دراسة «سايبر نيوز»: 42% من كلمات المرور قديمة ومستهلكة ويسهل التكهن بها
أجرى فريق البحث في 'Cybernews' دراسة شاملة حول بيانات الاعتماد المُسربة مؤخرًا لدراسة اتجاهات إنشاء كلمات المرور لعام 2025.
وأشارت الدراسة إلى أن كلمات المرور الضعيفة تحقق انتشارًا واسع النطاق، كما أن إعادة استخدام كلمات المرور شائعة للغاية مع. 6% فقط من كلمات المرور فريدة ومميزة ويصعب اختراقها، مما يجعل المستخدمين الآخرين عرضة لهجمات رقمية. بالنسبة لمعظم الناس، يعتمد الأمان على المصادقة الثنائية – إن وُجدت أصلًا،' هذا ما قالته نيرينجا ماسياوسكايتي، باحثة أمن المعلومات في 'Cybernews'.
وعلى الرغم من الجهود المستمرة لتثقيف المستخدمين حول أمان كلمات المرور، لم يُحرز أي تقدم على مر العقود، مما يُبرز الحاجة إلى تسريع اعتماد أساليب مصادقة أكثر أمانًا.
ويستخدم معظم الناس كلمات مرور تتكون من 8-10 أحرف (42%)، وتُعد كلمة المرور المكونة من 8 أحرف الأكثر شيوعًا، كما يتكون ما يقرب من ثلث (27%) كلمات المرور التي تم تحليلها من أحرف صغيرة وأرقام فقط، وقد تبدو كلمات المرور المكونة من كلمات بذيئة أو مسيئة نادرة، لكنها في الواقع شائعة جدًا في الممارسة العملية.
وعلى الرغم من سنوات من التحذير، لا تزال كلمات المرور الافتراضية و'البطيئة' مثل 'password' و'admin' و'123456″ نمطًا شائعًا.
وتحتوي مجموعة البيانات المُحللة على بيانات اعتماد مُكشوفة من تسريبات أو خروقات حدثت خلال فترة 12 شهرًا بدءًا من أبريل 2024، وشملت البيانات قواعد بيانات مُسربة، ومجموعات بيانات مُدمجة، وسجلات مُخترقين ناتجة عن حوالي 200 حادثة أمن سيبراني. ولم يتم تحليل سوى البيانات المُتاحة للعامة.
كما كشفت التسريبات عن 19,030,305,929 كلمة مرور. وتم تحديد 1,143,815,266 كلمة مرور فريدة من نوعها أي (٦٪) من إجمالي كلمات المرور، تمت تصفية البيانات بعناية وإخفاء هويتها لضمان عدم استخدام أي معلومات شخصية أو تعريفية أثناء المعالجة. حذفت 'Cybernews' جميع البيانات ولم تحتفظ بأي نسخ منها.
لتحليل بيانات كلمات المرور، استخدمت الشركة مزيجًا من استخبارات المصادر المفتوحة (OSINT)، واستخبارات التهديدات السيبرانية (CTI)، والأتمتة التقنية. وقد قسّمت قوائم الكلمات المُخصصة لدينا مكونات كلمات المرور إلى فئات. استُخدمت نصوص برمجية مخصصة بلغة Bash وPython، إلى جانب أدوات متاحة للعامة، لتقييم تفاصيل مهمة مثل طول كلمة المرور، وتكوين الأحرف، واستخدام الأحرف الخاصة والأرقام والأحرف الكبيرة.
ولاحظ الباحثون أن مجرمي الإنترنت يمكنهم الحصول على معلومات إضافية مرفقة بكلمات المرور المكشوفة، مثل عناوين البريد الإلكتروني وغيرها من البيانات الشخصية. استُخدمت مصادر البيانات التي تحتوي على عناوين البريد الإلكتروني فقط للتحليل. لم تُدرج مجموعة كلمات المرور RockYou24 أو أي قوائم كلمات أخرى كمصدر للبيانات.
واحتوت التسريبات الأصلية على أكثر من 3 تيرابايت من البيانات، وكانت مليئة بمعلومات يمكن استخدامها لسرقة الحسابات أو انتحال هوية الأشخاص المتضررين في هجمات سرقة الهوية، واحتوت مجموعة البيانات التي تم تحليلها على 213 جيجابايت، أو 19,030,305,929 كلمة مرور، منها 1,143,815,266 كلمة مرور فريدة.
وكشفت الدراسة أن الرقم '1234' في ما يقرب من 4٪ من جميع كلمات المرور – أكثر من 727 مليون كلمة مرور تستخدم هذا التسلسل، بإضافة رقمين إضافيين، إلى '123456'، يصبح العدد 338 مليون كلمة مرور تستخدمه. كانت كلمتا 'Password' و'123456″ أكثر كلمات المرور شيوعًا منذ عام 2011 على الأقل.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
جريدة المال
منذ 2 أيام
- جريدة المال
إنطلاق النسخة الرابعة من مؤتمر caisec لأمن المعلومات.. 25 مايو الحالي
أعلنت شركة ميركوري كوميونيكشينز، عن اطلاقها النسخة الرابعة لمؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC'25، الأكثر تخصصاً وتأثيراً في قطاع أمن المعلومات على مستوى مصر والمنطقة، والذي تنطلق فعالياته يومي الأحد والاثنين 25 و26 مايو الحالي بإحدي فنادق القاهرة الكبري، برعاية رئيس مجلس الوزراء الدكتور مصطفى مدبولي وينعقد المؤتمر بدعم الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات وعدد من الوزارات المعنية والهيئات والجهات الحكومية، والمنظمات الإقليمية وكبرى شركات التكنولوجيا والأمن السيبراني على مستوى مصر والعالم. وتقام فعاليات مؤتمر ومعرض CAISEC'25 في دورته الرابعة تحت شعار 'تأمين المستقبل وتقنيات الربط' Securing Futures, Bridging Technologies، بالتعاون مع المنظمة العربية لتكنولوجيات الاتصال والمعلومات، والشراكة الإعلامية مع شركة المتحدة للخدمات الإعلامية، حيث تأتي الدورة الرابعة كأكبر دورة في تاريخ الحدث؛ تتويجاً لثلاث دورات ناجحة أطلقتها شركة ميركوري كوميونيكاشينز منذ عام 2022. وخلال المؤتمر الصحفي للإعلان عن تفاصيل إطلاق النسخة الرابعة لمؤتمر ومعرض CAISEC'25 ، أعرب أسامة كمال رئيس مجلس إدارة شركة ميركوري كوميونيكاشينز، عن شكره للرعاة والداعمين من الوزارات والجهات الحكومية وفي مقدمتهم رئيس مجلس الوزراء الدكتور مصطفى مدبولي، لافتاً إلى أن مؤتمر ومعرض CAISEC أصبح المنصة المصرية الرائدة للأمن السيبراني ضمن 3 منصات للأمن السيبراني الأكثر ريادة وتميزًا في الوطن العربي. وأضاف أنه للعام الثاني على التوالي ينعقد المؤتمر بحضور السفير أحمد أبو الغيط الأمين العام لجامعة الدول العربية وممثلين من 8 دول عربية سيتم تكريمهم خلال فعاليات CAISEC'25، وكانت الدورة السابقة شهدت إطلاق الاستراتيجية العربية للأمن السيبراني من مصر. وتشهد فاعليات مؤتمر ومعرض CAISEC'25 تكريم جامعة الدول العربية لمجالس الأمن السيبراني في 8 دول عربية، ومنحها درع التميّز العربي في مجال إدارة وتعزيز الأمن السيبراني تقديرًا لما حققه من تفوّق في إحراز مستويات عالية من تعزيز أمن فضائهم السيبراني، وتشمل هذه الدول كل من جمهورية مصر العربية، والإمارات العربية المتحدة، والمملكة العربية السعودية، ومملكة البحرين، وسلطنة عُمان، والمملكة الأردنية الهاشمية، ودولة قطر والمملكة المغربية. وتلقى النسخة الرابعة