193 मिलियन पासवर्डों के विश्लेषण के आधार पर साइबर हमलों से बचाव कैसे करें

[विज्ञापन_1]

कई लोग असुरक्षित, आसानी से अनुमान लगाये जा सकने वाले पासवर्ड का उपयोग करते हैं।

जून 2024 में, कैस्परस्की साइबर सुरक्षा विशेषज्ञों ने 193 मिलियन पासवर्डों का विश्लेषण किया, जो विभिन्न डार्कनेट साइटों (खोज इंजनों से सुलभ नहीं होने वाली वेबसाइटों का एक नेटवर्क) पर सार्वजनिक स्रोतों से प्राप्त हुए थे।

परिणामों से पता चला कि ज़्यादातर पासवर्ड कमज़ोर और असुरक्षित थे, जिससे हमलावरों के लिए स्मार्ट अनुमान लगाने वाले एल्गोरिदम का इस्तेमाल करके खातों में सेंध लगाना आसान हो गया। हमलावरों की पासवर्ड तोड़ने की गति का विश्लेषण इस प्रकार है:

45% (87 मिलियन पासवर्ड) 1 मिनट से भी कम समय में।

14% (27 मिलियन): 1 मिनट से 1 घंटे तक।

8% (15 मिलियन): 1 घंटे से 1 दिन तक।

6% (12 मिलियन): 1 दिन से 1 महीने तक।

4% (8 मिलियन): 1 महीने से 1 वर्ष तक।

तदनुसार, विशेषज्ञों का मानना है कि केवल 23% (44 मिलियन के बराबर) पासवर्ड ही सुरक्षित माने जाते हैं, क्योंकि उन्हें क्रैक करने में एक वर्ष से अधिक समय लगता है।

इसके अलावा, ज़्यादातर पासवर्ड (57%) में ऐसे शब्द होते हैं जो आसानी से शब्दकोश में मिल जाते हैं, जिससे पासवर्ड की मज़बूती काफ़ी कम हो जाती है। सबसे आम शब्दावली स्ट्रिंग्स में, कैस्परस्की पासवर्ड को कई समूहों में बाँटता है:

नाम: "अहमद", "न्गुयेन", "कुमार", "केविन", "डैनियल"।

लोकप्रिय शब्द: "हमेशा", "प्यार", "गूगल", "हैकर", "गेमर"।

मानक पासवर्ड: "पासवर्ड", "qwerty12345", "एडमिन", "12345", "टीम"।

विश्लेषण में पाया गया कि केवल 19% पासवर्ड में ही एक मज़बूत पासवर्ड संयोजन शामिल था, जिसमें शब्दकोश से बाहर का कोई शब्द, बड़े और छोटे अक्षर, साथ ही संख्याएँ और प्रतीक शामिल थे। साथ ही, अध्ययन में यह भी पाया गया कि इनमें से 39% मज़बूत पासवर्ड का अनुमान स्मार्ट एल्गोरिदम द्वारा एक घंटे से भी कम समय में लगाया जा सकता था।

कैस्परस्की में डिजिटल फुटप्रिंट इंटेलिजेंस की प्रमुख यूलिया नोविकोवा ने कहा, "अनजाने में, लोग अक्सर बहुत सरल पासवर्ड सेट कर लेते हैं, अक्सर अपनी मातृभाषा के शब्दकोषों का उपयोग करते हैं, जैसे नाम और संख्याएं।"

यहाँ तक कि मज़बूत पासवर्ड संयोजन भी शायद ही कभी इस प्रवृत्ति से विचलित होते हैं। इसलिए, एल्गोरिदम द्वारा पासवर्ड का पूरी तरह से अनुमान लगाया जा सकता है। इसलिए, सबसे विश्वसनीय समाधान आधुनिक और विश्वसनीय पासवर्ड मैनेजरों का उपयोग करके पूरी तरह से यादृच्छिक पासवर्ड बनाना है। ऐसे एप्लिकेशन बड़ी मात्रा में डेटा को सुरक्षित रूप से संग्रहीत कर सकते हैं, जिससे उपयोगकर्ता की जानकारी की व्यापक और मज़बूत सुरक्षा होती है।

एक मज़बूत और अनुमान लगाने में मुश्किल पासवर्ड बनाना आपके अकाउंट को साइबर हमलावरों से बचाने का एक तरीका है। फोटो: निएन डो

कैसे रोकें

पासवर्ड की मजबूती बढ़ाने के लिए उपयोगकर्ता निम्नलिखित सरल सुझाव अपना सकते हैं:

- पासवर्ड प्रबंधित करने के लिए साइबर सुरक्षा कंपनियों के उपकरणों का उपयोग करें।

- अलग-अलग सेवाओं के लिए अलग-अलग पासवर्ड इस्तेमाल करें। इस तरह, अगर आपका एक अकाउंट हैक भी हो जाए, तो भी बाकी अकाउंट सुरक्षित रहेंगे।

- पासफ़्रेज़, जो उपयोगकर्ताओं को अपना पासवर्ड भूल जाने पर अपने खाते को पुनः प्राप्त करने में मदद करता है, कम प्रचलित शब्दों का उपयोग करते समय अधिक सुरक्षित होता है।

- अपने पासवर्ड के रूप में व्यक्तिगत जानकारी, जैसे जन्मदिन, परिवार के सदस्यों के नाम, पालतू जानवरों के नाम या पहला नाम, का इस्तेमाल करने से बचें। पासवर्ड तोड़ते समय हमलावर अक्सर सबसे पहले इन्हीं विकल्पों का इस्तेमाल करते हैं।

- दो-कारक प्रमाणीकरण (2FA) चालू करें। हालाँकि यह सीधे तौर पर पासवर्ड की मज़बूती से संबंधित नहीं है, लेकिन 2FA चालू करने से सुरक्षा की एक अतिरिक्त परत जुड़ जाती है।

- एक विश्वसनीय सुरक्षा समाधान का उपयोग करने से उपयोगकर्ताओं की सुरक्षा बेहतर होगी। यह समाधान इंटरनेट और डार्क वेब पर नज़र रखता है और उन्हें सूचित करता है कि उनका पासवर्ड लीक हुआ है या उसे बदलने की आवश्यकता है।

[विज्ञापन_2]
स्रोत: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo