إذا كنت لا تزال تعتقد أن تاريخ ميلادك يعد كلمة مرور قوية بما يكفي لحساباتك الحساسة، فقد تحتاج إلى التفكير مرة أخرى وذلك بعد أن كشف الباحثون الآن عن كلمات المرور الأكثر عرضة للاختراق في المملكة المتحدة، ومعظم دول العالم، وتتضمن القائمة بعضاً من التركيبات الأكثر شيوعاً.

يسهل اختراقها من الهكر

توصلت دراسة أجرتها شركة KnownHost إلى أن أكثر من ثلث كلمات المرور الأكثر شيوعًا والتي يبلغ عددها 200 تحتوي إما على أرقام أو أحرف فقط.

كانت كلمة المرور الأكثر عرضة للاختراق على الإطلاق هي "123456"، والتي كانت متورطة في أكثر من 50 مليون خرق للبيانات بين عامي 2007 و2025.

وتبع ذلك عن كثب الرقم "123456789" الذي ظهر في أكثر من 20 مليون خرق للبيانات.

وكما هو الحال دائمًا، وجد أن كلمة "password" هي من بين كلمات المرور الأكثر شيوعاً وقابلية للاختراق في المملكة المتحدة.

تم استخدام هذه العبارة الشائعة ما يقرب من 700000 مرة بواسطة الحسابات في مجموعة البيانات وكانت متورطة في أكثر من 11 مليون خرق للبيانات.

تكتيكات اجرامية متطورة

قال دانييل بيرسون، الرئيس التنفيذي لشركة KnownHost: "يعمل مجرمو الإنترنت على تطوير تكتيكاتهم باستمرار، ولكن نظافة كلمة المرور البسيطة يمكن أن تكون الفارق بين البقاء محمياً وبين تضمين تفاصيلك في خرق للبيانات".

لحساب كلمات المرور الأكثر عرضة للاختراق في المملكة المتحدة، قامت KnownHost بمقارنة قائمة تضم أكثر 200 كلمة مرور شيوعاً بقاعدة بيانات تحتوي على خروقات البيانات المعروفة.

ثم قام الباحثون بدمج طول كلمة المرور، وشعبيتها، وعدد اختراقات البيانات التي كانت متورطة فيها، والمدة التي يستغرقها اختراقها.

وقد أعطى هذا لكل كلمة مرور درجة تتراوح من صفر إلى 10، حيث تمثل 10 أقوى كلمة مرور والصفر أضعفها.

أسوأ كلمة مرور في القائمة، "123456"، سجلت تصنيف أمان مثير للشفقة بلغ 0.36 فقط - وهو أقل بثلاث نقاط كاملة من الخيار الأكثر قابلية للاختراق الذي يليها، "123456789"، والذي سجل تصنيفًا أمنيًا 3.03.

وتبعه في المركز الثالث "1234"، الذي ظهر في أكثر من أربعة ملايين خرق للبيانات وسجل 3.69 نقطة فقط.

وجاءت "12345678" و"12345" في المركزين الرابع والخامس بنتيجة 3.77 و3.79 على التوالي.

تضمنت سبعة من بين أكثر 10 كلمات مرور قابلة للاختراق سلسلة من الأرقام المتكررة أو المتتالية، بما في ذلك جميع كلمات المرور الخمس الأولى.

طريقة مؤكدة لكشف نفسك

على الرغم من أن المتسللين لديهم الآن العديد من الطرق المختلفة للوصول إلى بياناتك، فإن هذا يوضح أن استخدام سلسلة من الأرقام ككلمة مرور هي طريقة مؤكدة لكشف نفسك.

ومع ذلك، فإن استخدام الكلمات بدلاً من الأرقام لا يعني بالضرورة أنك تجعل نفسك أكثر أمانًا إذا كنت تستخدم عبارة شائعة.

كانت كل من كلمتي "password" و"admin" من بين أكثر عشر كلمات مرور قابلة للاختراق في المملكة المتحدة، مع درجات أمان بلغت 3.85 و4.04.

وبشكل جماعي، كانت هاتان الكلمتان السريتان متورطتين في أكثر من 16 مليون عملية اختراق للبيانات منذ عام 2007.

وقال جيك مور، مستشار الأمن السيبراني العالمي في شركة ESET، لصحيفة MailOnline: "إن استخدام كلمات مرور بسيطة أو شائعة يعرضك للخطر لأن المتسللين يستخدمون مجموعة متنوعة من الأدوات الآلية الرائعة التي يمكنها تخمين كلمات المرور في ثوانٍ".

"من خلال استخدام كلمة مرور ضعيفة، فإنك تجعل من السهل على المجرمين الوصول إلى حساباتك وحظرك من الدخول إليها."

وبالمثل، يقول السيد مور إن استخدام أي كلمات مرتبطة بحياتك الشخصية والتي يمكن العثور عليها على وسائل التواصل الاجتماعي، مثل اسم حيوانك الأليف، يمنح المتسللين ميزة إضافية.

كلمات مرور معقدة

تتطلب المواقع الإلكترونية التي تتمتع بأمن سيبراني جيد عادةً من المستخدمين إنشاء كلمات مرور تحتوي على مجموعات من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.

يؤدي القيام بذلك إلى جعل من الصعب بشكل كبير على المتسللين تخمين كلمة المرور الخاصة بك أو اختراقها بالقوة الغاشمة.

ويقول السيد مور: "من المستحسن استخدام مزيج فريد من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة، بالإضافة إلى ضرورة ألا يقل طول البريد الإلكتروني عن 12 حرفًا".

ومع ذلك، لم تحتوي أي من كلمات المرور الـ 200 الأكثر شيوعًا التي تم اختبارها في هذه الدراسة على أي أحرف خاصة.

بالإضافة إلى ذلك، على الرغم من أن كلمات المرور الأطول عادةً ما تكون أكثر أمانًا، إلا أن هذا لا يُحدث فرقًا إذا كنت تستخدم مجموعات بسيطة.

على سبيل المثال، اثنتان من أكثر كلمات المرور عرضة للاختراق، "12345678" و"password"، تتكونان من ثمانية أحرف أو أرقام.

حتى لو كان لديك كلمة مرور آمنة، فما زلت قد تعرض نفسك لخطر الاختراق إذا استخدمت نفس المجموعة لحسابات متعددة.

سرقة تيرابايت من البيانات

تم الكشف مؤخرًا عن تمكن قراصنة من سرقة تيرابايت من البيانات من Ticketmaster من خلال استهداف الموظفين الذين كانوا يعيدون استخدام كلمات المرور بين الحسابات .

تمكن المتسللون من سرقة كلمات المرور من شركة خارجية أقل حماية واستخدامها للوصول إلى بيانات أكثر حساسية.

ويقول السيد مور: "لا ينصح بإعادة استخدام كلمات المرور، لأنه إذا تم اختراق حساب واحد، فإن جميع حساباتك الأخرى التي تستخدم نفس كلمة المرور تصبح على الفور هدفًا ضعيفًا أيضًا.