ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
شاید ہی ایک ہفتہ ڈیٹا کی خلاف ورزی کی خبروں کے بغیر گزرتا ہو جو لاکھوں یا اربوں پاس ورڈز کو بے نقاب کرے۔ زیادہ تر معاملات میں ، اصل میں جو چیز سامنے آتی ہے وہ اس پاس ورڈ کا ایک ورژن ہے جو ہیشنگ الگورتھم کے ذریعہ چلایا جاتا ہے ، پاس ورڈ ہی نہیں۔ ٹرسٹ ویو کی تازہ ترین رپورٹ سے پتہ چلتا ہے کہ جب صارفین بیوقوف پاس ورڈز بناتے ہیں تو حشیhingنگ سے مدد نہیں ملتی ہے ، اور اس کی لمبائی پاس ورڈز میں پیچیدگی سے زیادہ اہم ہے۔
ہیکرز اسٹیٹلیپمپ بک مولیگن یا ItWasTheBestOfTimes کو توڑنے سے پہلے ہی @ u8vRj & R3 * 4h کو توڑ دیں گے۔
یہ ہیکنگ
ہیشنگ کے پیچھے خیال یہ ہے کہ محفوظ ویب سائٹ کبھی بھی صارف کا پاس ورڈ اسٹور نہیں کرتی ہے۔ بلکہ ، یہ ہیشنگ الگورتھم کے ذریعہ پاس ورڈ چلانے کا نتیجہ ذخیرہ کرتا ہے۔ ہیشنگ ایک قسم کا یکطرفہ خفیہ کاری ہے۔ ایک ہی ان پٹ ہمیشہ ایک ہی نتیجہ پیدا کرتا ہے ، لیکن نتیجہ سے اصلی پاس ورڈ پر جانے کا کوئی راستہ نہیں ہے۔ جب آپ لاگ ان کرتے ہیں تو ، سرور سائیڈ سوفٹویئر آپ کے داخل کردہ چیزوں کو ہیش کرتا ہے۔ اگر یہ محفوظ شدہ ہیش سے مماثل ہے تو ، آپ اندر ہوں گے۔
اس نقطہ نظر کے ساتھ مسئلہ یہ ہے کہ برے لوگوں کو ہیشنگ الگورتھم تک بھی رسائی حاصل ہے۔ وہ الگورتھم کے ذریعہ دیئے گئے پاس ورڈ کی لمبائی کے لئے حرفوں کے ہر مجموعہ کو چلا سکتے ہیں اور نتائج کو چوری شدہ ہیش پاس ورڈ کی فہرست کے مقابلے میں مل سکتے ہیں۔ مماثل ہر ہیش کے ل they ، انہوں نے ایک پاس ورڈ کو ڈی کوڈ کیا ہے۔
2013 اور 2014 کے اوائل میں ہزاروں نیٹ ورک دخول ٹیسٹوں کے دوران ، ٹرسٹ ویو کے محققین نے 600،000 سے زیادہ ہیش پاس ورڈ اکٹھے کیے۔ طاقتور GPUs پر ہیش کریکنگ کوڈ چلاتے ہوئے ، انہوں نے منٹ میں ہی آدھے پاس ورڈ کو توڑ دیا۔ یہ ٹیسٹ ایک مہینے تک جاری رہا ، اس وقت انھوں نے نمونے میں 90 فیصد سے زیادہ کریک ڈاؤن کیا تھا۔
پاس ورڈز - آپ غلط کر رہے ہیں
عام دانشمندی کے مطابق یہ ہے کہ پاس ورڈ میں بڑے حرف ، چھوٹے حرف ، ہندسے ، اور وقفے وقفے سے ٹوٹنا مشکل ہے۔ یہ پتہ چلتا ہے کہ یہ مکمل طور پر سچ نہیں ہے۔ ہاں ، کسی مرد فیکٹر کے لئے N ^ a & $ 1nG جیسے پاس ورڈ کا اندازہ لگانا مشکل ہوگا ، لیکن ٹرسٹ ویو کے مطابق حملہ آور چار دن سے بھی کم وقت میں اس کو توڑ سکتا ہے۔ اس کے برعکس ، گڈ لک گیسنگٹ اس پاس ورڈ جیسے لمبے پاس ورڈ کو کریک کرنے میں تقریبا almost 18 سال کی کارروائی درکار ہوگی۔
بہت سے آئی ٹی محکموں کو کم از کم آٹھ حروف کے پاس ورڈ کی ضرورت ہوتی ہے ، جن میں بڑے حروف ، چھوٹے حروف اور ہندسے ہوتے ہیں۔ رپورٹ میں بتایا گیا ہے کہ ، افسوس کی بات ہے کہ "پاس ورڈ 1" ان ضروریات کو پورا کرتا ہے۔ اتفاقی طور پر نہیں ، مطالعہ کے تحت جمع کردہ پاس ورڈ 1 میں سب سے عام واحد پاس ورڈ تھا۔
ٹرسٹ ویو کے محققین نے یہ بھی پایا کہ صارف بالکل وہی کریں گے جس کی انہیں ضرورت ہے اور نہیں۔ لمبائی کے لحاظ سے اپنے پاس ورڈ کے ذخیرے کو توڑتے ہوئے انہوں نے پایا کہ تقریبا almost نصف ٹھیک آٹھ حرف تھے۔
انہیں لمبا بنائیں
ہم یہ پہلے بھی کہہ چکے ہیں ، لیکن اس کا اعادہ ہوتا ہے۔ ہیکرز کے ل it اس کو توڑنا اتنا ہی مشکل ہے جتنا آپ کا پاس ورڈ (یا پاسفریز) ہے۔ خالی جگہوں کو چھوڑ کر ، ایک پسندیدہ اقتباس یا جملہ میں ٹائپ کریں اور آپ کو ایک اچھا پاسفریج مل گیا۔
ہاں ، کریکنگ کے دیگر قسم کے حملے بھی ہیں۔ حرفوں کے ہر ایک مجموعہ کو ہیش کرنے کے بجائے ، ایک لغت حملہ معلوم الفاظ کی ترکیب کو جوڑتا ہے ، جس سے تلاش کا دائرہ نمایاں ہوتا ہے۔ لیکن ایک طویل پاس ورڈ کے ساتھ ، طاقتور کریکنگ میں اب بھی کئی صدیوں کا وقت لگے گا۔
مکمل رپورٹ متعدد طریقوں سے ڈیٹا کو ٹکڑے ٹکڑے کر دیتی ہے۔ مثال کے طور پر ، پھٹے پاس ورڈ میں سے ایک لاکھ سے زیادہ پاس میں چھ چھوٹے حرف اور دو ہندسے شامل ہیں ، جیسے بندر۔ اگر آپ پاس ورڈ کی پالیسیاں سنبھالتے ہیں ، یا اگر آپ صرف اپنے لئے بہتر پاس ورڈ بنانے میں دلچسپی رکھتے ہیں تو ، یقینا یہ پڑھنے کے قابل ہے۔
