أي كلمة مرور يتم اختراقها أكثر من أي كلمة مرور أخرى في الولايات المتحدة الأمريكية؟
- password
ماذا عن ألمانيا؟
- 123456
.وفي روسيا؟
- qwerty
يلخص هذا التقرير النتائج التي توصل إليها فريق بحث SafetyDetectives الذي جمع أكثر من 18 مليون كلمة مرور للعثور على أكثر 20 كلمة مرور استخداماً بينها، والتي يمكن التنبؤ بها، وفي النهاية الكلمات الأكثر اختراقاً في جميع أنحاء العالم.
تم جمع البيانات المستخدمة في هذا التقرير من عدة سنوات من التسريبات التي تم العثور عليها في منتديات القرصنة والأسواق ومواقع الويب المظلمة — عادةً ما يتم بيعها للمجرمين كنوع من المعلومات الحساسة. (ملاحظة: قمنا فقط بتحليل البيانات — لم يتم اختراق أي معلومات تعريفية كأسماء المستخدمين أو تفاصيل البيانات المصرفية أثناء إجراء هذا البحث.)
لم يكن هدفنا فقط وضع كلمات المرور الأكثر استخداماً واختراقاً في هذه القائمة. ما أردناه حقاً معرفة ما إذا كانت هناك أي أنماط واضحة موجودة حول العالم والتي من شأنها أن تسهّل على القراصنة الوصول إلى معلومات المستخدم، بغض النظر عن اللغة أو المكان.
غالباً ما تكون البلدان غير الناطقة بالإنكليزية غير ممثلة بشكل جيد في أبحاث الأمن السيبراني، لكن المتحدثين غير الناطقين باللغة الإنكليزية لا يزالون عرضة لجرائم الإنترنت. من المهم أن تكون محمياً على الإنترنت بغض النظر عن المكان الذي تعيش فيه أو اللغة التي تتحدثها. ويبدأ كل ذلك بمدير كلمات مرور مثل Dashlane ومضاد فيروسات كـ Norton وMalwarebytes وBitdefender وهي بعض من أهم توصياتنا.
تم تحليل أكثر من 18 مليون كلمة مرور
قمنا بجمع وتحليل ما يقدر بـ 18,419,945 كلمة مرور.
حوالي 9 ملايين كلمة مرور كانت من عامة السكان:
- من قواعد بيانات مختلفة في جميع أنحاء العالم قمنا بجمع 9,056,593 كلمة مرور.
- لاحظ أن هناك بعض التداخل مع مجموعات سكانية أخرى.
- من المستخدمين في المؤسسات التعليمية الذين تم اختراقهم قمنا بجمع 328,000 كلمة مرور.
كانت كلمات المرور التسعة ملايين المتبقية خاصة بكل بلد بالشكل التالي:
- ألمانيا — 783,756
- فرنسا — 446,613
- روسيا — 5,614,947
- إيطاليا — 49,622
- إسبانيا — 459,665
- الولايات المتحدة الأمريكية — 1,680,749
نظرنا إلى هذا الأمر من زوايا عديدة مختلفة لنحدد أضعف كلمات المرور وأكثرها أماناً في العالم.
حددنا لكل تجمع سكاني ما يلي:
- أكثر 20 كلمة مرور استخداماً (وأكثر 30 كلمة مرور بشكل عام).
- أنماط كلمات المرور الأكثر شعبية.
- المرجع الثقافي المحدد لهذا التجمع السكاني.
كما بحثنا أيضاً في:
- كيف يتم استخدام الأسماء التي تتضمنها عناوين البريد الإلكتروني في كلمات المرور. بحثنا بالتحديد في استخدام الأسماء الأولى في “[first_name].[last_name]@[email_provider].com”
وأسماء العناوين في “[address_name]@[email_provider].com”. - كيفية مقارنة كلمات المرور الشائعة هذه مع “قائمة المتسللين” — وهي قائمة كلمات المرور التي غالباً ما يستخدمها باحثو الأمان في هجمات القاموس. (“هجمات القاموس” تعني تجربة العديد من كلمات المرور الشائعة المختلفة إلى أن يتم تخمين كلمة المرور الصحيحة.)
ملاحظة: العديد من كلمات المرور التي تم تحليلها وذكرها في هذا التقرير لن تسمح بها المواقع التي تخضع لفحص قوّة كلمات المرور.
