कमज़ोर पासवर्ड. आपका अकाउंट आज बंद किया जा सकता है 😱
😨 कमज़ोर पासवर्ड इस्तेमाल करने वालों के लिए मेरे पास बुरी खबर है। एक हैकर एक फिल्म देखने में लगने वाले समय में सबसे बुनियादी पासवर्ड भी भांप सकता है।
वर्जीनिया की साइबर सुरक्षा फर्म हाइव सिस्टम्स द्वारा हाल ही में किए गए एक अध्ययन से पता चला है कि RTX 5090 जैसे शक्तिशाली उपभोक्ता ग्राफिक्स कार्ड के साथ, एक हैकर केवल 3 घंटे में 8-वर्ण संख्यात्मक पासवर्ड को क्रैक कर सकता है।
यह विश्लेषण हाइव सिस्टम्स के 2025 पासवर्ड चार्ट में दिखाया गया है (इस खबर के लिए हॉटहार्डवेयर का धन्यवाद)। यह चार्ट दर्शाता है कि "उपभोक्ता बजट" वाला एक हैकर कितनी जल्दी अलग-अलग लंबाई और अक्षरों के संयोजन वाले पासवर्ड क्रैक कर सकता है।
महत्वपूर्ण: "उपभोक्ता बजट" का वास्तव में अर्थ है मिठाई RTX 5090 कार्ड एक नहीं, बल्कि समानांतर रूप से काम करते हैं। लेकिन एक ही कार्ड के साथ भी, नतीजे चौंकाने वाले हैं।
8-अक्षरों वाले पासवर्ड अब सुरक्षित क्यों नहीं हैं?
वर्तमान में, अधिकांश वेबसाइटों पर कम से कम 8 अक्षरों का पासवर्ड इस्तेमाल करना एक सामान्य नियम है। लेकिन अगर आप केवल संख्याओं या पूर्वानुमेय संयोजनों का ही उपयोग करते हैं, तो यह न्यूनतम लंबाई खतरनाक हो सकती है।
जटिलता सहायक होती है, क्योंकि लंबे और अधिक जटिल पासवर्ड को समझने में घंटों से लेकर महीनों या वर्षों तक का समय लग सकता है, लेकिन यह सुरक्षा की पूर्ण गारंटी नहीं है।
30,000 डॉलर मूल्य के RTX 5090 ग्राफिक्स कार्ड के साथ, एक हैकर यह कर सकता है:
- 8-वर्णीय संख्यात्मक पासवर्ड को तुरन्त डिक्रिप्ट करें।
- केवल 3 सप्ताह में यादृच्छिक 8-अक्षर वाले लोअरकेस पासवर्ड हल करें।
यदि आप सामान्य या सुप्रसिद्ध शब्दकोश शब्दों का उपयोग करते हैं, तो जोखिम तत्काल है: आपका पासवर्ड तुरन्त लीक हो सकता है।
क्या आप अपने पासवर्ड का पुनः उपयोग करते हैं या उसे सरल बनाते हैं?
अगर आप पासवर्ड मैनेजर का इस्तेमाल नहीं करते हैं, तो आपके पासवर्ड शायद बहुत सरल या बार-बार इस्तेमाल होने वाले हैं। वित्तीय या संवेदनशील खातों के लिए पासवर्ड का दोबारा इस्तेमाल न करें। हैकर्स के लिए, हार्डवेयर में 30,000 डॉलर का निवेश उनके द्वारा किए जा सकने वाले नुकसान की तुलना में कुछ भी नहीं है।
वह गति जिस पर उपभोक्ता बजट वाला एक हैकर ज्ञात या शब्दकोश-आधारित पासवर्ड को क्रैक कर सकता है।हाइव सिस्टम
पासवर्ड सुरक्षा पर कृत्रिम बुद्धिमत्ता का प्रभाव
यदि आप सोचते हैं कि पासवर्ड तोड़ने के लिए वर्षों तक इंतजार करना बहुत लंबा समय है, तो कृत्रिम बुद्धिमत्ता पूरी तरह से खेल को बदल देती है।
हाइव सिस्टम्स ने अध्ययन किया कि चैटजीपीटी को प्रशिक्षित करने में एआई को कितना समय लग सकता है, इसके लिए प्रशिक्षण में उपयोग किए गए एंटरप्राइज़-ग्रेड हार्डवेयर का उपयोग किया जा सकता है:
- चैटजीपीटी-3 हार्डवेयर 8-अक्षर वाले लोअरकेस पासवर्ड को केवल 1 घंटे में डिक्रिप्ट कर सकता है।
- चैटजीपीटी-4 हार्डवेयर के साथ, यह समय घटकर 43 मिनट हो जाता है।
- चैटजीपीटी को संचालित करने वाला हार्डवेयर यह कार्य मात्र 30 मिनट में कर सकता है।
एक जटिल 8-अक्षरों वाला पासवर्ड (जिसमें अंक, बड़े अक्षर, छोटे अक्षर और चिह्न शामिल हों) AI द्वारा 2 महीनों में क्रैक किया जा सकता है। क्या यह आपको चिंतित करता है, खासकर अगर आप किसी क्रिप्टोकरेंसी वॉलेट की सुरक्षा कर रहे हैं?
सुरक्षा उल्लंघनों के बाद प्रभाव विश्लेषण
अगर 12 RTX 5090 GPU वाला कोई हैकर 2022 के लास्टपास ब्रीच में लीक हुए पासवर्ड पर ध्यान केंद्रित करता है, तो नुकसान विनाशकारी हो सकता है। उस समय, लास्टपास कुछ खातों पर केवल 5,000 हैशिंग पुनरावृत्तियाँ लागू कर रहा था, जो वर्तमान अनुशंसाओं की तुलना में बहुत कम संख्या है।
इसका मतलब यह है कि आधुनिक हार्डवेयर उन पासवर्डों को तोड़ने के लिए और भी कम काम करता है।
आपके पासवर्ड के लिए अच्छी खबर
यदि आप संख्याओं, अपरकेस अक्षरों, लोअरकेस अक्षरों और प्रतीकों के साथ लंबे पासवर्ड (16 अक्षर या अधिक) का उपयोग करते हैं, तो आप शक्तिशाली RTX 5090 सरणियों या चैटजीपीटी जैसे एआई के हमलों के खिलाफ बहुत अधिक सुरक्षित हैं।
बढ़ती कंप्यूटिंग शक्ति और भविष्य में क्वांटम कंप्यूटिंग के आगमन के साथ, सुरक्षा नियम बदलेंगे। इसलिए अब लंबे, बेतरतीब पासवर्ड का इस्तेमाल करना ज़रूरी हो गया है।
विशेषज्ञ सुझाव: उपयोग करें पासवर्ड प्रबंधक सुरक्षित कुंजियाँ बनाने और संग्रहीत करने के लिए। यदि आप क्लाउड में डेटा संग्रहीत नहीं करना चाहते हैं, तो अपने डिवाइस पर स्थानीय प्रबंधकों का विकल्प चुनें।
अतिरिक्त सुरक्षा: दो-चरणीय सत्यापन और पासकी
हमेशा सक्रिय करें दो-कारक प्रमाणीकरण (2FA) आपके खातों में। अगर आपका पासवर्ड लीक हो जाता है, तो 2FA अनधिकृत पहुँच के खिलाफ एक अतिरिक्त अवरोध के रूप में कार्य करता है। एक बहुत ही सुरक्षित तरीका एक भौतिक कुंजी (जैसे YubiKey) है, जो इससे सुरक्षा प्रदान करती है। फ़िशिंग हमले.
हालाँकि, वन-टाइम पासवर्ड (OTP) जनरेट करने वाले ऐप्स का उपयोग करना 2FA न होने से बेहतर है।
सबसे अच्छा बचाव? पासकीज़ लॉग इन करने के लिए, क्योंकि उन्हें ज़बरदस्ती नहीं किया जा सकता और वे फ़िशिंग के प्रति संवेदनशील नहीं हैं। आपको बस इतना ध्यान रखना है कि जिस डिवाइस पर आप उन्हें स्टोर करते हैं (जैसे: आपका फ़ोन) उसे न खोएँ।
आप अपनी पासकी के लिए एकाधिक बैकअप बना सकते हैं और अपने प्रमुख खातों पर 2FA के साथ एक मजबूत, लंबा पासवर्ड बनाए रख सकते हैं, जिसे एक प्रबंधक में संग्रहीत किया जाता है जिसे आप पूरी तरह से नियंत्रित करते हैं।
🔒 अब और इंतज़ार न करें! हैकर्स का शिकार बनने से बचने के लिए अपने अकाउंट्स को मज़बूत पासवर्ड, भरोसेमंद अकाउंट मैनेजर और 2FA से सुरक्षित रखें। ज़्यादा सुझावों के लिए हमारे ऑनलाइन सुरक्षा लेख देखें। 🚀
