دراسة : كلمات المرور هي الجزء الأضعف في حماية الأجهزة والنظم

ذكر تقرير الحماية السنوي الصادر عن Trust wave أن 80 % من الحوادث الأمنية التي تمت دراستها كانت نتيجة إعطاء صلاحيات إدارية ضعيفة الحماية .

وذكرت الدراسة بأن الشركات تنفق ملايين الدولارات لحماية بياناتها عبر التطبيقات البرمجية وحماية الشبكة، لكنها تغفل عن الجانب الأكثر أهمية وهو كلمات سر المستخدمين.

وتفحصت الدراسة أكثر من 300 اختراق للبيانات حصل خلال عام 2011 في 18 بلد مختلف حول العالم . وقالت أن هجمات الإختراق تستمر بالتزايد، والقراصنة يركزون على بيانات الزبائن لاختراقها ويعتبر هذا الخطر تهديداً مباشراً لسمعة الشركات و زبائنها.

وأشارت الدراسة إلى أن الإختراقات عن طريق الويب و ما يدعى SQL injection تعتبر الطريقة الأكثر شيوعاً للسنة الرابعة على التوالي.

وفي حقيقة لافتة أبرزتها الدراسة أن كلمة السر الأكثر استخداماً هي “Password1” بالإضافة إلى أن كلمة السر الإفتراضية تبقى مُستخدمة في المخدمات و تجهيزات الشبكة و أجهزة المستخدمين . وهناك أسماء مستخدمين وكلمات مرور أخرى كانت الأكثر استخداماً وهي administrator:password, guest:guest, admin:admin

وفيما يلي قائمة من كلمات سر بسيطة يتم استخدامها بنسبة لابأس بها.

1- Password1
2- welcome
3- password
4- Welcome1
5- welcome1
6-Password2
7- 123456
8- Password01
9- Password3
10- P@ssw0rd
11- Passw0rd
12- Password4
13- Password123
14- Summer09
15- Password6
16- Password7
17- Password9
18- Password8
19- Password1
20- Welcome2
21- Welcome01
22- Winter10
23- Spring2010
24- Summer11
25- Summer2011

يشار إلى أن 89 % من الهجمات كانت تهدف إلى الحصول على معلومات شخصية حول الزبائن وبيانات بطاقات الإئتمان الخاصة بهم، وكان متجر مايكروسوفت في الهند قد تعرض في فبراير الماضي إلى عملية اختراق أدت إلى تسريب عدد من أسماء المستخدمين وكلمات مروروهم ونشرها.