ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
سلامتی رکھنا کبھی کبھار چیز نہیں ، بلکہ ایک جاری عمل ہے۔ آپ محفوظ نہیں ہیں کیونکہ آپ کسی خاص آلے کا استعمال کرتے ہیں - آپ محفوظ ہیں کیونکہ آپ ہر روز حفاظتی ذہنیت کا اطلاق کرتے ہیں۔
پاس ورڈ لیں آپ ہر وقت یاد دہانیاں سنتے ہیں - سائٹوں ، ایپلی کیشنز اور خدمات کے پاس ورڈ کو دوبارہ استعمال نہ کریں۔ کمزور پاس ورڈ نہ منتخب کریں۔ پاس ورڈ مینیجر کا استعمال کریں تاکہ آپ انتہائی پیچیدہ پاس ورڈز چن سکیں اور انہیں یاد رکھنے کی کوشش کرنے کی فکر نہ کریں۔ جہاں بھی ممکن ہو دو عنصر کی توثیق کو آن کریں۔ یاد رکھنے اور اس پر عمل کرنے کے ل advice یہ سب اچھ adviceے مشورے ہیں۔ اس ہفتے کے شروع میں ، میرے ساتھی نیل روبینکنگ نے پاس ورڈ مینیجر کی سفارش کو ایک قدم اور آگے بڑھایا اور کہا کہ آپ کے گوگل ، فیس بک ، ٹویٹر ، یا دوسرے سوشل میڈیا اسناد کے ساتھ تھرڈ پارٹی کی ویب سائٹ میں سائن ان ہونا سیکیورٹی رسک ہے۔ میں اس دلیل کو نہیں خریدتا ہوں۔
آپ نے دیکھا ہے جس کی میں بات کر رہا ہوں۔ اگرچہ زیادہ تر خدمات کے لئے آپ کو شروع سے ہی اکاؤنٹ بنانے کی ضرورت ہوتی ہے ، لیکن ایسی سائٹیں ہیں جہاں آپ اپنے سوشل میڈیا اسناد کے ساتھ لاگ ان کرسکتے ہیں۔ مثال کے طور پر ایکپیڈیا ، آپ کو فیس بک کے ساتھ لاگ ان کرنے دیتا ہے۔ یا Inoreader (میرے پسند کے آر ایس ایس ریڈر) ، جو آپ کو گوگل کے ساتھ لاگ ان کرنے دیتا ہے۔ اس سے آپ اکاؤنٹ بنانے کے عمل کو چھوڑ سکتے ہیں اور صرف اس اکاؤنٹ میں لاگ ان ہوسکتے ہیں جو آپ کے پاس موجود ہے۔ آسان ہے نا؟ بہت کیا یہ سیکیورٹی کا مسئلہ ہے جیسا کہ نیل نے اپنے ٹکڑے میں کہا؟ نہیں.