كلمات المرور الـ30 الأكثر استخداماً في العالم:
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
التوجهات العامة لكلمات المرور في العالم
- تحظى كلمة “password” أو مع بعض الإضافات مثل (“password1”) بشعبية كبيرة.
- كما يتم استخدام الكلمات والعبارات الشائعة مثل (“letmein” و”iloveyou” و”princess” و”superman” وما إلى ذلك) على نطاق واسع.
- لا تزال أنماط لوحة المفاتيح شائعة – 25٪ من أكثر 30 كلمة مرور شيوعاً هي لأنماط لوحة المفاتيح. النمط “qwerty” هو الأكثر استخداماً حتى الآن، ولكن يتم أيضاً تطبيق بعض الاختلافات في أنماط لوحة المفاتيح بشكل مائل مثل “1q2w3e4r” و”zaq12wsx”.
الأرقام هي النمط الأكثر شيوعاً في كلمات المرور.
الأنماط الرَقمية هي المفضلة لدى الجميع في أنحاء العالم عندما يتعلق الأمر بإنشاء كلمة مرور ضعيفة وسهلة التخمين. يمكن ملاحظة الأنماط المتزايدة (مثل 123456) أو المتكررة (مثل 111111) في 8 من أصل 10 كلمات رئيسية و 3 من أصل 30 كلمة مرور أكثر استخداماً.
عند تحليل كلمات المرور حسب البلد، لاحظنا بعض الأشياء الأخرى:
- تعد كلمة “hello” خياراً شائعاً لكلمة المرور في كل مكان (بحسب لغة المنطقة)، وهي موجودة في قوائم كلمات المرور العشرين الأولى لجميع البلدان التي قمنا بدراستها تقريباً.
- تمتلك كل من الدول المحبّة لكرة القدم (إيطاليا وإسبانيا) أسماء فرق كرة قدم مشهورة في أكثر 10 كلمات مرور استخداماً بتلك الدولتين.
- يفضل الألمان والإسبان الأنماط ذات الأرقام.
- غالباً ما يختار المستخدمون الروس أنماط لوحة المفاتيح لكلمات المرور أكثر من البلدان الأخرى.
ألمانيا — أكثر 20 كلمة مرور استخداماً
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
النمط الأكثر شيوعاً في كلمات المرور: يُبدي المستخدمون الألمان تفضيلاً لكلمات المرور البسيطة والسهلة التخمين، بدءاً من “123” انتقالاً إلى “1234567890”. تشكل كلمات المرور هذه ما يقارب الـ 50٪ من قائمة ألمانيا.
اتجاهات كلمات المرور الأخرى: تعتبر كلمة “passwort” (“كلمة المرور”) و “hallo” (“مرحباً”) من الخيارات الشائعة، وكذلك أنماط لوحة المفاتيح التي تستخدم تنسيق لوحة المفاتيح الألمانية (مثل “qwertz”).
فرنسا — أكثر 20 كلمة مرور استخداماً
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
النمط الأكثر شيوعاً في كلمات المرور: في حين أن النسخة الفرنسية من “qwerty” هي “azerty” — والتي تأتي في المرتبة الأولى في القائمة، فإن الكلمات والعبارات الفرنسية الشائعة التي تتطلب ترجمة قليلة أو معدومة — مثل “marseille” أو “bonjour” أو “jetaime” أو “soleil” أو “chocolat” — تحظى بشعبية كبيرة أيضاً.
اتجاهات كلمات المرور الأخرى: نمط الأرقام المتزايدة لا يزال الأقل شيوعاً لدى المستخدمين الفرنسيين مقارنة بالمستخدمين من باقي أنحاء العالم. فقط 3 من أصل 20 كلمة مرور فرنسية ذات نمط رقمي. يمكن تفسير ذلك على الأرجح نظراً لأن لوحات المفاتيح الفرنسية تطلب من المستخدمين الضغط على “Shift + الرقم” بدلاً من الرقم فقط.
روسيا — أكثر 20 كلمة مرور استخداماً
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
النمط الأكثر شيوعاً في كلمات المرور: جميع كلمات المرور العشرة الأولى في روسيا هي أرقام وأنماط، والعديد منها يختلف عن الاتجاهات المشهورة العالمية. غالباً ما يختار المستخدمون الروس أنماط لوحة المفاتيح بشكل مائل تتضمن أرقاماً وأحرفاً أبجدية رقمية — على سبيل المثال، “1qaz2wsx” أو “1q2w3e4r”.
