ما هي أكثر الأنماط التكرارية لتكوين كلمات المرور ؟ الإجابة بإختصار
عندي فضول أعرف مقدار التشابه في التفكير أثناء إنشاء كلمات المرور. كيف يؤلف الناس كلمات المرور (passwords) ؟ ما هي أكثر الطرق المستخدمة في تكوين الباسوردات ؟ ما هي الأنماط التي يستخدمها الناس بكثرة في تكوين كلمات المرور ؟
أنا اعرف كالي لينكس (نظام التشغيل المهتم بأمن المعلومات واختبار الإختراق المبني على أوبونتو لينكس) ، و هاشكات ، و إيركراك إن جي ، و كرانش ، .. وغيرها من الأدوات والبرامج الشهيرة في مجال اختبار الإختراق وأمن المعلومات.
الفكرة 🔗
فكرت في الطريقة التي أتعرّف بها على الأنماط التكرارية (patterns) المعروفة أيضاً بإسم masks. هذه هي الطريقة في شكل خطوات بالترتيب.
- تنزيل قاعدة بيانات ضخمة من كلمات المرور التي تم تسريبها مُسبقاً مثل rockyou.txt
- استبدال كل الحروف الكبيرة برمز محدد يدل على أن هنا حرف كبير
- استبدال كل الحروف الصغيرة برمز محدد يدل على أن هنا حرف صغير
- استبدال جميع الأرقام برمز محدد يدل على أن هنا رقم
- حساب عدد كل نمط من أنماط كلمات المرور
- ترتيب أنماط كلمات المرور حسب عدد مرات تكرارهم ، واستخراج أشهر 50 نمط مستخدم
رموز نمط أبسط 🔗
الرموز الشهيرة في الأنماط (masking symbols) تكون عبارة عن حرفين لكي تكون قابلة للإستخدام بجوار الحروف العادية. ولكني لن أستخدم رموز النمط مع الحروف والأرقام العادية نهائياً ، مما يجعلني أفضل استخدام رموز أبسط من حرف واحد فقط.
إن استخدمت الحرف u ليكون الرمز الدال على الحروف الكبيرة ، فإن الأمر سيكون غير واضح عندما تستخدمه في نمط مختلط مع حروف وأرقام عادية مثل 012uAbckL. لكي يقوم المبرمجين بحل هذه المشكلة وجعل الماسك/النمط سهل الفهم وواضح ، استخدموا الرمز المكون من علامة الإستفهام والحرف يو بهذا الشكل ?u ليكون بهذا الشكل 012?uAbckL وبذلك يمكن ترجمة النمط/الماسك بشكل مفهوم وواضح ومعرفة دلالة كل رمز وحرف ورقم بدون أي مشكلات.
ولكن استخدامي حصري. أنا لا استخدم الأنماط المختلطة (mixed mask). أنا استخدم النمط أو الماسك فقط. لذلك سأستخدم رموز للنمط من حرف واحد فقط.
إليك جدول يحتوي على رموز النمط المعروفة ، والرموز المبسطة التي أستخدمها أنا ، ومعنى هذه الرموز في الأنماط.
| mask رموز النمط | رموز نمط مبسطة | المعني |
|---|---|---|
| ?d | d | (d)igit , رقم |
| ?s | s | (s)ymbol , رمز |
| ?a | a | حرف |
| ?l | l | (l)owercase حروف صغيرة |
| ?u | u | (u)ppercase حرف كبير |
| n | مسافة |
تحويل كلما المرور إلى أنماط 🔗
قمت بتنزيل قاعدة كلمات المرور المسربة الشهيرة RockYou من على جت هب GitHub.
