الضعف والشيوع والقصر … ابرز أمراض كلمات المرور

المليارات من كلمات المرور المستخدمة مع  البرامج والتطبيقات والخدمات والمواقع حول العالم، باتت موبوءة بالعديد الأمراض، التي تجعلها هشة قابلة للكسر أمام أضعف الهجمات الأمنية، وفي كثير من الأحيان تصبح هدية علي طبق من ذهب للمهاجمين والمخترقين والهاكزر من كل شكل ولون، وطبقا لمسح تم علي اكثر من مليار كلمة مرور جري سرقتها وتسريبها خلال السنوات الخمس الماضية، تبين أن القصر  والشيوع وسهولة التخمين والضعف هي ابرز أمراض كلمات المرور في الوقت الحالي.
طول كلمة المرور  أقل من ثلث الموصي به امنيا
كلمة المرور من 1 الي 6 تتكرر مرة بين كل 142 كلمة
الهجمات  الشائعة تكسر 42% من كلمات المرور
هذا التشخيص لحالة كلمات المرور عالميا، ورد في بحث نشر علي منتدي “جيت هب” للمطورين، الذي يشترك به ما يزيد على 50 مليون مبرمج ومطور من مختلف انحاء العالم ويعد الاكبر من نوعه على الإطلاق، ونفذه الباحث التركي عطا هاكسيل، الذي يعمل بجامعة قبرص، علي عدد من مجموعات البيانات التي سرقت من مؤسسات وشركات حول العالم، ونشرت علانية علي مواقع الانترنت المظلمة، وتضمنت  بيانات الاعتماد السرية المحتوية علي كلمات المرور الخاصة بموظفي هذه المؤسسات والمتعاملين معها، وقام الباحث باستخلاص ما يقرب من مليار كلمة من كلمات المرور، وفهرستها ثم اخضاعها للتحليل، بغية معرفة مواطن القوة والضعف فيها، من حيث التركيب والتعقيد والطول والشيوع وسهولة التخمين وغيرها.
من 1 الي 6
أولي علامات المرض التي كشفها المسح، أن كلمة المرور المكونة من الأرقام 1 الي ستة والتي تكتب علي صورة “123456”، تعد المنفذ الأكبر، والباب الملكي، الذي يدلف منه المجرمون والهاكزز حول العالم إلي ضحاياهم، من الحاسبات الشخصية، وشبكات معلومات العمل والمواقع وخلافه، فقد ظهرت هذه الكلمة 7 ملايين مرة، في عينة كلمات المرور التي شملها المسح، وهذا المعدل يعني أنه من بين كل 142 كلمة مرور، هناك واحدة علي هيئة الأرقام من 1 الي 6، مما يجعلها الكلمة الأكثر استخداما طوال السنوات الخمس الماضية، وبالتالي المنفذ الأكبر والباب الملكي للمجرمين.
كلمات قصيرة للغاية
المرض الثاني الذي اثبت المسح انتشاره في كلمات المرور، هو القصر، أو الكلمات قليلة الأحرف، فقد تبين من تحليل عدد احرف او ارقام كلمات المرور ان المتوسط الشائع للاحرف هو 9.84 حرفا، وهو مطول يمثل ثلث أو أقل من ثلث متوسط الطول الموصي به امنيا، والذي يتراوح بين 16 و 24 حرفا، ويترافق مع قصر الكلمات، بساطة التركيب، وسيادة نمط واحد في بنائها، بمعني أنها كلمات تتكون من الحروف فقط أو الاعداد فقط، ولا تجمع بينهما، ولا تتضمن حروف خاصة، مثل الاحرف العلوية وعلامات الترقيم وغيرها من الأشياء التي تجعل من كلمة المرور صعبة التخمين، وفي هذا السياق قال المسح ان 12.4% من الكلمات كانت تحتوي علي احرف خاصة، وكانت 28.79 من كلمات المرور عبارة عن حروف فقط، و26.16% كانت عبارة عن حروف صغيرة فقط، و13.37 كانت ارقام فقط، 34.41 % تنتهي بالأرقام، و4.52% تبدأ بالأرقام.
مرتبة الكلمات السهلة
وحينما وضع الباحث مؤشر عام لقياس نقاط القوة والضعف في المليار كلمة، توصل إلي أن 42% من الكلمات تقع في مرتبة الكلمات البسيطة والسهلة الخالية من أي تعقيد، وسهلة الكسر، أي التي يمكن كسرها وفكها في ثوان ببعض أدوات كسر كلمات المرور الشائعة، وفي مقدمتها الأداة المعروفة باسم “القاموس السريع” التي تخمن وتولد وتختبر بضعة ملايين من كلمات المرور في الدقيقة، وتقوم بمضاهاتها بكلمة المرور المطلوب كسرها، حتي تصل للتركيبة الصحيحة.
وعندما قام الباحث بتقييم تأثير هذه الامراض، علي مستوي نجاح الهجمات الأمنية التي يشنها المهاجمون والمخترقون، تبين له ان وجود مليون كلمة مرور شائعة وبسيطة وسهلة قيد التشغيل والاستخدام عالميا، يجعل معدل النجاح في الهجمات الأمنية للمخترقين والمجرمين يصل الي 36.23%، وعند وصول عدد كلمات المرور المريضة والمصابة بالأعراض السابقة الي 10 ملايين كلمة، يرتفع معدل النجاح في الضربات والهجمات الأمنية الي 54%.