أجرى خبراء كاسبرسكي دراسةً لاختبار مقاومة كلمات المرور للتخمين الذكي وهجمات القوة الغاشمة. وشملت الدراسة 193 مليون كلمة مرور متاحة للعامة من مصادر مختلفة على الشبكة المظلمة.

أظهرت النتائج أن حوالي 87 مليون كلمة مرور (45% من المشاركين في الاستطلاع) يمكن اختراقها بنجاح من قبل المتسللين في غضون دقيقة واحدة. وتم اختراق 27 مليون كلمة مرور (14%) من قبل المتسللين في غضون دقيقة إلى ساعة. أما 23% فقط (44 مليون) من كلمات المرور، فقد اعتُبرت آمنة لأن اختراقها سيستغرق أكثر من عام.

شبكة اجتماعية فيسبوك 1.jpg
مستخدم يُسجّل دخوله إلى حسابه على فيسبوك. الصورة: ترونغ دات

والجدير بالذكر أن غالبية كلمات المرور (57%) تحتوي على كلمة يمكن العثور عليها بسهولة في القاموس، مما يقلل بشكل كبير من قوة كلمة المرور.

تتضمن سلاسل المفردات الأكثر شيوعًا بعض مجموعات كلمات المرور في شكل أسماء الأشخاص (admed، nguyen، kumar، kevin، daniel)، أو مجموعات كلمات المرور التي تحتوي على كلمات شائعة (forever، love، google، hacker، gamer) أو مجموعات كلمات المرور القياسية (password، qwerty12345، admin، 12345، team).

وجد التحليل أن 19% فقط من كلمات المرور تحتوي على مزيج قوي من الأحرف، بما في ذلك كلمة غير معجمية، وأحرف كبيرة وصغيرة، وأرقام، ورموز. ومع ذلك، حتى مع هذه الكلمات، يمكن تخمين 39% منها باستخدام خوارزميات ذكية في أقل من ساعة.

بناءً على البيانات المذكورة أعلاه، يعتقد الخبراء أن معظم كلمات المرور التي يستخدمها المستخدمون تُعتبر غير قوية بما يكفي وغير آمنة. وقد هيأ هذا، دون قصد، ظروفًا مناسبة للمهاجمين لاختراق الحسابات بسهولة. فمع أدوات تخمين كلمات المرور من خلال تجربة الأحرف، لا يحتاج المهاجمون حتى إلى معرفة متخصصة أو معدات متطورة لاختراقها.

لزيادة قوة كلمات المرور، ينبغي على المستخدمين استخدام كلمات مرور منفصلة للخدمات المختلفة. بهذه الطريقة، حتى في حال اختراق حساب واحد، تبقى الحسابات الأخرى آمنة.

ينبغي على المستخدمين تجنب استخدام معلومات شخصية، مثل أعياد الميلاد أو أفراد العائلة أو الحيوانات الأليفة أو الألقاب، ككلمات مرور. فهذه غالبًا ما تكون الخيارات الأولى التي يلجأ إليها المهاجمون عند اختراق كلمات المرور.

رغم أن تفعيل المصادقة الثنائية (2FA) لا يرتبط ارتباطًا مباشرًا بقوة كلمة المرور، إلا أنه يُضيف طبقة أمان إضافية. حتى في حال اكتشاف كلمة مرور، سيظل المهاجم بحاجة إلى المصادقة الثنائية للوصول إلى حساب المستخدم.

انتبه لعمليات الاحتيال الجديدة على مواقع التواصل الاجتماعي . مع ظهور العديد من عمليات الاحتيال الجديدة على مواقع التواصل الاجتماعي، بالإضافة إلى الحيل القديمة، توصي إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) مستخدمي الإنترنت الفيتناميين بتوخي المزيد من الحذر.