كلمات المرور
لا يتوقف سيل المعلومات الجديدة الذي نتعرض له باستمرار. في عام 2025، تصبح لديك مساحة أقل تدريجيًا في رأسك لأشياء مثل كلمة مرور حساب البريد الإلكتروني الذي أنشأته في عام 2020 لتسجيل والدتك في ذلك المتجر الإلكتروني. ونقترح عليك بذل القليل من الجهد لمحاربة ضعف الذاكرة وكلمات المرور الضعيفة ومجرمي الإنترنت.
كما أثبت خبراؤنا مرارًا وتكرارًا، لا يعدو أن يكون الأمر سوى مسألة وقت – ومال – قبل أن يتمكن شخص يستهدف كلمة مرورك من اختراقها. وفي كثير من الأحيان، يستغرق الأمر القليل جدًا من الوقت والمال أيضًا. وتتمثل مهمتنا في تعقيد عملية اختراق كلمة مرورك قدر الإمكان، حتى يفقد المخترقون أي رغبة في الوصول إلى بياناتك.
توصلت دراستنا العام الماضي إلى أن الخوارزميات الذكية – سواء كانت تعمل على بطاقة رسوميات قوية مثل RTX 4090 أو على أجهزة سحابية مستأجرة غير مكلفة – يمكنها اختراق 59% من جميع كلمات المرور في العالم في أقل من ساعة. ونحن الآن في منتصف المرحلة الثانية من هذه الدراسة، وعلى وشك أن نعلن عما إذا كان الوضع قد تغير للأفضل على مدار العام، لذا اشترك في مدونتنا أوقناتنا على Telegram لتكون من أوائل من يعرفون النتائج.
تغطي محادثة اليوم أكثر من مجرد طرق المصادقة الأكثر أمانًا وطرق إنشاء كلمات مرور قوية. وسنناقش تقنيات تذكر كلمات المرور، ونجيب على سؤال لماذا يعد استخدام مدير كلمات المرور في عام 2025 فكرة جيدة حقًا.
كيفية تسجيل الدخول بشكل أكثر أمانًا في عام 2025
تتوفر اليوم عدة خيارات لتسجيل الدخول إلى الخدمات ومواقع الويب عبر الإنترنت:
- تركيبة تسجيل الدخول وكلمة المرور التقليدية
- تسجيل الدخول باستخدام خدمة خارجية مثل Google أو Facebook أو Apple وما إلى ذلك.
- المصادقة ثنائية العوامل باستخدام إحدى الطرق التالية للتحقق:
- رمز لمرة واحدة عبر رسالة نصية قصيرة
- تطبيق المصادقة مثلKaspersky Password Manager أو Google Authenticator أو Microsoft Authenticator
- مفتاح أمان مادي مثل Flipper أو YubiKey أو رمز USB
- مفاتيح المرور والمصادقة باستخدام القياسات الحيوية
بطبيعة الحال، يمكن اختراق أي من هذه الطرق (على سبيل المثال، عن طريق ترك مفتاح الأمان المادي بارزًا من منفذ USB لجهاز كمبيوتر غير مراقب في مكان عام)، أو تعزيزها (على سبيل المثال، عن طريق إنشاء كلمة مرور معقدة تتكون من أكثر من 20 حرفًا عشوائيًا). وبما أن عصر كلمات المرور التقليدية لم ينته بعد، فلنحاول اكتشاف كيفية تحسين وضعنا الحالي من خلال ابتكار كلمة مرور سهلة التذكر وحفظها.
كيف تتذكر كلمة مرور معقدة؟
قبل الإجابة على هذا السؤال، لنتذكر الحقائق الأساسية عن كلمات المرور:
- الطول الموصى به: 12-16 حرفًا.
- يجب أن تستخدم كلمة المرور أنواعًا مختلفة من الأحرف: الأرقام والأحرف الصغيرة والكبيرة والأحرف الخاصة.
