بقلم : توماس فولتين
الكاتب في أمن المعلومات لدي شركة إسيت ESET.
تُظهر التحليلات التي تتم عامًا بعد عام، بأن ملايين الأشخاص يتخذون خيارات مشكوك فيها تتعلق بكلمات المرور التي يستخدمونها لحماية حساباتهم. وتؤكد الإحصاءات الجديدة للسنة التي تقترب من نهايتها، أن الاختيار السيئ يؤدي لنتائج قاسية وأن الكثير من الأشخاص يضعون أنفسهم عن طيب خاطر أمام خطر الهجمات التي تؤدي إلى الاستحواذ على الحساب.
وبالاعتماد على تحليل عدد 500 مليون كلمة مرور تم تسريبها في خروقات بيانات مختلفة في عام 2019، وجد في بحث لشركة NordPass أن كلمات المرور "12345" و "123456" و "123456789" الأكثر إستخداما بالترتيب. فيما بينها، تم استخدام هذه الأرقام لتأمين حوالي 6.3 مليون حساب.
كما هو متوقع إلى حد كبير، فإن جدول القائمة لأسوأ كلمات مرور مليء بالعديد كلمات المرور الأكثر شيوعًا - مثل "asdf" و "qwerty" و "iloveyou" والعديد من الخيارات المتوقعة الأخرى. وهناك كلمات مرور أخرى يمكن اختراقها بشكل كبير - بما في ذلك السلاسل العددية البسيطة والأسماء الشائعة وصفوف المفاتيح. يتم رسم نفس الصورة سنويًا من خلال قوائم SplashData بكلمات المرور الأكثر استخدامًا، مثل العام الماضي، والعام السابق لذلك، وهكذا.
تتوفر قائمة كلمات المرور الأكثر شيوعًا البالغ عددها 200 في منشور مدونة NordPass، ولكن إليك أعلى 25 كلمة مرور في قائمة البحث.
|
كلمة المرور |
الترتيب |
|
12345 |
1 |
|
123456 |
2 |
|
123456789 |
3 |
|
test1 |
4 |
|
password |
5 |
|
12345678 |
6 |
|
zinch |
7 |
|
g_czechout |
8 |
|
asdf |
9 |
|
qwerty |
10 |
|
1234567890 |
11 |
|
1234567 |
12 |
|
Aa123456. |
13 |
|
iloveyou |
14 |
|
1234 |
15 |
|
abc123 |
16 |
|
111111 |
17 |
|
123123 |
18 |
|
dubsmash |
19 |
|
test |
20 |
|
princess |
21 |
|
qwertyuiop |
22 |
|
sunshine |
23 |
|
BvtTest123 |
24 |
|
11111 |
25 |
مألوفة بشكل غريب؟
إذا وجدت في القائمة كلمة المرور الخاصة بك، فعليك إصلاح كلمات المرور الخاصة بك في جميع حساباتك مع بداية العام الجديد. وبالنسبة للمبتدئين، الإصلاح هنا يعني عدم وجود نفس الفكرة التي يتبعها الملايين عن تسجيل الدخول لخدمة ما ويُطلب منك إنشاء كلمة مرور خاصة.
تتمثل إحدى طرق القيام بتسجل كلمة مرور اَمنة في اختيار عبارة مرور، وإذا تم القيام بها بشكل صحيح، فهي بشكل عام أداة يصعب إختراقها بالإضافة إلى سهولة تذكرها. هذا الأخير مفيد بشكل خاص إذا كنت لا تستخدم برنامج إدارة كلمة المرور، وقد أثبت أنه يستفيد من قوة كلمة المرور وتفردها. نعم، يجب أن تكون عبارة المرور هذه فريدة لكل حساب من حساباتك على الإنترنت، حيث إن إعادة تدوير كلمات المرور الخاصة بك عبر مختلف الخدمات يعد بمثابة أمر مجهد.
قد ترغب أيضًا في مراقبة تسرب كلمة المرور. هناك عدد من الخدمات المتداولة حاليا تمكنك من معرفة إذا كانت بيانات اعتماد تسجيل الدخول الخاصة بك قد تم اكتشافها في خرق معروف. حتى أن البعض منهم يوفر لك خيار التسجيل للحصول على تنبيهات إذا كانت معلومات تسجيل الدخول الخاصة بك مخترقة في مكان ما.
نحن في عصر يتم فيه اختراق بيانات تسجيل الدخول بواسطة الملايين، فلماذا يتم بناء خط دفاع واحد إذا كان بإمكانك الحصول على خطين؟ هناك خطر في تكرار أنفسنا، تعد المصادقة الثنائية عاملًا عالي القيمة لإضافة طبقة إضافية من الأمان للحسابات عبر الإنترنت أعلى كلمة مرورك.
