ایڈوب کے ہیک کیے گئے پاس ورڈ: وہ خوفناک ہیں!

معلومات کی حفاظت سے متعلق مایوس کن چیزوں میں سے ایک یہ حقیقت ہے کہ اگرچہ ہم بار بار صارفین کو مضبوط اور پیچیدہ پاس ورڈز منتخب کرنے کو کہتے ہیں ، لیکن وہ ایسا نہیں کرتے ہیں۔ یہ جاننے کے باوجود ، یہ ابھی تک تکلیف دہ ہے کہ اعداد و شمار کی خلاف ورزیوں ، کثرت سے انتباہات اور یاد دہانیوں ، اور پاس ورڈ مینیجرز کی بہتات کے باوجود ، '123456 ،' 'ایلوویو ،' اور 'بندر' جیسے پاس ورڈ اب بھی ظاہر ہوتے ہیں سب سے اوپر 100 سب سے زیادہ استعمال شدہ پاس ورڈز۔

گزشتہ ماہ ، ایڈوب نے انکشاف کیا تھا کہ حملہ آوروں نے فعال ایڈوب صارفین کے پاس ورڈ کے ساتھ ساتھ کولڈ فیوژن جیسی مصنوعات کے سورس کوڈ تک رسائی حاصل کی تھی۔ حملہ آوروں نے ایک فائل بھی شائع کی جس میں تقریبا 150 150 ملین خفیہ کردہ پاس ورڈ موجود تھے۔

سیکیورٹی کے ماہر اور سٹرکچر کنسلٹنگ گروپ کے بانی جیریمی گوسنی نے پایا ، تقریبا دو ملین ایڈوب صارفین کو ان کے پاس ورڈ کے بطور '123456' تھا۔ اس نے اس فہرست کا تجزیہ کیا اور ہفتے کے آخر میں سب سے عام استعمال شدہ پاس ورڈز کی نشاندہی کی۔ اس کے تجزیے میں تقریبا چھ ملین پاس ورڈز ، یا بے نقاب فہرست کے 5 فیصد سے بھی کم ہیں۔

"دوسرے مشہور پاس ورڈوں میں '123456789' '' پاس ورڈ ، '' ایڈوب 123 ، '' 12345678 ، '' قورٹی ، '' 1234567 ، '' 111111 ، '' فوٹوشاپ ، 'اور' 123123 'شامل ہیں۔

اچھا نہیں ہے کافی خفیہ کاری

جبکہ ایڈوب نے پاس ورڈز کو خفیہ کردیا تھا ، ایسا ہوتا ہے کہ کمپنی نے تمام پاس ورڈز کے لئے ایک ہی خفیہ کاری کی کو استعمال کی۔ ایڈوب نے 3DES کا استعمال کرتے ہوئے پاس ورڈ کو خفیہ کیا ، جو اچھا ہے ، لیکن ای سی بی (الیکٹرانک کوڈ بک) موڈ میں ، جو ایک کم محفوظ طریقہ کار ہے۔ ای سی بی اپنی کلید کے بارے میں معلومات لیک کرنے کے لئے جانا جاتا ہے ، جیسے حرفوں کی ایک مخصوص تار کے ل. ایک ہی سائپر ٹیکسٹ بلاک تیار کرنا۔

اس کا مطلب یہ ہے کہ اگر کوئی کلید کا پتہ لگاسکتا ہے تو پھر تمام پاس ورڈز کو ڈیکرپٹ کیا جاسکتا ہے۔

گوزنی کے پاس پاس ورڈ کو خفیہ کرنے کے لئے استعمال ہونے والی کلید نہیں ہے ، لہذا یہ کہنا ناممکن ہے کہ یہ فہرست مکمل طور پر درست ہے۔ اس کے باوجود ، انہوں نے کہا کہ وہ اس فہرست کے ساتھ "کافی حد تک پراعتماد ہیں"۔

حیرت کی بات نہیں

غور طلب ہے کہ ماضی کی خلاف ورزیوں ، جیسے یاہو ، گاوکر ، اور دیگر کے بے نقاب کردہ پاس ورڈز کے تجزیہ کے بھی اسی طرح کے نتائج برآمد ہوئے تھے۔ یہ واضح ہے کہ عام پاس ورڈ آن لائن صارفین کے مابین کافی حد تک مستقل ہیں۔ یہ جاننا تھوڑی خوشی کی بات ہے کہ ان غیر محفوظ پاس ورڈز میں 5 فیصد سے بھی کم کا حساب ہے۔ لیکن ایک ہی پاس ورڈ کا استعمال کرتے ہوئے 20 لاکھ اکاؤنٹس بری خبر ہے اس سے کوئی فرق نہیں پڑتا ہے کہ آپ اسے کس طرح دیکھتے ہیں۔

گاوکر کی ٹاپ 5 فہرست میں ، تین سال پہلے ، میں '123456' ، '' پاس ورڈ ، '' 12345678 ، '' لائف ہیک ، 'اور' کیورٹی 'شامل تھے۔

اب کیا کیا جائے

اگر آپ نے ابھی تک اپنا ایڈوب پاس ورڈ تبدیل نہیں کیا ہے تو ، آگے بڑھیں اور ابھی کریں ، اور یقینی بنائیں کہ مضبوط ، انوکھا پاس ورڈ منتخب کریں۔ گوزنی کی فہرست میں موجود کوئی پاس ورڈ استعمال نہ کریں۔ در حقیقت ، کیوں آپ سب سے اوپر 100 کو تلاش نہیں کرتے اور یہ یقینی بناتے ہیں کہ آپ ان میں سے کسی کو بھی کسی آن لائن اکاؤنٹ یا خدمت کے لئے استعمال نہیں کررہے ہیں؟

اس سے بھی بہتر ، اس فہرست کو آخر کار پاس ورڈ مینیجر ، جیسے لاسٹ پاس یا ڈیش لین میں تبدیل کرنے کی محرک کے طور پر استعمال کریں۔