- لا ينبغي أن تحتوي كلمة المرور على معلومات شخصية يمكن تعقبها بسهولة للوصول إلى المستخدم.
- يجب أن تكون كلمة المرور فريدة لكل حساب من حساباتك.
هل فهمت؟ جيد. الآن إلى المسألة الرئيسية: من السهل نسيان كلمة المرور المعقدة، أما كلمة المرور البسيطة فمن السهل اختراقها. ولمساعدتك في تحقيق توازن بين الأمرين، جمعنا بعض القواعد المعروفة، لكنها لا تزال فعالة لإنشاء كلمات مرور يسهل تذكرها.
المستوى الأساسي
اربط بعض الكلمات غير ذات الصلة مثل تلك المستخدمة في عبارات الاسترداد عند تسجيل محافظ العملات المشفرة. وأضف في النهاية عددًا من الأرقام والأحرف الخاصة التي قد تكون ذات معنى بالنسبة لك لكن لن يتمكن المهاجم من تخمينها بسهولة.
مثال: DryLandStandGift2015;)
من الأسهل تذكر الكلمات الأقصر، ولا ينبغي أن يكون الرقم هو العام الذي ولدت فيه أنت أو أحد أحبائك. ويمكن أن تكون أي تركيبة لا تنسى، مثل العام الذي ذهبت فيه إلى ديزني لاند لأول مرة، أو لوحة ترخيص سيارتك الأولى، أو تاريخ زفافك.
المستوى المتقدم
فكر في سطر مفضل من أغنية أو اقتباس لا يُنسى من فيلم، ثم استبدل، على سبيل المثال، كل حرف ثانٍ أو ثالث بأحرف خاصة ليست بترتيب متسلسل على لوحة المفاتيح. ويعد استخدام الأحرف الخاصة التي يسهل الوصول إليها (تلك التي تراها على لوحة مفاتيح هاتفك التي تظهر على الشاشة في الوضع الرقمي) أكثر ملاءمة. وبهذه الطريقة يمكنك إنشاء كلمة مرور قوية ويسهل كتابتها بسرعة وتجعل حياتك أسهل.
على سبيل المثال، إذا كنت من محبي سلسلة هاري بوتر، يمكنك محاولة استخدام تعويذة Wingardium Leviosa لغرض نبيل. ولنجرّب تحويل تعويذة التحليق هذه وفقًا للقاعدة المذكورة أعلاه مع تزويدها بسخاء بأحرف خاصة.
Wi4ga/di0mL&vi@sa
وللوهلة الأولى، قد يبدو من المستحيل تذكر كلمة مرور مثل هذه، لكن كل ما يتطلبه الأمر هو القليل من التدرب على الكتابة. اكتبها مرتين أو ثلاث مرات، وستجد أصابعك تصل إلى المفاتيح الصحيحة من تلقاء نفسها.
ماذا عن تكليف الشبكات العصبية بمهمة إنشاء كلمة المرور؟
مع الصعود الأخير للذكاء الاصطناعي ChatGPT وغيرها من نماذج اللغة الكبيرة (LLMs)، بدأ المستخدمون في اللجوء إليه للحصول على كلمات المرور. ومن السهل أن نرى لماذا قد يكون هذا خيارًا جذابًا: بدلاً من بذل الجهد في ابتكار كلمة مرور قوية، يمكنك ببساطة أن تطلب من مساعد الذكاء الاصطناعي إنشاءها – بنتائج فورية. ويمكنك أن تطلب جعل كلمة المرور هذه سهلة التذكر إذا أردت.
