أكثر من 23 مليون حساب مخترق إستخدم الرمز “123456” ككلمة مرور

بقلم توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت. 

يؤكد تحليل لكلمات المرور التي تم اختراقها والتي يصل عددها إلى 100000 أن كلمة المرور “123456” هو الملك بلا منازع لكلمات المرور الضعيفة و الأكثر اختراقاً.

وباستخدام بيانات من Have I Been Pwned (HIBP)، وهو موقع يسمح للمستخدمين من التحقق  حول عناوين البريد الإلكتروني أو كلمات المرور الخاصة بهم إذا تم إستخدامها أو قد ظهرت في خرق سابق معروف للبيانات، ووجد المركز الوطني لأمن الإنترنت في المملكة المتحدة (NCSC) أن 23.2 مليون حساب مستخدم في جميع أنحاء العالم كانت “مؤمنة” بكلمة المرور “123456”. وبالمثل كان لكلمة المرور الضعيفة ‘123456789’ ،و التي استخدمت 7.7 مليون مرة، لتترك الباب مفتوحًا تمامًا أمام مجرمي الإنترنت للهجوم بأقل مجهود. ومن ضمن الخمسة الأوائل من الكلمات الرئيسية الأخرى الأكثر استخدامًا بين كلمات المرور – “qwerty” و “password” و “1111111” .

و بنفس القدر من الغرابة، كان العديد من كلمات المرور الأكثر اختراقًا تتكون من أسماء وفرق كرة قدم وموسيقيين وشخصيات خيالية. ظهرت بعض الخيارات الأكثر شعبية في مئات الآلاف من كلمات المرور.

المصدر: المركز الوطني لأمن الإنترنت في المملكة المتحدة(NCSC)

أتاحت NCSC القائمة الكاملة لعدد 100،000 من كلمات المرور الأكثر شيوعًا لحسابات المستخدمين التي تم اختراقها. وبشكل عام، قد تجذب نتائج NCSC التحليلات الأخرى لكلمات المرور الأكثر شيوعًا. ولقد أبانت تقارير صدرت في العام 2018 و كذلك في فترة 12 شهرًا قبل ذلك، أن الدراسات التي أجريت سنويًا بواسطة شركة أمن المعلومات لكلمة المرور “SplashData”عن نتائج مشابهة بنسبة كبيرة.

على أي حال، في حالة ظهور أي من كلمات المرور الخاصة بك في قائم NCSC، يُنصح بتغييرها في أسرع وقت، وربما تستخدم بعض إرشاداتنا لاختيار كلمات المرور أو عبارات المرور القوية والفريدة على حد سواء. يمكنك أيضًا استخدام دليل الإرشادات الخاص بنا للتحقق من HIBP إذا كان أي من حساباتك على الإنترنت قد وقع ضحية لانتهاك معروف.

وإعداد مصادقة متعددة العوامل سيشكل طبقة إضافية من الأمان وبقليل من الجهد.

الاتجاهات

إلى جانب قائمة مخاطر كلمة المرور، نشرت NCSC أيضًا نتائج أول “استطلاع عبر الإنترنت في المملكة المتحدة”، والذي سعى إلى معرفة المزيد حول وعي الناس بالأمن السيبراني ومواقفهم تجاهه.

ووجد الاستطلاع، الذي جمع مدخلات من أكثر من 2500 شخص في المملكة المتحدة بين نوفمبر 2018 ويناير من هذا العام، أن 15 ٪ فقط يقولون أنهم يعرفون “الكثير” حول كيفية حماية أنفسهم من النشاط السيبراني الضار. وقال معظمهم (68٪) أنهم يملكون معرفة “لا بأس بها”.

وجد أكثر من ثلثي المجيبين في الاستطلاع احتمالية وقوعهم ضحية لنوع واحد على الأقل من الجرائم الإلكترونية خلال العامين المقبلين. كان القلق السائد يدور حول عمليات سرقة الأموال، حيث يخشى 42٪ أن يحدث هذا بحلول عام 2021.

ولمعرفة المزيد حول اهتمامات الجمهور الأمريكي بشأن الجريمة الإلكترونية ، قد ترغب في قراءة منشور المدونة الأخير الخاص بإسيت حول مقياس الأمان الإلكتروني لشركة إسيت. ولقد نشرنا أيضًا تقريرًا لكندا.