في تحليل شمل مليار «كلمة مرور» مسروقة حول العالم في 5 سنوات
6 صفات تحوّل كلمات المرور إلى نقاط ضعف
كشفت نتائج بحث تحليلي إحصائي أجري في جامعة قبرص، على عشرات من مجموعات بيانات الاعتماد السرية المحتوية على كلمات مرور تم اختراقها، عن ست صفات في كلمات المرور (باسووردز) تعتبر نقاط ضعف، أو «هدايا» لا تقدر بثمن للمهاجمين، فضلاً عن أن من بين كل 142 كلمة مرور مستخدمة عالمياً، هناك واحدة معروفة وشائعة وضعيفة هي «123456» التي تجعل من السهل على المخترقين ومحترفي الجريمة الالكترونية، اختراق أجهزة الكمبيوتر وشبكات المعلومات.
تحليل إحصائي
وأظهرت تلك النتائج أن كلمات المرور التي تم اختراقها وسرقتها من آلاف المواقع والمؤسسات والشركات، حول العالم، جرى تسريبها ونشرها علانية عبر الإنترنت المظلمة، وباتت تتوافر بسهولة عبر الإنترنت، في منتديات القرصنة وبوابات مشاركة الملفات، والمنتديات الكبرى الخاصة بالمبرمجين.
ونشر الباحث، وهو تركي يدعى عطا هاكسيل، نتائج بحثه على منتدى «جيت هب» للمطورين، الذي يشترك به ما يزيد على 50 مليون مبرمج ومطور من مختلف أنحاء العالم، ويعد الأكبر من نوعه على الإطلاق، وذلك عبر صفحة رابطها github.com/FlameOfIgnis/Pwdb-Public، وأكد أنه قام خلال البحث، بعمل فحص وتحليل إحصائي، وتحليل مضمون لما يزيد قليلاً على مليار «كلمة مرور» سرقت من جهات مختلفة حول العالم خلال السنوات الخمس الماضية.
أزمة «123456»
كانت أبرز نتائج البحث أن العالم يعاني فعلياً أزمة كلمة المرور الشائعة الضعيفة «123456» التي يلجأ إليها الكثير من المستخدمين، لسهولتها، سواء عند كتابتها أو عند تذكرها لحظة الاستخدام، إذ ظهرت هذه الكلمة أكثر من سبعة ملايين مرة، بين مليار كلمة مسروقة، وهذا يعني أن واحدة من بين كل 142 كلمة مرور مضمنة في النموذج التحليلي لهذا البحث، كانت هناك كلمة مرور «123456»، ومن ثم فهي أكثر كلمة مرور استخداماً عبر الإنترنت طوال السنوات الخمس الماضية.
وبما أنها ضعيفة وشائعة وسهلة التخمين، واختبرها المجرمون والمخترقون والمهاجمون مراراً، فهي فعلياً تشكل أزمة في مجال أمن المعلومات عالمياً، لكونها «المنفذ الأكثر سهولة وترجيحاً» بالنسبة للمجرمين.
صفات عامة
توصلت التحليلات على مليار كلمة مرور، إلى ست صفات عامة شائعة في كلمات المرور المستخدمة عالمياً، اعتبرها الباحث نقاط ضعف، أو «هدايا» لا تقدر بثمن بالنسبة للمهاجمين.
وتتمثل الصفة الأولى في أن متوسط الطول الفعلي لكلمة المرور هو 9.48 أحرف، في حين أن الطول الموصى به للحماية من الهجمات الحالية المتقدمة يقع بين 16 و24 حرفاً في المتوسط.
أما الصفة الثانية فهي أن 12.04% فقط من كلمات المرور تحتوي على أحرف خاصة، مثل علامات الترقيم مثلاً، التي يؤدي وجودها إلى جعل كلمة المرور صعبة التخمين والكسر.
وكشفت الصفة الثالثة عن أن 28.79% من كلمات المرور عبارة عن أحرف فقط، ولا تحتوي أرقاماً أو أحرفاً خاصة، ومن ثم فهي من النوع سهل التخمين والكسر.
وتمثلت الصفة الرابعة في أن 26.16% من كلمات المرور عبارة عن أحرف صغيرة فقط، وهذه نقطة ضعف في مصلحة المجرمين أيضاً، فيما تمثلت الصفة الخامسة في أن 13.37% من الكلمات عبارة عن أرقام فقط.
وتوصلت الصفة السادسة إلى أن 34.41% من كلمات المرور تنتهي بالأرقام، و4.52% فقط منها تبدأ بأرقام.
بسيطة وسهلة
يؤكد الباحث أن كل هذه المواصفات تعني أن 42% من كلمات المرور المستخدمة عالمياً خلال السنوات الخمس الماضية، تقع في نطاق كلمات المرور البسيطة والسهلة الخالية من أي تعقيد تقريباً، ومن ثم فهي تساعد على نجاح هجمات كسر كلمات المرور التي تستخدم فيها أداة «القاموس السريع» التي تخمن وتضع ملايين من كلمات المرور في الدقيقة، حتى تصل إلى كلمة المرور الفعلية.
100 مليار كلمة مرور
قال خبراء خلال الاحتفال باليوم العالمي الأول لكلمات المرور الذي جرى في السابع من مايو الماضي، إن ما يقرب من 100 مليار كلمة مرور، لاتزال قيد التشغيل حول العالم، ويرجح استمرار استخدامها خلال عام 2020.
وكشفت شركة مايكروسوفت الأميركية النقاب عن أن نحو مليار و150 مليون شخص حول العالم، تخلوا عن كلمات المرور التي يستخدمونها في الدخول على أجهزة الكمبيوتر والتطبيقات وخدمات الانترنت المختلفة.