كلمات مرور يتم اختراقها بسهولة..لا تستخدمها
يعتقد الكثير منا أن كلمات المرور الخاصة بنا غير قابلة للاختراق، حتى لو كانت كلمات بسيطة تتكون من بضعة أحرف فقط.
ولكن في الحقيقة الأمر ليس كذلك، فهناك الكثير من كلمات المرور التي يمكن اختراقها. فهل أنت من بين الأشخاص الذين يستخدمون كلمات السر عبر الإنترنت الأكثر تعرضًا للاختراق؟
كشف بحث جديد أجرته Specops Software أن “password” و”research” و”GGGGGGGG” غالبًا ما يتم اختراقها بسهولة بواسطة المتسللين، إلى جانب “cleopatra” و”passwordGG” و”OOOOOOOOOO”.
وقالت Specops إن هذا يسلط الضوء على أنه يجب على مسؤولي تكنولوجيا المعلومات تجنب أنماط كلمات السر المتكررة والمتوقعة عند إنشاء حسابات للمستخدمين.
وأضافت الشركة التي يقع مقرها في ستوكهولم: “قد يشير ذلك أيضًا إلى أن هؤلاء المستخدمين الجدد لم يضطروا إلى تغيير كلمات السر الخاصة بهم. وكانوا يستخدمون كلمات السر الافتراضية التي قدمتها لهم تكنولوجيا المعلومات لبعض الوقت”.
كانت إحدى النقاط الرئيسية التي توصل إليها البحث هي أنه يجب على الأشخاص جعل كلمات السر الخاصة بهم أطول حتى يصعب تخمينها واختراقها بالقوة الغاشمة.
وأشار البحث أن مجرمو الإنترنت يستخدمون أدوات لاختبار جميع مجموعات كلمات المرور الممكنة من خلال عدد لا يحصى من محاولات تسجيل الدخول حتى يتم تحديد المجموعة الصحيحة.
الكلمات الأطول هي الأفضل.. ولكن
وقال دارين جيمس، كبير مديري المنتجات في شركة Specops Software: “كلمات المرور الأطول هي الأفضل. ولا أعتقد أن هذا خبر جديد بالنسبة لمعظم فرق تكنولوجيا المعلومات”.
ومع ذلك، من المهم أن نفهم أن تزويد المستخدمين بكلمات مرور قوية وطويلة ليس طريقة مضمونة لتجنب اختراق بيانات الاعتماد. فلا يزال بإمكان المهاجمين العثور على حلول بديلة.
وكجزء من البحث، شرعت Specops في العثور على الطول الأكثر شيوعًا لكلمة المرور المخترقة، بالإضافة إلى عدد كلمات المرور الأطول التي تم اختراقها.
قام الفريق بتحليل أكثر من 800 مليون كلمة مرور مخترقة من قائمة تضم حوالي أربعة مليارات من عمليات تسجيل الدخول الفريدة والعدد في ازدياد.
وكما توقعوا، كانت كلمات السر المكونة من ثمانية أحرف هي الأكثر شيوعًا – حيث تشكل 212.5 مليونًا من الإجمالي.
لكن الأمر الأكثر إثارة للدهشة هو أن 85% من عمليات تسجيل الدخول التي تم اختراقها كانت تلك التي تحتوي على كلمات مرور أقل من 12 حرفًا.
وعلى الرغم من ذلك، حذرت Specops من أن زيادة طول كلمة المرور هي جزء فقط من محاولات تدعيم تدابير الأمان. لكن من الممكن أيضا اختراقها.