- 2025 માં 2+ અબજ લીક થયેલા ઓળખપત્રોના નવા વિશ્લેષણ દર્શાવે છે કે સૌથી વધુ લોકપ્રિય પાસવર્ડ્સ ફક્ત અનુમાન લગાવી શકાય તેવા છે.
- લાખો ભંગ થયેલા એકાઉન્ટ્સમાં ૧૨૩૪૫૬, ૧૨૩૪૫૬૭૮, ૧૨૩૪૫૬૭૮૯, એડમિન અને પાસવર્ડ જેવા સંયોજનો દેખાય છે.
- સામાન્ય પેટર્ન ચાલુ રહે છે: ફક્ત આંકડાકીય શબ્દમાળાઓ, કીબોર્ડ સિક્વન્સ અને સરળ શબ્દો પ્રભુત્વ ધરાવે છે, ઘણા પાસવર્ડ્સ 12 અક્ષરોથી ઓછા હોય છે.
- સુરક્ષા નિષ્ણાતો એકાઉન્ટ ટેકઓવરને રોકવા માટે અનન્ય, લાંબા પાસવર્ડ્સ, MFA, પાસવર્ડ મેનેજર્સ અને પાસકી (FIDO2) નો ઉપયોગ કરે છે.
૧૨૩૪૫૬ અથવા પાસવર્ડ જેવી સરળ વસ્તુથી લોગ ઇન કરવું અનુકૂળ લાગે છે, પરંતુ ૨૦૨૫માં તે સુવિધા ભારે ખર્ચાળ બનશે: સૌથી વધુ ઉપયોગમાં લેવાતા પાસવર્ડ્સ હુમલાખોરો માટે ક્રેક કરવા માટે સૌથી સરળ હોય છે.. ભંગ ડેટા દર્શાવે છે કે લાખો એકાઉન્ટ્સ વધુ પડતા અનુમાનિત વિકલ્પો પર આધાર રાખે છે.
કરતાં વધુની મોટા પાયે સમીક્ષા 2 અબજના ઓળખપત્રો લીક થયા આ વર્ષે ગુનાહિત મંચો પર ફરતા આ વલણની પુષ્ટિ થાય છે: લોકો જે પાસવર્ડ્સ મોટાભાગે પસંદ કરે છે તે ચોક્કસપણે તે છે જે પહેલા ઓટોમેટેડ ટૂલ્સ પર પડે છે. સ્વતંત્ર સુરક્ષા સંશોધકો અને કોમ્પેરીટેક સહિતના આઉટલેટ્સ દ્વારા સંકલિત પુરાવા, નબળા, ફરીથી વાપરી શકાય તેવા લોગીન પર હઠીલા નિર્ભરતા.
2025ના ભંગના ડેટા શું દર્શાવે છે
તપાસવામાં આવેલી ફાઇલોમાં, આંકડાકીય ક્રમ અને સામાન્ય શબ્દો પ્રભુત્વ ધરાવે છે. વૈશ્વિક યાદીમાં ટોચ પર, "૧૨૩૪૫૬" શબ્દમાળા આશરે દેખાય છે ૭,૬૧૮,૧૯૨ ખુલ્લા ખાતા, ત્યારબાદ “૧૨૩૪૫૬૭૮” પર 3,676,487 અને “૧૨૩૪૫૬૭૮૯” પર 2,866,100. વારંવાર જોવા મળતા શબ્દોમાં "એડમિન" (1,987,808) અને "પાસવર્ડ" (1,082,010), જે વર્ષોની ચેતવણીઓ છતાં કાયમી પ્રિય રહે છે.
