مع وقوع الآلاف من الأشخاص فريسة لعمليات الاحتيال والهجمات الإلكترونية كل عام، قد تعتقد أن الأشخاص سيكونون أكثر حذرًا بشأن كلمات المرور وأرقام التعريف الشخصية الخاصة بهم.
ومع ذلك، يُظهر تحليل قواعد البيانات المسربة من Information is Beautiful أن الأشخاص ما زالوا يستخدمون أرقام PIN الشائعة لحماية معلوماتهم الحيوية.
ومن المثير للصدمة أن الرقم “1234” لا يزال رقم التعريف الشخصي الأكثر شيوعًا – حيث يشكل ما يقرب من 11% من تلك التي تم تحليلها.
ويتبع ذلك “1111” و”0000″ و”1212″ و”7777″.
وقال جيك مور، مستشار الأمن السيبراني العالمي في شركة ESET، لـ MailOnline: “باستخدام رموز مرور بسيطة أو سهلة التخمين، فإنها تمكن المهاجمين من استهداف الأشخاص بسهولة أكبر”.
يوضح هذا الرسم البياني المذهل أرقام التعريف الشخصية الأكثر شيوعًا من بين 3.4 مليون كلمة مرور مسربة. يتم رسم أرقام التعريف الشخصية حسب الرقمين الأول والأخير وتكون المربعات أكثر سطوعًا كلما ظهرت بشكل متكرر
تجمع هذه البيانات، التي جمعها في الأصل الراحل نيك بيري، جميع أرقام التعريف الشخصية المكونة من أربعة أرقام والتي تم الكشف عنها من خلال خروقات البيانات.
من بين 3.4 مليون رقم تعريف شخصي تم تحليلها، تستخدم الغالبية العظمى تسلسلات بسيطة أو أنماطًا متكررة.
على الرغم من سهولة تخمينه بشكل لا يصدق، إلا أن الرقم “1234” لا يزال شائعًا جدًا لدرجة أنه يظهر في كثير من الأحيان أكثر من جميع أرقام التعريف الشخصية الأقل شيوعًا والبالغ عددها 4200 مجتمعة.
كلمة المرور الثانية الأكثر استخدامًا هي “1111” والتي تشكل ستة بالمائة من جميع أرقام التعريف الشخصية الموجودة في البيانات.
ويتبع ذلك “0000” و”1212″، ويشكل كل منهما ما يقرب من 2% من جميع كلمات المرور.
عندما يتم رسم أرقام التعريف الشخصية من هذه البيانات حسب الرقمين الأول والأخير، تظهر بعض الأنماط المثيرة للاهتمام حقًا.
الأكثر وضوحًا هو شريط قطري ساطع من أسفل اليسار إلى أعلى اليمين يتم تشكيله عندما يستخدم الأشخاص أزواجًا من الأرقام مثل “0000” أو “2323” أو “5656”.
بالنظر إلى الرسم البياني، يمكنك أيضًا رؤية خط واضح يمتد أفقيًا بحوالي ربع الطريق للأعلى والذي يمثل رموزًا تبدأ بالرقم “19”، من المحتمل أن يكون قد تم إنشاؤها بواسطة أشخاص يستخدمون سنوات ميلادهم.
يُظهر هذا الرسم البياني بوضوح خطًا قطريًا لأرقام التعريف الشخصية (PIN) بأرقام متكررة مثل “1010”. باللونين الأبيض والأسود، يمكنك أيضًا رؤية نمط خافت يشبه الشبكة والذي قد يكون ناجمًا عن تفضيل الأشخاص لاختيار الأرقام القريبة من بعضها البعض
يمكنك أن ترى بوضوح كيف يصبح الخط أكثر سطوعًا في عام 1960 فصاعدًا حيث يولد المزيد من الأشخاص الأحياء حاليًا بعد هذا التاريخ.
عند تحويل الرسم البياني باللونين الأسود والأبيض، يمكنك أيضًا رؤية نمط “شبكة” خافت ناتج عن استخدام الأشخاص لأرقام متقاربة رقميًا.
يكشف هذا أيضًا عن منطقة على شكل حرف L في الزاوية اليسرى السفلية والتي من المحتمل أن تكون بسبب استخدام الأشخاص لأعياد ميلادهم بتنسيق MMDD أو DDMM.
