المرور الحديثة: مثل مدير كلمات المرور من كاسبرسكي، لحفظ كلمات مرور طويلة وفريدة من نوعها بأمان.
5. فعل المصادقة الثنائية (2FA): تضيف هَذِهِ الخاصية طبقة أمان إضافية، مِمَّا يتطلب من المهاجمين تَجَاوز خطوة تحقق إضافية حَتَّى بعد معرفة كلمة المرور.
6. استخدم حلول أمان موثوقة: مثل Kaspersky Premium، الَّذِي يراقب الإنترنت والإنترنت المظلم وينبهك عِنْدَ الحاجة لتغيير كلمات المرور.
عَنْ الموقع
يستفيد سنويا من منصتنا أكثر من 25 مليون زائر وزائرة من جميع الفئات العمرية .
تمَّ الحرص فِي zoom32.com عَلَى 4 توابت اساسية :
ـ جودة المضامين المنشورة وصحتها فِي الموقع
ـ سلاسة تصفح الموقع والتنظيم الجيد مِنْ أَجْلِ الحصول عَلَى المعلومة دون عناء البحث
ـ التحديث المستمر للمضامين المنشورة ومواكبة جديد التطورات الَّتِي تطرأ عَلَى المنظومة التربوية
ـ اضافة ميزات وخدمات تعليمية متجددة
لمدة 3 سنوات قدمنا اكثر من 50000 مقالة وازيد من 200 ألف مِلَفّ مِنْ أَجْلِ تطوير دائم لمنصتنا يتناسب وتطلعاتكم, والقادم أجمل إن شاء الله.
⇐ المنصة من برمجة وتطوير zoom32.com وصيانة DesertiGO
⇐ يمكنك متابعتنا عَلَى وسائل التواصل الاجتماعي ليصلك جديدنا: اضغط هُنَا