لكن للأسف، يكمن الخطر في استخدام الذكاء الاصطناعي كمولد قوي لكلمات المرور في أنه ينشئ تركيبات من الأحرف التي تظهر عشوائيًا للعين البشرية فقط. ولا تكون كلمات المرور التي يتم إنشاؤها بواسطة الذكاء الاصطناعي موثوقة كما قد تبدو للوهلة الأولى…
قام أليكسي أنتونوف، رئيس فريق علوم البيانات في Kaspersky، الذي أجرى دراسة قوة كلمة المرور السابقة، بإنشاء ألف كلمة مرور باستخدام ChatGPT وLlama وDeepSeek لكل منها. واتضح أن كل نموذج كان يعرف أن كلمة المرور الجيدة تتكون من اثني عشر حرفًا على الأقل، بما في ذلك أحرف كبيرة وصغيرة وأرقام وأحرف خاصة. ومع ذلك، فإن DeepSeek وLlama ينشئان في بعض الأحيان كلمات مرور تتكون من كلمات القاموس، مع استبدال بعض الحروف بأرقام أو رموز متشابهة المظهر، مثل B@n@n@7 أو S1mP1eL1on. ومن المضحك أن كلا النموذجين بدا وكأنهما يتضمنان نقطة ضعف لكلمة المرور Password، حيث قدما تنويعات مثل P@ssw0rd أو P@ssw0rd!23 أو P@ssw0rd1 أو P@ssw0rdV. غني عن القول، هذه ليست كلمات مرور آمنة، حيث أن خوارزميات التخمين الذكية على دراية جيدة بحيلة استبدال الحروف.
ويؤدي ChatGPT وظيفته بشكل أفضل. وإليك بعض الأمثلة على ما توصلت إليه:
- qLUx@^9Wp#YZ
- LU#@^9WpYqxZ
- YLU@x#Wp9q^Z
- P@zq^XWLY#v9
- v#@LqYXW^9pz
يبدو أن هذه مجموعات عشوائية تمامًا من الحروف والأحرف الخاصة والأرقام. ومع ذلك، إذا نظرت عن كثب، يمكنك بسهولة العثور على بعض الأنماط. يتم استخدام بعض الأحرف، على سبيل المثال، 9 وW وp وx وL، أكثر من غيرها. وقد جمعنا رسمًا بيانيًا لتكرار الأحرف لجميع كلمات المرور التي تم إنشاؤها، وإليك ما وجدناه: الحرفان المفضلان لدى ChatGPT هما x وp، ويحب Llama الحرف # ويميل إلى حرف p أيضًا، بينما يركز DeepSeek على الحرفين t وw. وفي الوقت نفسه، لن يفضل مولد الأرقام العشوائي تمامًا أي حرف معين على الآخرين، بل يستخدم كل حرف عددًا متساويًا تقريبًا من المرات، مما يجعل كلمات المرور أقل قابلية للتنبؤ بها.
معدل استخدام الأحرف بواسطة نماذج اللغة المختلفة عند إنشاء ألف كلمة مرور. لاحظ أن جميع كلمات المرور التي تم إنشاؤها بواسطة ChatGPT تقريبًا تحتوي على الأحرف x وp وI وL.
بالإضافة إلى ذلك، غالبًا ما تهمل نماذج اللغة الكبيرة (LLMs)، مثل البشر، إدخال أحرف خاصة أو أرقام في كلمات المرور. وتم العثور على نقص في هذه الرموز في 26% من كلمات المرور التي تم إنشاؤها بواسطة ChatGPT، و32% من تلك التي تم إنشاؤها بواسطة Llama، و29% بواسطة DeepSeek.
قد يساعد الوعي بهذه التفاصيل مجرمي الإنترنت على اختراق كلمات المرور التي تم إنشاؤها بواسطة الذكاء الاصطناعي بشكل أسرع بكثير. وقمنا بتشغيل المجموعة الكاملة من كلمات المرور التي تم إنشاؤها بواسطة الذكاء الاصطناعي من خلال الخوارزمية ذاتها التي استخدمناها للدراسة السابقة، ولم تجد سوى اتجاه محبط: 88% من كلمات المرور التي تم إنشاؤها بواسطة DeepSeek، و87% بواسطة Llama، أثبتت أنها غير آمنة بدرجة كافية. وتصدر ChatGPT القائمة – حيث كانت نسبة 33% فقط من كلمات المرور غير آمنة.