- 123456: ૭,૬૧૮,૧૯૨ દેખાવો
- 12345678: ૭,૬૧૮,૧૯૨ દેખાવો
- 123456789: ૭,૬૧૮,૧૯૨ દેખાવો
- સંચાલક: ૭,૬૧૮,૧૯૨ દેખાવો
- પાસવર્ડ: ૭,૬૧૮,૧૯૨ દેખાવો
- 111111: ૭,૬૧૮,૧૯૨ દેખાવો
- admin123: ૭,૬૧૮,૧૯૨ દેખાવો
- Minecraft: ૬૯,૪૬૪ દેખાવ (ટોચના ૧૦૦ ના છેલ્લા છેડે નોંધપાત્ર રીતે સ્થાન મેળવ્યું)
આ પસંદગીઓ ફક્ત સામાન્ય નથી; તેઓ છે ક્રૂર બળ અને શબ્દકોશ હુમલાઓ હેઠળ ખૂબ જ અનુમાનિત. એકવાર એક નબળો પાસવર્ડ મળી જાય, પછી હુમલાખોરો વારંવાર તેને અન્યત્ર અજમાવી જુએ છે, જેનાથી ઓળખપત્ર ભરણ વધુ એકાઉન્ટ ટેકઓવર માટે ઝડપી રસ્તો.
પાસવર્ડ્સનો અંદાજ લગાવવામાં સરળતા રહે તેવા દાખલાઓ
વિશ્લેષકોએ શોધી કાઢ્યું કે સૌથી વધુ ઉપયોગમાં લેવાતા પાસવર્ડ્સમાં, લગભગ ચારમાંથી એક સંપૂર્ણપણે આંકડાકીય છે, સુરક્ષા કરતાં ટાઇપિંગની સરળતા અને મેમરી પ્રત્યેના પૂર્વગ્રહને પ્રતિબિંબિત કરે છે. તે સુવિધા માનસિકતા વ્યાપક પુનઃઉપયોગને પ્રોત્સાહન આપે છે અને રાખે છે હુમલાની સફળતા દર અસ્વસ્થતાપૂર્વક ઊંચું.
સાદા આંકડાઓ ઉપરાંત, પુનરાવર્તિત બિલ્ડીંગ બ્લોક્સ વારંવાર દેખાય છે: આશરે ૩૮.૬% માં "૧૨૩" ક્રમનો સમાવેશ થાય છે, આસપાસ હોવા છતાં 2% ઉતરતા ક્રમાંકનો ઉપયોગ કરે છે જેમ કે “321”. સરળ અક્ષરો પણ સામાન્ય છે, જેમાં લગભગ ૩.૧% "abc" ધરાવતું, અને કીબોર્ડ પેટર્ન જેમ કે "QWERTY" હજુ પણ ચલણમાં છે.
સામાન્ય શબ્દો બીજી નબળી જગ્યા છે. "પાસ" અથવા "પાસવર્ડ" લગભગ 3.9% માં દેખાય છે સૌથી વધુ ઉપયોગમાં લેવાતા લોગીનમાંથી, "એડમિન" લગભગ 2.7% માં દેખાય છે, અને "સ્વાગત" લગભગ 1%. આ શબ્દો ઓટોમેટેડ ક્રેકીંગ ટૂલ્સ દ્વારા અજમાવવામાં આવતી પહેલી વસ્તુઓમાંની એક છે.
ટૂંકા અને સરળ પાસવર્ડ્સ સેકન્ડોમાં કેવી રીતે પડી જાય છે
લંબાઈ અને જટિલતા મહત્વપૂર્ણ છે. સમીક્ષા કરાયેલ ડેટાસેટ્સમાં, આસપાસ ૬૫.૮% ખુલ્લા પાસવર્ડ ૧૨ અક્ષરોથી ઓછા છે, અને લગભગ ૬.૯% પાસે ૮ કરતા ઓછા છે. ફક્ત વિશે ૩.૨% ૧૬ અક્ષરોથી વધુ, જેના કારણે મોટાભાગના લોકો ઝડપી અનુમાન લગાવવા અને ક્રેકીંગ માટે સંવેદનશીલ બને છે.
"૧૨૩" અને "૧૨૩૪" જેવા ટૂંકા, પુનરાવર્તિત શબ્દમાળાઓ લાખો વખત દેખાય છે, જેનો અર્થ છે તેઓ હુમલાખોરોના શબ્દકોશોમાં પહેલાથી લોડ કરેલા છે.. વ્યાપકપણે ઉપલબ્ધ ભંગ ડેટા સાથે જોડાયેલા, આ પેટર્ન ગુનેગારોને સેકન્ડોમાં નવા એકાઉન્ટ્સ સાથે ચેડા કરવા અને પછી પાસવર્ડનો પુનઃઉપયોગ ઇમેઇલ, સોશિયલ નેટવર્ક્સ અને બેંકિંગ પોર્ટલમાં પણ પ્રવેશ કરવા માટે.
