193 ملین پاس ورڈز کے تجزیے کی بنیاد پر سائبر حملوں سے کیسے بچایا جائے۔

بہت سے لوگ غیر محفوظ، آسانی سے اندازہ لگانے والے پاس ورڈ استعمال کرتے ہیں۔

جون 2024 میں، کاسپرسکی سائبرسیکیوریٹی ماہرین نے 193 ملین پاس ورڈز کا تجزیہ کیا، جو مختلف ڈارک نیٹ سائٹس پر عوامی ذرائع سے پائے گئے (ویب سائٹس کا ایسا نیٹ ورک جو سرچ انجنوں سے قابل رسائی نہیں ہے)۔

نتائج سے پتہ چلتا ہے کہ پاس ورڈز کی اکثریت کو کمزور اور غیر محفوظ قرار دیا گیا تھا، جس سے حملہ آوروں کے لیے سمارٹ اندازہ لگانے والے الگورتھم کا استعمال کرتے ہوئے اکاؤنٹس کو توڑنا آسان ہو گیا تھا۔ یہاں حملہ آوروں کے پاس ورڈ کریکنگ کی رفتار کا تجزیہ ہے:

1 منٹ سے بھی کم وقت میں 45% (87 ملین پاس ورڈز)۔

14% (27 ملین): 1 منٹ سے 1 گھنٹے تک۔

8% (15 ملین): 1 گھنٹے سے 1 دن تک۔

6% (12 ملین): 1 دن سے 1 ماہ تک۔

4% (8 ملین): 1 ماہ سے 1 سال تک۔

اس کے مطابق، ماہرین کا خیال ہے کہ صرف 23% (44 ملین کے برابر) پاس ورڈز کو محفوظ سمجھا جاتا ہے کیونکہ انہیں کریک کرنے میں ایک سال سے زیادہ کا وقت لگتا ہے۔

اس کے علاوہ، پاس ورڈز کی اکثریت (57%) میں ایک ایسا لفظ ہوتا ہے جو لغت میں آسانی سے پایا جا سکتا ہے، جو پاس ورڈ کی مضبوطی کو نمایاں طور پر کم کرتا ہے۔ سب سے زیادہ عام الفاظ کے تاروں میں، Kaspersky پاس ورڈ کو کئی گروپوں میں تقسیم کرتا ہے:

نام: "احمد"، "نگوین"، "کمار"، "کیون"، "ڈینیل"۔

مقبول الفاظ: "ہمیشہ"، "محبت"، "گوگل"، "ہیکر"، "گیمر"۔

معیاری پاس ورڈز: "پاس ورڈ"، "qwerty12345"، "ایڈمن"، "12345"، "ٹیم"۔

تجزیہ سے پتا چلا کہ صرف 19% پاس ورڈز میں پاس ورڈ کا مضبوط امتزاج ہوتا ہے، جس میں ایک غیر لغت والا لفظ، اوپری اور چھوٹے دونوں حروف کے ساتھ ساتھ اعداد اور علامتیں شامل ہیں۔ اسی وقت، مطالعہ نے یہ بھی پایا کہ ان مضبوط پاس ورڈز میں سے 39 فیصد کا اندازہ ایک گھنٹے سے بھی کم وقت میں سمارٹ الگورتھم کے ذریعے لگایا جا سکتا ہے۔

کاسپرسکی میں ڈیجیٹل فوٹ پرنٹ انٹیلی جنس کی سربراہ یولیا نوویکووا نے کہا، "غیر شعوری طور پر، لوگ اکثر اپنی مادری زبان میں لغت کے الفاظ استعمال کرتے ہیں، جیسے کہ نام اور نمبر"۔

یہاں تک کہ مضبوط پاس ورڈ کے امتزاج بھی شاذ و نادر ہی اس رجحان سے ہٹتے ہیں۔ لہذا، الگورتھم کے ذریعہ پاس ورڈ مکمل طور پر اندازہ لگایا جا سکتا ہے. لہذا، سب سے قابل اعتماد حل جدید اور قابل اعتماد پاس ورڈ مینیجرز کا استعمال کرتے ہوئے مکمل طور پر بے ترتیب پاس ورڈ تیار کرنا ہے۔ ایسی ایپلی کیشنز بڑی مقدار میں ڈیٹا کو محفوظ طریقے سے ذخیرہ کر سکتی ہیں، جو صارف کی معلومات کے لیے جامع اور مضبوط تحفظ فراہم کرتی ہیں۔

ایک مضبوط، اندازہ لگانے میں مشکل پاس ورڈ بنانا آپ کے اکاؤنٹ کو سائبر حملہ آوروں سے بچانے کا ایک طریقہ ہے۔ تصویر: Nhien Do

کیسے روکا جائے۔

پاس ورڈز کی مضبوطی کو بڑھانے کے لیے، صارفین درج ذیل آسان تجاویز کو اپنا سکتے ہیں:

- پاس ورڈز کا نظم کرنے کے لیے سائبر سیکیورٹی کمپنیوں کے ٹولز استعمال کریں۔

- مختلف خدمات کے لیے مختلف پاس ورڈ استعمال کریں۔ اس طرح، یہاں تک کہ اگر آپ کا ایک اکاؤنٹ ہیک ہوجاتا ہے، باقی اب بھی محفوظ ہیں۔

- پاسفریز، جو صارفین کو اپنے پاس ورڈ بھول جانے پر اپنے اکاؤنٹس کی بازیافت میں مدد کرتا ہے، کم عام الفاظ استعمال کرنے پر زیادہ محفوظ ہے۔

- ذاتی معلومات، جیسے سالگرہ، خاندان کے افراد کے نام، پالتو جانوروں کے نام، یا پہلے نام، اپنے پاس ورڈ کے طور پر استعمال کرنے سے گریز کریں۔ یہ اکثر پہلے آپشنز ہوتے ہیں جو ایک حملہ آور پاس ورڈ کریک کرتے وقت آزمائے گا۔

- دو عنصر کی توثیق (2FA) کو آن کریں۔ اگرچہ پاس ورڈ کی طاقت سے براہ راست تعلق نہیں ہے، 2FA کو آن کرنے سے سیکیورٹی کی ایک اضافی پرت شامل ہوتی ہے۔

- ایک قابل اعتماد سیکورٹی حل استعمال کرنے سے صارفین کے تحفظ میں بہتری آئے گی۔ یہ حل انٹرنیٹ اور ڈارک ویب کی نگرانی کرتا ہے، اگر ان کے پاس ورڈ سے سمجھوتہ کیا گیا ہے یا اسے تبدیل کرنے کی ضرورت ہے تو انہیں متنبہ کرتا ہے۔

ماخذ: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo