کیسپرسکی کے ماہرین نے 2023 سے 2026 تک کے بڑے پاس ورڈ لیکس میں موجود 231 ملین منفرد پاس ورڈز کا تجزیہ کیا اور کئی اہم پیٹرنز دریافت کیے۔ پہلی بات یہ سامنے آئی کہ جدید پاس ورڈز میں سے 68 فیصد ایک دن کے اندر ہیک جا سکتے ہیں۔ دوسری بات یہ کہ زیادہ تر متاثرہ پاس ورڈز یا تو کسی ہندسے سے شروع ہوتے ہیں یا ہندسے پر ختم ہوتے ہیں، جو ایک عام پیٹرن ہے اور انہیں سائبر حملوں کے مقابلے میں کمزور بناتا ہے۔ تیسری بات یہ کہ صارفین مثبت اور ٹرینڈنگ الفاظ کو بھی زیادہ پسند کرتے ہیں۔
اب زیادہ تر سروسز ایسے پاس ورڈز کا تقاضا کرتی ہیں جو کم از کم 10 حروف پر مشتمل ہوں، جن میں ایک بڑا حرف اور ایک عدد یا کوئی خاص علامت شامل ہو۔ تاہم گزشتہ چند برسوں کے لیک شدہ پاس ورڈز کے تقابلی تجزیے سے معلوم ہوا کہ ان اصولوں میں سے بعض پر عمل کرنا بھی اے آئی سے چلنے والے حملوں کے خلاف مکمل مزاحمت کی ضمانت نہیں دیتا۔ ان لیک شدہ پاس ورڈز میں صرف ایک علامت موجود تھی،“@”سب سے زیادہ استعمال ہونے والی علامت نکلی، جو 10 فیصد کیسز میں پائی گئی۔ اس کے بعد ڈاٹ“.”دوسری سب سے عام علامت تھی، جو 3 فیصد پاس ورڈز میں موجود تھی۔
اعداد بھی اسی طرح قابلِ اندازہ پیٹرنز کی پیروی کرتے ہیں۔ تجزیہ کیے گئے 53 فیصد پاس ورڈز ہندسوں پر ختم ہوتے ہیں، 17 فیصد ہندسوں سے شروع ہوتے ہیں، تقریباً 12 فیصد میں ایسی عددی ترتیب شامل ہوتی ہے جو کسی تاریخ جیسی معلوم ہوتی ہے، یعنی 1950 سے 2030 تک۔ لیک شدہ 3 فیصد پاس ورڈز میں کی بورڈ پیٹرن جیسے“qwerty”یا“ytrewq”شامل تھے، لیکن ان میں سے زیادہ تر عددی سلسلے جیسے“1234”تھے۔
کیسپرسکی میں ڈیٹا سائینس ٹیم کے سربراہ الیکسے اینٹانوف کے مطابق عام استعمال ہونے والی علامات، اعداد یا تاریخیں، خاص طور پر جب وہ پاس ورڈ کے آغاز یا اختتام پر رکھی جائیں، سائبر مجرموں کے لیے حملوں کو نمایاں طور پر آسان بنا دیتی ہیں۔ اسی لیے کم مقبول حروف کو ترجیح دینا اور عددی انتہائی ضروری ہے۔ انہوں نے سائبر حملے ہر ممکن حرفی امتزاج کو ترتیب وار آزما کر درست پاس ورڈ تلاش کرتے ہیں۔ جب حملہ آور پہلے سے جانتے ہوں کہ صارفین کن حروف کو زیادہ پسند کرتے ہیں تو پاس ورڈ توڑنے کے لیے درکار وقت ڈرامائی طور پر کم ہو جاتا ہے۔تحقیق سے یہ بھی ظاہر ہوا کہ جذباتی اور ٹرینڈنگ الفاظ اکثر پاس ورڈز کی بنیاد بنتے ہیں۔
کیسپرسکی کے ماہرین نے پاس ورڈز میں مثبت اور منفی الفاظ کی موجودگی کا بھی تجزیہ کیا، جس سے معلوم ہوا کہ مثبت الفاظ زیادہ ہیں۔ باقاعدگی سے ظاہر ہونے والے مثبت الفاظ میں“love”،“magic”،“friend”،“team”،“angel”،“star”اور“eden”شامل تھے۔ دلچسپ بات یہ ہے کہ مثبت الفاظ منفی الفاظ کے مقابلے میں کہیں زیادہ عام تھے۔ تاہم“hell”،“devil”،“nightmare”اور“scar”جیسے الفاظ بھی دیکھے گئے۔
الیکسے اینٹانوف نے مزید کہا،“صرف ایک لفظ پر مشتمل پاس ورڈ، چاہے اس کے آخر میں کوئی عدد یا خاص علامت موجود ہو، ایک کمزور انتخاب ہے۔ اس کا پیٹرن بہت قابلِ اندازہ ہوتا ہے، جس کی وجہ سے حملہ آوروں کے لیے اس کا اندازہ لگانا آسان ہو جاتا ہے۔ اجتنا پاس ورڈ طویل اور غیر متوقع ہوگا، اسے توڑنا اتنا ہی مشکل ہوگا۔ تحقیق کے مطابق آٹھ حروف تک کے مختصر پاس ورڈز، جو لیکس میں سامنے آئے، عموماً سائبر حملوں کے ذریعے ایک دن سے بھی کم وقت میں توڑ لیے جاتے ہیں۔مزید یہ کہ تمام تجزیہ کیے گئے پاس ورڈز میں سے 60.2 فیصد، لمبائی سے قطع نظر، تقریباً ایک گھنٹے میں توڑے جا سکتے ہیں، جبکہ 68.2 فیصد ایک دن کے اندر ہیک کیے جا سکتے ہیں۔
آج کے دور میں واقعی محفوظ پاس ورڈز وہ سمجھے جاتے ہیں جو نہ صرف 16 یا اس سے زیادہ حروف پر مشتمل ہوں۔ صارفین کو ایسے پاس ورڈز بنانے میں مدد دینے کے لیے کیسپرسکی پاسورڈ مینیجر مدد کر سکتا ہے۔
