فہرست کا خانہ:
- لغت سے باہر رہیں
- مختلف سوچیں
- ذاتی نہ بنیں
- پیچھے کا دروازہ بند کرو
- اب آپ کیا کریں کہ آپ کی پرواہ کریں
ہم نے بار بار آپ کو مشورہ دیا ہے کہ پاس ورڈ کو محفوظ کرنے اور استعمال کرنے کا واحد محفوظ طریقہ پاس ورڈ مینیجر پر انحصار کرنا ہے ، لیکن آپ میں سے کچھ سن نہیں رہے ہیں۔ پاس ورڈز پر پی سی میگ سروے میں ، آپ میں سے صرف 24 فیصد نے پاس ورڈ مینیجر کا استعمال کرتے ہوئے اطلاع دی۔ باقی آپ کیا کر رہے ہیں؟ پاس ورڈ یا 12345678 جیسے آسان پاس ورڈ کا استعمال کرتے ہوئے؟ ایک پیچیدہ پاس ورڈ کو حفظ کرنا اور اسے ہر جگہ استعمال کرنا؟ سنو ، پاس ورڈ کی سلامتی کا خیال رکھنا کوئی چھوٹی بات نہیں ہے ، لیکن خطرہ کے بہت بڑے پیمانے پر ، جس کی وضاحت حالیہ کلیکشن # 1 کی خلاف ورزی میں کی گئی ہے ، جس نے 773 ملین ہیک کیے گئے ای میل پتوں کو بے نقاب کیا ہے - آپ کو اپنے پاس ورڈز رکھنے کے لئے ہر ممکن کام کرنے کی ضرورت ہے۔ محفوظ.
یہاں تک کہ اگر آپ بہترین پاس ورڈ منیجر استعمال کررہے ہیں تو بھی ، یہ آپ کے اکاؤنٹوں کی حفاظت کی ضمانت نہیں دیتا ہے - اگر آپ پاس ورڈ منیجر کو وہی پرانے ، تھکے ہوئے پاس ورڈز کو یاد رکھنے کے لئے استعمال نہیں کرتے ہیں۔ آپ کو خندقوں میں اترنا ہوگا اور نئے ، مضبوط لوگوں کے لئے خراب پاس ورڈ کو تبدیل کرنا ہوگا۔
مذکورہ سروے نے انکشاف کیا ہے کہ پی سی میگ کے 35 فیصد قارئین کبھی بھی اپنے پاس ورڈ تبدیل نہیں کرتے ہیں ، جب تک کہ خلاف ورزی پر مجبور نہ ہوں۔ عام طور پر ، یہ اتنی بری چیز نہیں ہے۔ نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹکنالوجی ہر 90 دن میں پاس ورڈ تبدیل کرنے کی سفارش نہیں کرتا ہے۔ این آئی ایس ٹی اب سفارش کرتا ہے کہ "کریکٹ ہارس بیٹری اسٹپل" جیسے لمبے پاس فریز استعمال کریں اور جب ضروری ہو تب ہی انہیں تبدیل کریں۔ لیکن اگر آپ خوفناک پاس ورڈ استعمال کر رہے ہیں تو ، "جب ضروری ہو" کا مطلب ہے ابھی ۔
کیا خراب پاس ورڈ بناتا ہے؟ ہم خوفناک پاس ورڈز کی کچھ خصوصیات کو دیکھیں گے ، اور پھر ہم آپ کو پاس ورڈ کو صحیح طریقے سے کرنے کے طریقے پر کچھ نکات دیں گے۔
لغت سے باہر رہیں
ہر چند مہینوں میں ایک خبرنامہ یا دوسرا بدترین پاس ورڈ کی فہرست شائع کرتا ہے۔ ہمیں بہت آسان قسم کے اختیارات نظر آتے ہیں ، جیسے 123456 اور 12345678 اور کیوورٹی۔ آپ کے لئے آسان ہے؟ ضرور لیکن ہیکرز کے لئے کریک کرنا آسان ہے۔ دوسرے عام (اور ناقص) پاس ورڈز میں آسان الفاظ کے الفاظ شامل ہیں۔ ہم نے بدترین پاس ورڈز کی فہرست میں بیس بال ، بندر اور اسٹار وار دیکھے ہیں۔ یہ بھی ٹوٹ پھوٹ میں آسان ہیں۔
کچھ محفوظ ویب سائٹ غلط پاس ورڈ کی کوششوں کی ایک مقررہ تعداد کے بعد لاک ہوجاتی ہیں ، لیکن بہت ساری ایسی نہیں ہوتی ہیں۔ غیر متوقع طور پر لاک آؤٹ نہیں رکھنے والوں کے لئے ، ہیکر ای میل پتوں کی فہرست کو مقبول پاس ورڈوں کی فہرست کے ساتھ عبور کرسکتے ہیں اور خود کار عمل مرتب کرسکتے ہیں جب تک کہ وہ اندر نہ آجائیں۔
مناسب طریقے سے محفوظ ویب سائٹ کہیں بھی آپ کا پاس ورڈ اسٹور نہیں کرتی ہے۔ اس کے بجائے ، یہ پاس ورڈ کو ہیشنگ الگورتھم کے ذریعہ چلاتا ہے ، یہ ایک قسم کی یکطرفہ خفیہ کاری ہے۔ ایک ہی ان پٹ ہمیشہ ایک ہی پیداوار پیدا کرتا ہے ، لیکن نتیجے میں ہیش سے اصل پاس ورڈ پر واپس جانے کا کوئی راستہ نہیں ہے۔ اگر آپ جس پاس ورڈ کو ٹائپ کرتے ہیں وہی ایک ہی قیمت پر ہیش کرتے ہیں تو آپ کو رسائی مل جاتی ہے۔ یہاں تک کہ اگر ہیکرز سائٹ کے صارف کے ڈیٹا پر قبضہ کرتے ہیں ، انہیں پاس ورڈ نہیں ملتے ہیں ، صرف ہیشز۔
لیکن اسمارٹ ہیکرز کمزور پاس ورڈ کو کریک کرسکتے ہیں حتی کہ جب وہ جلدی لے جاتے ہیں ، اگر انہیں معلوم ہوتا ہے کہ سائٹ میں کیا ہیشیننگ کام کرتی ہے۔ وہ ہیشنگ فنکشن کے ذریعہ عام پاس ورڈز کی ایک بہت بڑی لغت چلا کر شروع کرتے ہیں۔ پھر وہ قبضہ شدہ ڈیٹا میں نتیجے والی ہیشوں کو تلاش کرتے ہیں۔ ہر میچ ایک پھٹا ہوا پاس ورڈ ہوتا ہے۔ انتہائی بہترین سیکیورٹی والی سائٹیں نمکین نامی ایک تکنیک کے ذریعہ ہیش فنکشن میں اضافہ کرتی ہیں ، جس سے اس طرح کی میز پر مبنی کریکنگ ناممکن ہوجاتی ہے ، لیکن خطرہ کیوں لیا جاتا ہے؟ صرف لغت سے دور رہیں۔
مختلف سوچیں
ایک دوست نے ایک بار مجھے اپنا کامل پاس ورڈ سنادیا: 1qaz2wsx3edc4rfv. وہ صرف کی بورڈ کے چار سلیٹڈ کالم نیچے انگلی پھسل کر "ٹائپ" کرسکتی ہے۔ یہ بہت کامل تھا ، وہ اسے ہر جگہ استعمال کرتی تھی۔ اور یہ ایک بہت بڑی غلطی تھی۔
کسی کمپنی یا ویب سائٹ پر کسی خلاف ورزی کی خبر کے بغیر ہی شاید ہی ایک ہفتہ گزرتا ہو ، جس میں ہزاروں یا لاکھوں صارف نام اور پاس ورڈ سامنے آئیں۔ اسمارٹ متاثرین فوری طور پر اپنے پاس ورڈ تبدیل کردیتے ہیں۔ ہیکرز نے پاس ورڈ دوبارہ ترتیب دینے کے بعد جو لوگ اس مسئلے کو نظرانداز کرتے ہیں وہ اپنے اکاؤنٹس سے خود کو لاکڈ پا سکتے ہیں۔
وہ ہیکر جانتے ہیں کہ بہت سارے لوگ اپنے پاس ورڈز کی ری سائیکل کرتے ہیں۔ ایک بار جب انہیں ایک ورکنگ یوزر نیم اور پاس ورڈ جوڑی مل جاتا ہے تو ، وہ دوسری سائٹوں پر بھی اسی طرح کی اسناد آزماتے ہیں۔ آپ اپنے کلب پینگوئن اکاؤنٹ تک رسائی کھونے کے بارے میں اتنے پریشان نہیں ہوسکتے ہیں ، لیکن اگر آپ نے اپنے بینک کی ویب سائٹ پر یہی لاگ ان استعمال کیا تو آپ کو بڑی پریشانی کا سامنا کرنا پڑتا ہے۔
یہ اور خراب ہوتا ہے۔ اگر آپ کے ای میل اکاؤنٹ پر کسی اور کا کنٹرول ہوجاتا ہے تو وہ پہلے پاس ورڈ تبدیل کرکے آپ کو لاک آؤٹ کرسکتے ہیں۔ تب وہ اس اکاؤنٹ میں پاس ورڈ دوبارہ ترتیب دینے والے لنک کو پاس کرکے آپ کے دوسرے اکاؤنٹس میں داخل ہوسکتے ہیں۔ ابھی تک پریشان ہیں؟
ذاتی نہ بنیں
ذاتی معلومات کو اپنے پاس ورڈ کی بنیاد کے طور پر استعمال کرنا خوفناک حد تک فتنہ انگیز ہے ، لیکن یہ ایک برا خیال ہے۔ امکانات اچھے ہیں کہ آپ کے کتے کا نام لغات میں ظاہر ہوتا ہے جو ہیکر بری فورس کے حملوں کے لئے استعمال کرتے ہیں۔ دوسرے امکانات جیسے کنبے کے کسی فرد کی ابتدائی تاریخ اور تاریخ پیدائش شاید کسی زبردستی حملہ کے واقعے میں نہیں آسکتی ہے ، لیکن اگر کوئی آپ کے اکاؤنٹ کو خاص طور پر ہیک کرنا چاہتا ہے تو وہ ذاتی اعداد و شمار آزمائشی اور غلطی کا اندازہ لگانے والے حملے کو ہوا دے سکتا ہے۔
ایک منٹ کے لئے بھی نہ سوچیں کہ آپ کی ذاتی تفصیلات نجی ہیں۔ ایسی درجنوں سائٹیں ہیں جن کے بارے میں تفصیلات تلاش کرنے کے لئے لوگ استعمال کرسکتے ہیں: پتہ ، تاریخ پیدائش ، ازدواجی حیثیت اور مزید بہت کچھ۔ آپ کی سوشل میڈیا پوسٹس ذاتی معلومات کا ایک اور ذریعہ ہوسکتی ہیں ، خاص طور پر اگر آپ نے اپنے اکاؤنٹس کو صحیح طریقے سے محفوظ نہیں کیا ہے۔ ایک عزم ہیکر (یا ایک نیا پڑوسی) شاید آپ کے اپنے اعداد و شمار کی بنیاد پر کسی بھی پاس ورڈ کا تخمینہ لگا سکتا ہے۔
پیچھے کا دروازہ بند کرو
اگر آپ پاس ورڈ مینیجر استعمال نہیں کررہے ہیں تو ، آپ کو یقینی طور پر کسی سائٹ کے پاس ورڈ کو فراموش کرنے کا تجربہ ہوگا۔ یہ سب بہت عام ہے ، یہی وجہ ہے کہ عملی طور پر ہر لاگ ان صفحے میں "اپنا پاس ورڈ بھول گئے؟" شامل ہوتا ہے لنک. کچھ سائٹیں آپ کے ای میل پتے پر ری سیٹ کا لنک بھیجتی ہیں ، جبکہ دیگر آپ کے حفاظتی سوالات کے جوابات دینے کے بعد آپ کو پاس ورڈ دوبارہ ترتیب دینے دیتے ہیں۔ اور یہ آپ کے اکاؤنٹ کو ہیک کرنے کے خواہشمند ہر ایک کے لئے پچھلا دروازہ کھول دیتا ہے۔
زیادہ تر سائٹس سیکیورٹی سوالات کے لys غیر معمولی اختیارات پیش کرتی ہیں۔ آپ کی ماں کا نام کیا ہے؟ آپ ہائی اسکول کہاں گئے؟ آپ کی پہلی ملازمت کیا تھی؟ جیسا کہ ذکر کیا گیا ہے ، آپ کی ذاتی زندگی انٹرنیٹ تلاش کرنے کی مہارت رکھنے والے ہر ایک کے لئے ایک کھلا کتاب ہے۔ جب ممکن ہو تو پیش سیٹ سوالات کو نظرانداز کریں۔ اپنا الگ سوال بنائیں ، انوکھے جواب کے ساتھ جو آپ کو ہمیشہ یاد رہے گا لیکن اس کا اندازہ کوئی اور نہیں لے سکتا ہے۔
جب سائٹ آپ کو اپنے سوالات کی وضاحت نہیں کرنے دیتی ہے تو یہ مشکل ہے۔ اس صورت میں ، آپ کی بہترین شرط یہ ہے کہ ایک یادگار جواب استعمال کریں جو کہ سراسر جھوٹ ہے۔ میری والدہ کا پہلا نام اوبامہ ہے۔ میں کمیونسٹ شہداء ہائی اسکول گیا تھا۔ اپنی پہلی ملازمت کے ل I ، میں شیر ٹیمر تھا۔ خطرے کا ایک عنصر ہے ، کیوں کہ آپ بھول سکتے ہیں کہ آپ نے کون سا جھوٹ منتخب کیا ہے۔ میں آپ کے پاس ورڈ مینیجر میں ان اوڈبال جوابوں کو محفوظ نوٹ کے طور پر اسٹور کرنے کی تجویز کروں گا… لیکن اگر آپ پاس ورڈ منیجر استعمال کررہے ہوتے تو آپ کے پاس ورڈ کو یاد رہ جاتا۔
اب آپ کیا کریں کہ آپ کی پرواہ کریں
مجھے امید ہے کہ میں نے آپ کو باور کرایا ہے کہ عام پاس ورڈز کا استعمال ایک بوسیدہ خیال ہے ، جیسا کہ ذاتی معلومات سے پاس ورڈ بنانا۔ اور یہاں تک کہ اگر آپ اسے پوری جگہ استعمال کرتے ہیں تو سب سے مضبوط ، بے ترتیب پاس ورڈ بھی واجب ہوجاتا ہے۔ اگر آپ کاروائی کرنے کے لئے تیار ہیں تو ، کچھ ابتدائی نکات یہ ہیں:
- پاس ورڈ مینیجر استعمال کریں۔
- ایک بہتر پاس ورڈ مینیجر پر جائیں۔
- اپنے پاس ورڈ مینیجر کے لئے انتہائی محفوظ ماسٹر پاس ورڈ یاد رکھیں۔
- اپنے پرانے ، خراب پاس ورڈز کو اپ گریڈ کرنے کیلئے بے ترتیب پاس ورڈ جنریٹر سے فائدہ اٹھائیں۔
- یہاں تک کہ آپ ایکسل میں اپنا بے ترتیب پاس ورڈ جنریٹر بنا سکتے ہیں۔
- جہاں کہیں بھی دستیاب ہو وہاں دو عنصر کی توثیق کو فعال کریں۔
اگر ایک محفوظ سائٹ سیکیورٹی کا خیال نہیں رکھتی ہے ، تو پھر بھی آپ اس سائٹ کی اسناد کو ڈیٹا کی خلاف ورزی سے محروم کرسکتے ہیں ، لیکن اپنے تمام پاس ورڈ کو لمبا ، مضبوط اور انوکھا بنا کر ، آپ نے اپنے آن لائن اکاؤنٹس کی حفاظت کے لئے ہر ممکن کوشش کی ہے۔
اور ارے! اب جب آپ کسی رول پر ہیں ، سیکیورٹی کے لحاظ سے ، ورچوئل پرائیوٹ نیٹ ورک ، یا وی پی این کو شامل کرنے پر غور کریں۔ محفوظ سائٹوں کے ل strong مضبوط پاس ورڈ استعمال کرنے کا مطلب یہ ہے کہ دوسرے آپ کے اکاؤنٹ میں داخل نہیں ہوسکتے ہیں۔ وی پی این کو شامل کرنے کا مطلب یہ ہے کہ کوئی امکان نہیں ہے کہ کوئی بھی آپ کو ان محفوظ سائٹوں سے روک دے۔