તમારા ખાતાઓને સુરક્ષિત રાખવાની વ્યવહારુ રીતો
નિષ્ણાતો સ્તરીય અભિગમની ભલામણ કરવાનું ચાલુ રાખે છે: અપનાવો લાંબા, અનન્ય અને જટિલ પાસવર્ડ્સ દરેક એકાઉન્ટ માટે, અને ચોરાયેલા પાસવર્ડની અસરને ઓછી કરવા માટે જ્યાં પણ ઉપલબ્ધ હોય ત્યાં મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) ચાલુ કરો.
- એવા પાસવર્ડ બનાવો જે 12+ અક્ષરો અને મોટા/નાના અક્ષરો, સંખ્યાઓ અને પ્રતીકોને મિક્સ કરો.
- વ્યક્તિગત માહિતી ટાળો જેમ કે નામ, જન્મદિવસ, અથવા સામાન્ય શબ્દસમૂહો.
- સક્ષમ કરો બે-પગલાની ચકાસણી (પ્રમાણકર્તા એપ્લિકેશન અથવા હાર્ડવેર કી પસંદ કરેલ).
- પ્રતિષ્ઠિત વાપરો પાસવર્ડ મેનેજર અનન્ય ઓળખપત્રો બનાવવા અને સંગ્રહિત કરવા માટે.
આગળ જોવું, FIDO2 ધોરણ પર આધારિત પાસકી પાસવર્ડ્સનો વધુ સ્થિતિસ્થાપક વિકલ્પ પ્રદાન કરે છે. તેઓ તમારા ઉપકરણ સાથે જોડાયેલ ક્રિપ્ટોગ્રાફિક કી પર આધાર રાખે છે અને બાયોમેટ્રિક્સ અથવા સ્થાનિક પિન. કારણ કે વેબસાઇટ્સ સાથે ફક્ત એક જાહેર કી શેર કરવામાં આવે છે, સાઇટ ભંગ પણ ફરીથી વાપરી શકાય તેવા ગુપ્ત રહસ્યને ઉજાગર કરશે નહીં, જેનાથી ફિશિંગ અને ઓળખપત્રનો ફરીથી ઉપયોગ ખૂબ મુશ્કેલ છે.
જ્યારે આ સુરક્ષિત સાઇન-ઇન પદ્ધતિઓ અપનાવવાનું ક્ષેત્રો અને સેવાઓમાં અસમાન રીતે વધી રહ્યું છે, ત્યારે માર્ગદર્શન સુસંગત રહે છે: સામાન્ય, ટૂંકા અને ફરીથી ઉપયોગમાં લેવાતા પાસવર્ડ્સથી દૂર રહો, અને ખાતામાં ચેડા થવાનું જોખમ ઘટાડવા માટે MFA અથવા પાસકી સાથે મજબૂત ઓળખપત્રો જોડો.
2025 ના પુરાવા સ્પષ્ટ છે: દુનિયાના સૌથી વધુ ઉપયોગમાં લેવાતા પાસવર્ડ સૌથી અસુરક્ષિત પણ છે.. ૧૨૩૪૫૬, એડમિન અને પાસવર્ડ જેવા લોકપ્રિય વિકલ્પો ભંગ લોગ પર પ્રભુત્વ ધરાવે છે, અને પરિચિત પેટર્ન તેમને અનુમાન કરવા માટે તુચ્છ બનાવે છે. લાંબા, અનન્ય ઓળખપત્રો પસંદ કરવા અને મજબૂત બીજા પરિબળોને સક્ષમ કરવા એ સરળ પગલાં છે જે સફળ હુમલાની શક્યતાઓને નાટકીય રીતે ઘટાડે છે.
