बहुत से लोग असुरक्षित, आसानी से समझ में आने वाले पासवर्ड का उपयोग करते हैं।
जून 2024 में, कैस्परस्की साइबर सुरक्षा विशेषज्ञों ने 193 मिलियन पासवर्डों का विश्लेषण किया, जो विभिन्न डार्कनेट साइटों (खोज इंजनों से सुलभ नहीं होने वाली वेबसाइटों का एक नेटवर्क) पर सार्वजनिक स्रोतों से प्राप्त हुए थे।
परिणामों से पता चला कि ज़्यादातर पासवर्ड कमज़ोर और असुरक्षित थे, जिससे हमलावरों के लिए स्मार्ट अनुमान लगाने वाले एल्गोरिदम का इस्तेमाल करके खातों में सेंध लगाना आसान हो गया। हमलावरों ने कितनी तेज़ी से पासवर्ड हैक किए, इसका विश्लेषण इस प्रकार है:
45% (87 मिलियन पासवर्ड) 1 मिनट से भी कम समय में।
14% (27 मिलियन): 1 मिनट से 1 घंटे तक।
8% (15 मिलियन): 1 घंटे से 1 दिन तक।
6% (12 मिलियन): 1 दिन से 1 महीने तक।
4% (8 मिलियन): 1 महीने से 1 वर्ष तक।
तदनुसार, विशेषज्ञों का मानना है कि केवल 23% (44 मिलियन के बराबर) पासवर्ड ही सुरक्षित माने जाते हैं क्योंकि उन्हें क्रैक करने में 1 वर्ष से अधिक समय लगता है।
इसके अलावा, ज़्यादातर पासवर्ड (57%) में ऐसे शब्द होते हैं जो आसानी से शब्दकोश में मिल जाते हैं, जिससे पासवर्ड की मज़बूती काफ़ी कम हो जाती है। सबसे आम शब्दावली स्ट्रिंग्स में, कैस्परस्की पासवर्ड को कई समूहों में बाँटता है:
नाम: "अहमद", "न्गुयेन", "कुमार", "केविन", "डैनियल"।
लोकप्रिय शब्द: "हमेशा", "प्यार", "गूगल", "हैकर", "गेमर"।
मानक पासवर्ड: "पासवर्ड", "qwerty12345", "एडमिन", "12345", "टीम"।
विश्लेषण में पाया गया कि केवल 19% पासवर्ड में ही मज़बूत पासवर्ड का संयोजन था, जिसमें शब्दकोश से बाहर का कोई शब्द, बड़े और छोटे अक्षर, साथ ही संख्याएँ और प्रतीक शामिल थे। साथ ही, अध्ययन में यह भी पाया गया कि 39% मज़बूत पासवर्ड का अनुमान स्मार्ट एल्गोरिदम द्वारा एक घंटे से भी कम समय में लगाया जा सकता था।
कैस्परस्की में डिजिटल फुटप्रिंट इंटेलिजेंस की प्रमुख यूलिया नोविकोवा ने कहा, "अनजाने में, लोग अक्सर बहुत सरल पासवर्ड सेट कर लेते हैं, अक्सर अपनी मातृभाषा के शब्दकोषों का उपयोग करते हैं, जैसे नाम और संख्याएं।"
यहाँ तक कि मज़बूत पासवर्ड संयोजन भी शायद ही कभी इस प्रवृत्ति से विचलित होते हैं। इसलिए, एल्गोरिदम द्वारा पासवर्ड का पूरी तरह से अनुमान लगाया जा सकता है। इसलिए, सबसे विश्वसनीय समाधान आधुनिक और विश्वसनीय पासवर्ड प्रबंधकों का उपयोग करके पूरी तरह से यादृच्छिक पासवर्ड बनाना है। ऐसे एप्लिकेशन बड़ी मात्रा में डेटा को सुरक्षित रूप से संग्रहीत कर सकते हैं, जिससे उपयोगकर्ता की जानकारी की व्यापक और मज़बूत सुरक्षा होती है।
कैसे रोकें
पासवर्ड की मजबूती बढ़ाने के लिए उपयोगकर्ता निम्नलिखित सरल सुझाव अपना सकते हैं:
- पासवर्ड प्रबंधित करने के लिए साइबर सुरक्षा कंपनियों के उपकरणों का उपयोग करें।
- अलग-अलग सेवाओं के लिए अलग-अलग पासवर्ड इस्तेमाल करें। इस तरह, अगर आपका एक अकाउंट हैक भी हो जाए, तो भी बाकी अकाउंट सुरक्षित रहेंगे।
- पासफ़्रेज़, जो उपयोगकर्ताओं को अपना पासवर्ड भूल जाने पर अपने खाते को पुनः प्राप्त करने में मदद करता है, कम प्रचलित शब्दों का उपयोग करते समय अधिक सुरक्षित होता है।
- जन्मदिन, परिवार के सदस्यों के नाम, पालतू जानवर या उपनाम जैसी व्यक्तिगत जानकारी को पासवर्ड के रूप में इस्तेमाल करने से बचें। पासवर्ड हैक करते समय हमलावर अक्सर सबसे पहले इन्हीं विकल्पों का इस्तेमाल करते हैं।
- दो-कारक प्रमाणीकरण (2FA) चालू करें। हालाँकि यह सीधे तौर पर पासवर्ड की मज़बूती से संबंधित नहीं है, लेकिन 2FA चालू करने से सुरक्षा की एक अतिरिक्त परत जुड़ जाती है।
- एक विश्वसनीय सुरक्षा समाधान का उपयोग करने से उपयोगकर्ताओं की सुरक्षा बेहतर होगी। यह समाधान इंटरनेट और डार्क वेब पर नज़र रखता है और उन्हें सूचित करता है कि उनका पासवर्ड लीक हुआ है या उसे बदलने की आवश्यकता है।
[विज्ञापन_2]
स्रोत: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo
टिप्पणी (0)