جب بھی مجھے ایسی سائٹ نظر آتی ہے جو مجھے کسی دوسرے اکاؤنٹ میں سائن ان کرنے کی اجازت دیتی ہے تو ، میں اس اختیار کو چنتا ہوں۔ میں لاگ ان کرنے کے لئے اپنا فیس بک اکاؤنٹ استعمال نہیں کرتا (افسوس ، ایکسپیڈیا) ، لیکن اگر میرا گوگل اکاؤنٹ استعمال کرنے کا کوئی آپشن موجود ہے تو میں کرتا ہوں۔ میرے پاس ایک مضبوط اور پیچیدہ پاس ورڈ ہے اور میں نے دو عنصر کی توثیق کو بھی فعال کیا ہے۔ لہذا میرا گوگل اکاؤنٹ اتنا ہی محفوظ ہے جتنا میں اسے بنا سکتا ہوں ، اور مجھے اعتماد ہے کہ گوگل میری معلومات کو محفوظ رکھنے کے لئے ضروری اقدامات کرے گا۔ فیس بک کے خلاف کچھ نہیں ، لیکن مجھے لگتا ہے کہ میں نے فیس بک کے مقابلے میں اپنے گوگل اکاؤنٹ کی حفاظت کے لئے بہتر اقدامات اٹھائے ہیں۔
کیا میں آپ پر بھروسہ کرتا ہوں؟ نہیں
جب میں کسی سائٹ پر آتا ہوں اور مجھے ایک اکاؤنٹ بنانا ہوتا ہے تو ، میرا پہلا خیال یہ ہوتا ہے ، "کیا میں آپ پر اعتماد کرتا ہوں؟" کیا میں اپنے ڈیٹا کو محفوظ رکھنے کے لئے سائٹ پر اعتماد کرتا ہوں؟ اور میرا مطلب صرف پاس ورڈ اور کریڈٹ کارڈ نمبر نہیں ہے۔ کیا میں اس سائٹ پر اعتماد کرتا ہوں جس نے اپنے فون نمبر ، میلنگ ایڈریس اور اپنی تاریخ پیدائش کے ڈیٹا بیس میں حفاظت کے ل the ضروری اقدامات کیے ہیں؟ دیانت سے؟ زیادہ تر کمپنیوں کے لئے ، نہیں ، میں نہیں کرتا ہوں۔ ایپلیکیشن سیکیورٹی سخت ہے۔ زیادہ تر ڈویلپر ابھی بھی صرف کوڈنگ کے محفوظ طریقے سیکھ رہے ہیں۔ یہ کام جاری ہے ، اور بہت ساری کمپنیاں اب بھی سیکیورٹی کے معاملے میں موجود نہیں ہیں۔ چونکہ میں کمپنیوں سے پوچھ نہیں سکتا ، "کیا میں آپ پر اعتماد کرتا ہوں کہ میرا پاس ورڈ محفوظ رکھے اور ہیکرز نے اسے چوری نہ کیا ہو؟" میں آسان راستہ اختیار کرتا ہوں اور فرض کرتا ہوں کہ میں نہیں کرسکتا ہوں۔
کچھ سال پہلے گاکر کی خلاف ورزی کو یاد ہے؟ ان تمام ای میل پتوں اور پاس ورڈز کو بے نقاب کردیا گیا ہے کیونکہ گاکر کے ڈویلپرز نے ان کو صحیح طریقے سے محفوظ رکھنے کے لئے اقدامات نہیں کیے تھے۔ میں یہ نہیں کہہ رہا کہ گاوکر غلط تھا۔ یہ ایک میڈیا کمپنی ہے اور وہاں کسی نے بھی نہیں سوچا تھا کہ کوئی بھی سائٹ کے تبصرے کے نظام کے بعد چلا جائے گا۔ لیکن ہوا۔ ایک صارف کی حیثیت سے ، میں یہ جاننے کی کوشش نہیں کروں گا کہ کون سی کمپنیاں سیکیورٹی کے لحاظ سے کافی ہیں کہ وہ ان کی درخواست پر اعتماد کرسکیں اور کون سی نہیں ہیں۔ میں اس پر توجہ دینے جا رہا ہوں کہ کام کون صحیح طریقے سے انجام دے رہا ہے۔
