يجب على الجميع معرفة كلمات المرور التي تمتصها. هل أنت؟

ربما تعرف بالفعل أن كلمة مرور مثل 123456 سيء. إنه أمر بسيط للغاية ويمكن التنبؤ به حتى أن البشر الآخرين يمكنهم تخمينه بسهولة. ولكن هل تعرف جميع كلمات المرور الأخرى التي تكون ضعيفة؟

نظرت شركة AI Search Analytics Peec AI مؤخرًا إلى جزء صغير من بيانات كلمة المرور المسروقة ، التي يرجع تاريخها إلى عام 2019 حتى الآن. وعلى الرغم من أن تحليله أسفر عن نتائج مماثلة لما اكتشفه الباحثون الأمنيون بالفعل من كميات أكبر بكثير من البيانات ، فقد أثبتت النتائج النقطة: الناس تمتص حقًا في إنشاء كلمات المرور الخاصة بهم.

في مجموعة البيانات النحيفة من PEEC AI التي تضم حوالي 100 مليون كلمة مرور فريدة ، ظهرت السمات الشائعة التي رأيناها مرارًا وتكرارًا مرة أخرى:

• سلاسل عدد بسيطة: 123456 هي دائمًا كلمة مرور ضعيفة – حوالي 6.6 مليون في شريحة البيانات هذه. متأخرا وراء هو 123456789 في 2.2 مليون ، مع 111111 يأتي في ما يقرب من مليون.
• خمن بسهولة: كلمة المرورو Qwerty، و ABC123 اقتربت جميعها من مليون استخدام لكل منهما.
• أسماء مشتركة: انحنى متحدثو اللغة الإنجليزية أكثر من ذلك بأسماء مألوفة ، مع وجود أفضل 10 بيانات في هذه البيانات مايكلو دانيالو آشليو جيسيكاو تشارليو الأردنو ميشيلو توماسو نيكول، و أندرو.
• أربع أرقام سنوات: 2013 و 2010 و 1986 ظهر بشكل متكرر ، مع سنوات في نطاق 1980 الأكثر شعبية. من المحتمل ألا تغير جيل الألفية عادات قديمة قديمة لإضافة سلسلة أرقام لا تنسى لتعزيز كلمات المرور.
• الرياضة: الناس يحبون كرة القدمو البيسبول، و كرة القدم. يتم استغلال فرق كرة القدم على وجه الخصوص لواجب كلمة المرور: ليفربولو تشيلسي، و برشلونة انبثق ما يصل إلى 70،000 مرة.
• أسماء الفرقة: يبدو أن هذه المجموعة من الحسابات المخترقة لديها الكثير من Blink-182 المشجعين (84000!). أذواق الناس تدير سلسلة ، لأنها جاستن بيبر جعل هذه القائمة بالذات.
• شخصيات خيالية: عشاق العاصمة لديهم تمثيل قوي في مجموعة البيانات هذه ، مع سوبرمان يظهر 86،900 مرة. باتمان جاء في المرتبة الثانية مع أكثر من 50000 استخدام.
• المواسم: يبدو أن الوقت المفضل لدى الجميع في العام صيف.

يمكن تكسير كلمات المرور القابلة للتخمين والمعروفة بسرعة بواسطة جهاز كمبيوتر ، وأحيانًا على الفور إذا كانت ضعيفة بشكل خاص – وكل شيء في القائمة أعلاه. وعادة ما يكون معظم الناس الذين يستخدمون 123456 أو مايكل سيعيد استخدام كلمات المرور ، مما يجعلها عرضة لهجمات حشو بيانات الاعتماد أيضًا. (أي عندما سيحاول المهاجم اسم المستخدم وكلمة المرور المسروقة أو السرعة على خدمات أخرى.)

يوصي خبراء الأمن (وكملك حقًا) كلمات مرور عشوائية فريدة لهذا السبب. من الناحية المثالية ، تريد مزيجًا من الأحرف الصغيرة والأحرف الكبيرة والأرقام والشخصيات الخاصة. انتقل إلى هذا النمط من كلمة المرور ، وحتى واحدة أقصر من ثمانية أحرف من الناحية النظرية من شأنها أن تجبر المتسلل على قضاء سنوات في محاولة كسرها.

من الصعب تتبع كلمات المرور القوية الفريدة لعشرات (أو المئات) من الحسابات ، وهذا هو السبب في أن مدير كلمة المرور يأتي في القابض. توجد أنواع مختلفة ، بدءًا من الخدمات البسيطة والمريحة المضمنة في النظم الإيكولوجية في Google و Apple ، ومقدمي الخدمات المستندة إلى مجموعة النظراء مثل Dashlane و Bitwarden ، والتطبيقات المحلية التي تخزن قبوًا مشفرة مع جميع التفاصيل الخاصة بك إلى جهاز واحد.

قد يبدو مدير كلمة المرور أقل أمانًا لبعض الأذنين ، لكن ثق بي – إنه أمر أكثر أمانًا من الكلمات أو العبارات أو سلاسل الأرقام ككلمات مرور. حتى لو لم تكن شائعة أو الأنواع الدقيقة الموجودة في هذه القائمة ، فأنت لا تزال تجسد الجزء السفلي من برميل الأمان.