اتجاهات كلمات المرور الأخرى: المستخدمون الروس هم الأقل احتمالاً من باقي السكان الذين قمنا بتحليلهم لاستخدامهم كلمات ذات معنى — باللغة الروسية أو الإنكليزية — ككلمات مرور.
إيطاليا — أكثر 20 كلمة مرور استخداماً
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
النمط الأكثر شيوعاً في كلمات المرور: الأسماء الأولى مثل “francesco” أو “alessandro” أو “guiseppe” هي أكثر كلمات المرور شيوعاً لدى المستخدمين الإيطاليين. كلمات المرور هذه خصوصاً تعتبر غير آمنة وسهلة التخمين عند استخدامها مع بريد إلكتروني يحمل نفس الاسم الأول — على سبيل المثال، [first_name]@[email_provider].com. لسوء الحظ لا تزال هذه الطريقة شائعة للغاية.
اتجاهات كلمات المرور الأخرى: هذه البلد المهووسة بكرة القدم لديها اسم فريق “juventus” بالترتيب الثالث في كلمات المرور الأكثر استخداماً.
الولايات المتحدة — أكثر 20 كلمة مرور استخداماً
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
النمط الأكثر شيوعاً في كلمات المرور: من المرجح لدى المستخدمين الأمريكيين استخدامهم لنمط رقمي متزايد أو نمط لوحة مفاتيح أو كلمة أو عبارة شائعة ككلمة مرور.
اتجاهات كلمات المرور الأخرى: نسبة 25% من قائمة الولايات المتحدة تحتوي على “qwerty” بشكلها الحالي أو جزء منها.
إسبانيا — أكثر 20 كلمة مرور استخداماً
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
النمط الأكثر شيوعاً في كلمات المرور: يُظهر المستخدمون الإسبان تفضيلاً للأنماط الرقمية كما هو الحال لدى المستخدمين الألمان.
اتجاهات كلمات المرور الأخرى: من أصل 5 كلمات شائعة في قائمة إسبانيا، هناك اسم فريقين من الفرق الرياضية المشهورة في إسبانيا (“barcelona” و”realmadrid”).
كلمات المرور الـ 20 الأكثر استخداماً لدى المستخدمين في المؤسسات التعليمية:
لا يعتبر الطلاب وأعضاء هيئة التدريس في الجامعات عناوين بريدهم الإلكتروني التي تنتهي بـ .edu مهمة، لذا فهم ميالون لإنشاء كلمات مرور سهلة التخمين.
كلمات المرور الـ20 الأكثر شيوعاً في المؤسسات التعليمية:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
النمط الأكثر شيوعاً في كلمات المرور: من المرجح أن يختار المستخدمين في المؤسسات التعليمية كلمات مرور شائعة — تشكل هذه القائمة 60 % من قائمة أكثر30 كلمة مرور شيوعاً بشكلٍ عام.
اتجاهات كلمات المرور الأخرى: المستخدمين من المؤسسات التعليمية غالباً ما يختارون أسماء الألعاب الرياضية لكلمات مرورهم غير الآمنة، وهم الأكثر قابلية للقيام بذلك من أي فئة أخرى تمت دراستها في هذا التقرير. كلمات المرور ذات الأرقام المتزايدة التي يستخدمونها قصيرة — 6 من أصل 8 أنماط رقمية في هذه القائمة أقل من 8 أحرف.
تحليل: أنماط الكلمات الأكثر استخداماً في كلمات المرور
يلخص هذا القسم تحليلنا لأنماط الكلمات شائعة الاستخدام ضمن كلمات المرور. استبعدت التسلسلات الرقمية مثل “123456” أو ما إلى ذلك من تحليل هذا القسم. (ملاحظة: سندرج الأنماط الرقمية في تحليلنا لاحقاً.)
الاتجاهات العالمية
- كانت كلمة “password” الخيار الأكثر استخداماً بين المستخدمين حول العالم، وكذلك مع المستخدمين في المؤسسات التعليمية ومستخدمي الولايات المتحدة. وكانت مختلفة بالنسبة للغات الأخرى، مثل “passwort” (الألمانية) أو “motdepasse” (الفرنسية)، كما وجدناها في القائمة الخاصة بتلك البلدان.