للأسف، لا تنشئ نماذج اللغة الكبيرة توزيعًا عشوائيًا حقيقيًا، ومخرجاتها قابلة للتنبؤ بها. علاوة على ذلك، يمكنها بسهولة إنشاء كلمة المرور نفسها لك وللمستخدمين الآخرين. إذن، ما الذي يجب علينا فعله؟
النهج المشترك
نوصي باستخدام خدمتنا للتحقق من كلمات المرور أو الأفضل من ذلك، Kaspersky Password Manager، لتوليد كلمات المرور. ويستخدم هذان البرنامجان مولدات آمنة مشفرة لإنشاء كلمات مرور لا تحتوي على أنماط قابلة للاكتشاف، مما يضمن عشوائية حقيقية. وبعد إنشاء كلمة مرور قوية، يمكنك بعد ذلك التوصل إلى عبارة سهلة الحفظ لتذكرها.
لنفترض أن مولد كلمة المرور يمنحك المجموعة التالية: HSVpk*VR0Gkq#WwJ
ولذا، قد تبدو العبارة التي تساعدك على تذكر كلمة المرور على النحو التالي: In a high-speed vehicle (HSV), you go over a peak (pk) and see a star (*) in virtual reality (VR). Then you fall at zero gravity (0G) and see the king and queen (kq) behind the bars (#) in the White witch’s jail(WwJ).
يمكن للوسائل التصويرية الذهنية وحدها أن تساعد في هذا الأمر، لذا نأمل أن يعجبك التصوير التجريدي والسخيف. ويمكنك أيضًا محاولة رسم المشهد الذي يصف كلمة مرورك كما هو موضح أعلاه. ولن يتمكن سوى قليلون من فهم الصورة سواك. وهذه طريقة سهلة لحفظ كلمة مرور واحدة. لكن ماذا لو كان هناك المئات منها؟
ماذا عن تخزين كلمات المرور في المتصفح؟
ليست فكرة جيدة. ولمعالجة مسألة تذكر كلمات المرور، يوفر مطورو المتصفحات خيارات لإنشاء كلمات المرور وحفظها مباشرة في المتصفحات. ويعد هذا أمرًا مريحًا للغاية بطبيعة الحال: حيث يملأ المتصفح بنفسه كلمة المرور نيابةً عنك عند الحاجة إليها. وللأسف، لا يعد المتصفح مديرًا لكلمات المرور، وتخزين كلمات المرور فيه أمر غير آمن للغاية.
تكمن المشكلة في أن مجرمي الإنترنت اكتشفوا منذ وقت طويل كيفية استخدام البرامج النصية البسيطة لاستخراج كلمات المرور المخزنة في المتصفحات في ثوانٍ معدودة. وتضر الطريقة التي تزامن بها المتصفحات البيانات عبر الأجهزة المختلفة في السحابة – على سبيل المثال من خلال حساب Google – بالمستخدمين. وكل ما يتطلبه الأمر هو اختراق شخص أو خداعه لإعطائه كلمة المرور الخاصة بهذا الحساب، وستصبح جميع كلمات المرور الأخرى الخاصة به بمثابة كتاب مفتوح.
استخدام مدير كلمات المرور
يخزن مدير كلمات المرور الحقيقي جميع كلمات المرور في مخزن مشفر. على سبيل المثال، يُخزّن Kaspersky Password Manager جميع كلمات المرور الخاصة بك في مخزن مشفر باستخدام خوارزمية التشفير المتماثل AES-256، التي تستخدمها وكالة الأمن القومي الأمريكية لتخزين أسرار الدولة. وتستخدم الخوارزمية كلمة مرور رئيسية، والتي تعرفها أنت فقط (حتى نحن لا نعرفها) كمفتاح تشفير. وفي كل مرة يتم الوصول فيها إلى Kaspersky Password Manager، يطلب التطبيق منك كلمة المرور هذه ويفك تشفير المخزن الخاصة بالجلسة الحالية. ويمكنك أيضًا في هذا المخزن المشفر نفسه تخزين معلومات مهمة أخرى مثل أرقام بطاقات البنك أو الصور الممسوحة ضوئيًا للمستندات أو الملاحظات.
