دراسة: المستخدمون ليسوا وحدهم الملامين على ضعف كلمات المرور
يبدو أن مشكلة كلمات المرور الضعيفة لا تقع بالكامل على عاتق المستخدمين، إذ كشفت دراسة حديثة أن كثيراً من مواقع الإنترنت هي من تُعلّم المستخدمين العادات الخاطئة عند إنشاء كلمات المرور، بسبب ضعف سياساتها الأمنية وتراخي معايير الحماية.
بحسب تقرير صادر عن شركة NordPass، التي فحصت أكثر ألف موقع إلكتروني من الأكثر زيارة حول العالم، تبين أن معظم هذه المنصات لا تفرض قواعد صارمة لإنشاء كلمات مرور قوية، ما يجعل المستخدمين يعتادون على اختيارات بسيطة وسهلة الاختراق.
أوضحت الدراسة أن مواقع حكومية وصحية وغذائية، رغم تعاملها مع بيانات شديدة الحساسية، كانت من بين أضعف القطاعات في فرض معايير الأمان، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".
وأشار التقرير إلى أن نحو 58% من المواقع تسمح بكلمات مرور من دون رموز خاصة، و42% لا تفرض طولاً أدنى للرمز، بينما 11% لا تضع أي قيود إطلاقاً.
أما المواقع التي تطبق المعايير المثالية فلا تتجاوز 1% فقط من العينة التي شملها البحث.
كلمات مرور ضعيفة وهجمات أكثر ذكاءً
ويحذر الباحثون من أن هذا التراخي يجعل المستخدمين أكثر عرضة للاختراق، خصوصاً مع تطور أدوات الهجمات الآلية المدعومة بالذكاء الاصطناعي، التي أصبحت قادرة على تخمين كلمات المرور البسيطة بسرعة مذهلة.
كما أن الاعتماد على أنظمة إنشاء المواقع السريعة أو المدعومة بالذكاء الاصطناعي قد يؤدي إلى تراجع الأولويات الأمنية، ما يفاقم المشكلة.
يقول كاروليس أرباتشوسكاس، رئيس قسم المنتجات في "NordPass": "الإنترنت علّمنا كيف نسجّل الدخول، لكنه لسنوات كان يعلّمنا الدروس الخاطئة. إذا قبل الموقع كلمة مرور مثل (password123)، فسيتعلم المستخدم أن هذا كافٍ، وهو ليس كذلك."
ويضيف أن الحل لا يكمن فقط في توعية المستخدمين، بل في تصميم مواقع تشجع على السلوك الآمن، مثل تقديم مؤشرات بصرية لقوة كلمة المرور، أو دعم تقنيات حديثة مثل مفاتيح المرور (Passkeys)، التي تعتبر أكثر أماناً وسهولة من الرموز التقليدية.
خلص التقرير إلى أن إهمال المستخدمين في إدارة كلمات المرور لم يظهر من فراغ، بل هو نتيجة مباشرة لسنوات من التساهل في تصميم مواقع الإنترنت.
ومع ازدياد تعقيد الهجمات الإلكترونية، باتت الحاجة إلى تغيير ثقافة الأمن الرقمي أمراً ضرورياً، ليس فقط لدى الأفراد، بل لدى مطوري المنصات الرقمية أنفسهم.