- كما أن الكلمات مثل “angel” و”dragon” و”superman” شائعة في جميع أنحاء العالم وفي العديد من البلدان التي لها صلة ثقافية بفئة واسعة من المستخدمين.
- يفضل معظم المستخدمين الأوروبيين (خاصة الإيطاليين والإسبانيين) استخدام الأسماء الأولى ككلمات مرور.
- يختلف المستخدمون الروس عن الآخرين في دراستنا. يفضلون أنماط لوحة المفاتيح على الكلمات ذات المعنى، حتى عند استخدام الأحرف الأبجدية الرقمية ككلمات مرور.
الأسماء الأولى في كلمات المرور
يعد استخدام الأسماء الأولى ضمن كلمات المرور أمراً شائعاً للغاية، خاصة تلك التي يتم تضمينها في عناوين البريد الإلكتروني — 4.19% من المستخدمين حول العالم يقومون بذلك. الإيطاليون (4.13%) والروس (3.79%) والألمان (2.51%) وهم أكثر سكان العالم استخداماً لهذه الكلمات المرور سهلة الاختراق.
الأسماء الأولى + نمط 123 في كلمات المرور
إضافة نمط “123” إما قبل أو بعد الاسم الأول لعنوان البريد الإلكتروني تمت ملاحظته في حوالي 0.03٪ من كلمات مرور سكان العالم. على الرغم من أن إضافة أنماط رقمية عشوائية لكلمات المرور هي إستراتيجية رائعة، إلا أن هذا النمط البسيط شائع جداً، مما يجعل هذا النوع من كلمات المرور سهل التخمين للغاية بالنسبة للمخترقين.
المشاهير والعلامات التجارية والشخصيات الغنائية المشهورة في كلمات المرور
في تحليلنا لـ 9.3 مليون مستخدم حول العالم، وجدنا في كثير من الأحيان أسماء المغنين الشعبيين والشخصيات التاريخية مستخدمة إما كجزء من كلمة المرور أو مُستخدمة تماماً كما هي.
لم نستغرب عندما وجدنا أن المرجعية الثقافية قد أثرت بشكل كبير على كلمات المرور.
“Christ” و”Jesus” كانت جزءاً من كلمات المرور الأكثر استخداماً بـ 7432 إشارة للأولى و7414 للثانية.
وثلاث علامات تجارية أيضاً كانت ضمن المراكز العشرة الأولى وتمت الإشارة إليها بكلمات المرور كما يلي “Google” (7057 إشارة) و “Apple” (6240 إشارة) و “Samsung” (2866 إشارة).
كان المسلسل التلفزيوني الشهير “Friends” الخيار الأكثر استخداماً أيضاً مع 4289 إشارة، في حين تم استخدام “Starwars” بعدد 2237 مرة.
جاءت الشخصية الرياضية المشهورة “Ronaldo” في المركز العاشر بـ 1265 إشارة.
قائمة أكثر 10 كلمات مرور استخداماً الخاصة بالمخترقين
لوضع نتائج تقريرنا في مسارها الصحيح، قمنا بمقارنتها مع قائمة أكثر 10 كلمات مرور استخداماً والتي يستخدمها المخترقون وباحثو الأمان عند أختبار أمان تسجيل الدخول.
استخدمنا المصادر التالية لإنشاء قائمة المخترقين لأكثر 10 كلمات مرور استخداماً:
- John The Ripper (برنامج كسر كلمات المرور)
- NMAP (أداة لاكتشاف الشبكة)
- قوائم كلمات المرور الأكثر استخداماً الخاصة بباحثي الأمن (مصدرها موقع Github)
- شهادة Honeypot من هجمات العالم الحقيقي (مصدرها موقع Github)
قائمة أكثر 10 كلمات مرور استخداماً الخاصة بالمخترقين
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
تظهر هذه المقارنة بشكلٍ عام أن أكثر كلمات المرور غير الآمنة للاستخدام في جميع البلدان والمجتمعات هي “123456” و “12345678” — وهاتان الكلمتان أكثر الأنماط الرقمية وضوحاً وأسهلها تخميناً حيث أنها تلبي فقط الحد الأدنى لطول كلمة المرور المكون من 6 إلى 8 أحرف المطلوبة لدى معظم مواقع الويب.
