ایپل ڈاٹ کام پاس ورڈ سیکیورٹی میں سب سے اوپر ہے ، کھلونوں سے ہمیں ، ایمیزون ، والمارٹ بدترین ہیں

یقینی طور پر ، صارفین کمزور پاس ورڈ کے انتخاب کے لئے بدنام ہیں ، لیکن اگر ویب سائٹوں نے سیکیورٹی کو مزید تیز کرنے کے لئے کچھ آسان اقدامات اٹھائے تو ہم سب کو فائدہ ہوگا۔

مشہور ای کامرس سائٹوں اور ان کے حفاظتی طریقوں کے لئے ایک سروے میں ، ایپل ، نیویگ ، مائیکروسوف ، چیگ اور ٹارگٹ نے سیکیورٹی کے بہترین طریقوں پر عمل کیا ، ڈیشلن نے اپنی سہ ماہی پرسنل ڈیٹا سیکیورٹی راؤنڈ اپ رپورٹ میں پایا۔ ایم ایل بی ڈاٹ کام ، کرملوپ ، اور ڈک کی اسپورٹنگ گڈز کے پاس بدترین اسکور تھے ، اور ایمیزون ، والمارٹ ، کھلونے آر یو ، اور وکٹوریہ کے خفیہ نے اس سے زیادہ بہتر قیمت نہیں دی۔ ایپل کے پاس صحیح اسکور تھا ، ایسا کرنے والا واحد خوردہ فروش۔

ڈیشلن نے 100 مختلف سائٹوں کو 24 مختلف معیاروں کے برخلاف درجہ بندی کیا ، جیسے سائٹ نے کمزور پاس ورڈز کو مسترد کردیا ، غلط لاگ ان کی ایک خاص تعداد کے بعد لاگ ان کوششوں کو مسدود کردیا ، یا صارفین کو محفوظ پاس ورڈز کے بارے میں فوری تاثرات دینے کیلئے پاس ورڈ اسٹریینگ میٹر دکھایا۔ ڈیشلن نے ای کامرس سائٹس کو چار غلط لاگ ان کوششوں کے بعد اکاؤنٹس کو لاک کرنے کی سفارش کی ، کم سے کم پاس ورڈ سیکیورٹی کے لئے قواعد اپنائے ، اور صارفین کو بہتر پاس ورڈ کا انتخاب کرنے میں مدد کے لئے اسکرین تجاویز فراہم کیں۔

ڈیشلن نے کہا ، "کچھ خوردہ فروش یہ استدلال کرسکتے ہیں کہ اس طرح کی ضروریات صارف کی سہولت میں رکاوٹ ہیں ، لیکن ایپل جیسی کمپنیاں ، جو اس فہرست میں سب سے مشہور برانڈ ہیں ، نے یہ ظاہر کیا ہے کہ محفوظ اور کامیاب دونوں ہی رہنا ممکن ہے۔"

کمزور پاس ورڈز

یاد رکھنے میں آسانی پیدا کرنے کیلئے صارفین اکثر سادہ پاس ورڈ کا انتخاب کرتے ہیں۔ لیکن وہ سائٹیں جو صارفین کو عام طور پر استعمال شدہ پاس ورڈز کا انتخاب کرنے سے روکتی ہیں وہ اپنے صارفین کو کوئی فائدہ نہیں دے رہی ہیں۔ ڈیشلن نے پایا کہ "123456 ،" "111111 ،" اور "پاس ورڈ" جیسے نامعلوم کمزور پاس ورڈز کو 55 فیصد اکثریت والی سائٹوں نے قبول کیا۔ تقریبا 70 فیصد سائٹوں نے صارفین کو "abc123" بطور پاس ورڈ استعمال کرنے کی اجازت دی۔ یہاں تک کہ ایم ایل بی ڈاٹ کام صارفین کو ان کے پاس ورڈ کے بطور "بیس بال" منتخب کرنے دیتا ہے۔

سائٹس پاس ورڈ کے قوی قواعد کو بھی نافذ نہیں کررہی ہیں۔ سروے میں تقریبا 62 62 فیصد سائٹوں سے صارفین کو پاس ورڈ کا انتخاب کرنے کی ضرورت نہیں ہے جو نمبر اور حروف دونوں کا استعمال کرتے ہیں ، اور 73 فیصد پاس ورڈ کی اجازت دیتے ہیں جو چھ حرف سے کم لمبے ہوتے ہیں۔ اور 61 فیصد سائٹوں نے صارفین کو یہ مشورہ کرنے کی زحمت بھی نہیں کی کہ سائن اپ کے عمل کے دوران مضبوط پاس ورڈ کیسے تیار کیا جائے۔

