کاسپرسکی ماہرین نے ذہین اندازے لگانے اور وحشیانہ طاقت کے حملوں کے لیے پاس ورڈز کی مزاحمت کو جانچنے کے لیے ایک مطالعہ کیا ہے۔ یہ مطالعہ 193 ملین پاس ورڈز کے ساتھ کیا گیا جو ڈارک نیٹ پر مختلف ذرائع سے عوامی طور پر پائے گئے۔

نتائج سے پتہ چلتا ہے کہ تقریباً 87 ملین پاس ورڈ (سروے کا 45%) ہیکرز کے ذریعے 1 منٹ کے اندر کامیابی سے کریک کیے جا سکتے ہیں۔ 27 ملین پاس ورڈ (14%) ہیکرز نے 1 منٹ سے 1 گھنٹے کے اندر کریک کر لیے۔ صرف 23% (44 ملین) پاس ورڈز کو محفوظ تصور کیا گیا کیونکہ انہیں کریک کرنے میں 1 سال سے زیادہ کا وقت لگے گا۔

W-social-networking-facebook-1.jpg
ایک صارف اپنے فیس بک اکاؤنٹ میں لاگ ان ہو رہا ہے۔ تصویر: Trong Dat

خاص طور پر، پاس ورڈز کی اکثریت (57%) میں ایک ایسا لفظ ہوتا ہے جو آسانی سے لغت میں پایا جا سکتا ہے، جس سے پاس ورڈ کی طاقت میں نمایاں کمی واقع ہوتی ہے۔

سب سے زیادہ عام الفاظ کے سٹرنگز میں لوگوں کے ناموں کی شکل میں کچھ پاس ورڈ گروپس شامل ہیں (admed, nguyen, kumar, kevin, daniel), پاس ورڈ گروپس جن میں عام الفاظ شامل ہیں (forever, love, google, hacker, gamer) یا معیاری پاس ورڈ گروپس (password, qwerty12345, admin, 12345, team)۔

تجزیہ سے پتا چلا کہ صرف 19% پاس ورڈز میں حروف کا ایک مضبوط امتزاج ہے، جس میں ایک غیر لغت والا لفظ، اوپری اور چھوٹے حروف، اعداد اور علامتیں شامل ہیں۔ تاہم، ان پاس ورڈز کے ساتھ بھی، ان میں سے 39% کا اندازہ ایک گھنٹے سے بھی کم وقت میں سمارٹ الگورتھم کے ذریعے لگایا جا سکتا ہے۔

مندرجہ بالا اعداد و شمار سے ماہرین کا خیال ہے کہ زیادہ تر پاس ورڈ جو صارفین استعمال کر رہے ہیں وہ کافی مضبوط نہیں ہیں اور محفوظ نہیں ہیں۔ اس نے غیر ارادی طور پر حملہ آوروں کے لیے اکاؤنٹس میں آسانی سے گھسنے کے حالات پیدا کر دیے ہیں۔ کریکٹرز کو آزما کر پاس ورڈ کا اندازہ لگانے والے ٹولز کے ساتھ، حملہ آوروں کو کریک کرنے کے لیے خصوصی علم یا جدید آلات رکھنے کی بھی ضرورت نہیں ہے۔

پاس ورڈ کی طاقت بڑھانے کے لیے، صارفین کو مختلف سروسز کے لیے الگ پاس ورڈ استعمال کرنا چاہیے۔ اس طرح ایک اکاؤنٹ ہیک ہونے کے باوجود باقی محفوظ رہتے ہیں۔

صارفین کو ذاتی معلومات جیسے کہ سالگرہ، خاندان کے افراد، پالتو جانور، یا عرفی نام بطور پاس ورڈ استعمال کرنے سے گریز کرنا چاہیے۔ یہ اکثر پہلے آپشن ہوتے ہیں جو حملہ آور پاس ورڈ کریک کرتے وقت آزمائیں گے۔

اگرچہ پاس ورڈ کی طاقت سے براہ راست تعلق نہیں ہے، دو عنصر کی توثیق (2FA) کو فعال کرنے سے سیکیورٹی کی ایک اضافی پرت شامل ہوتی ہے۔ یہاں تک کہ اگر پاس ورڈ دریافت ہو جاتا ہے، تب بھی حملہ آور کو صارف کے اکاؤنٹ تک رسائی کے لیے دو عنصری تصدیق کی ضرورت ہوگی۔

سوشل نیٹ ورکس پر نئے گھوٹالوں سے ہوشیار رہیں ۔ پرانی چالوں کے علاوہ سوشل نیٹ ورکس پر بہت سے نئے گھوٹالوں کے ظہور کے ساتھ، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات اور مواصلات ) نے سفارش کی ہے کہ ویتنامی انٹرنیٹ صارفین زیادہ چوکس رہیں۔