تحذير كاسبرسكي في يوم كلمة المرور العالمي: هشاشة شاملة تكشفها الأرقام

في 7 مايو 2026، ومع احتفال العالم بيوم كلمة المرور العالمي، حذّرت شركة كاسبرسكي من أن أغلب كلمات المرور المستخدمة حالياً تُعدُّ بمثابة “أبواب مفتوحة” أمام القراصنة. بحسب تحليل للشركة شمل 231 مليون كلمة مرور مسربة، يمكن اختراق 68% منها في أقل من 24 ساعة، ما يعكس هشاشة واسعة في ممارسات المستخدمين.

التحليل الذي نشرته كاسبرسكي يربط بين سهولة التخمين واعتماد مستخدمين على أنماط نمطية متكررة، بينما تستغل أدوات الذكاء الاصطناعي وقوّة الحوسبة في اختصار زمن اختراق الحسابات.

خطر كلمة المرور: لماذا لا تكفي الطول وحده؟

لا تكمن المشكلة فقط في طول كلمة المرور، بل في قابلية التنبؤ بها. من ناحية أخرى، يظهر التقرير أن الاعتماد على كلمات متكررة أو نهايات رقمية بسيطة يجعل أي كلمة مرور ضعيفة بغض النظر عن طولها.

بالإضافة إلى ذلك، تشكل المعلومات المتاحة على شبكات التواصل الاجتماعي مادة خام للمهاجمين؛ فالأسماء والتواريخ التي يشاركها المستخدمون علناً تُستخدم لصياغة هجمات مُوجَّهة. لذلك، ينصح خبراء الأمن السيبراني بإعادة التفكير في مفهوم “التعقيد”.

أرقام وتوجهات تثير الرعب الرقمي

أبرز ما أشار إليه التحليل هو ظهور سلوكيات متكررة تزيد من سهولة الاختراق: تضاعف استخدام كلمة “سكِبيدي” في كلمات المرور 36 مرة نتيجة انتشارها عبر منصات التواصل، كما أن 53% من المستخدمين ينتهون بكلماتهم بأرقام بسيطة.

تجدر الإشارة إلى أن أنماط مثل “1234” و”qwerty” لا تزال تتصدر قوائم الكلمات الأكثر شيوعاً، وهو ما يسهل على هجمات القوة الغاشمة والقواميس المبرمجة الاستفادة منها بنجاح. بحسب كاسبرسكي، يشكل هذا النمط تهديداً مباشراً لخصوصية الحسابات وخدمات البريد الإلكتروني والحسابات المصرفية على حد سواء.

كيف تحمي نفسك فوراً؟ نصائح عملية من خبراء الأمن السيبراني

تؤكد توصيات المت specialistsية أن تغيير الاستراتيجية أفضل من الاعتماد على تعقيد سطحي. من أساسيات الحماية اعتماد جمل المرور الطويلة بدلاً من الكلمات المفردة، وهي طريقة تمنح تعقيداً حقيقياً يصعب على أدوات التخمين تجاوزه.

نصائح سريعة وفعالة

اعتمد جمل مرور (passphrases) مكوّنة من كلمات غير مترابطة ومعقولة التذكر بدل إدخال رموز وأرقام عشوائية فقط. جمل المرور تجمع بين السهولة في التذكر والصعوبة في الاختراق، وتعد خياراً عملياً للأفراد.

فعّل المصادقة الثنائية (المصادقة الثنائية) على كل الحسابات الممكنة؛ فهي تضيف طبقة حماية تمنع الوصول حتى لو سُرقت كلمة المرور. بالإضافة إلى ذلك، استخدم برامج إدارة كلمات المرور للاحتفاظ بسجلات فريدة لكل خدمة بدل إعادة استخدام نفس الكلمة.

تجنب اختيار كلمات مرجعية من معلومات شخصية معروفة، مثل تواريخ الميلاد أو أسماء الأقارب، لأن القراصنة يبدأون دائماً بالمعلومات المتاحة علناً. علاوة على ذلك، جدّد كلمات المرور بانتظام وراقب نشاط الحسابات غير الاعتيادية عبر الإشعارات والتنبيهات.

أدوات الذكاء الاصطناعي والهجمات الآلية: تحديات جديدة للأمن السيبراني

في المقابل، أصبحت أدوات الذكاء الاصطناعي والبرمجيات الآلية قادرة على توليد قوائم تخمين موسعة ومُخصّصة في ثوانٍ، ما يرفع سقف التهديدات. تشير التقارير إلى أن الاعتماد على أنماط مستخدمة بكثرة يوفر لهذه الأدوات “مدخلات سريعة” لاختراق الحسابات.

من ناحية أخرى، تعمل شركات الأمن على تطوير أساليب كشف سلوكيات الاختراق وتحسين تقنيات المصادقة، لكن الخبراء يحذرون من أن الحل التقني وحده غير كافٍ دون وعي المستخدم وتغيير العادات.

خلاصة وخطوات متوقعة للمستقبل القريب

تُظهر بيانات كاسبرسكي أن كلمة المرور لم تعد كافية كآلية حماية وحيدة، وأن الانتقال إلى ممارسات أكثر أماناً مثل جمل المرور والمصادقة الثنائية ضرورة ملحّة. في الأفق القريب، من المتوقع تكثيف حملات التوعية العامة من قبل شركات الأمن والحكومات، فضلاً عن تشجيع اعتماد حلول خالية من كلمات المرور تدريجياً.

راقبوا متابعة الشركات الأمنية ونتائج تقاريرها خلال الأشهر المقبلة، كما يُنصح المستخدمون بإجراء مراجعة سريعة لحساباتهم فوراً وتفعيل المصادقة الثنائية وتغيير أي كلمة مرور مشتبه بها خلال 30 يوماً لإغلاق الثغرات المحتملة.

شاركها.
اترك تعليقاً