أجرى فريق البحث في "Cybernews" دراسة شاملة حول بيانات الاعتماد المُسربة مؤخرًا لدراسة اتجاهات إنشاء كلمات المرور لعام 2025.
وأشارت الدراسة إلى أن كلمات المرور الضعيفة تحقق انتشارًا واسع النطاق، كما أن إعادة استخدام كلمات المرور شائعة للغاية مع. 6% فقط من كلمات المرور فريدة ومميزة ويصعب اختراقها، مما يجعل المستخدمين الآخرين عرضة لهجمات رقمية. بالنسبة لمعظم الناس، يعتمد الأمان على المصادقة الثنائية - إن وُجدت أصلًا،" هذا ما قالته نيرينجا ماسياوسكايتي، باحثة أمن المعلومات في "Cybernews".
وعلى الرغم من الجهود المستمرة لتثقيف المستخدمين حول أمان كلمات المرور، لم يُحرز أي تقدم على مر العقود، مما يُبرز الحاجة إلى تسريع اعتماد أساليب مصادقة أكثر أمانًا.
ويستخدم معظم الناس كلمات مرور تتكون من 8-10 أحرف (42%)، وتُعد كلمة المرور المكونة من 8 أحرف الأكثر شيوعًا، كما يتكون ما يقرب من ثلث (27%) كلمات المرور التي تم تحليلها من أحرف صغيرة وأرقام فقط، وقد تبدو كلمات المرور المكونة من كلمات بذيئة أو مسيئة نادرة، لكنها في الواقع شائعة جدًا في الممارسة العملية.
وعلى الرغم من سنوات من التحذير، لا تزال كلمات المرور الافتراضية و"البطيئة" مثل "password" و"admin" و"123456" نمطًا شائعًا.
وتحتوي مجموعة البيانات المُحللة على بيانات اعتماد مُكشوفة من تسريبات أو خروقات حدثت خلال فترة 12 شهرًا بدءًا من أبريل 2024، وشملت البيانات قواعد بيانات مُسربة، ومجموعات بيانات مُدمجة، وسجلات مُخترقين ناتجة عن حوالي 200 حادثة أمن سيبراني. ولم يتم تحليل سوى البيانات المُتاحة للعامة.
كما كشفت التسريبات عن 19,030,305,929 كلمة مرور. وتم تحديد 1,143,815,266 كلمة مرور فريدة من نوعها أي (٦٪) من إجمالي كلمات المرور، تمت تصفية البيانات بعناية وإخفاء هويتها لضمان عدم استخدام أي معلومات شخصية أو تعريفية أثناء المعالجة. حذفت "Cybernews" جميع البيانات ولم تحتفظ بأي نسخ منها.
لتحليل بيانات كلمات المرور، استخدمت الشركة مزيجًا من استخبارات المصادر المفتوحة (OSINT)، واستخبارات التهديدات السيبرانية (CTI)، والأتمتة التقنية. وقد قسّمت قوائم الكلمات المُخصصة لدينا مكونات كلمات المرور إلى فئات. استُخدمت نصوص برمجية مخصصة بلغة Bash وPython، إلى جانب أدوات متاحة للعامة، لتقييم تفاصيل مهمة مثل طول كلمة المرور، وتكوين الأحرف، واستخدام الأحرف الخاصة والأرقام والأحرف الكبيرة.
ولاحظ الباحثون أن مجرمي الإنترنت يمكنهم الحصول على معلومات إضافية مرفقة بكلمات المرور المكشوفة، مثل عناوين البريد الإلكتروني وغيرها من البيانات الشخصية. استُخدمت مصادر البيانات التي تحتوي على عناوين البريد الإلكتروني فقط للتحليل. لم تُدرج مجموعة كلمات المرور RockYou24 أو أي قوائم كلمات أخرى كمصدر للبيانات.
واحتوت التسريبات الأصلية على أكثر من 3 تيرابايت من البيانات، وكانت مليئة بمعلومات يمكن استخدامها لسرقة الحسابات أو انتحال هوية الأشخاص المتضررين في هجمات سرقة الهوية، واحتوت مجموعة البيانات التي تم تحليلها على 213 جيجابايت، أو 19,030,305,929 كلمة مرور، منها 1,143,815,266 كلمة مرور فريدة.
وكشفت الدراسة أن الرقم "1234" في ما يقرب من 4٪ من جميع كلمات المرور - أكثر من 727 مليون كلمة مرور تستخدم هذا التسلسل، بإضافة رقمين إضافيين، إلى "123456"، يصبح العدد 338 مليون كلمة مرور تستخدمه. كانت كلمتا "Password" و"123456" أكثر كلمات المرور شيوعًا منذ عام 2011 على الأقل.