હેક કરવાની સૌથી સહેલી રીત: ‘૧૨૩૪૫૬’ ૨૦૨૫ માં પણ વિશ્વનો સૌથી નબળો પાસવર્ડ રહ્યો છે.
નવા સાયબર સુરક્ષા અહેવાલોનું એકીકરણ 2025 માં ઓનલાઈન સુરક્ષા માટે એક નિરાશાજનક ચિત્ર રજૂ કરે છે, જે દર્શાવે છે કે ડેટા ભંગના નાણાકીય પરિણામો અભૂતપૂર્વ સ્તરે વધી રહ્યા હોવા છતાં, વૈશ્વિક સ્તરે લાખો ઇન્ટરનેટ વપરાશકર્તાઓ હાસ્યાસ્પદ રીતે નબળા પાસવર્ડ્સ પર આધાર રાખે છે.
2025 માં ડેટા ભંગ ફોરમ પર લીક થયેલા 2 અબજથી વધુ વાસ્તવિક એકાઉન્ટ પાસવર્ડ્સ એકત્રિત કરનાર કમ્પેરીટેકના એક નવા અભ્યાસ અનુસાર, સૌથી સામાન્ય પાસવર્ડ ‘123456’ રહે છે. વિશ્લેષણ કરાયેલા ડેટા સેટમાં આ ક્રમ ફક્ત 7.6 મિલિયન વખત દેખાયો. સાયબર નિષ્ણાતો ચેતવણી આપે છે કે આ સરળતાથી અનુમાનિત ઓળખપત્રો “હુમલાખોરો માટે સૌથી સરળ પ્રવેશ બિંદુઓ” છે.
અનુમાનિત પાસવર્ડ્સનું સંકટ
વિશ્લેષણ વપરાશકર્તા “આળસ” ના મૂળભૂત મુદ્દા પર ભાર મૂકે છે, નોંધ્યું છે કે સામાન્ય પાસવર્ડ્સની એક આશ્ચર્યજનક સંખ્યા સરળ ચઢતા અથવા ઉતરતા નંબરો છે.
2025 માં ટોચના 10 સૌથી વધુ ઉપયોગમાં લેવાતા પાસવર્ડ્સ:
મોટાભાગના ટોચના ગુનેગારો સરળ સંખ્યાત્મક અથવા સામાન્ય શબ્દમાળાઓ છે:
- 123456
- 12345678
- 123456789
- એડમિન
- 1234
- Aa123456
- 12345
- પાસવર્ડ
- 123
- 1234567890
રિપોર્ટમાં આગાહી સંબંધિત ઘણા ચિંતાજનક આંકડા પ્રકાશિત કરવામાં આવ્યા છે:
ટોચના 1,000 પાસવર્ડ્સમાંથી લગભગ એક ચતુર્થાંશમાં ફક્ત સંખ્યાઓનો સમાવેશ થતો હતો.
ટોચના 1,000 પાસવર્ડ્સમાંથી 38.6% માં સંખ્યા ક્રમ ‘123’ હતો, જ્યારે બીજા 2% માં ઉતરતા ક્રમ ‘321’ હતો.
સામાન્ય શબ્દો અને શબ્દસમૂહો પણ પ્રભુત્વ ધરાવે છે, ટોચના 1,000 માંથી 3.9% માં ‘પાસ’ અથવા ‘પાસવર્ડ’ ની વિવિધતા હતી, અને 2.7% માં ‘એડમિન’ ની વિવિધતા હતી.
લોકપ્રિય વિડીયો ગેમ ‘માઇનક્રાફ્ટ’ ૧૦૦મા ક્રમે સૌથી સામાન્ય પાસવર્ડ તરીકે છે, જે ડેટા સેટમાં લગભગ ૯૦,૦૦૦ વખત દેખાય છે. વધુમાં, ‘India@૧૨૩’ ખૂબ જ સામાન્ય પરંતુ પ્રાદેશિક રીતે ચોક્કસ પાસવર્ડ તરીકે ઉભરી આવ્યો છે, જે વૈશ્વિક સ્તરે ૫૩મા ક્રમે છે. આવા નબળા પાસવર્ડ હેકર્સ દ્વારા માત્ર સેકન્ડોમાં જ ક્રેક કરી શકાય છે.
