كشف أحدث تقرير لكاسبرسكي أن غالبية كلمات المرور التي تم اختراقها لم تلتزم بمعايير الأمان الموصى بها، وبقيت دون تغيير لفترات طويلة، مما أضعف مستوى أمنها وحمايتها. وقد حرصت كاسبرسكي على توفير طرق تسجيل دخول أكثر تقدماً وتطوراً للمستخدمين، فعززت منتجها Kaspersky Passwords Manager بتقنية مفاتيح المرور «Passkey»، مما يتيح للمستخدمين الوصول الآمن إلى حساباتهم، والاستفادة من المزامنة المتكاملة والسلسة بين الأجهزة المختلفة.

تظل كلمات المرور من أبرز وسائل المصادقة والتحقق، لكنها لم تعد تُعتبر الخيار الأكثر أمانًا اليوم. ينشئ المستخدمون كلمات المرور بأنفسهم مما يجعل كلمات المرور عرضة للتأثر ببعض العوامل البشرية عندهم، وبهذا تصبح قابلة للاختراق. وقد حلل خبراء كاسبرسكي تسريبات كلمات المرور الرئيسية بين عامي 2023 و2025، وانتهى تحليلهم إلى وجود أنماط متكررة لدى المستخدمين: يضيف المستخدمون إلى كلمات المرور عناصر شخصية قابلة للتوقع مثل الأرقام والتواريخ والمعرفات الشخصية. فعلى سبيل المثال، تحتوي 10% من كلمات المرور ضمن مجموعات البيانات التي تمت دراستها على رقم يشبه تاريخاً من تاريخ 1990 إلى 2025، في حين تنتهي 0.5% من كلمات المرور المسربة بالعدد 2024، وهذا يمثل واحدة من أصل 200 كلمة مرور.

تركيبة كلمة المرور الأكثر استخداماً هي «12345»، مما يضعف قوة التشفير ويقلص الوقت اللازم لنجاح هجمات الاختراق بالتخمين. وتتضمن المكونات الشائعة الأخرى التي تدرج في كلمات مرور كلمة حب «Love»، وأسماء المستخدمين أنفسهم، وأسماء الدول.

تظل معظم كلمات المرور المسربة دون تغيير لسنين عديدة. ففي عام 2025، تبين أنّ 54% من كلمات المرور المسربة جزءٌ من خروقات بيانات سابقة، مما يدل على أن إعادة استخدام كلمات المرور القديمة شائع كثيراً بين المستخدمين. ويشير التحليل إلى أنّ متوسط عمر كلمة المرور الواردة في هذه التسريبات يتفاوت بين 3.5 و4 سنين.

لماذا تقنية مفاتيح المرور أكثر أماناً؟

تشير النتائج السابقة إلى ثغرة جوهرية في طرق المصادقة المعتمدة على كلمات المرور، وذلك حينما يخالف المستخدمون بروتوكولات إنشائها وإدارتها وتخزينها بدقة. وفي ظل تزايد الحاجة إلى حلول أمان قوية، يركز قطاع الأمن على حلول الجيل التالي مثل مفاتيح المرور، التي تمنح المستخدمين حماية أقوى من التهديدات المتطورة.

تعتمد هذه التقنية على مفاتيح التشفير والبيانات الحيوية، وهي كذلك محمية من التهديدات الشائعة مثل التصيد الاحتيالي وتسريب البيانات. ويمكن للمستخدم إنشاء مفتاح مرور مخصص لحساب واحد في منصة واحدة، ويتم تخزينه على جهاز المستخدم أو في برنامج إدارة كلمات المرور.
عندما يسجل المستخدم في منصة تدعم تقنية مفتاح المرور، ينشئ الجهاز مفتاحاً خاصاً ويشارك مفتاحاً عاماً مع الخدمة. ويخزن المفتاح الخاص على جهاز المستخدم، وهذا يعزز مستوى الأمن لكنه يعقد عملية المصادقة والدخول من الأجهزة الأخرى.