أخذت نسخة أخرى من الملف النصيّ الضخم بإستخدام هذا الأمر.
cp ~/Downloads/rockyou.txt ~/Downloads/rockyoumasked.txt
استبدلت كل الحروف الكبيرة إلى حرف اليو u وهو الرمز الخاصة بالحروف الكبيرة uppercase or capital في الكتابة النمطية المبسطة التي حددناها منذ قليل.
sed 's/[A-Z]/u/g' -i ~/Downloads/rockyoumasked.txt
ثم استبدلت كل الحروف الصغيرة بحرف الـ إل l الذي يدل على الحروف الـ lowercase or small letters في الـ masking:
sed 's/[a-z]/l/g' -i ~/Downloads/rockyoumasked.txt
ثم استبدلت كل الأرقام بالحرف d الذي يدل على وجود رقم digit:
sed 's/[0-9]/d/g' -i ~/Downloads/rockyoumasked.txt
ثم استبدلت كل المسافات بالحرف n لكي احتفظ بالمسافات داخل كلمات المرور.
sed 's/ /n/g' -i ~/Downloads/rockyoumasked.txt
لو كانت قاعدة بيانات كلمات المرور بها حروف لاتينية فقط ، استبدل كل الرموز التي لا تعتبر حرف صغير أو حرف كبير أو رقم أو مسافة أو سطر جديد أو مسافة طويلة (tab) بالرمز s الذي يعنب أن مكان هذا الرمز كان رمز مثل @ أو # أو $ أو % أو * .. وباقي الرموز المتاح استخدامها في كلمات المرور.
sed 's/[^a-zA-Z0-9\n\t ]/s/g' -i ~/Downloads/rockyoumasked.txt
أما إن أردت استبدال الرموز معينة إلى الرمز s يمكنك استخدام الأمر التالي.
sed 's/[!@#$%\^&\*\()_+-=]\[\{}\'";:/?\.>,\<]/s/g' -i ~/Downloads/rockyoumasked.txt
لاحظ: تأكد من كتابة كل الرموز التي تريد استبدالها داخل الأقواس المربعة في الأمر السابق.
بعد استبدال كل كلمات المرور (passwords) داخل قائمة الباسوردات الضخمة للرموز الخاصة بالنمط ، فلنبدأ في عمل بعض الإحصائيات على هذه الأنماط.
عدّ الأنماط 🔗
أنا استخدم أدوات جنو لترتيب أنماط كلمات المرور داخل قائمة الأنماط بإستخدام أداة sort ثم استخدم أداة uniq لعدّ كل الأنماط المتكررة ومعرفة كم عدد مرات تكرار النمط في قائمة الأنماط التي أنشأناها من قائمة الباسوردات الضخمة روك يو.
sort ~/Downloads/rockyoumasked.txt | uniq -c > ~/Downloads/passwords_count.txt
نحفظ هذه الإحصائيات لكل نمط وعدد تكراره في ملف نصيّ بإسم passwords_count.txt كما ترى في الأمر السابق.
الملف النصيّ يحتوي على عدد مرات ظهور كلمات مرور تتوافق مع نمط كتابة الباسورد المحدد. ولكن هذه القائمة غير مرتبة من الأنماط الأكثر تكراراً للأقل تكراراً. لذلك دعونا نستخدم الأمر التالي لنجعل النمط الأكثر تكرار يظهر أولاً.
sort -nr < ~/Downloads/passwords_count.txt > ~/Downloads/passwords_count_sorted.txt
والآن لدينا قائمة بأنماط كتابة الباسوردات الأكثر شيوعاً واستخداماً بين الناس بالترتيب.
دعونا نرى أشهر 50 نمط لكتابة كلمات المرور.
أشهر 50 نمط لكتابة كلمات المرور 🔗
إجمالي عدد كلمات المرور في قاعدة البيانات هو 359,944,739 كلمة مرور في قائمة واحدة طويلة عبارة عن ملف نصيّ.
عمود النسبة المئوية (%) في الجدول التالي هو عبارة عن نسبة استخدام هذا النمط في إجمالي كلمات المرور في قاعدة البيانات الضخمة الأصلية.
