خبير اتصالات يحذّر: كلمات المرور الضعيفة ثغرة قاتلة في زمن الهجمات الذكية

تقرير | هاني أحمد علي | المسيرة نت: في ظل الثورة المعلوماتية المتسارعة، تبرز "الفجوة الرقمية" ليس في نقص الإمكانيات، بل في "عادات الاستخدام" التي ما تزال تمثل الحلقة الأضعف في منظومة الأمن القومي المعلوماتي. فبينما تتطور أدوات الاختراق الآلي، ما يزال الكثيرون يقبعون خلف حصون ورقية من كلمات المرور السهلة والمكررة.

وأشار خبير الاتصالات وتكنولوجيا المعلومات المهندس شهاب شرف الدين، إلى أن التطور الكبير في تقنيات الحماية الرقمية وأنظمة التشفير، لا تزال كلمة المرور تمثل الحلقة الأضعف في منظومة الأمن السيبراني، في مفارقة لافتة تعكس فجوة خطيرة بين تطور أدوات الهجوم وثبات سلوك المستخدمين.

وأوضح شرف الدين في لقاء مع قناة المسيرة، صباح اليوم الاثنين، ضمن برنامج "نوافذ" فقرة "جدار ناري" أن كلمات المرور البسيطة مثل "123456" ما تزال تتصدر قوائم الاستخدام في عام 2025، رغم التحذيرات المتكررة، مشيراً إلى أن المشكلة لا تكمن في نقص المعرفة أو غياب التوعية، بل في الاستسهال المتعمد، حيث يدرك المستخدم ضعف كلمة المرور، لكنه يختارها لكونها الأسهل والأسرع ولا تُنسى.

وبيّن أن هذا السلوك يشكّل بيئة مثالية للهجمات الآلية الحديثة، إذ لم يعد الاختراق عملية معقدة تتطلب جهداً أو استهدافاً فردياً، بل أصبحت أنظمة التخمين الآلي تمسح ملايين الحسابات في وقت واحد، وتبحث فقط عن الحساب الأقل حماية، ما يجعل كلمة المرور القصيرة ثغرة جاهزة لا حاجزاً أمنياً.

ولفت خبير الاتصالات إلى أن خطورة الأمر تتضاعف عند إعادة استخدام كلمة المرور نفسها عبر أكثر من خدمة، موضحاً أن اختراق بريد إلكتروني واحد قد يفتح الطريق لإعادة تعيين كلمات مرور حسابات أخرى، من شبكات التواصل الاجتماعي إلى منصات التخزين السحابي، وصولاً إلى الحسابات المالية.

وأكد أن هذا النمط من الاختراقات قد يتحول من خرق تقني محدود إلى أزمة هوية رقمية كاملة، حيث تُسرق البيانات وتُخزَّن ثم تُستَخدم لاحقاً في انتحال الشخصية أو الاحتيال المالي، ما يجعل الضرر تراكمياً وصعب الاكتشاف، ويضع الضحية أمام تبعات قانونية ومالية غير متوقعة.

ونوه المهندس شهاب شرف الدين إلى أن تقارير أمنية حديثة تشير إلى أن أنظمة الذكاء الاصطناعي باتت قادرة على اختراق أكثر من نصف كلمات المرور الشائعة في أقل من دقيقة، موضحاً أن الاختراق انتقل من الجهد الفردي إلى الأتمتة الواسعة، حيث يمكن للمهاجم فحص ملايين الحسابات في ثوانٍ قليلة باستخدام قواعد بيانات ضخمة لكلمات مرور مسرّبة.

وشدد على أن المشكلة في جوهرها ليست تقنية، بل بشرية وسلوكية، موضحاً أن الإنسان يميل إلى البساطة ويتجنب الخطوات الإضافية، ما يجعله يعزف عن استخدام أدوات فعالة مثل مدراء كلمات المرور أو المصادقة الثنائية، رغم أنها حلول مثبتة وموثوقة.

ودعا إلى تغيير القناعات الخاطئة حول الأمن الرقمي، داعياً المستخدمين إلى اعتماد كلمات مرور طويلة ومعقدة، واستخدام كلمة مرور مختلفة لكل خدمة، وتفعيل المصادقة الثنائية، والاستعانة بمدراء كلمات المرور الآمنة، باعتبار ذلك سلوكاً يومياً لا ترفاً تقنياً، في مواجهة مخاطر متصاعدة تهدد الخصوصية والهوية الرقمية.