أسوأ كلمات السر استخداما على الإنترنت في عام 2013

يسهل التنبؤ بها باستخدام أدوات فك التشفير

يستخدم بعض المستخدمين كلمات مرور يسهل التنبؤ بها، رغم التحذيرات الكثيرة والقصص الكثيرة التي تتناول اختراق حسابات البريد الإلكتروني أو حسابات مواقع التواصل الاجتماعي أو حتى حسابك في البنك.
في عالم الإنترنت تكون أي كلمة مرور معرضة للاختراق مهما كانت حصينة، فضعف الأمن في مواقع الإنترنت يتركها معرضها لسرقة ملفات كلمات المرور، أو في بعض الأحيان تكون كلمات المرور غير مشفرة في خوادم تلك المواقع بانتظار تحميلها من قبل قرصان ماهر.
وحتى لو كانت مشفرة يمكن بسهولة فك تشفير تلك الكلمات باستخدام مجموعة باتت متوفرة من أدوات استرجاع كلمات المرور، والفضل بذلك للبرامج التي تستخدم وحدات المعالجة الرسومية الضخمة واللائحة الطويلة من كلمات المرور المخترقة سابقا المنشورة لجعل هذه العملية أسهل.
ولا يساعد في الوقاية من هذا الأمر استعمال كلمات مرور تتوسل أن يجري كشفها، ليس باستخدام أدوات فك التشفير القوية ولكن بالتخمين البحت. فمع كل اختراق جديد يكتشف المحللون الأمنيون أن المستخدمين لا يزالون يستخدمون كلمات المرور الأكثر سهولة مثل كلمة «باسوورد» (كلمة المرور).
فعلى سبيل المثال وجد محللون في معهد مهندسي الكهرباء والإلكترونيات (IEEE) أن من بين حسابات مائة ألف مستخدم كشفت مؤخرا في موقع المعهد (IEEE.org) استخدم 18 ألفا، منها كلمات مرور كان من السهل جدا اكتشافها، وكان الأكثر استخداما كلمة المرور 123456 تلاها بفارق بسيط كلمة المرور ieee2012 والكلمة الشائعة الاستخدام 12345678.
ووفق موقع «آرستيكنيكا» المختص بأخبار التكنولوجيا، فإنه حتى عندما اخترق قراصنة حساب البريد الإلكتروني الشخصي للرئيس السوري بشار الأسد فإن كلمة المرور لحسابه كانت 12345.
وفي الأسبوع الماضي نشر موقع «سبلاش داتا»، وهي شركة برامج تتخذ من كاليفورنيا الأميركية مقرا لها والمطور لأدوات إدارة كلمات المرور نتائج ما أصبحت طقوسا سنوية، وهي السعي لاكتشاف أكثر كلمات المرور «رعبا». وبتحليل ملايين بيانات تسجيل الدخول المسروقة المنشورة من قبل قراصنة، تبين أنه للسنة الثالثة على التوالي لا تزال كلمة «password» الأكثر استخداما، تليها كلمتا المرور «123456» و«12345678» اللتان حافظتا على المركزين الثاني والثالث على التوالي.
وفي المرتبة الرابعة تأتي كلمة «qwerty»، وهي الحروف الست الأولى من لوحة مفاتيح الحاسب. وتحتل المرتبة الخامسة كلمة السر «abc123» وهي الحروف الإنجليزية الثلاث الأولى والأرقام الثلاثة الأول. وفي المرتبة السادسة نجد كلمة سر غريبة هي «monkey» وكأن القرود باتت لها هذه الأهمية العظيمة التي تجعل عددا ضخما من مستخدمي الإنترنت يستعينون بهم في تأمين حساباتهم. وفي المرتبة السابعة نعود مرة أخرى إلى الأرقام، لكن حتى الرقم السابع فقط 1234567، أما الكلمة التي تحتل المرتبة الثامنة فهي كلمة «دعني» باللغة الإنجليزية دون فواصل وبحرف الجر الملائم «letmein».
ولم تنسَ الشركة طبعا أن تقدم نصائحها لمستخدمي الإنترنت بضرورة الجمع بين الحروف والأرقام وبعض الرموز الأخرى عند اختيار كلمة السر، بالإضافة طبعا إلى عدم استخدام كلمة سر واحدة لكل الحسابات عبر الإنترنت لأنه لو قام المهاجم بفك كلمة السر الخاصة بشخص على «فيس بوك» مثلا سيكون حسابه البنكي هو الخطوة التالية، فإذا كنت ضمن هؤلاء المكشوفين للعالم كله فسارع بتغيير كلمة السر الخاصة بك التي أصبحت بهذا المنطق صرخة جهر تكشف ولا تستر.