- تظل كلمات المرور المرتبطة بالوجبات السريعة شائعة في أكثر من 110.000 حالة اختراق
- لم يعد استبدال الحروف بالرموز يحمي الحسابات من الهجمات الآلية
- تستمر إعادة استخدام كلمات المرور الضعيفة في تهديد أمن الأفراد والمؤسسات
على الرغم من سنوات من النصائح والضغوط المتعلقة بالأمن السيبراني، يواصل العديد من مستخدمي الإنترنت الاعتماد على كلمات مرور سهلة التذكر تتعلق بالأطعمة الشعبية.
كشف تقرير جديد صادر عن شركة ماكدونالدز أن كلمات المرور الشائعة مثل “bigmac” و”happymeal” و”mcnuggets” ظهرت في أكثر من 110.000 حساب مخترق، وذلك وفقًا لبيانات من شركة ماكدونالدز. هل تم Pwned.
تظهر الأشكال المختلفة التي تستخدم بدائل الأحرف الأساسية بشكل متكرر، مما يشير إلى أن الألفة لا تزال تفوق الحذر بالنسبة للعديد من أصحاب الحسابات.
شاهد
البدائل لم تعد تساعد
تعتمد حملة ماكدونالدز، بما في ذلك الملصقات ومقاطع الفيديو القصيرة، على الفكاهة والتقدير للوصول إلى جمهور عريض.
الرسالة واضحة ومباشرة: من السهل تخمين كلمات المرور المرتبطة بالمواد الغذائية الشائعة وإساءة استخدامها على نطاق واسع.
لقد أدى استبدال الحروف بالرموز أو الأرقام إلى إضافة مقاومة ذات معنى ضد الهجمات الأساسية، لكن هذا النهج لم يعد يحمي من أساليب الاختراق الحديثة.
تراعي الأدوات الآلية بالفعل البدائل التي يمكن التنبؤ بها وتختبرها بشكل روتيني أثناء محاولات القوة الغاشمة، فعندما تبدأ كلمة المرور بكلمة شائعة، لا يحتاج المهاجمون إلى جهد كبير للتنقل عبر الاختلافات المعروفة.
ويظهر استمرار هذه العادات أن حملات التوعية كان لها تأثير محدود خارج الدوائر ذات التوجه التقني.
يوصي مقدمو خدمات الأمان في كثير من الأحيان باستخدام عبارات مرور طويلة، والمصادقة متعددة العوامل، والتخزين الآلي لبيانات الاعتماد، ولكن على الرغم من هذا التوجيه، يواصل العديد من المستخدمين التعامل مع كلمات المرور باعتبارها خط الدفاع الوحيد.
حتى المستخدمين الأصغر سنًا، الذين هم أكثر دراية بأدوات الأمان الحديثة، غالبًا ما يعيدون استخدام كلمات المرور الضعيفة عبر الخدمات.
تواجه الشركات نفس المشكلة داخليًا، حيث تعتمد الحسابات الإدارية أحيانًا على بيانات اعتماد بسيطة على الرغم من السياسات الرسمية.
يفسر هذا الانفصال سبب بقاء النظافة الأساسية لكلمات المرور مشكلة متكررة بعد عقود من ظهورها لأول مرة.
وفي حين أن هذا النهج يلفت الانتباه، فإنه لا يعالج الأسباب الهيكلية لاستمرار كلمات المرور الضعيفة، بما في ذلك الراحة ومقاومة التغيير.
قد تؤدي التذكيرات العامة إلى تقليل الأمثلة الأكثر وضوحًا، لكنها نادرًا ما تغير السلوك دون أدوات داعمة.
هذه دعوة للاستيقاظ للمستخدمين الذين ما زالوا يعتقدون أن كلمة المرور الضعيفة كافية. إذا كان المستخدمون لا يعرفون كيفية إنشاء كلمة مرور قوية، فيمكن لمولد كلمات المرور إنشاء بيانات اعتماد طويلة وعشوائية لا تعتمد على كلمات يمكن التعرف عليها.
يمكن لمديري كلمات المرور مساعدة المستخدمين على تخزين بيانات الاعتماد هذه بشكل آمن دون مطالبتهم بتذكر كل واحدة منها.
في البيئات التنظيمية، يقوم مدير كلمات مرور الأعمال بمركزية التحكم، ويقلل من إعادة الاستخدام، ويحد من الضرر عند حدوث انتهاكات.
عبر السجل
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات