کیا آپ ان میں سے کوئی انتہائی مقبول - اور نمایاں طور پر ہیک کرنے کے قابل - پاس ورڈ استعمال کرتے ہیں؟ اگر ایسا ہے تو، ہمارے پاس آپ کے لیے نئے سال کی قرارداد ہے۔
سیکورٹی ماہرین رہے ہیں۔ موت کی پیشن گوئی ایک دہائی سے زیادہ کے پاس ورڈ کا۔ لیکن یہ اب بھی ہمارے آن لائن اکاؤنٹس اور موبائل ایپلیکیشنز میں لاگ ان کرنے کا بنیادی طریقہ ہے۔ کیوں؟ کیونکہ ہم سب جانتے ہیں کہ انہیں کس طرح استعمال کرنا ہے۔ اور ہم میں سے بہت سے لوگ نئے طریقے سیکھنے سے گریزاں ہیں۔ یہ وقت ہو سکتا ہے کہ ہم نے کیا، کیونکہ سچ ہے۔ ہم سب نہیں جانتے کہ کس طرح پاس ورڈز کو محفوظ طریقے سے استعمال کرنے کے لیے۔
نورڈ پاس کی فہرست 200 کے سرفہرست 2022 سب سے عام پاس ورڈز ہمیں وہ سب بتاتے ہیں جن کی ہمیں جاننے کی ضرورت ہے۔ پاس ورڈ ایک بہت بڑا سیکورٹی رسک ہیں۔ اگر آپ کا نام فہرست میں ہے تو اسے فوری طور پر تبدیل کریں۔ اس سے بھی بہتر، اپنے تمام لاگ انز کو منظم کرنے کا طریقہ تبدیل کریں۔ بہت دیر ہونے تک انتظار کرنا آپ کو بہت زیادہ وقت، پیسہ اور تناؤ خرچ کر سکتا ہے۔
پاس ورڈ کیوں اہم ہیں۔
ہمارے لاگ ان ہماری ڈیجیٹل زندگیوں کی کلیدوں کی نمائندگی کرتے ہیں - جو آج ہماری سٹریمنگ سروسز، آن لائن بینکنگ، اور پیغام رسانی سے لے کر اکاؤنٹس اور سوشل میڈیا پر سوار ہونے کے لیے کچھ بھی ہو سکتا ہے۔ اکثر ہمارے پاس کارڈ کی تفصیلات اور ذاتی ڈیٹا ان اکاؤنٹس میں محفوظ ہوتا ہے۔ یہی وجہ ہے کہ وہ زیر زمین سائبر کرائم پر بہت مقبول ہیں۔ ایک رپورٹ جون سے آن لائن مجرمانہ بازاروں میں گردش کرنے والے 24 بلین صارف ناموں اور پاس ورڈ کے امتزاج کا انکشاف ہوا – 65 کے اعداد و شمار میں 2020 فیصد اضافہ اور کرہ ارض پر ہر فرد کے لیے تقریباً چار۔
مجرم استعمال کرتے ہیں a تکنیک کی مختلف اقسام پاس ورڈز کو پکڑنے کے لیے بشمول:
- فشنگ: آس پاس کی قدیم ترین چالوں میں سے ایک۔ ایک دھوکہ باز ای میل، ٹیکسٹ یا فون کے ذریعے پہنچتا ہے۔ ایک قابل اعتماد ادارہ ہونے کا بہانہ کرنا۔ عام طور پر وہ ایک بہانہ بنائیں گے کہ آپ کو اپنا لاگ ان اور دیگر تفصیلات دوبارہ درج کرنے کی ضرورت کیوں ہے۔
- وحشیانہ زبردستی: خودکار ٹولز کا استعمال کرتے ہوئے، ہیکرز اب کھلے اکاؤنٹس کو کریک کرنے کی کوشش میں ٹرائل اور ایرر کا استعمال کر سکتے ہیں۔ اکثر وہ عام طور پر استعمال ہونے والے پاس ورڈز کو یہ دیکھنے کے لیے کھلائیں گے کہ آیا وہ ایک مماثلت پیدا کرتے ہیں۔
- اسناد بھرا ہوا: ایک قسم کا وحشیانہ حملہ جہاں ہیکرز سائبر کرائم کے زیر زمین خریدے گئے پاس ورڈز کا استعمال کرتے ہیں۔ اس کے بعد وہ اسے خودکار اسکرپٹس میں فیڈ کرتے ہیں تاکہ ایک ساتھ متعدد سائٹس اور ایپس پر بڑی مقدار میں کوشش کر سکیں، یہ دیکھنے کے لیے کہ آیا کوئی مماثلت ہے۔
- Keyloggers/info-stealers: معلومات چوری کرنے والا میلویئر بعض اوقات ایپ اسٹورز میں رکھی گئی فشنگ ای میلز یا بدنیتی پر مبنی موبائل ایپس کے ذریعے پھیلتا ہے۔ ایک بار کسی آلے یا مشین پر یہ خفیہ طور پر پاس ورڈز کی کٹائی کرے گا جیسے ہی وہ ٹائپ کیے جائیں گے۔
- کندھے پر سرفنگ: ایک اور پرانا، اور اب زیادہ عام ہے کہ لوگ دوبارہ کام کے لیے سفر کر رہے ہیں۔ عوام میں پاس ورڈ ٹائپ کرنے سے ہوشیار رہیں کیونکہ وہ چھپنے والے دیکھ سکتے ہیں۔
ایک بار آپ کے اکاؤنٹ میں داخل ہونے کے بعد، ہیکرز اس میں ذخیرہ کردہ کوئی بھی ذاتی اور کارڈ ڈیٹا چوری کر سکتے ہیں۔ یا اسے خود ادائیگی کارڈ اور دیگر فراڈ میں استعمال کریں۔ قدر 2021 میں فراڈ پیمنٹ کارڈ ٹرانزیکشنز US$32bn سے تجاوز کرگئے، اور 38.5 تک بڑھ کر US$2027bn ہونے کی پیش گوئی کی گئی ہے۔
سب سے زیادہ ہیک ایبل پاس ورڈ
بدقسمتی سے، بہت سے انٹرنیٹ صارفین برے لوگوں کے لیے زندگی آسان بنا رہے ہیں۔ پاس ورڈز کے 3TB ڈیٹا بیس کے مطابق سیکورٹی کے واقعات میں گرا30 ممالک میں سب سے زیادہ مقبول "پاس ورڈ" تھا، جو تقریباً 123456 لاکھ ہٹ کے ساتھ تھا۔ دوسرا آیا "123456789" اس کے بعد قدرے لمبا "XNUMX" آیا۔ سرفہرست پانچ میں "مہمان" اور "qwerty" تھے۔ ان میں سے زیادہ تر لاگ ان ایک سیکنڈ سے بھی کم وقت میں کریک ہو سکتے ہیں۔
آپ NordPass کی ویب سائٹ پر پوری فہرست کو براؤز کر سکتے ہیں، لیکن یہاں 20 ہیں جو اس سال فہرست میں سرفہرست ہیں۔
| پوزیشن | پاس ورڈ | پوزیشن | پاس ورڈ |
|---|---|---|---|
| 1 | پاس ورڈ | 11 | 1234567 |
| 2 | 123456 | 12 | 1234 |
| 3 | 12123456789 | 13 | 1234567890 |
| 4 | مہمان | 14 | 000000 |
| 5 | qwerty | 15 | 555555 |
| 6 | 12345678 | 16 | 666666 |
| 7 | 111111 | 17 | 123321 |
| 8 | 12345 | 18 | 654321 |
| 9 | کول123456 | 19 | 7777777 |
| 10 | 123123 | 20 | 123 |
20 میں دنیا کے 2022 سب سے عام پاس ورڈ (ماخذ: نورڈ پاس)
ان سب سے بنیادی پاس ورڈز کے علاوہ، محققین ہر سال اسی طرح کے نمونے ابھرتے ہوئے دیکھتے ہیں۔ خاص طور پر ہمہ وقتی پسندیدہ میں شامل ہیں:
- کھیلوں کی ٹیمیں: مثال کے طور پر، فٹ بال ٹیم "ریڈ سٹار بلغراد" جس کی گنتی 58.5 ملین سے زیادہ تھی۔
- فیشن برانڈز: مثال کے طور پر، "ٹفنی،" جو تقریباً 14.8 ملین بار استعمال ہوا تھا۔
- گالیاں: جن میں سے سب سے زیادہ مقبول f*ck تھا، جو 21 ملین سے زیادہ مرتبہ استعمال ہوا۔
- موسیقی کے فنکار: 2 ملین سے زیادہ ہٹ کے ساتھ U33 میں سرفہرست ہے۔
- فلم: 6.4 ملین پاس ورڈز کے ساتھ سب سے زیادہ مقبول "لیون" تھا۔
- کاریں: آٹھ ملین سے زیادہ صارفین کے پاس پاس ورڈ کے طور پر "منی" تھا۔
- ویڈیو گیمز: 2022 میں سب سے زیادہ مقبول "ارما" تھا جس میں 6.2 ملین سے زیادہ صارفین تھے۔
- کھانا: تقریباً 8.6 ملین پاس ورڈز نے لفظ "مچھلی" استعمال کیا۔
اس سے بھی بدتر: اگر ہم ان پاس ورڈز کو دوبارہ استعمال کرتے ہیں، انہیں صاف نظر میں لکھتے ہیں یا دوسروں کے ساتھ شیئر کرتے ہیں، تو یہ ہیکرز اور دھوکہ بازوں کے لیے زندگی کو اور بھی آسان بنا دے گا۔ اور اگر ہم کام پر وہی پاس ورڈ استعمال کرتے ہیں جو ہماری ذاتی زندگی میں ہوتے ہیں، تو ہو سکتا ہے کہ ہم اپنے آجر کو ممکنہ سائبر خطرے سے دوچار کر رہے ہوں۔ اگر اس کے نتیجے میں ہیکرز کارپوریٹ ڈیٹا چوری کرنے میں کامیاب ہو جاتے ہیں تو اس کے اور بھی سنگین نتائج ہو سکتے ہیں۔
پاس ورڈ سیکیورٹی کیسے حاصل کی جائے۔
خوش قسمتی سے، پاس ورڈ کی حفاظت ان سب سے آسان چیزوں میں سے ایک ہے جسے ہم درست کر سکتے ہیں – ہماری ڈیجیٹل زندگیوں کے لیے کچھ فوری فوائد کے ساتھ۔ اپنی ذاتی اور مالی معلومات کی حفاظت میں مدد کے لیے درج ذیل تجاویز پر غور کریں:
- ہمیشہ پیچیدہ اور منفرد پاس ورڈز یا پاس فریز استعمال کریں۔ - اس طرح، ہیکرز کے لیے ان کو کریک کرنا یا کریڈینشل اسٹفنگ کرنا مشکل ہوگا۔ یہ ویڈیو آپ کو صحیح راستے پر ڈالے گی:
- کبھی پاس ورڈ دوبارہ استعمال کریں۔ یا کریڈینشل اسٹیفرز ایک سے زیادہ اکاؤنٹس کھولنے کے قابل ہو سکتے ہیں اگر وہ ایک ہی لاگ ان ہو جائیں۔
- اپنے پاس ورڈز کا اشتراک نہ کریں۔ as دوسرے ان کا غلط استعمال کر سکتے ہیں، چاہے نادانستہ طور پر۔
- کسی بھی غیر استعمال شدہ اکاؤنٹس کو بند کریں۔ کیونکہ اگر آپ نے محسوس نہیں کیا کہ ان کی خلاف ورزی ہوئی ہے تو یہ ایک حفاظتی خطرہ کی نمائندگی کر سکتے ہیں۔
- استعمال کریں پاس ورڈ مینیجر اور اسے استعمال کرنے پر بھی غور کریں۔ پاس ورڈ جنریٹر. پاس ورڈ والٹ کسی بھی لمبے، مضبوط اور منفرد پاس ورڈ کو خود بخود تجویز اور اسٹور کر دے گا۔ اور یہ آپ کو کسی بھی متعلقہ سائٹ پر لاگ ان کرے گا – آپ کو بس ٹول کے ماسٹر پاس ورڈ کی ضرورت ہے۔
- پاس ورڈ کی طاقت چیک کریں۔ باقاعدگی سے اور کسی کو اپ ڈیٹ کریں جو بہت کمزور یا پرانی ہے۔
- جہاں ممکن ہو ملٹی فیکٹر توثیق (MFA) شامل کریں۔ - اب زیادہ تر اکاؤنٹس کے پاس ایسا کرنے کا اختیار ہے۔ یہ توثیق کے لیے ایک اور "فیکٹر" کی ضرورت کے ذریعے پاس ورڈز میں سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتا ہے، جیسے کہ چہرہ یا فنگر پرنٹ اسکین، یا ایک بار کا پاس کوڈ۔
- پبلک وائی فائی پر لاگ ان نہ کریں۔ جیسا کہ ایک ہی نیٹ ورک پر ڈیجیٹل ایو ڈراپر آپ کے پاس ورڈز کو چھین سکتے ہیں۔
- حفاظتی حل استعمال کریں۔ ایک معروف کمپنی سے معلومات چوری کرنے والوں اور دیگر مالویئر کے ساتھ ساتھ فشنگ حملوں اور دیگر خطرات سے بچاؤ کے لیے۔
- بچو کندھے سرفرز جب باہر اور کے بارے میں. اپنے لیپ ٹاپ کے لیے اسکرین پروٹیکٹر استعمال کرنے پر غور کریں۔
- مشکوک لنکس پر کلک نہ کریں۔ غیر منقولہ ای میلز اور ٹیکسٹس میں۔ اگر شک ہو تو بھیجنے والے سے براہ راست رابطہ کریں، پیغام واپس کر کے نہیں بلکہ ان کے رابطے کی تفصیلات گوگل کر کے۔
- صرف HTTPS سائٹس میں لاگ ان کریں۔ چونکہ یہ محفوظ ہیں اور اس لیے حملوں سے اضافی تحفظ فراہم کرتے ہیں جو آپ کے لاگ ان کی تفصیلات کو روک سکتے ہیں۔
- سائن اپ کریں اس سروس کے لیے جو یہ چیک کرتی ہے کہ آیا آپ کا پاس ورڈ ہے یا نہیں۔ ڈیٹا کی خلاف ورزی میں پھنس گیا۔.
آپ کے پاس 2023 میں نئے سال کی بہت سی ریزولوشنز ہو سکتی ہیں۔ لیکن اگر آپ کے پاس ورڈ اوپر دی گئی فہرست میں نظر آتے ہیں، تو آپ کے پاس ورڈ کی حفاظت کو بہتر بنانا ان میں سے ایک اہم ترین ہوگا۔
