سائبر سکیورٹی کمپنی کاسپرسکی کی نئی رپورٹ میں انکشاف کیا گیا ہے کہ دنیا بھر میں استعمال ہونے والے 68 فیصد پاس ورڈز ایک دن کے اندر ہیک کیے جا سکتے ہیں۔ رپورٹ کے مطابق صارفین کی جانب سے آسان نمبرز، عام الفاظ اور مخصوص علامات کے استعمال نے سائبر حملہ آوروں کے لیے پاس ورڈ توڑنا انتہائی آسان بنا دیا ہے۔
سائبر سیکیورٹی کمپنی کاسپرسکی کی جانب سے 2023 سے 2026 کے دوران لیک ہونے والے 23 کروڑ 10 لاکھ منفرد پاس ورڈز کے تجزیے میں کئی تشویشناک حقائق سامنے آئے ہیں۔ رپورٹ کے مطابق جدید دور میں استعمال ہونے والے 68 فیصد پاس ورڈز ایک دن کے اندر توڑے جا سکتے ہیں۔
یہ بھی پڑھیے پاس ورڈ کو خیرباد کہیں اور پاس کیز اپنائیں، اب یہ کیا معاملہ ہے؟
رپورٹ میں بتایا گیا ہے کہ زیادہ تر متاثرہ پاس ورڈز یا تو کسی ہندسے سے شروع ہوتے ہیں یا پھر ہندسے پر ختم ہوتے ہیں، جو صارفین کی ایک عام عادت ہے اور یہی بات انہیں ’بروٹ فورس‘ حملوں کے لیے آسان ہدف بنا دیتی ہے۔
تحقیق کے مطابق صارفین اپنے پاس ورڈز میں مثبت یا ٹرینڈنگ الفاظ کا بھی کثرت سے استعمال کرتے ہیں۔ مثال کے طور پر ‘Skibidi’ نامی لفظ کا استعمال گزشتہ چند برسوں میں 36 گنا بڑھ گیا، جو انٹرنیٹ ٹرینڈز کے اثرات کو ظاہر کرتا ہے۔
🚨 48% of leaked passwords can now be cracked in under a minute.
Our latest analysis of 231M real-world passwords shows most people still rely on predictable patterns like:
🔹 “1234”
🔹 birth years
🔹 reused passwordsMeanwhile, GPU-powered cracking keeps getting faster.
How… pic.twitter.com/FMcCHWOdOo
— Kaspersky (@kaspersky) May 11, 2026
کاسپرسکی نے اپنی رپورٹ میں کہا ہے کہ حالیہ برسوں میں محفوظ پاس ورڈز کے اصولوں پر کافی بحث ہوئی اور متعدد آن لائن سروسز اب کم از کم 10 حروف، ایک بڑا حرف اور کوئی نمبر یا علامت شامل کرنے کی شرط عائد کرتی ہیں، تاہم صرف ان اصولوں پر عمل کرنا بھی مکمل تحفظ کی ضمانت نہیں۔
رپورٹ کے مطابق صرف ایک علامت استعمال کرنے والے پاس ورڈز میں ’@‘ سب سے زیادہ عام تھا، جو 10 فیصد کیسز میں دیکھا گیا، جبکہ ’.‘ 3 فیصد پاس ورڈز میں شامل تھا۔ اسی طرح 53 فیصد پاس ورڈز اعداد پر ختم ہوتے ہیں، 17 فیصد اعداد سے شروع ہوتے ہیں اور تقریباً 12 فیصد میں تاریخ جیسی عددی ترتیب شامل ہوتی ہے۔
ماہرِ ڈیٹا سائنس الیکسی انتونوف کے مطابق عام علامات، نمبرز یا تاریخوں کا استعمال، خاص طور پر پاس ورڈ کے آغاز یا اختتام پر، سائبر مجرموں کے لیے پاس ورڈ ہیک کرنا انتہائی آسان بنا دیتا ہے۔ انہوں نے صارفین کو مشورہ دیا کہ وہ غیر متوقع علامات استعمال کریں اور ’1234‘، ‘qwerty’ یا اسی نوعیت کی کی بورڈ ترتیب سے گریز کریں۔
یہ بھی پڑھیے 48 ملین جی میل صارفین کے یوزرنیم اور پاس ورڈز لیک ہوگئے
انہوں نے کہا کہ بروٹ فورس حملوں میں کمپیوٹر مسلسل مختلف حروف اور نمبرز آزما کر درست پاس ورڈ تک پہنچنے کی کوشش کرتے ہیں، اور جب حملہ آوروں کو صارفین کی عام عادات کا اندازہ ہو تو پاس ورڈ توڑنے میں بہت کم وقت لگتا ہے۔
رپورٹ میں مزید انکشاف کیا گیا کہ ‘love’، ‘magic’، ‘friend’، ‘angel’، ‘star’ اور ‘eden’ جیسے جذباتی اور مثبت الفاظ بھی بڑی تعداد میں پاس ورڈز میں استعمال کیے جا رہے ہیں، جبکہ ‘hell’، ‘devil’، ‘nightmare’ اور ‘scar’ جیسے منفی الفاظ بھی سامنے آئے۔
تحقیق کے مطابق 8 حروف تک کے مختصر پاس ورڈز عام طور پر ایک دن سے بھی کم وقت میں ہیک کیے جا سکتے ہیں، جبکہ مصنوعی ذہانت پر مبنی جدید الگورتھمز کی وجہ سے 15 حروف پر مشتمل 20 فیصد سے زائد پاس ورڈز بھی ایک منٹ سے کم وقت میں توڑے جا سکتے ہیں۔
