कैस्परस्की के विशेषज्ञों ने पासवर्डों के बुद्धिमान अनुमान और क्रूर बल हमलों के प्रति प्रतिरोध का परीक्षण करने के लिए एक अध्ययन किया है। यह अध्ययन डार्कनेट पर विभिन्न स्रोतों पर सार्वजनिक रूप से उपलब्ध 19.3 करोड़ पासवर्डों पर आधारित था।

परिणामों से पता चला कि लगभग 87 मिलियन पासवर्ड (सर्वेक्षण का 45%) हैकर्स द्वारा 1 मिनट के भीतर सफलतापूर्वक क्रैक किए जा सकते थे। 27 मिलियन पासवर्ड (14%) हैकर्स द्वारा 1 मिनट से 1 घंटे के भीतर क्रैक किए गए। केवल 23% (44 मिलियन) पासवर्ड सुरक्षित माने गए क्योंकि उन्हें क्रैक करने में 1 वर्ष से अधिक समय लगेगा।

W-सोशल-नेटवर्किंग-फेसबुक-1.jpg
एक उपयोगकर्ता अपने फेसबुक अकाउंट में लॉग इन कर रहा है। फोटो: ट्रोंग डाट

उल्लेखनीय बात यह है कि अधिकांश पासवर्ड (57%) में ऐसे शब्द थे, जो आसानी से शब्दकोश में मिल सकते थे, जिससे पासवर्ड की मजबूती काफी कम हो गई।

सबसे आम शब्दावली स्ट्रिंग में लोगों के नाम के रूप में कुछ पासवर्ड समूह (एडमेड, गुयेन, कुमार, केविन, डैनियल), सामान्य शब्दों वाले पासवर्ड समूह (फॉरएवर, लव, गूगल, हैकर, गेमर) या मानक पासवर्ड समूह (पासवर्ड, क्वर्टी12345, एडमिन, 12345, टीम) शामिल हैं।

विश्लेषण में पाया गया कि केवल 19% पासवर्ड में वर्णों का एक मज़बूत संयोजन था, जिसमें एक गैर-शब्दकोश शब्द, बड़े और छोटे अक्षर, संख्याएँ और प्रतीक शामिल थे। हालाँकि, इन पासवर्डों के बावजूद, 39% पासवर्डों का अनुमान स्मार्ट एल्गोरिदम द्वारा एक घंटे से भी कम समय में लगाया जा सकता था।

उपरोक्त आंकड़ों से, विशेषज्ञों का मानना ​​है कि उपयोगकर्ताओं द्वारा इस्तेमाल किए जा रहे ज़्यादातर पासवर्ड पर्याप्त मज़बूत और असुरक्षित माने जाते हैं। इससे अनजाने में ही हमलावरों के लिए खातों में आसानी से घुसपैठ करने की स्थिति पैदा हो गई है। अक्षरों का इस्तेमाल करके पासवर्ड का अनुमान लगाने वाले उपकरणों के साथ, हमलावरों को पासवर्ड तोड़ने के लिए विशेष ज्ञान या उन्नत उपकरणों की भी आवश्यकता नहीं होती है।

पासवर्ड की मज़बूती बढ़ाने के लिए, उपयोगकर्ताओं को अलग-अलग सेवाओं के लिए अलग-अलग पासवर्ड इस्तेमाल करने चाहिए। इस तरह, अगर एक अकाउंट हैक भी हो जाए, तो भी बाकी अकाउंट सुरक्षित रहेंगे।

उपयोगकर्ताओं को जन्मदिन, परिवार के सदस्यों, पालतू जानवरों या उपनामों जैसी व्यक्तिगत जानकारी को पासवर्ड के रूप में इस्तेमाल करने से बचना चाहिए। पासवर्ड हैक करते समय हमलावर अक्सर यही पहला विकल्प अपनाते हैं।

हालाँकि इसका पासवर्ड की मज़बूती से कोई सीधा संबंध नहीं है, लेकिन दो-कारक प्रमाणीकरण (2FA) सक्षम करने से सुरक्षा की एक अतिरिक्त परत जुड़ जाती है। अगर पासवर्ड का पता भी चल जाए, तो भी किसी हमलावर को उपयोगकर्ता के खाते तक पहुँचने के लिए दो-कारक प्रमाणीकरण की आवश्यकता होगी।

सोशल नेटवर्क पर नए घोटालों के प्रति सतर्क रहें । पुरानी चालों के अलावा सोशल नेटवर्क पर कई नए घोटालों के उभरने के साथ, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) ने सिफारिश की है कि वियतनामी इंटरनेट उपयोगकर्ता अधिक सतर्क रहें।