ماہرین کے مطابق صرف گذشتہ سال 19 ارب پاس ورڈز افشا ہوئے۔ ماہرین نے اس صورت حال کو سائبر سکیورٹی ’بحران‘ قرار دیا ہے۔
لیکن ایسے طریقے موجود ہیں، جن کی مدد سے آپ خود کو محفوظ بنا سکتے ہیں۔
’سائبر نیوز‘ کی نئی تحقیق نے اپریل 2024 سے 2025 کے درمیان 200 سے زائد ڈیٹا لیکس کا جائزہ لیا اور انکشاف کیا کہ 19 ارب 3 کروڑ 30 لاکھ 5 ہزار 929 نئے افشا ہونے والے پاس ورڈز میں سے 94 فیصد یا تو دوبارہ استعمال کیے گئے یا انہیں زیادہ مرتبہ استعمال کیا گیا اور بعض صورتوں میں مکمل طور پر مختلف صارفین نے ایسا کیا۔
سائبر نیوز کی انفارمیشن سکیورٹی محقق نیرِنگا میسیاوسکائٹے نے کہا کہ ’ہم کمزور پاس ورڈز کے بار بار استعمال کی بڑی وبا کا سامنا کر رہے ہیں۔
’صرف چھ فیصد پاس ورڈز منفرد ہیں جب کہ باقی صارفین حملوں کے خطرے میں بری طرح گھرے ہوئے ہیں۔ زیادہ تر افراد کی سکیورٹی صرف دو مرحلوں پر مشتمل تصدیق کے دھاگے سے لٹک رہی ہے، اگر وہ فعال بھی ہو۔‘
ماہرین نے زور دیا ہے کہ سکیورٹی کے سخت تر طریقوں کو اپنانے کی رفتار تیز کی جائے کیوں کہ سائبر مجرموں کو صرف ایک افشا شدہ پاس ورڈ ہی کافی ہوتا ہے تاکہ وہ ای میل ایڈریسز اور دیگر ذاتی معلومات تک رسائی حاصل کر سکیں۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
تحقیق میں کہا گیا کہ جن لیکس کا جائزہ لیا گیا، وہ ایسی معلومات سے بھری ہوئی تھیں، جنہیں صارفین کے اکاؤنٹس چرانے یا شناخت کی چوری کے حملوں میں متاثرہ افراد کی نقالی کے لیے استعمال کیا جا سکتا ہے۔
تحقیق سے پتا چلا کہ کروڑوں افراد آج بھی ایسے بنیادی اور آسان پاس ورڈز استعمال کرتے ہیں، جو یاد رکھنے میں آسان تو ہیں، لیکن ہیکرز کے لیے اندازہ لگانا بھی اتنا ہی آسان ہے۔
مثال کے طور پر لفظ ’ password‘ کو پانچ کروڑ 60 لاکھ افراد استعمال کرتے ہیں، جب کہ ’ admin‘ کو پانچ کروڑ 30 لاکھ۔
تحقیق میں یہ بھی انکشاف ہوا کہ ’1234‘ تقریباً چار فیصد پاس ورڈز میں شامل ہے، جو ہیکرز کے لیے اندازہ لگانے میں سب سے آسان ہے۔
اس کے علاوہ لوگوں کے نام دوسرا سب سے مقبول انتخاب پایا گیا۔
میسیاوسکائٹے نے کہا کہ ’بہت سے صارفین پاس ورڈ کا حصہ بنانے کے لیے کوئی نام منتخب کرتے ہیں۔ ہم نے ڈیٹا سیٹ کا 2025 کے 100 مقبول ترین ناموں کے ساتھ موازنہ کیا اور یہ حیران کن حقیقت سامنے آئی کہ ان ناموں کے پاس ورڈز میں شامل ہونے کا امکان آٹھ فیصد تک ہے۔‘
دیگر صارفین نے ایسے مثبت الفاظ کو چنا جیسے’ love‘ جو تحقیق میں شامل آٹھ کروڑ 70 لاکھ پاس ورڈز میں پایا گیا اور ’ sun‘ جو تین کروڑ 40 لاکھ پاس ورڈز میں استعمال ہوا۔
تحقیق میں یہ بھی انکشاف ہوا کہ گالیوں یا نازیبا الفاظ والے پاس ورڈز بھی عام ہیں۔
میسیاوسکائٹے کے مطابق: ’ایسا لگتا ہے کہ گالی یا ناپسندیدہ الفاظ پر مبنی پاس ورڈز شاید کم ہوں لیکن حقیقت میں یہ بہت زیادہ استعمال کیے جاتے ہیں۔ اکثر لوگ انہیں یاد رکھنے یا ذاتی بنانے کی کوشش میں منتخب کرتے ہیں، تاہم ایسے الفاظ ہیکرز کے استعمال کردہ ورڈ لسٹس میں عام ہوتے ہیں اور اکاؤنٹ کی سکیورٹی کے لیے ایک بڑا خطرہ بن سکتے ہیں۔‘
سائبر نیوز کے ماہرین کے مطابق آن لائن پاس ورڈ کیسے استعمال کیے جائیں؟
۔ آن لائن پاس ورڈ مینجمنٹ کو محفوظ بنانے کے لیے ضروری ہے کہ مختلف اکاؤنٹس کے لیے منفرد اور مضبوط پاس ورڈ استعمال کیا جائے۔
۔ پاس ورڈ کبھی بھی دوبارہ استعمال نہ کیا جائے۔
۔ پاس ورڈ کم از کم 12 حروف پر مشتمل ہونا چاہیے اور اس میں بڑے اور چھوٹے حروف، اعداد اور کم از کم ایک خاص علامت ضرور شامل ہونی چاہیے۔
۔ جہاں ممکن ہو دو یا زیادہ مراحل پر مبنی توثیق (ملٹی فیکٹر آتھنٹیکیشن) کو ضرور فعال کریں تاکہ اگر پاس ورڈ لیک ہو بھی جائے تو خطرہ کم رہے۔
۔ اکاؤنٹس تک رسائی کا باقاعدگی سے جائزہ لیں۔ سکیورٹی کا باقاعدہ آڈٹ کریں۔ نظر رکھیں اور کوائف لیک ہونے کی صورت میں ردعمل کا اظہار کریں۔
© The Independent