منتديات حبة البركة - تقرير: 68% من كلمات السر الحديثة تُخترق خلال 24 ساعة فقط

بمناسبة يوم كلمة المرور العالمي في 7 مايو 2026، كشف تحليل جديد أجرته شركة كاسبرسكي عن صورة مقلقة لأمن المستخدمين الرقميين، بعد دراسة شملت 231 مليون كلمة مرور فريدة تم تسريبها بين عامي 2023 و2026.

أظهر التحليل أن 68% من كلمات المرور الحديثة يمكن كسرها خلال يوم واحد فقط، ما يعكس استمرار الاعتماد على أنماط ضعيفة وسهلة التوقع، رغم تزايد الوعي الأمني.

كما كشف التقرير أن معظم كلمات المرور المخترقة تبدأ أو تنتهي بأرقام، وهو نمط شائع يجعلها أكثر عرضة لهجمات التخمين والقوة الغاشمة (Brute Force).

ومن المفاجآت اللافتة، رصد ارتفاع كبير في استخدام كلمات مرتبطة بالترندات على الإنترنت، مثل كلمة “Skibidi”، التي زاد استخدامها في كلمات المرور بمعدل 36 ضعفاً خلال العامين الماضيين.

أنماط خطيرة يسهل اختراقها

أوضح خبراء الأمن أن التحليل كشف عن مجموعة من الأنماط المتكررة في كلمات المرور الضعيفة، أبرزها:

- 53% من كلمات المرور تنتهي بأرقام.

- 17% تبدأ بأرقام.

- 12% تحتوي على تواريخ أو تسلسلات زمنية متوقعة.

- 3% تعتمد على تسلسلات لوحة المفاتيح مثل “1234” أو “qwerty”.

كما أن استخدام الرموز البسيطة مثل “@” و”!” ما زال شائعاً، لكنه لا يوفر حماية كافية إذا جاء ضمن أنماط سهلة التوقع.

لماذا يسهل اختراق هذه الكلمات؟

بحسب خبراء "كاسبرسكي"، تعتمد هجمات القوة الغاشمة على تجربة ملايين الاحتمالات في وقت قصير، ومع معرفة مسبقة بأنماط المستخدمين، تصبح عملية الاختراق أسرع بكثير.

ويؤكد الخبراء أن الاعتماد على كلمات مفردة أو أنماط متكررة يجعل كلمات المرور عرضة للكسر حتى خلال ساعات أو دقائق.

الحل: كلمات مرور أطول وأكثر عشوائية

ينصح خبراء الأمن باستخدام “عبارات مرور” (Passphrases) مكونة من عدة كلمات غير مترابطة، مع إدخال رموز وأرقام بشكل غير متوقع داخلها، بدلاً من كلمات قصيرة أو تقليدية.

كما يشددون على أهمية:

- استخدام كلمات مرور عشوائية بالكامل.

- تجنب التواريخ والكلمات الشائعة.

- تفعيل المصادقة الثنائية (2FA).

- استخدام مدير كلمات مرور موثوق.

حتى الكلمات الطويلة لم تعد كافية

ورغم الاعتقاد الشائع بأن طول كلمة المرور يعزز الأمان، إلا أن تطور تقنيات الذكاء الاصطناعي جعل بعض كلمات المرور الطويلة قابلة للاختراق أيضاً إذا كانت مبنية على أنماط متوقعة.

وتشير البيانات إلى أن كلمات المرور التي تقل عن 8 أحرف يمكن اختراقها خلال أقل من 24 ساعة، بينما يمكن اختراق أكثر من 20% من كلمات المرور التي تصل إلى 15 حرفاً في أقل من دقيقة إذا كانت ضعيفة من حيث العشوائية.

في ظل تطور أدوات الاختراق والذكاء الاصطناعي، لم يعد كافياً الالتزام بالشروط التقليدية لكلمة المرور، بل أصبح من الضروري إعادة التفكير في طريقة إنشائها بالكامل لضمان حماية البيانات الشخصية والحسابات الرقمية.