الأخبار

تقرير كاسبرسكي يكشف أنّ نصف كلمات المرور المخترقة عام 2025 تعرضت للتسريب مسبقاً

الإثنين، 8 ديسمبر 2025 02:36 مـ بتوقيت القاهرة

كشف أحدث تقرير لكاسبرسكي أن غالبية كلمات المرور التي تم اختراقها لم تلتزم بمعايير الأمان الموصى بها، وبقيت دون تغيير لفترات طويلة، مما أضعف مستوى أمنها وحمايتها. وقد حرصت كاسبرسكي على توفير طرق تسجيل دخول أكثر تقدماً وتطوراً للمستخدمين، فعززت منتجها Kaspersky Passwords Manager بتقنية مفاتيح المرور «Passkey»، مما يتيح للمستخدمين الوصول الآمن إلى حساباتهم، والاستفادة من المزامنة المتكاملة والسلسة بين الأجهزة المختلفة.
تظل كلمات المرور من أبرز وسائل المصادقة والتحقق، لكنها لم تعد تُعتبر الخيار الأكثر أمانًا اليوم. ينشئ المستخدمون كلمات المرور بأنفسهم مما يجعل كلمات المرور عرضة للتأثر ببعض العوامل البشرية عندهم، وبهذا تصبح قابلة للاختراق. وقد حلل خبراء كاسبرسكي تسريبات كلمات المرور الرئيسية بين عامي 2023 و2025، وانتهى تحليلهم إلى وجود أنماط متكررة لدى المستخدمين:
يضيف المستخدمون إلى كلمات المرور عناصر شخصية قابلة للتوقع مثل الأرقام والتواريخ والمعرفات الشخصية. فعلى سبيل المثال، تحتوي 10% من كلمات المرور ضمن مجموعات البيانات التي تمت دراستها على رقم يشبه تاريخاً من تاريخ 1990 إلى 2025، في حين تنتهي 0.5% من كلمات المرور المسربة بالعدد 2024، وهذا يمثل واحدة من أصل 200 كلمة مرور.
تركيبة كلمة المرور الأكثر استخداماً هي «12345»، مما يضعف قوة التشفير ويقلص الوقت اللازم لنجاح هجمات الاختراق بالتخمين. وتتضمن المكونات الشائعة الأخرى التي تدرج في كلمات مرور كلمة حب «Love»، وأسماء المستخدمين أنفسهم، وأسماء الدول.
تظل معظم كلمات المرور المسربة دون تغيير لسنين عديدة. ففي عام 2025، تبين أنّ 54% من كلمات المرور المسربة جزءٌ من خروقات بيانات سابقة، مما يدل على أن إعادة استخدام كلمات المرور القديمة شائع كثيراً بين المستخدمين. ويشير التحليل إلى أنّ متوسط عمر كلمة المرور الواردة في هذه التسريبات يتفاوت بين 3.5 و4 سنين.

لماذا تقنية مفاتيح المرور أكثر أماناً؟
تشير النتائج السابقة إلى ثغرة جوهرية في طرق المصادقة المعتمدة على كلمات المرور، وذلك حينما يخالف المستخدمون بروتوكولات إنشائها وإدارتها وتخزينها بدقة. وفي ظل تزايد الحاجة إلى حلول أمان قوية، يركز قطاع الأمن على حلول الجيل التالي مثل مفاتيح المرور، التي تمنح المستخدمين حماية أقوى من التهديدات المتطورة.
تعتمد هذه التقنية على مفاتيح التشفير والبيانات الحيوية، وهي كذلك محمية من التهديدات الشائعة مثل التصيد الاحتيالي وتسريب البيانات. ويمكن للمستخدم إنشاء مفتاح مرور مخصص لحساب واحد في منصة واحدة، ويتم تخزينه على جهاز المستخدم أو في برنامج إدارة كلمات المرور.
ميزة جديدة لتقنية مفاتيح المرور في تطبيق Kaspersky Password Manager
عندما يسجل المستخدم في منصة تدعم تقنية مفتاح المرور، ينشئ الجهاز مفتاحاً خاصاً ويشارك مفتاحاً عاماً مع الخدمة. ويخزن المفتاح الخاص على جهاز المستخدم، وهذا يعزز مستوى الأمن لكنه يعقد عملية المصادقة والدخول من الأجهزة الأخرى.
وبات متاحاً الآن إنشاء مفاتيح المرور وتخزينها مباشرة في تطبيق Kaspersky Password Manager، وبذلك يتسنى للمستخدمين تسجيل الدخول إلى الخدمات بنقرة واحدة فقط، كما يستطيعون الوصول إلى مفاتيح المرور من جميع أجهزتهم بفضل المزامنة الآمنة.
تعلق على هذه المسألة مارينا تيتوفا، نائبة رئيس قسم أعمال المستهلكين لدى كاسبرسكي: «أدركنا من واقع خبرتنا أنّ الانشغال بتغيير بيانات تسجيل الدخول وكلمات المرور لحسابات العمل والترفيه والدراسة يستنزف الوقت ويُضعف مستوى الأمان. ولطالما عمل تطبيق Kaspersky Password Manager على تيسير هذه العملية بأدوات متنوعة مثل مُولّد كلمات المرور ووظيفة التعبئة التلقائية، مما يوفر للمستخدمين سرعة الوصول والأمان. والآن نقدم لعملائنا ميزة مفتاح المرور الجديدة، التي تعد مستوى متقدماً من حماية الحسابات، وبهذا تصبح عملية المصادقة أبسط وأكثر أماناً».
تتوفر أداة مفتاح المرور الآن على جميع المنصات ضمن أحدث إصدار من تطبيق Kaspersky Password Manager. يرجى تحديث التطبيق إلى أحدث إصدار ومنحه الأذونات اللازمة لإنشاء مفاتيح المرور. وبعد ذلك افتح موقع الويب الذي تريد إنشاء مفتاح مرور لأجله، واتبع الإرشادات الواردة في التطبيق للتسجيل وحفظه.