| العدد | النمط | طول الباسورد | % |
|---|---|---|---|
| 34,877,549 | llllllll | 8 | 9.69% |
| 17,465,957 | lllllllll | 9 | 4.85% |
| 16,664,585 | llllllllll | 10 | 4.63% |
| 16,588,606 | lllllll | 7 | 4.61% |
| 14,095,240 | llllll | 6 | 3.92% |
| 14,046,137 | lllllllllll | 11 | 3.90% |
| 7,413,092 | llllllllllll | 12 | 2.06% |
| 5,805,531 | llllllllllll | 12 | 1.61% |
| 5,789,812 | lllllllllllll | 13 | 1.61% |
| 4,190,727 | llllllllllllll | 14 | 1.16% |
| 3,916,722 | lllllllllllll | 13 | 1.09% |
| 3,770,841 | lllllldd | 8 | 1.05% |
| 3,649,474 | llllllld | 8 | 1.01% |
| 3,601,748 | lllllllld | 9 | 1.00% |
| 3,395,198 | llllllllld | 10 | 0.94% |
| 3,111,376 | llllllldd | 9 | 0.86% |
| 2,686,000 | lllllllllllllll | 15 | 0.75% |
| 2,675,716 | llllllllllllll | 14 | 0.74% |
| 2,637,473 | lllllllldd | 10 | 0.73% |
| 2,606,559 | lllllllllld | 11 | 0.72% |
| 2,455,234 | llllllddd | 9 | 0.68% |
| 2,351,061 | lllll | 5 | 0.65% |
| 2,342,710 | lllllldd | 8 | 0.65% |
| 2,203,440 | lllldddd | 8 | 0.61% |
| 2,052,082 | lllll | 5 | 0.57% |
| 1,972,305 | llllldd | 7 | 0.55% |
| 1,896,677 | llllllllllld | 12 | 0.53% |
| 1,889,984 | llllllld | 8 | 0.53% |
| 1,831,417 | lllllllddd | 10 | 0.51% |
| 1,814,263 | llllllllllllllll | 16 | 0.50% |
| 1,799,641 | lllllldddd | 10 | 0.50% |
| 1,773,600 | lllllldddd | 10 | 0.49% |
| 1,753,626 | lllllllld | 9 | 0.49% |
| 1,714,648 | llllldddd | 9 | 0.48% |
| 1,702,548 | lllllddd | 8 | 0.47% |
| 1,692,154 | lllldddd | 8 | 0.47% |
| 1,675,035 | llllllllld | 10 | 0.47% |
| 1,646,644 | lllllllllllllll | 15 | 0.46% |
| 1,642,673 | ddddddddd | 9 | 0.46% |
| 1,599,019 | llllllldd | 9 | 0.44% |
| 1,598,471 | lllllllldd | 10 | 0.44% |
| 1,461,202 | llllldddd | 9 | 0.41% |
| 1,437,419 | lllllddd | 8 | 0.40% |
| 1,432,825 | lllllllllllld | 13 | 0.40% |
| 1,408,672 | lllldd | 6 | 0.39% |
| 1,369,412 | llllldd | 7 | 0.38% |
| 1,350,413 | lllllld | 7 | 0.38% |
| 1,344,394 | llllllllddd | 11 | 0.37% |
| 1,310,837 | llllllllllllllllllll | 20 | 0.36% |
| 1,299,767 | lllllllllld | 11 | 0.36% |
| 220,810,516 | 61.35% |
كل الأنماط الخمسين الأشهر تمثل 61% من إجمالي كلمات المرور المسربة في قاعدة البيانات الأصلية المستخدمة (RockYou).
وإليك ما لاحظته واستنتجته من هذه الأنماط :
- يفضّل الناس الحروف الصغيرة على الحروف الكبيرة وهذا كنت أتوقعه بالفعل.
- يفضل الناس الحروف الصغيرة أكثر من الأرقام وهذا عكس ما كنت أتوقعه.
- لا يستخدم معظم الناس رموز في كلمات المرور التي ينشئونها.
- كلما طال الباسورد ، كلما كان الباسورد عبارة عن حروف صغيرة فقط.
- عندما يُكوّن الناس كلمة مرور بها حروف صغيرة وأرقام ، يضعون الأرقام في نهاية الباسورد وليس أوله.
- هذه الأنماط التكرارية والتشابهات بينهم جميعاً تجعل تخمين كلمات المرور وكسر الحماية المعتمدة على كلمات المرور فقط سهلة ﻷن الناس سهل توقعهم أكثر مما كنت أتصور.
أتمنى أن تكون قد استفدت من الموضوع ، إن كنت تعرف أي شخص يُمكنه الإستفادة من هذه المعلومات، ارسل له رابط هذا المقال. إن أردت معرفة الموضوعات الجديدة بعد نشرها مباشرةً على موقع أبانوب حنا ، تابعني على يوتيوب و تيليجرام ، و فيسبوك ، و واتساب .