میرے Google سندوں پر دستخط کرنے کے بارے میں اہم بات: سائٹ میرا پاس ورڈ یا دیگر معلومات نہیں رکھتی ہے۔ جب میں Google+ کے بٹن پر کلک کرتا ہوں تو ، مجھے گوگل صفحہ پر بھیج دیا جاتا ہے ، اور میں گوگل کے سرورز کے خلاف تصدیق کرتا ہوں۔ گوگل پھر سائٹ کو بتاتا ہے کہ ہاں ، میں وہی ہوں جو میں کہتا ہوں کہ میں ہوں اور مجھے سائٹ پر واپس بھیج دیتا ہے۔ اس کا مطلب ہے کہ میری معلومات گوگل کے پاس ہی رہتی ہیں اور سائٹ کو ابھی ایک ٹوکن مل جاتا ہے جس میں کہا گیا ہے کہ "اس نے کامیابی کے ساتھ لاگ ان کیا ، اسے جانے دیں۔"
سائٹ کے تمام خلاف ورزیوں پر غور کریں جو ہم پچھلے دو سالوں میں دیکھ چکے ہیں۔ ایسی سائٹیں ہیں جن میں میں صرف یہ دیکھنے کے لئے سائن اپ کرتا ہوں کہ یہ کیسا ہے ، اور پھر کچھ دن بعد ترک کردوں کیونکہ اس کی میری ضرورت نہیں ہے۔ اگر میں نے سائٹ پر ایک اکاؤنٹ بنایا ہے تو ، میری معلومات اس سائٹ کے ڈیٹا بیس میں ہیں۔ اس سائٹ کو ترک کرنے کے بعد بھی ، میرا اکاؤنٹ جاری ہے۔ (یہی وجہ ہے کہ میں ان سائٹس کو ناپسند کرتا ہوں جو آپ کو اکاؤنٹ حذف کرنے نہیں دیتی ہیں ، لیکن یہ ایک اور دن کے لئے ایک الگ کہانی ہے۔) میرے ڈیٹا کو چوری کرنے کے لئے یہ بہت زیادہ ممکنہ جگہیں ہیں۔ اگر میں لاگ ان کرنے کے لئے اپنا گوگل اکاؤنٹ استعمال کرتا ہوں ، تو اس سائٹ میں میرے بارے میں کوئی معلومات نہیں ہے چوری کرنے کے ل.۔ یہ تسلی بخش ہے۔ اگر میں اس سائٹ کو چھوڑ دیتا ہوں تو ، Google مجھے اکاؤنٹ کی اجازتیں منسوخ کرنے دیتا ہے تاکہ کوئی بھی میرے طور پر لاگ ان نہ ہوسکے۔
آئیے منسوخ کرنے کے بارے میں بات کرتے ہیں۔ گوگل ، فیس بک اور ٹویٹر کو لاگ ان کرنے کی اجازت دینے کے پورے نقطہ کا مطلب ہے کہ آپ ان تک رسائی کو روکنے کے لئے بھی استعمال کرسکتے ہیں۔ مثال کے طور پر ، میں Inoreader میں لاگ ان کرنے کے لئے گوگل کا استعمال کرتا ہوں۔ کہتے ہیں کہ میں اب انورڈر کو استعمال نہیں کرنا چاہتا ہوں۔ میں صرف اپنے Google اکاؤنٹ کی ترتیبات میں جاتا ہوں اور "رسائی منسوخ کریں" پر کلک کرتا ہوں۔ اور یہ بات ہے. یہی وجہ ہے کہ میں ٹویٹر کو کچھ سائٹوں میں سائن ان کرنے کے لئے استعمال کرتا ہوں۔ ایک بار میرے کام کر جانے کے بعد ، ٹویٹر ایپلی کیشنز کو منقطع کرنا انتہائی آسان بنا دیتا ہے۔
میرا مقصد یہ ہے کہ دنیا میں اپنی ذاتی معلومات کے ساتھ ریکارڈ رکھنے والے زیادہ سے زیادہ ڈیٹا بیس ہوں۔
