أظهر تحليل جديد أجرته شركة “كاسبرسكي” بمناسبة يوم كلمة المرور العالمي في 7 مايو 2026، صورة مقلقة لأمن المستخدمين الرقميين، بعد دراسة شملت 231 مليون كلمة مرور فريدة تم تسريبها بين عامي 2023 و2026.
وكشف التحليل أن 68% من كلمات المرور الحديثة يمكن اختراقها خلال يوم واحد فقط، ما يعكس استمرار الاعتماد على أنماط ضعيفة وسهلة التوقع، رغم تزايد الوعي الأمني.
كما كشف التقرير أن معظم كلمات المرور المخترقة تبدأ أو تنتهي بأرقام، وهو نمط شائع يجعلها أكثر عرضة لهجمات التخمين والقوة الغاشمة (Brute Force).
ومن المفاجآت اللافتة، رصد ارتفاع كبير في استخدام كلمات مرتبطة بالترندات على الإنترنت، مثل كلمة “Skibidi”، التي زاد استخدامها في كلمات المرور بمعدل 36 ضعفاً خلال العامين الماضيين.
وأوضح خبراء الأمن أن التحليل كشف عن مجموعة من الأنماط المتكررة في كلمات المرور الضعيفة، أبرزها:
– 53% من كلمات المرور تنتهي بأرقام.
– 17% تبدأ بأرقام.
– 12% تحتوي على تواريخ أو تسلسلات زمنية متوقعة.
– 3% تعتمد على تسلسلات لوحة المفاتيح مثل “1234” أو “qwerty”.
– كما أن استخدام الرموز البسيطة مثل “@” و”!” ما زال شائعاً، لكنه لا يوفر حماية كافية إذا جاء ضمن أنماط سهلة التوقع.
وبحسب خبراء “كاسبرسكي”، تعتمد هجمات القوة الغاشمة على تجربة ملايين الاحتمالات في وقت قصير، ومع معرفة مسبقة بأنماط المستخدمين، تصبح عملية الاختراق أسرع بكثير.
ويؤكد الخبراء أن الاعتماد على كلمات مفردة أو أنماط متكررة يجعل كلمات المرور عرضة للكسر حتى خلال ساعات أو دقائق.
وينصح خبراء الأمن باستخدام “عبارات مرور” (Passphrases) مكونة من عدة كلمات غير مترابطة، مع إدخال رموز وأرقام بشكل غير متوقع داخلها، بدلاً من كلمات قصيرة أو تقليدية.
كما يشددون على أهمية:
– استخدام كلمات مرور عشوائية بالكامل.
– تجنب التواريخ والكلمات الشائعة.
– تفعيل المصادقة الثنائية (2FA).
– استخدام مدير كلمات مرور موثوق.
ورغم الاعتقاد الشائع بأن طول كلمة المرور يعزز الأمان، إلا أن تطور تقنيات الذكاء الاصطناعي جعل بعض كلمات المرور الطويلة قابلة للاختراق أيضاً إذا كانت مبنية على أنماط متوقعة.
وتشير البيانات إلى أن كلمات المرور التي تقل عن 8 أحرف يمكن اختراقها خلال أقل من 24 ساعة، بينما يمكن اختراق أكثر من 20% من كلمات المرور التي تصل إلى 15 حرفاً في أقل من دقيقة إذا كانت ضعيفة من حيث العشوائية.
وانطلاقاً من ذلك، وفي ظل تطور أدوات الاختراق والذكاء الاصطناعي، لم يعد كافياً الالتزام بالشروط التقليدية لكلمة المرور، بل أصبح من الضروري إعادة التفكير في طريقة إنشائها بالكامل لضمان حماية البيانات الشخصية والحسابات الرقمية.