يقدم Kaspersky Password Manager ميزات مفيدة أخرى أيضًا:
- يمكن استخدامه لإنشاء مجموعات كلمات مرور فريدة وعشوائية حقًا.
- يمكنه ملء كلمات مرورك على أجهزة الكمبيوتر والأجهزة المحمولة.
- يتم توفير التطبيق لكل من منصات الأجهزة المحمولة الرئيسية بالإضافة إلى أجهزة الكمبيوتر التي تعمل بنظامي macOS وWindows؛ وهناك أيضًا ملحقات للمتصفحات الشهيرة.
- تتم مزامنة قاعدة بيانات كلمات المرور عبر جميع أجهزتك في شكل مشفر.
- يمكنك استخدامه بدلاً من Google Authenticator لإنشاء رموز مصادقة ثنائية العوامل لجميع حساباتك على جميع أجهزتك، بما في ذلك أجهزة الكمبيوتر.
- يتحقق مما إذا كانت كلمات مرورك قد تعرضت للتسريب أو الاختراق وينبهك إذا كنت بحاجة إلى تغيير أي منها.
مع Kaspersky Password Manager، كل ما عليك فعله هو استخدام الطرق الموضحة أعلاه للتوصل إلى كلمة مرور رئيسية واحدة وتذكرها، والتي تُستخدم لتشفير مخزن مدير كلمات المرور. تذكر فقط: يجب عليك حفظ كلمة المرور هذه جيدًا، لأنه إذا فقدتها فسوف تعود إلى نقطة البداية. ولا يمكن لأحد – حتى موظفي Kaspersky – الوصول إلى مخزنك المشفر. ولا نعرف كلمة مرورك الرئيسية أيضًا.
ملخص لمناقشتنا
إذن كيف تتعامل مع كلمات المرور بشكل صحيح في عام 2025؟
- اتبع الإرشادات المذكورة أعلاه لإنشاء كلمة مرور رئيسية آمنة، واستخدم خدمة أداتنا للتحقق من كلمات المرور لاختبار قوتها التشفيرية.
- ألا تستطيع التفكير في كلمة مرور رئيسية قوية؟ أنشئ واحدة على الفور، واستخدم قواعد الذاكرة التصويرية لحفظها.
- قم بتثبيت Kaspersky Password Manager على جميع أجهزتك. وباستخدام هذا التطبيق، كل ما عليك فعله هو تذكر كلمة المرور الرئيسية. وسيتذكر التطبيق الباقي نيابة عنك.
- استخدم مفاتيح المرور وطرق المصادقة الثنائية المتنوعة كلما أمكن ذلك — ويفضل من خلال التطبيق. ويؤدي الجمع بين كلمة مرور قوية وطرق مصادقة آمنة إلى إنشاء تآزر قوي، مما يعزز بشكل كبير الحماية ضد الوصول غير المصرح به إلى حساباتك.
- اقرأ Kaspersky Daily لتبقى آمنًا.
يمكن أن تساعدك هذه المنشورات في إنشاء أقوى كلمات المرور وإدارتها بشكل صحيح:
كيفية إنشاء كلمات مرور قوية وكيف يمكنك تخزينها
كيف يمكن اختراق كلمة مرورك في غضون ساعة
كيفية تخزين كلمات المرور بشكل آمن
دورة تمهيدية حول كلمات المرور: لا تُدخل كلمات مرورك في أي مكان يُطلب منك إدخالها فيه
النصائح