- تمت مقارنة عينات من كلمات المرور من عامي 2015 و2025
- يتحسن أمان كلمات المرور، ولكن لا يزال يتم إعادة استخدامها
- يجد الناس صعوبة في تذكر كلمات المرور الفريدة
على الرغم من ظهور العديد من الأدوات لتسهيل تأمين بيانات الاعتماد، لم يتغير ما يكفي في عادات كلمة المرور على مدى السنوات العشر الماضية.
قام باحث الأمن السيبراني جيريميا فاولر بمقارنة اتجاهات كلمات المرور من عام 2015 بالتسريب الهائل لكلمات المرور في عام 2025 لفهم العادات – إن وجدت – التي تغيرت.
تظهر النتائج أن الممارسات الموصى بها لعام 2025 لكلمة مرور آمنة غير متوافقة مع الذاكرة البشرية.
يستمر المقال أدناه
اتجاهات كلمة المرور
تظهر العينات التي حللها فاولر أنه على مدى السنوات العشر الماضية، يمكن تصنيف 15% فقط من كلمات المرور على أنها كلمات مرور معقدة حقًا – حيث يبلغ طولها 12 حرفًا على الأقل مكونة من أحرف كبيرة وصغيرة وأرقام ورموز بدون بنية أو أنماط.
تعتبر الـ 85% الأخرى من كلمات المرور سهلة أو يمكن التنبؤ بها. هذه هي كلمات المرور التي تحتوي على أسماء أو عبارات يمكن تذكرها أو هياكل شائعة (“كلمة المرور” أو “المسؤول” أو “qwerty”) مع إرفاق أرقام وأحرف خاصة. تكمن مشكلة استخدام عبارات وهياكل لا تُنسى في كلمات المرور في أنها تجعلها أكثر عرضة لهجمات القوة الغاشمة.
والخبر السار هو أن كلمات المرور التي تحتوي على مسارات لوحة المفاتيح، والشلالات، وكلمات مرور الأنماط المكانية (مثل “qwertyuiop”) قد انخفضت بنسبة تتراوح بين 15% إلى 20% منذ عام 2015. وبالمثل، انخفضت أيضًا الكلمات الرئيسية مثل “admin” و”password” بنفس النسبة.
كما زاد أيضًا عدد كلمات المرور التي يبدو أنها تم إنشاؤها بواسطة منشئ كلمات المرور بنسبة تتراوح بين 10% و12%. ومع ذلك، لا تزال هناك نقطة ضعف خطيرة لجميع كلمات المرور.
يستشهد فاولر بدراسة أجريت عام 2024 وجدت أن الشخص العادي لديه حوالي 168 كلمة مرور في جميع حساباته على الإنترنت. إن تذكر كلمة مرور قوية وفريدة لكل حساب من هذه الحسابات ليس أمرًا ممكنًا بالنسبة للشخص العادي، ولذلك يمحو الأشخاص الأمان المحتمل الذي يمكن أن توفره كلمة المرور القوية عن طريق إعادة استخدامها عبر حساباتهم.
وأوضح فاولر: “إننا غالبًا ما نتبع نهجًا كسولًا فيما يتعلق بكلمات المرور على مسؤوليتنا الخاصة، حيث نفضل الراحة على الأمان”.
“حتى قواعد تعقيد كلمات المرور القسرية لا تعد حلاً سحريًا إذا أعيد استخدامها في حسابات متعددة، أو تم كشفها في خرق للبيانات، أو تم اختراقها بواسطة برامج ضارة. إنها حقيقة أن المجرمين أصبحوا أكثر تطوراً، وأن استخدام الذكاء الاصطناعي في الجرائم الإلكترونية يتزايد، وعلينا أن نفعل المزيد لحماية بيانات اعتمادنا.”
أفضل طريقة لتأمين جميع حساباتك عبر الإنترنت هي استخدام مدير كلمات المرور – هناك العديد من الخدمات المدفوعة للاختيار من بينها، مع تقديم العديد من العلامات التجارية أيضًا خطط مجانية لإدارة كلمات المرور للمساعدة في الحفاظ على أمان حساباتك.
يمكن أن يؤدي استخدام تطبيق المصادقة أيضًا إلى تعزيز أمان حسابك من خلال طلب طريقة ثانية للتحقق من خلال جهاز منفصل أو معرف بيومتري.
أفضل مدير كلمات المرور لجميع الميزانيات
التعليقات