أظهرت دراسة حديثة أجرتها Kaspersky أن أكثر من نصف كلمات المرور المسربة تنتهي بأرقام؛ في مؤشر جديد على استمرار اعتماد المستخدمين على أنماط متوقعة تسهل عمليات التخمين وكسر كلمات المرور.
وقالت الشركة، في بيان نشرته يوم الخميس 7 مايو 2026 بمناسبة اليوم العالمي لكلمات المرور، إن خبراءها حللوا 231 مليون كلمة مرور فريدة ظهرت في تسريبات كبرى بين عامي 2023 و2026، وخلصوا إلى أن 68% من كلمات المرور الحديثة يمكن كسرها خلال يوم واحد فقط.
وبحسب نتائج التحليل، فإن 53% من كلمات المرور التي شملتها الدراسة تنتهي بأرقام، بينما تبدأ 17% منها بأرقام. كما تضمنت نحو 12% تسلسلات رقمية تشبه التواريخ بين عامي 1950 و2030، في حين احتوت 3% منها على تسلسلات لوحة مفاتيح، مثل qwerty أو 1234.
وتشير هذه النتائج إلى أن الالتزام ببعض القواعد الشكلية، مثل إضافة رقم أو رمز، لا يكفي وحده لمقاومة هجمات القوة الغاشمة (Brute Force Attacks) أو الأدوات المدعومة بالذكاء الاصطناعي، خاصة عندما توضع هذه الأرقام والرموز في مواقع متوقعة كبداية كلمة المرور أو نهايتها.
ولاحظت الدراسة أيضاً حضوراً لافتاً للكلمات العاطفية أو الرائجة؛ حيث ذكرت Kaspersky أن استخدام كلمة Skibidi زاد 36 مرة بين عامي 2023 و2026، بالتوازي مع انتشار هذا الاتجاه على الإنترنت. كما وجدت الدراسة أن الكلمات الإيجابية مثل love وmagic وfriend وteam وangel وstar تظهر بوتيرة أكبر من الكلمات السلبية مثل hell وdevil وnightmare وscar.
وفيما يتعلق بطول كلمة المرور، أكدت النتائج أن الكلمات القصيرة، حتى ثمانية أحرف، يمكن كسرها غالباً في أقل من يوم، لكنها حذرت من أن الطول وحده لم يعد ضمانة كافية؛ إذ أظهر التحليل إمكانية كسر أكثر من 20% من كلمات المرور المؤلفة من 15 محرفاً في أقل من دقيقة إذا كانت تتبع أنماطاً قابلة للتنبؤ.
واستندت حسابات Kaspersky إلى وحدة معالجة رسومات واحدة من طراز RTX 5090 وخوارزمية MD5، مع الإشارة إلى أن استخدام المهاجمين لمصفوفة من وحدات المعالجة قد يرفع سرعة كسر كلمات المرور بفارق كبير في البيئات الواقعية.
وتوصي الشركة باستخدام عبارات مرور طويلة وفريدة لكل حساب، تتكون من كلمات غير مترابطة وتتضمن أرقاماً ورموزاً في مواضع غير متوقعة، بالإضافة إلى تفعيل المصادقة الثنائية (2FA) والاعتماد على مدير كلمات مرور موثوق لتوليد كلمات عشوائية وتخزينها.
