2025 की टॉप 10 कमजोर पासवर्ड्स में '123456' फिर नंबर एक, भारत में 76,000 यूजर्स ने इस्तेमाल किया

दुनिया के सबसे ज्यादा इस्तेमाल होने वाले पासवर्ड में अभी भी Comparitech की रिपोर्ट के मुताबिक, 123456 नंबर एक पर है — सात साल लगातार। ये नहीं कोई मजाक है, ये एक खतरनाक सच है। लंदन स्थित साइबर सुरक्षा रिसर्च फर्म ने 2023 से 2024 तक के 2 अरब लीक हुए पासवर्ड्स का विश्लेषण किया, और पाया कि दुनिया भर के लाखों लोग अभी भी अपने बैंक अकाउंट, ईमेल, और सोशल मीडिया के लिए ऐसे पासवर्ड यूज कर रहे हैं जिन्हें हैकर्स एक सेकंड में क्रैक कर लेते हैं।

क्यों ये पासवर्ड इतने खतरनाक हैं?

अगर आपका पासवर्ड 123456, password, या 1234567890 है, तो आपका अकाउंट असल में बिना ताला के खुला है। Comparitech के लीड सिक्योरिटी एनालिस्ट डॉ. सारा चेन के मुताबिक, ये पासवर्ड्स डार्क वेब पर उपलब्ध साधारण कंप्यूटर्स से भी एक सेकंड के अंदर क्रैक हो जाते हैं। इनमें से लगभग 25% पासवर्ड सिर्फ नंबर्स के हैं — जैसे 1234, 123, या 123456789। ये बिल्कुल वैसे ही हैं जैसे आप अपने घर का ताला खोलने के लिए ‘1-2-3’ का कोड लगा दें।

और यहाँ ट्विस्ट है — भारत से भी एक पासवर्ड ग्लोबल टॉप 100 में घुस गया है: India@123। हाँ, आपने सही पढ़ा। लगभग 76,000 भारतीय यूजर्स ने अपने ऑनलाइन अकाउंट्स के लिए यही पासवर्ड चुना। ये नहीं कि लोग बेवकूफ हैं, बल्कि वो आसानी चाहते हैं। लेकिन आज के टूल्स के साथ, आसानी ही सबसे बड़ा खतरा है।

भारत vs अमेरिका: पासवर्ड्स का अंतर

भारत में टॉप 5 कमजोर पासवर्ड्स हैं: 123456, password, 12345678, 123456789, और abcd1234। जबकि अमेरिका में सबसे ज्यादा इस्तेमाल होने वाला पासवर्ड है secret — जो भारत में टॉप 500 में भी नहीं आता। अमेरिकी यूजर्स को qwerty123 और qwerty1 जैसे कीबोर्ड-वॉक पैटर्न पसंद हैं। ये सब एक ही बात बताते हैं: लोग अपने पासवर्ड को याद रखने के लिए अपने नाम, देश, या सामान्य शब्दों का इस्तेमाल करते हैं।

और ये सिर्फ नंबर्स नहीं हैं। Cybernews के अनुसार, 18% कमजोर पासवर्ड्स में व्यक्तिगत जानकारी होती है — जैसे बचपन का नाम, जन्म वर्ष, या पसंदीदा टीम का नाम। अगर कोई हैकर आपकी फेसबुक प्रोफाइल देख ले, तो उसके लिए आपका पासवर्ड बनाना बच्चों का खेल है।

क्रेडेंशियल स्टफिंग: जब एक लीक दूसरे अकाउंट को भी खोल दे

यहाँ वो बात है जिसके बारे में ज़्यादातर लोग नहीं जानते। Credential stuffing — ये वो तकनीक है जिसमें हैकर्स एक साइट से लीक हुए यूजरनेम और पासवर्ड का इस्तेमाल दूसरी साइट्स पर ट्राई करते हैं। क्यों? क्योंकि लोग एक ही पासवर्ड कई जगह यूज करते हैं। अगर आपका 123456 आपके गूगल अकाउंट में लीक हुआ, तो वही पासवर्ड आपके बैंक अकाउंट, ऑनलाइन शॉपिंग, या यहाँ तक कि आपके बैंक के ऐप पर भी काम कर सकता है।

Huntress के अनुसार, 2024 से अप्रैल 2025 तक रिपोर्ट हुए 1,247 साइबर अटैक्स में से 63% में कमजोर पासवर्ड ही कारण थे। ये नहीं कि हैकर्स बहुत तेज हैं — ये तो हम बहुत आलसी हैं।

2024 में जो पासवर्ड सुरक्षित लगते थे, वो अब तेजी से क्रैक हो रहे हैं

कल तक जिस पासवर्ड को आप बहुत सुरक्षित समझते थे — जैसे Aa123456 — आज वो एक निकाले हुए चिप की तरह है। Hive Systems के अपडेटेड टेबल के मुताबिक, आज के गणना टूल्स उन पासवर्ड्स को 300% तेजी से क्रैक कर रहे हैं जो 2024 में सुरक्षित माने जाते थे। ये तकनीकी बदलाव नहीं, बल्कि एक निर्माण बदलाव है।

अब जब आप एक नया पासवर्ड बना रहे हों, तो याद रखें: एक अच्छा पासवर्ड याद रखने वाला नहीं, बल्कि अनुमान लगाने वाले के लिए असंभव होना चाहिए। ये कोई राज़ नहीं है — ये एक ज़रूरत है।

आप क्या कर सकते हैं?

• अगर आपका पासवर्ड इन टॉप 10 में है — तुरंत बदल दें।
• हर अकाउंट के लिए अलग पासवर्ड यूज करें।
• दो-कारक प्रमाणीकरण (2FA) जरूर चालू करें।
• पासवर्ड मैनेजर जैसे Bitwarden या 1Password का इस्तेमाल करें।
• किसी भी ऐसे पासवर्ड से बचें जो आपके नाम, जन्मतिथि, या देश से जुड़ा हो।

साइबर सुरक्षा का मतलब बहुत जटिल टेक्नोलॉजी नहीं है। इसका मतलब है — थोड़ी सी चेतना।