نصف سے زیادہ روسی انٹرنیٹ صارفین آسانی سے اندازہ لگانے والے پاس ورڈ استعمال کرتے ہیں۔ یہ اس وقت بھی ہو رہا ہے جب سائبر حملوں کی تعداد میں اضافہ ہو رہا ہے۔
جدید گرافیکل روٹینز صرف آدھے گھنٹے میں 70% ڈومین پاس ورڈز کا اندازہ لگا سکتے ہیں۔ اس کی وجہ سے، یہاں تک کہ بظاہر پیچیدہ امتزاج بھی کمزور ہو سکتے ہیں۔ کمپنی Bastion کے سائبر انٹیلی جنس ڈیپارٹمنٹ کے سربراہ کونسٹنٹین لارین نے اس بارے میں بات کی۔
لہذا، چوری شدہ پاس ورڈز میں سے 45% سرکاری طور پر پیچیدگی کی ضروریات کو پورا کرتے ہیں، لیکن حقیقت میں خودکار انتخاب کے لیے اب بھی حساس ہیں۔ مزید برآں، کمپنی کے تقریباً 10% ملازمین اب بھی بنیادی امتزاج استعمال کرتے ہیں، جس سے کمپنی کے ڈیٹا کی حفاظت کے لیے خطرہ نمایاں طور پر بڑھ جاتا ہے۔
روسی تنظیموں میں سائبر کے ایک تہائی سنگین واقعات کا تعلق پاس ورڈ کی چوری سے ہے۔ ہیکرز اکثر مراعات یافتہ صارفین اور سسٹم ایڈمنسٹریٹرز کی اسناد استعمال کرتے ہیں – یہ رسائی انہیں کاروباری انفراسٹرکچر کے اندر بہت سے مواقع فراہم کرتی ہے۔
آئیڈیکو کے ڈائریکٹر دمتری کھوموتوف نے کہا، "اس طرح کے واقعات سے ہونے والے نقصان کا درست اندازہ لگانا فی الحال مشکل ہے، لیکن اس کا حساب اربوں روبل میں لگایا جاتا ہے۔”
تعمیل رسمی ہوتی ہے: صارفین بڑے حروف، اعداد اور خصوصی حروف شامل کرتے ہیں لیکن پیشین گوئی کے نمونوں (تاریخ، بنیادی الفاظ، واضح تار جیسے "qwerty”، "asdf” وغیرہ) کی بنیاد پر پاس ورڈ بنانا جاری رکھتے ہیں۔ "اگرچہ پاس ورڈ سیکورٹی پالیسی کے نقطہ نظر سے پیچیدہ نظر آتا ہے، تب بھی یہ لغت کا پاس ورڈ ہو سکتا ہے – مثال کے طور پر، "Zima2026!!” جیسے مجموعے میں۔ عام الفاظ، تاریخوں اور مخصوص کرداروں کے متبادل کے ساتھ اس طرح کے اختیارات طویل عرصے سے سکیمرز کی فہرست میں شامل ہیں اور انہیں بریوٹ فورس اور اکاؤنٹ کی بازیابی میں کامیابی کے ساتھ استعمال کیا جاتا ہے،” لارین نے کہا۔
F6 کے سائبر سیکیورٹی کنسلٹنٹ سرگئی زولوتوخن نے کہا کہ کمپیوٹنگ کی طاقت میں اضافہ ہو رہا ہے اس لیے آج کل کم از کم 12 حروف پر مشتمل پاس ورڈز، جن میں بڑے اور چھوٹے حروف، نمبرز اور خصوصی حروف شامل ہیں، کو بری طاقت سے محفوظ سمجھا جاتا ہے۔
لارین نے مزید کہا کہ ڈیٹا بیس کا لیک ایک خاص خطرہ ہے۔ یہاں تک کہ اگر پاس ورڈز کو ہیش شدہ شکل میں محفوظ کیا جاتا ہے، حملہ آور پھر بھی اصل امتزاج کو بازیافت کرسکتا ہے اگر وہ کافی مضبوط نہ ہوں۔
مزید برآں، پاس ورڈ کا دوبارہ استعمال اکثر مجرموں کو ایک ساتھ کئی سروسز تک رسائی کی اجازت دیتا ہے – ای میل سے آن لائن بینکنگ تک۔
ایک اضافی خطرے کا عنصر دو عنصر کی توثیق کی کمی ہے۔ اکاؤنٹ کے غیر فعال ہونے پر کامیاب ہونے کا امکان کئی گنا بڑھ جائے گا۔ یہ خاص طور پر ان صورتوں میں درست ہے جہاں معروف لیک ڈیٹا بیس میں پاس ورڈز شامل کیے گئے ہیں۔
تحفظ کو بڑھانے کے لیے، لارین پیش گوئی کے قابل امتزاج اور ذاتی ڈیٹا سے گریز کرنے، تمام سروسز میں امتزاج کو دوبارہ استعمال کرنے سے انکار کرنے، اور اگر ممکن ہو تو، ایک کراس پلیٹ فارم پاس ورڈ مینیجر کا استعمال کرنے کی تجویز کرتا ہے جو خود بخود قابل اعتماد امتزاج تیار کرتا اور اسٹور کرتا ہے۔ انٹرلوکیوٹر کے مطابق، براؤزر میں پاس ورڈز کو محفوظ کرنا خطرناک ہے: جب میلویئر ڈیوائس کو متاثر کرتا ہے، تو یہ بلٹ ان اسٹوریج سے ڈیٹا نکال سکتا ہے۔
Zolotukhin کے مطابق، جدید سافٹ ویئر پاس ورڈ کا اندازہ لگانے سے روکنے میں واقعی موثر ہے۔ آن لائن وسائل تک رسائی حاصل کرتے وقت یہ اینٹی بوٹ پروگرام کا استعمال ہوسکتا ہے اور ایک واضح طریقہ جیسے کہ پاس ورڈ کی کوششوں کو محدود کرنا۔
بات چیت کرنے والے نے مزید کہا: "بدقسمتی سے، ان کے وسائل پر اس طرح کی سادہ ترتیبات بھی اکثر خدمت کے مالکان کے ذریعہ نظر انداز کردی جاتی ہیں۔”
بائیو میٹرکس اور ہارڈویئر ٹوکن جیسے پاس ورڈ کے بغیر تصدیق کے طریقے مقبول ہو چکے ہیں، لیکن لاگ ان پاس ورڈ کے جوڑے کی ایک بڑی تعداد پہلے سے لیک شدہ ڈیٹا بیس یا نئے لیکس میں مجرموں کے لیے دستیاب ہے۔
"یہ معاشرے کے لیے واقعی ایک خطرناک ٹائم بم ہے، جو بڑے پیمانے پر انٹرنیٹ مواصلات میں شامل ہے۔ بدقسمتی سے، ڈیجیٹل حفظان صحت کا جدید ترین ماہر بھی اس خطرے سے حفاظت نہیں کر سکتا،” زولوتوخن نے نتیجہ اخذ کیا۔ "اس طرح کے خطرات سے نمٹنے کے لیے ایک مؤثر ذریعہ صرف ماہرین کی سائبر انٹیلی جنس ڈیٹا کے ساتھ کام کرنے کی مہارتوں کی وسیع مہارت اور ان تمام تنظیموں میں اس قسم کے سسٹمز کی وسیع پیمانے پر پھیلاؤ ہو سکتا ہے جو کسٹمر کے ڈیٹا میں حقیقی دلچسپی رکھتے ہیں۔”
