كشفت الأبحاث الحديثة التي أجرتها شركة كاسبرسكي أن غالبية كلمات المرور التي تتعرض للاختراق تفتقر إلى الالتزام بإرشادات الأمان الأساسية، ويبقي عليها المستخدمون دون تغيير لفترات زمنية طويلة، ما يضعف مستوى الحماية بشكل بالغ. واستجابة للحاجة الملحة إلى آليات تسجيل دخول أكثر تطوراً وأماناً، جرى تعزيز خاصية “مدير كلمات المرور” لدى كاسبرسكي بتقنية مفاتيح المرور (Passkeys)، التي تمكن المستخدمين من الوصول إلى حساباتهم بأمان مطلق، مع ضمان مزامنة سلسة بين جميع أجهزتهم.
على الرغم من أن كلمات المرور ما زالت واحدة من أبرز وسائل التحقق من الهوية، إلا أنها لم تعد الخيار الأكثر موثوقية من الناحية الأمنية. فنظراً لأن المستخدمين ينشئونها، تصبح عرضة للعديد من الأخطاء البشرية. وقد حلل خبراء كاسبرسكي بيانات تسريبات كبرى لكلمات المرور حدثت بين عامي 2023 و2025، ورصدوا أنماطاً متكررة عدة تشير إلى ضعف الاختيار، كان أبرزها:
- يلجأ المستخدمون بكثرة إلى إضافة عناصر متوقعة مثل الأرقام والتواريخ أو معلومات شخصية. فعلى سبيل المثال، 10% من كلمات المرور في العينات التي جرى تحليلها تتضمن رقماً يبدو كتاريخ (بين 1990 و2025). كذلك ينتهي 0.5% من كلمات المرور المسربة بالرقم 2024، أي كلمة مرور واحدة من كل 200 كلمة!
- أكثر تركيبة شيوعاً هي 12345، ما يضعف القوة التشفيرية بشكل حاد ويقلص الوقت اللازم لنجاح هجمات التخمين القسري. وتشمل المكونات الشائعة أيضاً كلمات مثل love، وأسماء المستخدمين، وأسماء دول تدرج كثيراً ضمن كلمات المرور.
- الأهم أن غالبية كلمات المرور المسربة تبقى من دون تغيير لسنوات. ففي 2025، تبين أن 54% من كلمات المرور المسربة ظهرت سابقاً في اختراقات قديمة، ما يعكس انتشار إعادة استخدام كلمات مرور قديمة. وتظهر البيانات أن متوسط عمر كلمة المرور في هذه التسريبات يتراوح بين 3.5 و4 سنوات.
لماذا تعد مفاتيح المرور أكثر أماناً؟
تبرز هذه النتائج هشاشة الاعتماد على كلمات المرور متى ما لم يتبع المستخدمون قواعد صارمة في إنشائها وإدارتها وتخزينها. ومع تصاعد الحاجة إلى حماية أقوى، تتجه الصناعة إلى حلول الجيل التالي مثل مفاتيح المرور، التي توفر مستوى أعلى من الأمان أمام التهديدات المتطورة.
وتعتمد تقنية مفاتيح المرور على مفاتيح تشفيرية ووسائل تحقق حيوية، مثل بصمة الإصبع أو التعرف على الوجه، ولا تتعرض لمخاطر شائعة مثل التصيد أو تسريبات قواعد البيانات. وينشأ مفتاح المرور لحساب محدد على منصة محددة، ويخزن مباشرة على جهاز المستخدم أو داخل مدير كلمات المرور.
كيف تعمل مفاتيح المرور عبر الأجهزة؟
عند تسجيل المستخدم في منصة تدعم مفاتيح المرور، ينشئ الجهاز مفتاحاً خاصاً ويشارك مفتاحاً عاماً مع الخدمة. ويحتفظ بالمفتاح الخاص على الجهاز نفسه، ما يعزز الأمان، لكنه قد يعقد تسجيل الدخول من أجهزة أخرى.
ميزة مفاتيح المرور الجديدة في مدير كلمات المرور من كاسبرسكي
بات بالإمكان الآن إنشاء مفاتيح المرور وتخزينها داخل مدير كلمات المرور من كاسبرسكي، ما يسمح للمستخدمين بتسجيل الدخول إلى الخدمات المدعومة بلمسة واحدة، مع الوصول إلى مفاتيحهم على جميع أجهزتهم عبر مزامنة آمنة.
وتشير كاسبرسكي إلى أن هذه الإضافة تهدف إلى تقليل عبء التعامل مع كلمات مرور متعددة، وجعل المصادقة أسهل وأكثر أمناً للمستخدمين. وأصبحت ميزة مفاتيح المرور متاحة على مختلف المنصات ضمن أحدث نسخة من التطبيق، ويمكن تفعيلها عبر تحديث التطبيق واتباع الإرشادات التي تظهر أثناء إنشاء مفتاح مرور على المواقع الداعمة لهذه التقنية.