ایک اور چیز جس سے میں گوگل کے ساتھ سائن ان کرنا چاہتا ہوں: اکاؤنٹ سے مخصوص پاس ورڈ۔ میں ایک بے ترتیب پاس ورڈ تیار کرتا ہوں ، جسے اب گوگل جانتا ہے کہ اس سائٹ کا پاس ورڈ ہے۔ یہ پاس ورڈ صرف اس سائٹ کے ل works کام کرتا ہے اور کسی اور چیز تک رسائی نہیں دیتا ہے۔ پاس ورڈ مینیجر کے ذریعہ پاس ورڈ تیار کرنے اور بالکل نیا اکاؤنٹ بنانے کے بجائے ، میں اس عمل کو گوگل کے پاس رکھتا ہوں۔ میں اپنے ای میل پاس ورڈ کے علاوہ کوئی اور پاس ورڈ استعمال کرتا ہوں اور میں گوگل کے میکانزم کے ساتھ قائم رہ کر اکاؤنٹ بنانے کے پورے عمل کو چھوڑ رہا ہوں۔ مثال کے طور پر اگر میں کسی موبائل ایپ میں سائن ان کر رہا ہوں تو یہ بہت آسان ہے۔ گوگل اب جانتا ہے کہ کس طرح میری شناخت کی تصدیق کرنی ہے ، اور باقاعدہ سائن ان کی طرح ، میں نے ابھی پاس ورڈ کو کالعدم کردیا اور وہ ایپ مزید سائن ان نہیں ہوسکتی ہے۔
کس پر بھروسہ کریں اس کے ساتھ رہو
نیل نے ایک بہت اچھا سوال پوچھا: اپنے آپ سے پوچھیں کہ کیا اس سائٹ کو آپ کے بارے میں کچھ جاننے کی ضرورت ہے؟ کیا آپ کے بارے میں سائٹ کو اپنا نام ، ای میل ایڈریس ، جسمانی پتہ اور فون نمبر ، یا کوئی اور پروفائل معلومات جاننے کی ضرورت ہے؟ اگر ایسا نہیں ہوتا ہے تو ، اس کے حوالے نہ کریں۔ جس پر آپ بھروسہ کرتے ہو اسے رکھیں۔
اگر آپ کا فیس بک پاس ورڈ "پاس ورڈ 1" ہے اور کوئی بد ظنانہ ارادے والا شخص ہے ، تو ہاں ، وہ شخص آگے بڑھ سکتا ہے اور کسی دوسرے سائٹ میں سائن ان کرسکتا ہے جس سے آپ نے اپنے اکاؤنٹ سے لنک کیا ہے۔ لیکن اس سائٹ سے شروع کرنے کے لئے آپ نے "پاس ورڈ 1" منتخب کرنے سے کتنا مختلف ہے؟ اگر آپ اپنے ای میل یا سوشل میڈیا سائٹ کے لئے یاد رکھنے میں آسان پاس ورڈ استعمال کررہے ہیں ، تو پھر آپ اپنے بار بار چلنے والے میل میل اکاؤنٹ کے لئے مشکل سے یاد رکھنے والے کرداروں کی تار استعمال نہیں کررہے ہیں ، ٹھیک ہے؟ تو یہ وہ کمزور پاس ورڈ ہے جو چیخ رہا ہے "مجھے ہیک کریں!" یہ حقیقت نہیں کہ آپ نے کسی مختلف اکاؤنٹ سے سائن ان کیا ہے۔ اور اگر کسی نے آپ کے گوگل پاس ورڈ کا پتہ لگا لیا ہے ، تو میں نہیں سمجھتا کہ آپ کی سب سے بڑی پریشانی یہ ہے کہ آیا وہ شخص اب آپ کے منسلک اکاؤنٹس میں لاگ ان ہوسکتا ہے۔ جب پاس ورڈ دوبارہ ترتیب دینے والے ای میلز کے ل ask صرف اتنا ہی آسان نہیں ہے۔
سیکیورٹی میں جادوئی گولی نہیں ہے۔ دیئے گئے ٹول کو اچھ andے اور برے دونوں کے لئے استعمال کیا جاسکتا ہے۔ یہ سب کچھ اس میں ہے کہ آپ اس سے کس طرح رجوع کرتے ہیں۔ میری ترجیح ڈیٹا بیس سے دور رہنا ہے۔ کیا تمہارا ہے؟
