68% من كلمات السر الحديثة قابلة للاختراق خلال 24 ساعة

أكثر من ثلثي كلمات المرور التي استُحدثت خلال السنوات الثلاث الأخيرة يمكن اختراقها في غضون 24 ساعة فقط، وفق تحليل أجرته شركة كاسبرسكي وشمل 231 مليون كلمة مرور فريدة مسربة بين عامي 2023 و2026. الدراسة التي نُشرت بمناسبة يوم كلمة المرور العالمي (7 مايو 2026) رسمت صورة قاتمة لعادات المستخدمين الرقمية.

كشف التحليل أن 68% من كلمات المرور الحديثة تقع ضمن فئة سهلة الكسر، إذ لا تزال تعتمد على أنماط ضعيفة ومتوقعة على نطاق واسع، رغم تزايد الوعي بمخاطر الأمن السيبراني. وأظهرت البيانات أن معظم هذه الكلمات تبدأ أو تنتهي بأرقام، وهو نمط يسهل استغلاله في هجمات التخمين والقوة الغاشمة (Brute Force).

من بين النتائج اللافتة، رصد ارتفاع كبير في استخدام كلمات مأخوذة من الترندات الرقمية، مثل كلمة "Skibidi"، التي تضاعف استخدامها في كلمات المرور 36 مرة خلال العامين الماضيين.

أنماط متكررة في كلمات المرور الضعيفة

أوضح خبراء الأمن أن التحليل كشف عن أنماط شائعة تجعل كلمات المرور عرضة للاختراق، أبرزها:

• 53% من كلمات المرور تنتهي بأرقام.
• 17% تبدأ بأرقام.
• 12% تحتوي على تواريخ أو تسلسلات زمنية متوقعة.
• 3% تعتمد على تسلسلات لوحة المفاتيح مثل "1234" أو "qwerty".

وأشار التقرير إلى أن استخدام رموز بسيطة مثل "@" و"!" ما زال شائعاً، لكنه لا يوفر حماية كافية إذا جاء ضمن أنماط سهلة التوقع.

لماذا يسهل اختراق هذه الكلمات؟

بحسب خبراء كاسبرسكي، تعتمد هجمات القوة الغاشمة على تجربة ملايين الاحتمالات في وقت قصير. ومع المعرفة المسبقة بأنماط المستخدمين، تصبح عملية الاختراق أسرع بكثير. ويؤكد الخبراء أن الاعتماد على كلمات مفردة أو أنماط متكررة يجعل كلمات المرور عرضة للكسر حتى خلال ساعات أو دقائق.

الحل: كلمات مرور أطول وأكثر عشوائية

ينصح خبراء الأمن باستخدام "عبارات مرور" (Passphrases) مكونة من عدة كلمات غير مترابطة، مع إدخال رموز وأرقام بشكل غير متوقع داخلها، بدلاً من كلمات قصيرة أو تقليدية. كما يشددون على أهمية:

• استخدام كلمات مرور عشوائية بالكامل.
• تجنب التواريخ والكلمات الشائعة.
• تفعيل المصادقة الثنائية (2FA).
• استخدام مدير كلمات مرور موثوق.

حتى الكلمات الطويلة لم تعد كافية

ورغم الاعتقاد الشائع بأن طول كلمة المرور يعزز الأمان، إلا أن تطور تقنيات الذكاء الاصطناعي جعل بعض كلمات المرور الطويلة قابلة للاختراق أيضاً إذا كانت مبنية على أنماط متوقعة. وتشير البيانات إلى أن كلمات المرور التي تقل عن 8 أحرف يمكن اختراقها خلال أقل من 24 ساعة، بينما يمكن اختراق أكثر من 20% من كلمات المرور التي تصل إلى 15 حرفاً في أقل من دقيقة إذا كانت ضعيفة من حيث العشوائية.

في ظل تطور أدوات الاختراق والذكاء الاصطناعي، لم يعد كافياً الالتزام بالشروط التقليدية لكلمة المرور، بل أصبح من الضروري إعادة التفكير في طريقة إنشائها بالكامل لضمان حماية البيانات الشخصية والحسابات الرقمية.