في مناسبة يوم كلمة المرور العالمي، أعادت تحذيرات خبراء الأمن السيبراني من شركة “كاسبرسكي” تسليط الضوء على حجم التهديدات المتصاعدة التي تواجه المستخدمين حول العالم، في ظل تطور تقنيات الاختراق واعتماد المهاجمين بشكل متزايد على أدوات الذكاء الاصطناعي وقدرات الحوسبة المتقدمة.
وكشف تحليل واسع النطاق أجرته الشركة شمل 231 مليون كلمة مرور فريدة تم تسريبها بين عامي 2023 و2026، عن مؤشرات مقلقة، أبرزها أن 68% من كلمات المرور الحديثة يمكن كسرها خلال يوم واحد فقط، ما يعكس استمرار الاعتماد على أنماط ضعيفة وسهلة التوقع رغم تصاعد الوعي الأمني.
الذكاء الاصطناعي يعيد تعريف الاختراق
ووفقاً للتقرير، فإن طول كلمة المرور لم يعد معياراً كافياً للحماية، إذ يمكن للخوارزميات الذكية والقدرات الحسابية المتقدمة، بما في ذلك استخدام بطاقات رسومية عالية الأداء مثل RTX 5090، اختراق نحو 20% من كلمات المرور المكونة من 15 حرفاً في أقل من دقيقة واحدة، إذا كانت مبنية على أنماط متوقعة.
كما أظهرت البيانات أن ما يقرب من 60% من كلمات المرور المسربة يمكن اختراقها خلال ساعة واحدة فقط، ما يعكس حجم الفجوة بين الممارسات الشائعة للمستخدمين والمعايير الأمنية الفعلية المطلوبة في العصر الرقمي.
أنماط بشرية تُسهل الاختراق
وكشف التحليل عن أن سلوك المستخدمين يلعب دوراً مباشراً في تسهيل عمليات الاختراق، حيث يميل الكثيرون لاستخدام كلمات شائعة أو ذات طابع عاطفي، إلى جانب أنماط رقمية متكررة يسهل التنبؤ بها.
ومن أبرز الظواهر التي رُصدت، ارتفاع استخدام كلمة “Skibidi” في كلمات المرور بمعدل 36 ضعفاً خلال العامين الماضيين، بالتوازي مع انتشارها الرقمي على الإنترنت، إلى جانب كلمات إيجابية شائعة مثل “love” و”star” و”angel” و”friend”، والتي رغم بساطتها تزيد من قابلية الحسابات للاختراق.
أخطاء متكررة في تصميم كلمات المرور
وأشار أليكسي أنتونوف، قائد فريق علوم البيانات في “كاسبرسكي”، إلى أن المهاجمين يعتمدون على أنماط يمكن التنبؤ بها، من أبرزها وضع الأرقام في مواقع ثابتة داخل كلمة المرور.
وبحسب التحليل، فإن 53% من كلمات المرور تنتهي بأرقام، بينما تبدأ 17% منها بأرقام، كما تتضمن 12% تسلسلات رقمية مرتبطة بتواريخ شائعة، في حين تعتمد 3% على تسلسلات لوحة المفاتيح مثل “1234” أو “qwerty”.
كما يُعد الرمز “@” الأكثر استخداماً في كلمات المرور بنسبة 10%، يليه الرمز “.” ثم “!”، وهي عناصر لا توفر حماية كافية إذا جاءت ضمن أنماط متوقعة.
القوة الغاشمة والذكاء الاصطناعي
ويؤكد الخبراء أن هجمات القوة الغاشمة تعتمد على تجربة جميع الاحتمالات الممكنة حتى العثور على كلمة المرور الصحيحة، ومع معرفة مسبقة بتفضيلات المستخدمين، تتسارع عملية الاختراق بشكل كبير.
ويشدد التقرير على أن الاعتماد على كلمة واحدة، حتى مع إضافة رقم أو رمز، يظل خياراً ضعيفاً، في ظل قدرة الأنظمة الحديثة على كسر هذه الأنماط خلال وقت قصير جداً.
توصيات أمنية أكثر صرامة
وفي مواجهة هذه التهديدات، توصي “كاسبرسكي” بالانتقال إلى استخدام “عبارات المرور” (Passphrases) المكونة من عدة كلمات غير مترابطة، مع إدخال رموز وأرقام بشكل غير متوقع داخلها، إضافة إلى تفعيل المصادقة الثنائية (2FA).
كما تدعو الشركة إلى استخدام كلمات مرور عشوائية بالكامل، وتجنب التواريخ والكلمات الشائعة، والاعتماد على أدوات إدارة كلمات المرور التي تنشئ وتخزن بيانات الدخول بشكل مشفر وآمن.
الطول لم يعد ضماناً كافياً
ورغم الاعتقاد السائد بأن زيادة طول كلمة المرور يعزز الأمان، إلا أن التقرير يؤكد أن هذا العامل وحده لم يعد كافياً، خاصة مع تطور الذكاء الاصطناعي.
وتشير البيانات إلى أن كلمات المرور التي تقل عن 8 أحرف يمكن اختراقها خلال أقل من 24 ساعة، بينما يمكن كسر أكثر من 20% من كلمات المرور المكونة من 15 حرفاً في أقل من دقيقة إذا كانت مبنية على أنماط ضعيفة أو متكررة.
يعكس التقرير اتجاهاً متسارعاً نحو تراجع فعالية كلمات المرور التقليدية أمام تطور أدوات الاختراق والذكاء الاصطناعي، ما يفرض إعادة النظر في أساليب حماية الحسابات الرقمية، والانتقال إلى حلول أكثر تقدماً تعتمد على العشوائية والتقنيات الحديثة للتحقق من الهوية.