مشہور ویب سائٹوں کی پاس ورڈ کی پالیسیاں صارفین کو بے نقاب چھوڑتی ہیں

اس سال کے شروع میں ہارٹلیڈ بگ کے منظر عام پر آنے کے بعد ، ویب سائٹ کے منتظمین نے کمزور اجزاء کو پیچ کرنے کے لئے ہنگامہ کھڑا کیا جس سے بدمعاشوں کو محفوظ سرورز سے میموری کے حصے پر قبضہ کرنے کا موقع ملا۔ چونکہ ان حصوں میں آسانی سے صارف نام اور پاس ورڈ شامل ہوسکتے ہیں ، لہذا بہت ساری سائٹوں نے صارفین کو مطلع کرنے کے بعد اپنے پاس ورڈ کو اپ ڈیٹ کرنے کے لئے مطلع کیا۔ تاہم ، مشہور ڈیش لین پاس ورڈ منیجر کے بنانے والوں کی ایک سکیورٹی رپورٹ میں انکشاف کیا گیا ہے کہ زیادہ تر سائٹوں کو اپنی پاس ورڈ کی پالیسیوں پر بہت زیادہ کام کرنا ہوتا ہے۔

ٹیسٹ کا طریقہ

ڈیشلن کے محققین نے 80 سے زیادہ مقبول ویب سائٹس کی پاس ورڈ پالیسیوں کا تجزیہ کیا ، جو ان پالیسیوں کے لئے پوائنٹس دیتے ہیں جو سیکیورٹی کو بہتر بناتے ہیں اور خطرناک پالیسیوں کے لئے نکات کم کرتے ہیں۔ مثال کے طور پر ، ایک سائٹ جو پاس ورڈ میں تبدیلی کے بعد تصدیقی ای میل بھیجتی ہے اس کے 10 پوائنٹس ہوتے ہیں ، لیکن ایک سائٹ جس کی اطلاع میں سادہ متن میں پاس ورڈ شامل ہوتا ہے وہ 30 پوائنٹس سے محروم ہوجاتا ہے۔ ایک سائٹ جو تین حرفی یا اس سے کم پاس ورڈ کو قبول کرتی ہے وہ 5 پوائنٹس سے محروم ہوجاتی ہے۔ جس میں کم از کم آٹھ حروف کی ضرورت ہوتی ہے جس میں 20 پوائنٹس ہوتے ہیں۔

اسکور کی ممکنہ حد ایک کامل 100 پوائنٹس سے ایک پریشان حال -100 پوائنٹس تک ہے۔ ڈیش لین کسی سائٹ کو مناسب طور پر محفوظ سمجھتی ہے اگر اس نے کم از کم 50 پوائنٹس حاصل کیے۔ صرف 14 فیصد سروے شدہ سائٹوں نے یہ کارنامہ سرانجام دیا ، اور 53 فیصد نے منفی اسکور حاصل کیے۔

خراب پاس ورڈز

جب تک کسی سائٹ کی پاس ورڈ کی پالیسیوں کے ذریعہ بہتر کام کرنے پر مجبور نہ کیا جائے ، بہت سارے لوگ اب بھی خوفناک پاس ورڈز جیسے "پاس ورڈ ،" "123456 ،" اور "کیورٹی" استعمال کرتے ہیں۔ ڈیشلن نے دس بدترین مجرموں کی نشاندہی کی اور ہر سائٹ کو ہر ایک کے لئے 2.5 پوائنٹس کی کمی کی جس کو قبول کیا گیا۔ 40 فیصد سے زیادہ سائٹس نے تمام دس کو قبول کیا۔ ایک مٹھی بھر نے تقریبا almost سبھی کو مسدود کردیا ، لیکن "abc123" پر جدا ہوگئی۔

1800Flowers.com ، Fab.com ، اور Match.com پاس ورڈز کو قبول کرنے کا ناقابل تردید امتیاز رکھتے ہیں جس میں ایک تنہا کردار ہو۔ بیسٹ بیو ڈاٹ کام ایک واحد سائٹ تھی جس میں سروے کیا گیا تھا جس میں دس یا زیادہ حروف کی ضرورت ہے۔

بہترین اور بدترین

صرف ایپل کی ویب سائٹ نے 100 پوائنٹس کا کامل اسکور حاصل کیا۔ مائیکرو سافٹ کے ونڈوز لائیو نے 85 پوائنٹس ، یو پی ایس اور مائیکروسافٹ اسٹور نے 75 پوائنٹس کا انتظام کیا۔ ٹارگٹ اور کسپرسکی لیب 70 پوائنٹس پر کامیاب رہا۔ نوٹ کریں کہ اس کا خاص طور پر کیسپرسکی کی ویب سائٹ پر پاس ورڈ کی پالیسیوں کا حوالہ ہے اور اس کا کمپنی کے سیکیورٹی سافٹ ویئر سے کوئی لینا دینا نہیں ہے۔

محبت کی تلاش میں؟ آئیے امید کرتے ہیں کہ آپ اپنا میچ ڈاٹ کام پاس ورڈ کسی بھی دوسری سائٹ پر استعمال نہیں کریں گے۔ -70 پوائنٹس کے ساتھ میچ ڈاٹ کام نے جانچ کی گئی تمام سائٹوں کا کم ترین اسکور حاصل کیا۔ ہولو اور اوور اسٹاک نے -55 ، فیب کو -50 ملا ، اور یو ایس ایئرویز اور ایمیزون سمیت متعدد سائٹوں نے -45 اسکور کیا۔

تمام جانچ شدہ سائٹوں میں اوسط سکور صفر سے کم ہی ایک بال تھا ، لیکن زمرے کے لحاظ سے اوسط مختلف حد تک مختلف تھا۔ ڈیٹنگ ، ٹریول اور سیکیورٹی کا اوسط بالترتیب -23 ، -17 اور -5 پوائنٹس ہے۔ ای کامرس ، سماجی افادیت اور پیداواری افادیت نے بالترتیب 3 ، 12 اور 13 پوائنٹس کے مثبت اسکور کو منظم کیا۔ (ارے ، سیکیورٹی کمپنیاں your اپنی ویب سائٹ پر کام کریں!)

پالیسیاں پاس ورڈز کو متاثر کرتی ہیں

ممکنہ طور پر سب سے زیادہ دلچسپ نتیجہ ہر سائٹ پر اوسط پاس ورڈ کی طاقت کے ساتھ پاس ورڈ پالیسی اسکور کو عبور کر کے حوالہ دیتے ہوئے آیا۔ صارفین کی اجازت کے ساتھ ، ڈیشلن ہر صارف کے پاس ورڈ کی طاقت پر غیر ذاتی ڈیٹا جمع اور جمع کرتی ہے۔ (خود پاس ورڈز نہیں! صرف طاقت کی درجہ بندی۔) حیرت کی بات نہیں ہے کہ دونوں سکور کے مابین ایک مضبوط ارتباط ہے۔

آپ مکمل رپورٹ دیکھ سکتے ہیں ، بشمول جانچ کے طریقہ کار پر دقیق تفصیلات اور www.dashlane.com/securityroundup پر کم مقام حاصل کرنے والی سائٹوں کے لئے ڈیش لین کے مشورے سمیت۔ ایک بڑی تصویر کے لئے نیچے دیئے گئے انفوگرافک پر کلک کریں۔