کاسپرسکی کے ماہرین نے ذہین اندازے لگانے اور وحشیانہ طاقت کے حملوں کے لیے پاس ورڈز کی مزاحمت کو جانچنے کے لیے ایک مطالعہ کیا ہے۔ یہ مطالعہ ڈارک نیٹ پر مختلف ذرائع سے عوامی طور پر پائے جانے والے 193 ملین پاس ورڈز پر کیا گیا۔

نتائج سے پتہ چلتا ہے کہ تقریباً 87 ملین پاس ورڈ (سروے کا 45%) ہیکرز کے ذریعے 1 منٹ کے اندر کامیابی سے کریک کیے جا سکتے ہیں۔ 27 ملین پاس ورڈز (14%) ہیکرز کے ذریعے 1 منٹ سے 1 گھنٹے کے عرصے میں کریک کیے گئے۔ صرف 23% (44 ملین) پاس ورڈز کو محفوظ تصور کیا گیا کیونکہ انہیں کریک کرنے میں 1 سال سے زیادہ کا وقت لگے گا۔

W-mang-xa-hoi-mxh-facebook-1.jpg
ایک صارف اپنے فیس بک اکاؤنٹ میں لاگ ان ہو رہا ہے۔ تصویر: Trong Dat

خاص طور پر، پاس ورڈز کی اکثریت (57%) میں ایک ایسا لفظ ہوتا ہے جو آسانی سے کسی لغت میں پایا جا سکتا ہے، جس سے پاس ورڈ کی طاقت میں نمایاں کمی واقع ہوتی ہے۔

سب سے زیادہ عام الفاظ کے سٹرنگز میں لوگوں کے ناموں کی شکل میں کچھ پاس ورڈ گروپس شامل ہیں (admed, nguyen, kumar, kevin, daniel), پاس ورڈ گروپس جن میں عام الفاظ شامل ہیں (forever, love, google, hacker, gamer) یا معیاری پاس ورڈ گروپس (password, qwerty12345, admin, 12345, team)۔

تجزیہ سے پتا چلا کہ صرف 19% پاس ورڈز میں حروف کا ایک مضبوط امتزاج ہوتا ہے، بشمول ایک غیر لغت والا لفظ، دونوں اوپری اور چھوٹے حروف، اعداد اور علامت۔ تاہم، ان پاس ورڈز کے ساتھ بھی، ان میں سے 39% کا اندازہ ایک گھنٹے سے بھی کم وقت میں سمارٹ الگورتھم کے ذریعے لگایا جا سکتا ہے۔

مندرجہ بالا اعداد و شمار سے ماہرین کا خیال ہے کہ زیادہ تر پاس ورڈز جو صارفین استعمال کر رہے ہیں وہ کافی مضبوط نہیں ہیں اور کافی محفوظ نہیں ہیں۔ اس نے غیر ارادی طور پر حملہ آوروں کے لیے اکاؤنٹس میں آسانی سے گھسنے کے حالات پیدا کر دیے ہیں۔ کریکٹرز کو آزما کر پاس ورڈ کا اندازہ لگانے والے ٹولز کے ساتھ، حملہ آوروں کو کریک کرنے کے لیے خصوصی علم یا جدید آلات رکھنے کی بھی ضرورت نہیں ہے۔

پاس ورڈ کی طاقت بڑھانے کے لیے، صارفین کو مختلف سروسز کے لیے الگ پاس ورڈ استعمال کرنا چاہیے۔ اس طرح ایک اکاؤنٹ ہیک ہونے کے باوجود باقی محفوظ رہتے ہیں۔

صارفین کو ذاتی معلومات جیسے سالگرہ، خاندان کے افراد کے نام، پالتو جانور، یا عرفی نام بطور پاس ورڈ استعمال کرنے سے گریز کرنا چاہیے۔ یہ اکثر پہلے آپشن ہوتے ہیں جو حملہ آور پاس ورڈ کریک کرتے وقت آزمائیں گے۔

اگرچہ پاس ورڈ کی طاقت سے براہ راست تعلق نہیں ہے، دو عنصر کی توثیق (2FA) کو فعال کرنے سے سیکیورٹی کی ایک اضافی پرت شامل ہوتی ہے۔ یہاں تک کہ اگر پاس ورڈ دریافت ہو جاتا ہے، تب بھی حملہ آور کو صارف کے اکاؤنٹ تک رسائی کے لیے دو عنصر کی توثیق کی ضرورت ہوگی۔

سوشل نیٹ ورکس پر نئے گھوٹالوں سے ہوشیار رہیں ۔ پرانی چالوں کے علاوہ سوشل نیٹ ورکس پر بہت سے نئے گھوٹالوں کی ظاہری شکل کے ساتھ، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات و مواصلات ) تجویز کرتا ہے کہ ویتنامی انٹرنیٹ صارفین زیادہ چوکس رہیں۔