حسب تحليل أخير في 2020 على GitHub، لا تزال معظم كلمات المرور التي يلجأ إليها المستخدمون ضعيفة للغاية مما قد يجعلهم فريسة سهلة في يد التصيد الإحتيالي.
يكشف تحليل جديد يعتمد على تسريب بيانات لأكثر من مليار رقم سري أن كلمة مرور واحدة من أصل 142 مكونة من الأرقام التالية في نفس الترتيب: “123456“.
أجريت هذه الدراسة من قبل طالب هندسة الكمبيوتر Ata Hakçıl. والذي استخدم قواعد بيانات مخترقة تتضمن المزيد من المعلومات عند كل اختراق لنشاط تجاري جديد. التزود بهاته القاعدة أمر بسيط للغاية ما عليك سوى التوجه ببساطة إلى GitHub أو بالإضافة إلى العديد من المنتديات للعثور على هذه الملفات، كما فعل الطالب
يستخدم العديد من عمالقة الويب مثل جوجل أو مايكروسوفت أو أبل هذه التقنية نفسها لإنشاء رسائل تنبيه عندما تعتبر كلمة المرور المختارة ضعيفة جدًا. هذه هي أيضًا طريقة عمل موقع.
12٪ من كلمات المرور بدون أحرف خاصة
وفقًا لنفس الدراسة، من أصل مليار كلمة مرور، فإن 168.919.919 كلمة مرور تعتبر فريدة وأكثر من 7 ملايين كانت نتيجة الأحرف: “123456”. حتى الآن، هذه هي أضعف كلمة مرور، وبالتالي سيتم استخدامها في واحدة من أصل 142 كلمة مرور.
يقوم Ata Hakçıl باكتشاف آخر مثير للاهتمام. وفقًا لبحثه، فإن معظم كلمات المرور تتكون بشكل عام من 9.48 حرفًا، وهو أمر جيد، ولكن ليس كثيرًا أيضًا. في الواقع، يفضل خبراء الأمن كلمات المرور بين 16 و 24 حرفًا للحصول على أمان معقول. علاوة على ذلك، يشرح طالب علوم الكمبيوتر أن 12٪ فقط من كلمات المرور تستخدم حرفًا خاصًا (الرموز) وهي نسبة قليلة جدًا.
في معظم الحالات، يختار المستخدمون كلمات مرور بسيطة للغاية، باستخدام أحرف فقط (29٪) أو أرقام (13٪). وهذا يعني أن 42٪ من كلمات المرور تعتبر ضعيفة ويسهل العثور عليها من قبل المتسللين.
جعَل Ata Hakçıl النتائج علنية على GitHub، يمكنك بسهولة إلقاء نظرة. نأمل أن يؤدي ذلك إلى أن يكون بعضكم أكثر حذراً في اختيار كلمات المرور.
