68 فیصد پاس ورڈز ایک دن میں ہیک ہو سکتے ہیں: سائبر سکیورٹی رپورٹ
لندن: (ویب ڈیسک) سائبر سکیورٹی کمپنی کاسپرسکی کی نئی رپورٹ میں انکشاف کیا گیا ہے کہ دنیا بھر میں استعمال ہونے والے 68 فیصد پاس ورڈز ایک دن کے اندر ہیک کئے جا سکتے ہیں۔
رپورٹ کے مطابق صارفین کی جانب سے آسان نمبرز، عام الفاظ اور مخصوص علامات کے استعمال نے سائبر حملہ آوروں کے لئے پاس ورڈ توڑنا انتہائی آسان بنا دیا ہے۔
سائبر سکیورٹی کمپنی کاسپرسکی کی جانب سے 2023 سے 2026 کے دوران لیک ہونے والے 23 کروڑ 10 لاکھ منفرد پاس ورڈز کے تجزیے میں کئی تشویشناک حقائق سامنے آئے ہیں، رپورٹ کے مطابق جدید دور میں استعمال ہونے والے 68 فیصد پاس ورڈز ایک دن کے اندر توڑے جا سکتے ہیں۔
رپورٹ میں بتایا گیا ہے کہ زیادہ تر متاثرہ پاس ورڈز یا تو کسی ہندسے سے شروع ہوتے ہیں یا پھر ہندسے پر ختم ہوتے ہیں، جو صارفین کی ایک عام عادت ہے اور یہی بات انہیں ’بروٹ فورس‘ حملوں کے لیے آسان ہدف بنا دیتی ہے۔
تحقیق کے مطابق صارفین اپنے پاس ورڈز میں مثبت یا ٹرینڈنگ الفاظ کا بھی کثرت سے استعمال کرتے ہیں، مثال کے طور پر ‘Skibidi’ نامی لفظ کا استعمال گزشتہ چند برسوں میں 36 گنا بڑھ گیا، جو انٹرنیٹ ٹرینڈز کے اثرات کو ظاہر کرتا ہے۔
کاسپرسکی نے اپنی رپورٹ میں کہا ہے کہ حالیہ برسوں میں محفوظ پاس ورڈز کے اصولوں پر کافی بحث ہوئی اور متعدد آن لائن سروسز اب کم از کم 10 حروف، ایک بڑا حرف اور کوئی نمبر یا علامت شامل کرنے کی شرط عائد کرتی ہیں، تاہم صرف ان اصولوں پر عمل کرنا بھی مکمل تحفظ کی ضمانت نہیں۔
رپورٹ کے مطابق صرف ایک علامت استعمال کرنے والے پاس ورڈز میں ’@‘ سب سے زیادہ عام تھا، جو 10 فیصد کیسز میں دیکھا گیا، جبکہ ’.‘ 3 فیصد پاس ورڈز میں شامل تھا، اسی طرح 53 فیصد پاس ورڈز اعداد پر ختم ہوتے ہیں، 17 فیصد اعداد سے شروع ہوتے ہیں اور تقریباً 12 فیصد میں تاریخ جیسی عددی ترتیب شامل ہوتی ہے۔
ماہرِ ڈیٹا سائنس الیکسی انتونوف کے مطابق عام علامات، نمبرز یا تاریخوں کا استعمال، خاص طور پر پاس ورڈ کے آغاز یا اختتام پر، سائبر مجرموں کیلئے پاس ورڈ ہیک کرنا انتہائی آسان بنا دیتا ہے، انہوں نے صارفین کو مشورہ دیا کہ وہ غیر متوقع علامات استعمال کریں اور ’1234‘، ‘qwerty’ یا اسی نوعیت کی کی بورڈ ترتیب سے گریز کریں۔
انہوں نے کہا کہ بروٹ فورس حملوں میں کمپیوٹر مسلسل مختلف حروف اور نمبرز آزما کر درست پاس ورڈ تک پہنچنے کی کوشش کرتے ہیں، اور جب حملہ آوروں کو صارفین کی عام عادات کا اندازہ ہو تو پاس ورڈ توڑنے میں بہت کم وقت لگتا ہے۔
رپورٹ میں مزید انکشاف کیا گیا کہ ‘love’، ‘magic’، ‘friend’، ‘angel’، ‘star’ اور ‘eden’ جیسے جذباتی اور مثبت الفاظ بھی بڑی تعداد میں پاس ورڈز میں استعمال کئے جا رہے ہیں، جبکہ ‘hell’، ‘devil’، ‘nightmare’ اور ‘scar’ جیسے منفی الفاظ بھی سامنے آئے۔
تحقیق کے مطابق 8 حروف تک کے مختصر پاس ورڈز عام طور پر ایک دن سے بھی کم وقت میں ہیک کیے جا سکتے ہیں، جبکہ مصنوعی ذہانت پر مبنی جدید الگورتھمز کی وجہ سے 15 حروف پر مشتمل 20 فیصد سے زائد پاس ورڈز بھی ایک منٹ سے کم وقت میں توڑے جا سکتے ہیں۔