“123456” هي الأولى في قائمة المخترقين لسبب — كلمة المرور هذه هي الأكثر شيوعاً في جميع أنحاء العالم (0.62% من الـ 9.3 مليون كلمة مرور التي تم تحليلها) كما أنها تحتل:
- المركز الأول بالنسبة لمستخدمي المؤسسات التعليمية والمستخدمين الإيطاليين والألمان والإسبان.
- المركز الثاني بالنسبة لمستخدمي الولايات المتحدة وروسيا.
- المركز الرابع بالنسبة لمستخدمي فرنسا.
مقارنة التطابق بين قوائم البلدان والمخترقين
إليك نسبة مطابقة أكثر 10 كلمات مرور استخداما بالنسبة للبلدان مع قائمة أكثر 10 بالنسبة للمخترقين:
- على مستوى العالم – تطابق 80%
- إسبانيا والولايات المتحدة — 50%
- إيطاليا وروسيا — 33%
- ألمانيا — 25%
- فرنسا — 10%
تتطابق اتجاهات كلمات المرور الإجمالية التي تم تحليلها من المستخدمين حول العالم بشكل كبير مع هذه القائمة، مما يجعل كلمات المرور الأكثر استخداماً في العالم عرضة بشكل كبير “لهجمات القاموس”. مستخدمي الولايات المتحدة وإسبانيا الذين لديهم كلمات المرور هذه هم أكثر عرضة للاختراق أيضاً.
رؤى إضافية حول اتجاهات كلمات المرور العالمية
- السكان في إيطاليا والولايات المتحدة هم الأكثر استخداماً للأسماء الأولى و/أو الكلمات الأخرى التي تعتبر جزءاً من بيانات اعتماد بريدهم الإلكتروني في كلمات المرور الخاصة بهم. بشكل عام هنالك تقريبا 4% من المستخدمين حول العالم يقومون بذلك.
- يستخدم الروس أنماط وأرقام لوحة المفاتيح لكلماتهم المرور أكثر من الآخرين الذين قمنا بتحليلهم.
- كما تعد عبارة “iloveyou” باللغات المحلية خياراً شائعاً لكلمات المرور.
- كلمات المرور مثل “111111” أو “000000” أو “27653” (التي غالبا ما تكون تهجئتها “broke” بحسب أحرف لوحة مفاتيح الاتصال في الهاتف) هي الأكثر ترجيحا ليتم اختيارها عندما يتم الوصول إلى تطبيق أو موقع من خلال الهاتف المحمول.
كيفية تحسين قوة كلمة المرور
مع ارتفاع معدلات القرصنة في 2024، يصبح معظم الأشخاص ضحايا ذلك لأنهم لا ينشئون كلمات مرور مميزة يصعب تخمينها وتأمينها. وهذا الأمر واقعي حقيقةً. بدون مدير كلمات المرور، من المستحيل تذكر مئات كلمات المرور المميزة والصعبة لكل تسجيل دخول.
5 نصائح لتحسين قوة كلمة المرور:
- لا تعيد استخدام كلمات المرور على أي حساب.
- استخدم كلمة مرور أطول من 8 أحرف.
- لا تضع كلمات موجودة في عنوان بريدك كجزء من كلمة المرور.
- أضف دائماً الأرقام والأحرف الكبيرة والأحرف الخاصة في كلمات المرور. لكن العديد من كلمات المرور تبدأ بحرف كبير وتنتهي برقم (غالبا ما يكون رقم السنة الحالية). احذر من اتباع هذا النمط.
- لا تُدخل أسماءً أو مدن أو مرجعيات ثقافية شائعة في كلمات المرور.
نصيحة إضافية: يمكنك التحقق من قوة كلمة المرور الخاصة بك باستخدام محلل قوة كلمة المرور الخاص بـ SafetyDetectives.
إن أفضل وأسهل طريقة لتحقيق كل هذه النصائح هي باستخدام نظام إدارة كلمات المرور. باستطاعة مدير كلمات مرور جيّد إنشاء كلمات مرور آمنة لجميع حساباتك، والقيام بالملء التلقائي لها عند تسجيل الدخول، مع امتلاكه لمستويات عالية من التشفير الآمن حتى لا يتمكن أحد من سرقة معلوماتك. نوصي ببرامج إدارة كلمات مرور منخفض التكلفة مثل Dashlane، لكن أياً من أفضل مديري كلمات المرور في السوق سيضمن لك أن كلمة المرور الخاصة بك قوية وآمنة ومحمية.