بہت سے لوگ غیر محفوظ، اندازہ لگانے میں آسان پاس ورڈ استعمال کرتے ہیں۔
جون 2024 میں، کاسپرسکی سائبرسیکیوریٹی ماہرین نے 193 ملین پاس ورڈز کا تجزیہ کیا، جو مختلف ڈارک نیٹ سائٹس پر عوامی ذرائع سے پائے گئے (ویب سائٹس کا ایسا نیٹ ورک جو سرچ انجنوں سے قابل رسائی نہیں ہے)۔
نتائج سے پتہ چلتا ہے کہ پاس ورڈز کی اکثریت کو کمزور اور غیر محفوظ قرار دیا گیا تھا، جس سے حملہ آوروں کے لیے سمارٹ اندازہ لگانے والے الگورتھم کا استعمال کرتے ہوئے اکاؤنٹس کو توڑنا آسان ہو گیا تھا۔ یہاں اس بات کا تجزیہ ہے کہ حملہ آوروں نے کتنی تیزی سے پاس ورڈز کو کریک کیا:
1 منٹ سے بھی کم وقت میں 45% (87 ملین پاس ورڈز)۔
14% (27 ملین): 1 منٹ سے 1 گھنٹے تک۔
8% (15 ملین): 1 گھنٹے سے 1 دن تک۔
6% (12 ملین): 1 دن سے 1 ماہ تک۔
4% (8 ملین): 1 ماہ سے 1 سال تک۔
اس کے مطابق، ماہرین کا خیال ہے کہ صرف 23% (44 ملین کے برابر) پاس ورڈز کو محفوظ سمجھا جاتا ہے کیونکہ انہیں کریک کرنے میں 1 سال سے زیادہ کا وقت لگتا ہے۔
اس کے علاوہ، پاس ورڈز کی اکثریت (57%) میں ایک ایسا لفظ ہوتا ہے جو لغت میں آسانی سے پایا جا سکتا ہے، جو پاس ورڈ کی مضبوطی کو نمایاں طور پر کم کرتا ہے۔ سب سے زیادہ عام الفاظ کے تاروں میں، Kaspersky پاس ورڈ کو کئی گروپوں میں تقسیم کرتا ہے:
نام: "احمد"، "نگوین"، "کمار"، "کیون"، "ڈینیل"۔
مقبول الفاظ: "ہمیشہ"، "محبت"، "گوگل"، "ہیکر"، "گیمر"۔
معیاری پاس ورڈز: "پاس ورڈ"، "qwerty12345"، "ایڈمن"، "12345"، "ٹیم"۔
تجزیہ سے معلوم ہوا کہ صرف 19% پاس ورڈز میں مضبوط پاس ورڈ کا مجموعہ ہوتا ہے، جس میں ایک غیر لغت والا لفظ، اوپری اور چھوٹے دونوں حروف کے ساتھ ساتھ اعداد اور علامتیں شامل ہیں۔ اسی وقت، مطالعہ نے یہ بھی پایا کہ ان مضبوط پاس ورڈز میں سے 39 فیصد کا اندازہ ایک گھنٹے سے بھی کم وقت میں سمارٹ الگورتھم کے ذریعے لگایا جا سکتا ہے۔
کاسپرسکی میں ڈیجیٹل فوٹ پرنٹ انٹیلی جنس کی سربراہ یولیا نوویکووا نے کہا، "غیر شعوری طور پر، لوگ اکثر اپنی مادری زبان میں لغت کے الفاظ استعمال کرتے ہیں، جیسے کہ نام اور نمبر"۔
یہاں تک کہ مضبوط پاس ورڈ کے امتزاج بھی شاذ و نادر ہی اس رجحان سے ہٹنے کے لیے تیار ہوتے ہیں۔ لہذا، الگورتھم کے ذریعہ پاس ورڈ مکمل طور پر اندازہ لگایا جا سکتا ہے. لہذا، سب سے قابل اعتماد حل جدید اور قابل اعتماد پاس ورڈ مینیجرز کا استعمال کرتے ہوئے مکمل طور پر بے ترتیب پاس ورڈ تیار کرنا ہے۔ ایسی ایپلی کیشنز بڑی مقدار میں ڈیٹا کو محفوظ طریقے سے ذخیرہ کر سکتی ہیں، جو صارف کی معلومات کے لیے جامع اور مضبوط تحفظ فراہم کرتی ہیں۔
کیسے روکا جائے۔
پاس ورڈز کی مضبوطی کو بڑھانے کے لیے، صارفین درج ذیل آسان تجاویز کو اپنا سکتے ہیں:
- پاس ورڈز کا نظم کرنے کے لیے سائبر سیکیورٹی کمپنیوں کے ٹولز استعمال کریں۔
- مختلف خدمات کے لیے مختلف پاس ورڈ استعمال کریں۔ اس طرح، یہاں تک کہ اگر آپ کا ایک اکاؤنٹ ہیک ہوجاتا ہے، باقی اب بھی محفوظ ہیں۔
- پاس ورڈ، جو صارفین کو اپنا پاس ورڈ بھول جانے پر اپنے اکاؤنٹس کو بازیافت کرنے میں مدد کرتا ہے، کم عام الفاظ استعمال کرنے پر زیادہ محفوظ ہے۔
- ذاتی معلومات، جیسے سالگرہ، خاندان کے افراد کے نام، پالتو جانور، یا عرفی نام، کو پاس ورڈ کے طور پر استعمال کرنے سے گریز کریں۔ یہ اکثر پہلے آپشن ہوتے ہیں جو حملہ آور پاس ورڈ کریک کرتے وقت آزمائیں گے۔
- دو عنصر کی توثیق (2FA) کو آن کریں۔ اگرچہ پاس ورڈ کی طاقت سے براہ راست تعلق نہیں ہے، 2FA کو آن کرنے سے سیکیورٹی کی ایک اضافی پرت شامل ہوتی ہے۔
- ایک بھروسہ مند سیکورٹی حل استعمال کرنے سے صارفین کے تحفظ میں بہتری آئے گی۔ یہ حل انٹرنیٹ اور ڈارک ویب کی نگرانی کرتا ہے، انہیں متنبہ کرتا ہے کہ آیا ان کے پاس ورڈ سے سمجھوتہ کیا گیا ہے یا اسے تبدیل کرنے کی ضرورت ہے۔
ماخذ: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo
تبصرہ (0)