الكثيرون لا يزالون يستخدمون كلمة "باسورد" ككلمة مرور لحساباتهم الإلكترونية الشخصية

"حرب النجوم" كان أحد الخيارات السيئة الشائعة هذا العام لكلمات مرور الحسابات الإلكترونية

يج

إعداد يائيل جراور

28.12.17

شترستوك

للسنة السابعة على التوالي، كشفت شركة الأمن المعلوماتي المتخصصة في إدارة كلمات المرور SplashData عن قائمة بأسوأ كلمات المرور الشائعة التي استخدمها الناس هذا العام.

وقد اعتمدت الأبحاث هذا العام، على أكثر من خمسة ملايين من كلمات السر المسربة، ليس من بينها، كلمات المرور الخاصة بالمواقع الكبرى التي تم اختراقها، أو كلمة مرور موقع بريد ياهو، ولكنها كانت كلمات المرور التي استخدمها في الغالب مستخدمين من أمريكا الشمالية وأوروبا الغربية.

وتقدر شركة SplashData أن ما يقرب من 10 في المئة من الناس قد استخدم على الأقل واحدة من تلك القائمة التي تضم 25 من أسوأ كلمات المرور على قائمة هذا العام، و3 في المئة منهم استخدم أسوأ كلمة سر على الإطلاق وهي، '123456'، أما كلمة Password فقد احتلت المركز الثاني قائمة كلمات المرور السيئة الأكثر شيوعًا.

ومن بين كلمات المرور الرقمية الأخرى التي لم تكن جديدة على القائمة؛ "12345678" واحتلت المركز الثالث، و "12345" في المركز الخامس، و "1234567" في المركز السابع. ولكن كان هناك بعض الإبداعات الجديدة في كتابة رقم السر، وكان الأكثر إبداعا '123456789' (في المركز السادس)، و '123123' في المركز السابع عشر.

تتضمن قائمة كلمات المرور الأكثر تكرارًا، عددا قليلا من الكلمات الواضحة جدا المكتوبة باللغة الإنجليزية مثل: "كويرتي" qwerty، وهي تمثل حروف الكيبورد مرتبة من الشمال، و "كرة القدم" football ، و " أدمين admin" و "مرحبا welcome" و "تسجيل الدخولlogin" و "abc123" و "التنين “dragon و "passw0rd" و "سيد “master.

وكانت هناك بعض كلمات المرور الجديدة على قائمة ال 25 الأولى هذا العام، بما في ذلك " دعني أدخل letmein " و "أنا أحبك “iloveyou و"قردmonkey " و " حرب النجوم starwars " و "مرحباhello " و "الحرية freedom" و "أيا كانwhatever " و "qazwsx وهي حروف الكيبورد أيضا مرتبة بشكل رأسي من الشمال" و 'لا أثق في أحد trustno1"

وحلت تلك الكلمات بدلا من كلمات أخرى أختفت في عام 2016 وهي؛ ‘123456790,’ ‘princess,’ ‘1234,’ ‘solo,’ ‘121212,’ ‘flower,’ ‘sunshine,’ ‘hottie,’ ‘loveme,’ ‘zaq1zaq1,’ and ‘password1.’

كثير من الناس يفترضون بالخطأ أن إضافة الصفر بدلا من الحرف O سيجعل كلمات المرور الخاصة بهم أكثر أمنا، ولكن الرئيس التنفيذي لشركة SplashData مورغان سلين، أشار في بيان صحفي أن "القراصنة يعرفون تمامًا الحيل الخاصة بالمستخدمين، ومجرد التغيير أو التبديل في كلمات المرور السهلة، لن يجعلها آمنة"، بالإضافة إلى ذلك، يشير سلين إلى أن القراصنة، يعملون على استخدام المصطلحات الثقافة الشعبية الشائعة الاستخدام لاقتحام الحسابات على الانترنت.

لم تتغير النصائح الخاصة بكلمات المرور، وكانت معظمها تدور حول ضرورة أن تكون كلمات السر المستخدمة، صعبة ومعقدة، بدلا من كلمات مرور بسيطة، وإنشاء كلمات مرور فريدة ومميزة لكل حساب، حيث أن إعادة استخدام كلمات المرور على حسابات متعددة يجعلهم عرضة للخطر، فإذا تم اختراق حساب واحد، يمكن للمهاجمين اختبار كلمة المرور هذه على جميع حساباتك الأخرى.