اگرچہ کچھ سائٹیں پاس ورڈ کے انتخاب کے دوران اسکرین پر تھوڑا سا میٹر مہیا کرتی ہیں جس سے یہ ظاہر ہوتا ہے کہ آیا صارف ایک کمزور ، اعتدال پسند یا مضبوط پاس ورڈ کا انتخاب کررہا ہے ، لیکن یہ کافی نہیں ہے۔ ڈیشلن کے مطالعے میں شامل سائٹوں میں سے ، 93 فیصد نے اس قسم کی رائے پیش نہیں کی۔

اکاؤنٹ کی حفاظت

حملہ آور اکاؤنٹس کو توڑنے کے لئے اکثر "بریٹ فورس" کے طریقے استعمال کرتے ہیں۔ وہ الفاظ کی فہرست کے ذریعے چکر لگاتے ہیں کہ آیا ان میں سے کوئی کام کرتا ہے۔ بہت ساری سائٹیں خصوصا especially بینک عام طور پر تین سے پانچ غلط پاس ورڈز کے بعد اکاؤنٹ کو لاک کرتے ہیں۔ ڈیشلن نے پایا کہ ایمیزون اور ڈیل سمیت متعدد بڑی سائٹوں نے غلط پاس ورڈ سے 10 کوششوں کے بعد بھی لاگ ان کوششوں کی اجازت دی ہے۔

بیسٹ بائ ، میسیز ، ولیمز - سونووما ، ایچ ایس این ، ایل ایل بین ، کھلونے آر یو ، اوور اسٹاک ڈاٹ کام ، اور وسٹاپرنٹ نے باقی دس اعلی خوردہ فروشوں کو پکڑ لیا جنہوں نے غلط پاس ورڈز کے بعد اکاؤنٹس کو لاک نہیں کیا۔

آٹھ سائٹیں ، جن میں کھلونے R Us ، J Crew ، اور 1-800-Flowers شامل ہیں ، نے ای میل کے ذریعے سادہ متن میں پاس ورڈ بھیجے۔ اس کا مطلب یہ ہے کہ خوردہ فروش ان پاس ورڈ کو اپنے ڈیٹا بیس میں انکرپٹ کیے بغیر ہی اسٹور کر رہے ہیں۔ ڈیٹا کی خلاف ورزیوں کی تعداد پر غور کرتے ہوئے جو ہم نے حال ہی میں دیکھا ہے ، یہ قدرے حیرت کی بات ہے کہ کچھ بڑے برانڈ ابھی بھی نہیں سیکھ پائے ہیں کہ ڈیٹا بیس میں اہم معلومات کو خفیہ کرنا ضروری ہے۔ اس سے آپ حیران بھی ہوجاتے ہیں کہ کون سے دوسرے حساس ڈیٹا کو غیر محفوظ طریقے سے محفوظ کیا جارہا ہے۔

اس کو اوپر اٹھائیں

رپورٹ میں بتایا گیا ہے کہ "امریکہ میں کچھ اعلی ای کامرس سائٹس بنیادی پاس ورڈ کی پالیسیاں نافذ کرنے میں ناکام رہتی ہیں جو اپنے صارفین کے ذاتی ڈیٹا کو مناسب طریقے سے تحفظ فراہم کرسکتی ہیں۔" ڈیشلن نے کہا کہ اس پر عمل درآمد کرنے یا زیادہ وقت لگانے کے ل. قیمتوں کو مہنگا کرنے کی ضرورت نہیں ہے۔

ہاں ، صارفین کو اپنی ذاتی سکیورٹی کا چارج سنبھالنے اور پاس ورڈز کے انتخاب کے لئے بہتر کام کرنے کی ضرورت ہے ، لیکن ویب سائٹ کے مالکان بھی بہتر بن سکتے ہیں اور صارفین سے بہتر کام کرنے کا مطالبہ کرسکتے ہیں۔ یہ انسانی فطرت ہے کہ اس کے حصول کے ل do کافی کام کریں ، لہذا اگر بڑے خوردہ فروشوں نے اس بار کو بڑھایا تو ، ذاتی ڈیٹا کی حفاظت کو بہتر بنانے کی طرف بہت لمبا سفر طے ہوگا۔ یقینا ، پاس ورڈ مینیجر (ڈیشلن کا پاس ورڈ منیجر ایک PCMag ایڈیٹرز کا انتخاب ہے) کا استعمال کرنا ہمیشہ ایک اچھا انتخاب ہوتا ہے۔

سائٹس اور ان کے اسکورز کی مکمل فہرست کے ل D ڈیشلن کا بلاگ چیک کریں۔ اگر آپ سیکیورٹی راؤنڈ اپ لنک پر جاتے ہیں تو ، زپ فائل کے لئے تیار ہوجائیں کہ وہ اپنے کمپیوٹر پر خود بخود ڈاؤن لوڈ کریں۔ کچھ انتباہ اچھا ہوتا ، ڈیشلن۔