રેકોર્ડ ખર્ચ અને ભારતમાં શેડો AI ખતરો
નબળા પાસવર્ડ પર નિર્ભરતા વિશ્વભરમાં વિનાશક નાણાકીય નુકસાનમાં સીધી રીતે ફાળો આપે છે. ભારતમાં, ડેટા ભંગનો સરેરાશ કુલ સંગઠનાત્મક ખર્ચ ૨૦૨૫માં ૨૨૦ મિલિયન રૂપિયાના સર્વકાલીન ઉચ્ચ સ્તરે પહોંચ્યો હતો. આ ૨૦૨૪ કરતાં ૧૩% નો નોંધપાત્ર વધારો દર્શાવે છે, જ્યારે સરેરાશ ખર્ચ ૧૯૫ મિલિયન રૂપિયા હતો.
IBM ના એક અહેવાલમાં પ્રકાશિત કરવામાં આવ્યું છે કે ભારતમાં AI અપનાવવાની ગતિ અનુરૂપ સુરક્ષા અને શાસન પગલાં કરતાં આગળ વધી રહી છે, જે “ગંભીર અંતર” બનાવે છે. “શેડો એઆઈ” – આઇટી દેખરેખ વિના ઉપયોગમાં લેવાતા એઆઈ ટૂલ્સ અને એપ્લિકેશન્સ – નો ઉપયોગ ભારતમાં ભંગના મુખ્ય ખર્ચ ડ્રાઇવર તરીકે ઓળખવામાં આવ્યો હતો, જેનાથી ખર્ચમાં સરેરાશ 17.9 મિલિયન રૂપિયાનો ઉમેરો થયો હતો. આ ખતરો હોવા છતાં, ભારતમાં લગભગ 60% સંસ્થાઓમાં એઆઈ ગવર્નન્સ નીતિઓનો અભાવ છે અથવા હજુ પણ તેનો વિકાસ કરી રહી છે.
જ્યારે 2025 માં ભારતમાં ભંગ જીવનચક્ર થોડું ઘટીને 263 દિવસ થઈ ગયું હતું, ત્યારે ફિશિંગ ટોચના પ્રારંભિક હુમલા વેક્ટર રહ્યું છે, જે ડેટા ભંગના 18% માટે જવાબદાર છે.
નિષ્ણાતો ધ્યાન કેન્દ્રિત કરે છે: જટિલતા પર લંબાઈ
નબળા પાસવર્ડ્સના સતત વ્યાપ વચ્ચે, સાયબર સુરક્ષા નિષ્ણાતો અને માનક સંસ્થાઓ વચ્ચે સર્વસંમતિ મજબૂતાઈ સાથે વધુ ઉપયોગીતા તરફ આગળ વધી રહી છે.
2025 ની એનઆઈએસટી પાસવર્ડ માર્ગદર્શિકા (નેશનલ ઇન્સ્ટિટ્યૂટ ઓફ સ્ટાન્ડર્ડ્સ એન્ડ ટેકનોલોજી) હવે જટિલતા કરતાં પાસવર્ડ લંબાઈ પર ભાર મૂકે છે. મુખ્ય ભલામણ 12 થી 16 અક્ષરોની ન્યૂનતમ પાસવર્ડ અથવા પાસફ્રેઝ લંબાઈ છે. તર્ક એ છે કે બ્રુટ-ફોર્સ હુમલાઓનો ઉપયોગ કરીને લાંબા પાસવર્ડ ક્રેક કરવા ખૂબ મુશ્કેલ છે અને ઘણીવાર વપરાશકર્તાઓ માટે અક્ષરો અને પ્રતીકોના જટિલ સંયોજનો કરતાં યાદ રાખવા સરળ હોય છે.