وبالنظر عن كثب، يمكنك أن ترى أن المنطقة لا تمتد أكثر من 12 أو 31 – وهو ما يتوافق مع أشهر السنة وأيام الشهر.
مع وجود 10000 مجموعة ممكنة لرقم التعريف الشخصي المكون من أربعة أرقام، سيكون من الصعب جدًا على أي شخص تخمين رقم التعريف الشخصي الخاص بك.
ومع ذلك، كما يشير مور، فإن عادات الأمن السيبراني السيئة تجعل الأمور أسهل بكثير بالنسبة للقراصنة.
يقول السيد مور: “يواصل الناس استخدام رموز PIN الشائعة الاستخدام أو تلك المرتبطة بهم والتي يسهل الوصول إليها مثل تواريخ الميلاد.
“يرجع ذلك جزئيًا إلى أن ذاكرتنا كانت تحتوي على الكثير من الأسر، ولكن أيضًا لأنهم ربما كانوا يستخدمون نفس الرموز لسنوات عديدة عندما لم يكن الوعي السيبراني موثقًا بشكل جيد.”
من خلال 61 تخمينًا فقط، يمكن للمتسلل اختراق ثلث جميع رموز المرور، بينما باستخدام 426 فقط يمكن لأي شخص تخمين نصف جميع أرقام التعريف الشخصية في مجموعة البيانات.
إذا كنت تستخدم تاريخ ميلادك أو أي بيانات أخرى لا تنسى كرمز PIN الخاص بك، فإن الخبراء يحذرون من أنك تسهل الأمر بشكل كبير على المجرمين (صورة أرشيفية)
وحتى لو كان هناك حد للمحاولات، يمكن للمتسللين الوصول إلى 20% من حسابات الأشخاص في خمس محاولات فقط.
وهذا يجعل من الخطير جدًا استخدام الأنماط المتكررة أو أعياد الميلاد كرمز PIN الخاص بك حيث يمكن تخمينها بسهولة في حالة وقوع بطاقتك أو معلومات بطاقتك في الأيدي الخطأ.
تنطبق هذه المشكلة نفسها على كلمات المرور الخاصة بالخدمات عبر الإنترنت مثل حسابات الوسائط الاجتماعية حيث لا يزال الأشخاص يستخدمون كلمات شائعة أو سلاسل من الأرقام.
وفقاً لبحث أجراه NordPass، مدير كلمات المرور، يمكن اختراق 70% من كلمات المرور في أقل من ثانية.
وقال توماس سمولاكيس، المدير التنفيذي للتكنولوجيا في NordPass، لـ MailOnline: “مما يزيد الأمور سوءًا، أن ما يقرب من ثلث (31%) كلمات المرور الأكثر شيوعًا في العالم تتكون من تسلسلات رقمية بحتة.
“يمكن اختراق كلمات المرور هذه على الفور تقريبًا، حيث يستخدم المتسللون أنظمة آلية بدلاً من كتابتها.”
بمجرد اختراق حسابك، يمكن للمتسللين إما سرقة بياناتك مباشرة أو استخدام معلوماتك لشن هجمات مستهدفة على أشخاص آخرين.
يقول سمالاكيس: “على سبيل المثال، يمكن استخدام تفاصيل تبدو بسيطة مثل اسمك الكامل أو تاريخ ميلادك لصياغة هجمات تصيد أكثر تعقيدًا وتخصيصًا”.
من أجل البقاء آمنًا على الإنترنت، يوصي خبراء الأمن السيبراني باستخدام كلمات مرور أطول وأكثر تعقيدًا تتكون من أحرف وأرقام عشوائية.
تكمن المشكلة في أن كلمات المرور هذه غالبًا ما يكون من الصعب تذكرها كما يصعب على المتسللين تخمينها.
لهذا السبب، يوصى باستخدام مدير كلمات مرور آمن وموثوق لتخزين كلمات المرور الخاصة بك.
يقول السيد مور: “يعرض الناس أنفسهم للخطر من خلال امتلاك كلمات مرور ورموز PIN ضعيفة، وفي كثير من الأحيان لا يفهمون التهديد بشكل كامل حتى يتم اختراقهم.
“يوفر مديرو كلمات المرور كل الأمان عندما لا يمكن تذكر هذه المعلومات دائمًا، بالإضافة إلى أنه يمكنهم المساعدة في إنشاء رموز عشوائية تمامًا حتى لا تعتمد على عيد ميلادك أو الذكرى السنوية.”