كشف تقرير حديث صادر عن شركة «كاسبرسكي» بمناسبة يوم كلمة المرور العالمي في السابع من مايو 2026، عن صورة مقلقة لأمن الحسابات الرقمية حول العالم، بعد تحليل 231 مليون كلمة مرور فريدة تم تسريبها خلال الفترة بين عامي 2023 و2026.
وأظهر التحليل أن 68% من كلمات المرور الحديثة يمكن اختراقها خلال 24 ساعة فقط، ما يعكس استمرار استخدام أنماط ضعيفة يسهل التنبؤ بها رغم تنامي الوعي الأمني.
وأوضح التقرير أن جزءًا كبيرًا من كلمات المرور المخترقة يعتمد على أنماط تقليدية، حيث تبدأ أو تنتهي معظمها بأرقام، ما يجعلها أكثر عرضة لهجمات التخمين والهجمات الآلية المعروفة بـ«القوة الغاشمة».
كما أشار إلى أن 53% من كلمات المرور تنتهي بأرقام، في حين تبدأ 17% منها بأرقام، بينما تحتوي 12% على تواريخ أو تسلسلات زمنية سهلة التوقع، وتستخدم نسبة 3% فقط تسلسلات بسيطة على لوحة المفاتيح مثل “1234” أو “qwerty”.
وفي تطور لافت، رصد التقرير ارتفاعًا ملحوظًا في استخدام كلمات مرتبطة بالترندات الرقمية والثقافة الشعبية على الإنترنت، حيث زاد استخدام كلمة Skibidi داخل كلمات المرور بمعدل 36 ضعفًا خلال العامين الماضيين، ما يعكس تأثير المحتوى الرائج على سلوك المستخدمين في إنشاء كلمات المرور، ويزيد في الوقت ذاته من سهولة استهدافها من قبل القراصنة.
ويؤكد خبراء الأمن السيبراني أن هجمات «القوة الغاشمة» تعتمد على تجربة ملايين الاحتمالات في وقت قصير، ومع معرفة مسبقة بأنماط المستخدمين، تصبح عملية الاختراق أسرع وأكثر كفاءة. ويشيرون إلى أن الاعتماد على كلمات قصيرة أو أنماط متكررة يجعل اختراق الحسابات ممكنًا خلال ساعات أو حتى دقائق في بعض الحالات.
ورغم الاعتقاد الشائع بأن زيادة طول كلمة المرور يعزز الأمان، إلا أن التقرير أوضح أن حتى الكلمات الطويلة قد تكون عرضة للاختراق إذا اعتمدت على أنماط متوقعة، وبيّن أن الكلمات التي تقل عن 8 أحرف يمكن كسرها خلال أقل من 24 ساعة، بينما يمكن اختراق أكثر من 20% من كلمات المرور التي تصل إلى 15 حرفًا في أقل من دقيقة إذا كانت ضعيفة من حيث العشوائية.
أنماط الضعف في كلمات المرور
تشير البيانات إلى أن المستخدمين لا يزالون يعتمدون على أنماط سهلة مثل التواريخ، والتسلسلات الرقمية، والرموز البسيطة، ما يجعل الحسابات عرضة للاختراق، ويؤكد الخبراء أن هذه الأنماط تمثل الثغرة الأكبر في الأمن الرقمي اليوم.
الحلول الموصى بها للأمان الرقمي
يوصي خبراء الأمن باستخدام عبارات مرور طويلة وغير مترابطة، مع إدخال رموز وأرقام بشكل عشوائي، وتجنب الكلمات الشائعة والتواريخ. كما يشددون على ضرورة تفعيل المصادقة الثنائية واستخدام برامج إدارة كلمات المرور، في ظل تصاعد قدرات الذكاء الاصطناعي في عمليات الاختراق.