જોકે, તાજેતરના ડેટા ભંગ અહેવાલમાં વિશ્લેષણ કરાયેલા 65.8% પાસવર્ડમાં 12 કરતા ઓછા અક્ષરો હતા, જે દર્શાવે છે કે મોટાભાગના વપરાશકર્તાઓ હજુ પણ પોતાને જોખમમાં મૂકી રહ્યા છે. ટૂંકા પાસવર્ડ સરળતાથી બળજબરીથી ઉપયોગમાં લેવાય છે.
2025 NIST માર્ગદર્શિકામાં મુખ્ય અપડેટ્સમાં શામેલ છે:
ફરજિયાત સમાપ્તિ તારીખ દૂર કરવી: વારંવાર પાસવર્ડ બદલવાથી વપરાશકર્તાઓ નબળા, અનુમાનિત પાસવર્ડ બનાવે છે અથવા જૂના પાસવર્ડમાં થોડો ફેરફાર કરે છે. NIST હવે ફરજિયાત સમાપ્તિ તારીખ છોડી દેવાની ભલામણ કરે છે સિવાય કે ઉલ્લંઘનના સ્પષ્ટ પુરાવા હોય.
પાસવર્ડ મેનેજર્સને પ્રોત્સાહન આપવું: માર્ગદર્શિકા દરેક એકાઉન્ટ માટે મજબૂત, અનન્ય પાસવર્ડ જનરેટ કરવા અને સુરક્ષિત રીતે સંગ્રહિત કરવા માટે પાસવર્ડ મેનેજરોના ઉપયોગને ભારપૂર્વક પ્રોત્સાહિત કરે છે.
વિવિધ અક્ષરોને ટેકો આપવો: NIST બનાવવા માટે બધા ASCII અને યુનિકોડ અક્ષરોનો ઉપયોગ કરવાની મંજૂરી આપીને સુગમતાનો વિસ્તાર કરી રહ્યું છે.
પાસવર્ડ સંકેતો પર પ્રતિબંધ: સંકેતો પર પ્રતિબંધ છે કારણ કે તે હુમલાખોરોને સંકેતો પ્રદાન કરી શકે છે, જેનાથી ક્રેકીંગ સરળ બને છે.
જોખમ ઘટાડવું: સંરક્ષણ વ્યૂહરચના
વ્યક્તિઓ અને સંસ્થાઓ માટે, મજબૂત સ્વચ્છતા પર કેન્દ્રિત સંરક્ષણ વ્યૂહરચના અપનાવવી મહત્વપૂર્ણ છે. ઓળખપત્ર ભરણ હુમલાઓને રોકવા માટે દરેક એકાઉન્ટ માટે મજબૂત પાસવર્ડ અનન્ય હોવો જોઈએ, જ્યાં બહુવિધ વેબસાઇટ્સ પર ભંગ કરાયેલ પાસવર્ડનો પ્રયાસ કરવામાં આવે છે.
નિષ્ણાતો પણ જ્યાં ઉપલબ્ધ હોય ત્યાં ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) સક્ષમ કરવાની ભલામણ કરે છે. 2FA બીજી ઓળખ પદ્ધતિ ઉમેરે છે જે હેકર માટે પાસવર્ડ સફળતાપૂર્વક ચોરી લે તો પણ એકાઉન્ટને ઍક્સેસ કરવાનું “ખૂબ જ મુશ્કેલ, જો અશક્ય ન હોય તો” બનાવે છે.
સારમાં, નબળા, અનુમાનિત પેટર્નથી લાંબા, અનન્ય ઓળખપત્રો તરફ સ્થળાંતર કરવું, પાસવર્ડ મેનેજર અને મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન દ્વારા સુરક્ષિત, ‘123456’ ટ્રેપથી આગળ વધવાનો અને વધતા સાયબર ધમકીઓ સામે રક્ષણ મેળવવાનો સૌથી સરળ રસ્તો છે.
