- تستمر عادات كلمة المرور التي يمكن التنبؤ بها في تمكين المهاجمين الذين يعتمدون على الاختراق الآلي واسع النطاق
- يظل الطول هو العامل المحدد الذي يحدد المقاومة الفعلية لكلمة المرور
- يؤثر المسؤولون بشكل كبير على قوة كلمة المرور من خلال القواعد التي يختارونها
ومع ذلك، كشفت المزيد من الأبحاث أنه عندما يتعلق الأمر بالتفكير في كلمات مرور قوية، فإننا جميعًا لا نزال عديمي الفائدة.
وجد تقرير صادر عن شركة Comparitech، والذي فحص أكثر من ملياري كلمة مرور مكشوفة، أن الاختلافات في الأرقام التسلسلية لا تزال مهيمنة، حيث أن العديد من كلمات المرور الأكثر شيوعًا عبارة عن مجموعات بسيطة تم إنشاؤها عن طريق تمرير إصبعك عبر الصف الأول من لوحة المفاتيح.
على الرغم من التحذيرات المتكررة من المتخصصين في مجال الأمن، لا تزال كلمات المرور التي يمكن التنبؤ بها مثل “123456” أو “admin” أو حتى “password” من بين بيانات الاعتماد الأكثر استخدامًا.
يقوم المستخدمون في الغالب بتكييف القوالب الشائعة
ويشير التقرير إلى أنه حتى الإصدارات المحسنة المفترضة، مثل Aa123456 أو Aa@123456، تظهر بشكل متكرر وتظل قابلة للتنبؤ بها للغاية، مما يشير إلى أن العديد من المستخدمين يقومون ببساطة بتكييف القوالب الشائعة بدلاً من اعتماد تعقيد أو طول ذي معنى.
يقول الباحثون إن المشكلة الجذرية تظل هي أن العديد من الأشخاص يختارون كلمات مرور قصيرة يسهل تذكرها ولكن من السهل أيضًا اختراقها.
غالبًا ما تكون مصنوعة بالكامل من أرقام، والتي يتم هزيمتها بسرعة بواسطة أدوات التكسير الحديثة.
يتضمن جزء كبير من السلاسل المسربة التسلسل 123، بينما يعتمد البعض الآخر على تتابعات رقمية مماثلة.
يعد الطول والتركيب أمرًا أساسيًا لأن عبارات المرور الأطول أكثر فعالية بكثير من السلاسل القصيرة المحشوة برموز عشوائية.
حتى التعديلات الصغيرة يمكن أن تحدث فرقًا، لأن إضافة أحرف غير متوقعة إلى عبارة طويلة يزيد بشكل كبير من الوقت اللازم لتخمينها.
لاحظ الباحثون الأمنيون أن الإنشاءات الأطول تقلل أيضًا من العبء المعرفي على المستخدمين الذين يعانون من حفظ خليط معقد من الأرقام والرموز.
في البيئات المهنية، يؤثر المسؤولون على قوة كلمة المرور أكثر من المستخدمين أنفسهم.
عندما تقوم المؤسسات بفرض الحد الأدنى من القواعد، كثيرًا ما يتبنى الموظفون أدنى المعايير المسموح بها، مما يؤدي إلى خلق نقاط ضعف واسعة النطاق يمكن أن تستغلها الهجمات الآلية على نطاق واسع.
عندما تؤكد المتطلبات على الطول والاتساق، تتحسن جودة كلمة المرور بالضرورة، حتى لو كان الأفراد لا يزالون يعتمدون على الهياكل التي يمكن التنبؤ بها.
يؤدي التوسع القسري للأحرف إلى زيادة الجهد الحسابي المطلوب لهجمات القوة الغاشمة، مما يجعل التنازلات واسعة النطاق أكثر صعوبة.
أدوات الدعم يمكن أن تساعد في تغيير هذه العادات. يمكن لمدير كلمات المرور المخصص إنشاء وتخزين مجموعات طويلة لم يعد المستخدمون بحاجة إلى حفظها.
توفر مولدات كلمات المرور داخل المتصفحات أيضًا بعض المساعدة، على الرغم من أن الموثوقية تختلف عندما تقدم تحديثات البرامج سلوكًا غير متوقع.
بالنسبة للشركات التي تدير نطاقًا واسعًا من الحسابات، يوفر مدير كلمات مرور الأعمال تنفيذًا أكثر تنظيمًا.
فهي تساعد المسؤولين على تطبيق القواعد التي تعكس توصيات الأمان الحالية بدلاً من الاصطلاحات القديمة.
تشير أحدث النتائج مجتمعة إلى أن التحدي الأساسي هو سلوكي وليس تكنولوجي – ولسوء الحظ، يواصل المستخدمون اختيار السهولة على الأمان، ويواصل المهاجمون الاستفادة من هذه الاختيارات باستخدام أساليب اختراق متزايدة الكفاءة.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات