كشف أحدث تقرير أمني صادر عن كاسبرسكي أن جزءاً كبيراً من كلمات المرور التي جرى اختراقها خلال عام 2025 لم تُنشأ وفق المعايير الموصى بها، كما بقيت دون تغيير لسنوات، مما زاد من ضعفها وسهّل اختراقها.
وفي المقابل، أعلنت الشركة عن تعزيز قدرات Kaspersky Password Manager عبر دعم تقنية مفاتيح المرور Passkey كآلية دخول أكثر أمناً وتطوراً.
أنماط متكررة وضعف في ممارسات المستخدمين
أظهر تحليل كاسبرسكي لتسريبات كلمات المرور بين 2023 و2025 عدة ملاحظات أهمها اعتماد المستخدمين على بيانات شخصية قابلة للتوقع، مثل التواريخ والأرقام المتسلسلة.
وتبيّن أن نحو 10% من كلمات المرور المدرجة في مجموعات البيانات تحتوي على تاريخ بين عامي 1990 و2025، فيما تنتهي 0.5% من كلمات المرور المسربة بالرقم 2024.
كما لا تزال تركيبة «12345» ضمن الأكثر استخداماً رغم ضعفها الشديد، إلى جانب كلمات شائعة مثل "Love"، وأسماء الأشخاص والدول.
54% من كلمات المرور المخترقة كانت معاد استخدامها
أوضح التقرير أن 54% من كلمات المرور المسربة عام 2025 كانت جزءاً من خروقات بيانات سابقة، إذ يعيد المستخدمون استخدام كلمات المرور نفسها لسنوات، مع متوسط عمر كلمة المرور يتراوح بين 3.5 و4 أعوام، ما يزيد احتمالات اختراقها عبر الهجمات المتكررة أو التخمين.
لماذا تعد مفاتيح المرور خياراً أكثر أماناً؟
أظهرت النتائج قصوراً في الاعتماد على كلمات المرور التقليدية، خاصة عند إنشائها أو تخزينها بطريقة خاطئة.
وتعتمد تقنية Passkey على مفاتيح تشفير يتم ربطها بالجهاز أو بمدير كلمات المرور، وتتميز بأنها:
- غير قابلة للتصيد الاحتيالي
- محمية من التسريب
- مخصّصة لكل خدمة على حدة
- تعتمد على بيانات حيوية أو تشفير محلي
كما أصبح بمقدور المستخدمين إنشاء وتخزين مفاتيح المرور مباشرة داخل Kaspersky Password Manager، مما يسمح بتسجيل الدخول بنقرة واحدة عبر مختلف الأجهزة بفضل المزامنة المشفرة.
ويقوم التطبيق تلقائياً بإنشاء مفتاح خاص على جهاز المستخدم، بينما يتم تزويد الخدمة بالمفتاح العام، الأمر الذي يرفع مستوى الأمان ويُبسط عملية المصادقة.
كاسبرسكي: مفاتيح المرور تمنح حماية أسرع وأكثر ذكاءً
قالت مارينا تيتوفا، نائبة رئيس قسم أعمال المستهلكين في كاسبرسكي، إن المستخدمين غالباً ما يجدون صعوبة في تغيير كلمات المرور وإدارتها، مما يؤثر على مستوى الأمان، مضيفة أن إضافة مفاتيح المرور إلى التطبيق تمثل “مستوى جديداً من حماية الحسابات، يجمع بين البساطة العالية والأمان المتقدم.”
0 تعليق