تعرف على كلمات المرور التي تقوم بامتصاصها حتى الآن.. هل أنت على دراية بها؟

أظهرت دراسة حديثة أن المستخدمين يواصلون ارتكاب أخطاء تقليدية في اختيار كلمات المرور، حيث يلجأ الكثيرون إلى خيارات ضعيفة يسهل تخمينها من البشر أو حتى الأجهزة الإلكترونية. رغم التحذيرات المتكررة من خبراء أمن المعلومات، فقد أثبت تحليل حديث لبيانات ضخمة من كلمات مرور مسربة منذ عام 2019 حتى الآن أن ملايين الحسابات تستخدم كلمات مرور متوقعة أو مألوفة. وتضمنت النتائج نماذج متكررة تضع المستخدمين في دائرة الخطر وتعرضهم للهجمات وأساليب سرقة البيانات.

برغم حملات التوعية الواسعة، تظهر البيانات أنه لا يزال هناك اعتياد على استخدام كلمات مرور معتادة، وهو ما يثير مخاوف متزايدة حول أمن الحسابات الشخصية والعملية

الأنماط الشائعة لاختيارات كلمات المرور الضعيفة

كشف تحليل بيانات Peec AI عن وجود تكرار كبير في الاعتماد على كلمات أو صيغ يسهل توقعها أو كسرها باستخدام أساليب آلية، وتوضح النقاط التالية أبرز هذه الأنماط الشائعة:

• كلمات مرور مستوحاة من الرياضة ككرة القدم وكرة البيسبول، مع تكرار أسماء أندية مشهورة مثل برشلونة وليفربول وتشيلسي.
• سلاسل رقمية بسيطة مثل 123456 التي تم استخدامها أكثر من 6.6 مليون مرة، بينما تبعها 123456789 ثم 111111.
• شخصيات خيالية مثل سوبرمان وباتمان دخلت القائمة بين الأكثر انتشاراً، حيث تكررت آلاف المرات.
• اختيار مواسم معينة مثل الصيف ليكون كلمة سر لأعداد كبيرة من المستخدمين.
• سنوات بأربع أرقام، خاصة ضمن حقبة الثمانينيات مثل 1986 و2010 و2013، والتي ظهرت بكثرة في التحليل.
• أسماء شائعة منتشرة بين المستخدمين الناطقين بالإنجليزية، ومن ضمنها أسماء مايكل، جيسيكا، دانيال، توماس، أندرو وغيرها.
• أسماء أعضاء أو فرق موسيقية مثل Blink-182 وجاستن بيبر برزت في الكثير من الحسابات.
• سلاسل حروف وأرقام متكررة وسهلة التخمين مثل Qwerty وABC123.

كيف يمكن تعزيز أمن كلمات المرور؟

ينصح المختصون بتطبيق مجموعة من الأساليب لجعل كلمات المرور أكثر أماناً وفعالية في التصدي للهجمات الإلكترونية، وتشمل أهم هذه التوصيات:

• الابتعاد عن استخدام كلمات أو أرقام شائعة أو شخصية أو موسمية يمكن توقعها أو التعرف عليها بسهولة.
• الاعتماد على جمل عشوائية وفريدة تمزج بين الحروف الكبيرة والصغيرة والأرقام والرموز الخاصة ضمن كلمة المرور.
• عدم إعادة استخدام نفس كلمة المرور لأكثر من حساب مما يحمي الحسابات من هجمات سرقة بيانات الاعتماد.
• الاستعانة بمدير كلمات مرور معتمد يسهل تخزين وإدارة كلمات المرور المختلفة بشكل آمن.

ورغم أن البعض قد يظن أن مدير كلمات المرور أقل أماناً، إلا أن مختصي الأمن ينصحون باستخدامه، كونه يوفر أماناً أكبر مقارنة بالاستخدام العشوائي أو تكرار العبارات الرقمية والبسيطة. الحل المثالي ينحصر في توفير توليد وحفظ كلمات مرور قوية وتفادي الوقوع في فخ خيارات سهلة الكسر.

تشير النتائج إلى أن تجاهل نصائح الخبراء يُبقي الحسابات في مرمى الاستهداف الإلكتروني، وتكشف نماذج التحليل التي عرضتها غاية السعودية عن ضرورة تصحيح العادات الرقمية لحماية المعلومات الشخصية، والسعي لاعتماد أدوات حديثة تعزز من قوة كلمات المرور.