كشفت مجموعة كبيرة من الأبحاث الحديثة مرة أخرى أن الكثير منا لا يزال فظيعًا للغاية عندما يتعلق الأمر بإنشاء كلمة مرور قوية.
يتضمن هذا تقريرًا جديدًا من مدير كلمات المرور Nordpass، والذي فحص قاعدة بيانات تزيد عن 3 تيرابايت من كلمات المرور المخترقة ويمتد للمستخدمين من 30 دولة من أجل الكشف عن أفضل 200 كلمة مرور، وترتيب الإدخالات حسب عدد المثيلات التي تم العثور عليها، ما مدى سهولة اختراقها، بالإضافة إلى شعبيتها حسب البلد، وحيثما أمكن، الجنس.
ربما ليس من المستغرب أن نورد باس وجدت أن "password" تظل الخيار الأفضل، مع احتلال "12345" المرتبة الثانية في جميع أنحاء العالم.
يتضمن هذا تقريرًا جديدًا من مدير كلمات المرور Nordpass، والذي فحص قاعدة بيانات تزيد عن 3 تيرابايت من كلمات المرور المخترقة ويمتد للمستخدمين من 30 دولة من أجل الكشف عن أفضل 200 كلمة مرور، وترتيب الإدخالات حسب عدد المثيلات التي تم العثور عليها، ما مدى سهولة اختراقها، بالإضافة إلى شعبيتها حسب البلد، وحيثما أمكن، الجنس.
ربما ليس من المستغرب أن نورد باس وجدت أن "password" تظل الخيار الأفضل، مع احتلال "12345" المرتبة الثانية في جميع أنحاء العالم.
اتجاهات كلمة المرور الضعيفة
تتكون بقية القائمة إلى حد كبير من متغيرات أخرى من الأحرف والأرقام غير الملتصقة بشكل عشوائي معًا، مع "quertyuiop" (الصف العلوي من معظم لوحات المفاتيح باللغة الإنجليزية)، التي تحتل المرتبة 36 على مستوى العالم.
تُظهر المقارنات المباشرة لبيانات Nordpass أنه لا يوجد جنس واحد أكثر وعياً بالأمن من الآخر، فهم ببساطة يتخذون خيارات سيئة بشكل مختلف.
على سبيل المثال، عند مقارنة كلمات المرور العشرة الأولى في المملكة المتحدة، يختار الذكور إلى حد كبير أسماء فرق كرة القدم (احتلت "liverpool" و "arsenal" و "chelsea" المرتبة الخامسة والسادسة والثامنة من بينها، على التوالي)، بينما اختارت النساء أسماء ("charlie"، المرتبة الثالثة)، أو أماكن ("london"، المرتبة السابعة)، أو أسماء أخرى بعيدة ("chocolate" و "monkey"، الثامن والتاسع).
كشفت دراسة منفصلة أجرتها شركة Specops Software لإدارة كلمات المرور، والتي تحلل أكثر من 800 مليون كلمة مرور مخترقة، أن كأس العالم FIFA المستمر يؤثر على خيارات كلمة المرور، حيث يختار المستخدمون أسماء الفرق الدولية، واللاعبين السابقين والحاليين، وغيرها من المصطلحات الشائعة ذات الصلة.
على سبيل المثال، تم تسجيل أكثر من 1.3 مليون حالة من كلمة "USA" ككلمة مرور، بينما ظهرت كلمة "kane" للنجم الإنجليزي هاري كين أكثر من 133000 مرة - وحتى كلمة "soccer" ظهرت أكثر من 140.000 مرة.
بالنظر إلى بيانات Specops مع وضع الفجوة بين الجنسين في الاعتبار في Nordpass، فقد تقدم نظرة ثاقبة على اختيارات كلمة المرور التي يتم إجراؤها، بشكل رئيسي، من قبل المستخدمين الذكور.
يغطي تقرير Nordpass أيضًا، وجد 9to5Google (يفتح في علامة تبويب جديدة) أن الأشخاص قد لجأوا إلى استخدام اسم الشركة المصنعة للهواتف الخاصة بهم لكلمة المرور الخاصة به.
في الوقت الحالي، تحتل كلمة "samsung" المرتبة 78 بين أكثر كلمات المرور شيوعًا في العالم، بينما تحتل "googledummy" المرتبة 145. مشكلة إملائية للعدد الهائل من الأشخاص الذين يقسمون بأفضل أجهزة Android و Samsung و iPhone المتوفرة.
الحفاظ على جميع البيانات الخاصة بك آمنة
إذا كان بإمكانك اختيار كلمة المرور الخاصة بك من قاموس أو أطلس أو كتاب مرجعي آخر أو قراءتها من على لوحة المفاتيح، فهي كلمة سيئة، حيث لن يستغرق الأمر سوى بضع ثوانٍ أو دقائق أو ساعات حتى يتمكن ممثل التهديد من اختراقها، مما يمنحهم وصولاً غير مقيد إلى البيانات الحساسة.
يجب أن تكون كلمات المرور فريدة بالنسبة إليك، إذا لم تكن عشوائية بالكامل بواسطة منشئ كلمات المرور وتخزينها في مدير حسن السمعة.
يجب على المستهلكين أيضًا مراعاة أحدث مفاتيح المرور القياسية للمصادقة البيومترية، المضمنة حاليًا في أجهزة Apple، والمنفذة للأنظمة الأساسية الأخرى بواسطة Google و 1Password. في وقت كتابة هذا التقرير، كانت هذه البدائل في مرحلة تجريبية مفتوحة ومن المقرر أن تصل في عام 2023، على التوالي.
يجب على المؤسسات أيضًا التفكير في المصادقة متعددة العوامل كجزء من استراتيجية أمان الثقة المعدومة، والقضاء على كلمات المرور تمامًا مع الاستمرار في ضمان الأمان.