وعلى الرغم من أن حفظ كلمات السر فريدة من نوعها لعشرات من الحسابات ليس أمر سهل، إلا أنه يمكن تخزين كلمات السر في أحد برامج "مدير كلمة السر" password manager سوف ترفع عنك عبء ثقيل، ولن تجعلك أكثر آمنًا فقط، بل سيتم تبسيط حياتك بشكل كبير، بل يمكن للبرنامج، تشكيل نماذج لكلمات مرور خاصة بك.

للأسف، الكثير من النصائح المتكررة على كلمات السر غالبًا ما تكون غير صحيحة، بما في ذلك نماذج تسجيل الدخول، التي تساعد المستخدمين على إنشاء كلمات سر مفترض أنها قوية، وأظهرت دراسة بحثية أجريت عام 2015 من جامعة كونكورديا أن قياسات القوة لكلمة المرور على المواقع الجماهيرية ولدى برامج إدارة كلمة المرور غير متناسقة إلى حد كبير، بل إنها قد تقود المستخدمين إلى التضليل وتوفر إحساسا زائفا بالثقة، لأنها تعتمد على الطول، ومجموعة متنوعة من الحروف، وأحيانا كلمات شائعة أو أنماط ضعيفة، ولكنها لا تحسب استبدال الحروف ذات المنطوق المتماثل.

تقول الدراسة: "في تحليلنا التجريبي واسع النطاق، من الواضح أن المقاييس الشائعة الاستخدام لكلمات المرور غير متناسقة إلى حد كبير، ولا تحقق ردود فعل واضحة، وتوفر أحيانا قياسات مضللة لقوة الباسوورد بشكل واضح".

بالإضافة إلى استخدام عبارة مرور جيدة (سواء كانت عبارة مرور أقل من أو يساوي 12 حرفا تحتوي على رموز أو أحرف أو أرقام مختلفة أو عبارة ذات جملتين من سبع كلمات)، فإن إعداد "المصادقة" على حسابات بريدك الإلكتروني فكرة جيدة، حيث يكون المرور لحسابك من خلال عامل ثاني بالإضافة إلى اسم المستخدم وكلمة المرور.

ويوفر هذا الإعداد طبقة إضافية من الأمن عن طريق طلب لعنصر ثاني بالإضافة إلى اسم المستخدم وكلمة المرور لإثبات هويتك، أما استخدام الرسائل القصيرة لإثبات الهوية فبها العديد من السلبيات، بدءا من احتمالية عدم وصول الرسائل، إلى إمكانية وصول القراصنة لتلك الرسائل عن طريق تزوير شرائح الهاتف أو التسلل إلى المحمول، وضعف شبكات المحمول نفسها، وتظل الرموز التي يتم إنشاؤها على تطبيقات الهاتف مثل Google Authenticator أو يوبيكي Yubikey حلول جيدة وأفضل من رسائل المحمول.

وجود مصادقة ثنائية يجعل من الصعوبة بمكان لأي قرصان الكتروني الوصول إلى حسابك، وهو أمر ذو أهمية خاصة على حسابات البريد الإلكتروني حيث يمكن للقرصان، إعادة تعيين جميع كلمات المرور الأخرى من حساب بريد إلكتروني، ولكن وجود ذلك العنصر على حساب البريد الإلكتروني الخاص بك يمكن أن يتوقف ذلك.

وفيما يلي قائمة بأسوأ وأشهر كلمات المرور التي استخدمها الأشخاص هذا العام، باللغة الإنجليزية:

Password (كلمة مرور)

qwerty وهي حروف الكيبورد من الشمال مرتبة بشكل أفقي

letmein (دعني أدخل!)

Football (كرة قدم)

Iloveyou (احبك)

Admin (ادمن)

Welcome (مرحبا)

Monkey (قرد)

abc123

starwars (حرب النجوم- نسبة إلى الفيلم الشهير)

Dragon (تنين)

passw0rd

master (سيد)

hello

freedom (حرية)

whatever

qazwsx وهي حروف الكيبورد من الشمال مرتبة بشكل رأسي

trustno1 (لا أثق في أحد)

Tagged:كلمات سرحساباتأمن إلكتروني