من مؤتمر CAISEC دعماً خاصاً من كبرى جهات صنع القرار في مصر والمنطقة، حيث تنعقد تحت رعاية مجلس الوزراء المصري ووزارات الاتصالات وتكنولوجيا المعلومات، والخارجية، والإنتاج الحربي، والمالية، والتخطيط والتنمية الاقتصادية والتعاون الدولي، والبترول والثروة المعدنية، والطيران المدني، والصحة والسكان، والموارد المائية والري. كما يحظى المؤتمر برعاية نخبة من الجهات والهيئات المتخصصة في الأمن السيبراني من مصر والدول العربية، وفي مقدمتها المجلس الأعلى للأمن السيبراني في مصر والوكالة الوطنية للأمن السيبراني في قطر والمركز الوطني للأمن السيبراني في البحرين، والمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات- مصر، والجهاز القومي لتنظيم الاتصالات، فضلاً عن دعم ورعاية اتحاد بنوك مصر، واتحاد المصارف العربية، والهيئة العامة للرقابة المالية، والهيئة العربية للتصنيع، والهيئة العامة للتأمين الصحي الشامل. وتُعد النسخة الرابعة من مؤتمر ومعرض CAISEC'25 هي الأكبر كونها تحشد أكثر من 180 متحدثًا رئيسيًا من نخب قيادية متنوعة تشمل الجهات الرسمية والشركات الكبرى محلياً وعالمياً، بالإضافة إلى مشاركة متوقعة لما يزيد على 5000 من الخبراء والوفود الرسمية وصنّاع القرار بالقطاعات المالية، والطاقة، والتكنولوجيا، والذكاء الاصطناعي، والبنية التحتية الحيوية، وأمن التكنولوجيا المالية، وغيرها، فضلاً عن مشاركة أكثر من 40 جهة راعية وعارضة محلية وإقليمية ودولية، وتقديم عروض تقنية مباشرة واستعراض ابتكارات تُشكل مستقبل الدفاع السيبراني.
جريدة المال
منذ 2 أيام
- جريدة المال
مدير الأمن السيبراني بـ«إي فاينانس»: نجاح التحول الرقمي مرهون بوجود نظام معلوماتي محكم
قال المهندس يحيى الجوهري مدير الأمن السيبراني في شركة إي فاينانس للتكنولوجيا المعلومات، إن الاتجاه للتحول الرقمي بات مرهونا بتواجد نظام تأمين معلوماتي جيد للمنظومة. ولفت إلى أن شركته بصدد توقيع اتفاقية شراكة جديدة مع شركه هيومان انتلجند لخدمات التحول الرقمي، على هامش معرض ومؤتمر caisec 2025، لافتا إلى أن الشركة ماضية في زياده الحلول الرقمية والتكنولوجية خلال الفترة المقبلة. وأشار الجوهري إلى أنه يجب العمل على تأمين أنظمة التحول الرقمي بالمنحنى اللازم، مما يضمن تحقيق أقصى استفادة من تطبيقاته. ولفت إلى أن حدث caisec يعد فرصة جيدة للاطلاع على أجدد الحلول والتقنيات في مجال الأمن السيبراني.
جريدة المال
منذ 2 أيام
- جريدة المال
شركة Ict misr: ماضون في تطوير حلول رقمية لدعم البنية التحتية الحرجة
قال محمد المفتي المدير التنفيذي لشركه ICT misr المتخصصة في مجال الحلول الرقمية والإلكترونية، إن شركته قامت خلال الفترة الماضية بالعمل على توسيع قاعدة شركائها المحليين والعالميين، بهدف الوقوف على أهم مشكلات الحلول الرقمية بشكل مبكر وحلها بشكل متسارع. وأوضح المفتي أن الشركة تعمل بشكل مستمر على زيادة تقديم الحلول الخاصة بالبنية التحتية الحرجة، لافتا إلى أنها تحرص على تقديم عدد من الحلول المتقدمة في محال الأمن السيبراني. ونوه بأن العالم بات بشهد نموا كبيرا في حجّم البيانات عاما تلو الآخر وهو الأمر الذي بات يحتم على المؤسسات والدول الاتجاه لتأمين المنظومة الرقمية خلال المرحلة القادمة.
