پاس ورڈ کی حفاظت کے بارے میں

اس مضمون میں اس بات پر تبادلہ خیال کیا جائے گا کہ کس طرح محفوظ پاس ورڈ تشکیل دیا جائے ، ان کو بنانے کے وقت کس اصول کی پیروی کی جانی چاہئے ، پاس ورڈ کو ذخیرہ کیسے کرنا ہے اور آپ کی معلومات اور اکاؤنٹس تک رسائی حاصل کرنے والے نقصان دہ صارفین کے امکانات کو کم سے کم کرنا ہے۔

یہ مواد "آپ کے پاس ورڈ کو کس طرح کریک کیا جاسکتا ہے" مضمون کا تسلسل ہے اور اس سے یہ ظاہر ہوتا ہے کہ آپ وہاں پیش کردہ مواد سے واقف ہیں یا پہلے ہی ان تمام اہم طریقوں سے واقف ہیں جن میں پاس ورڈز سے سمجھوتہ کیا جاسکتا ہے۔

پاس ورڈ بنائیں

آج جب ، انٹرنیٹ اکاؤنٹ کو رجسٹر کرتے وقت ، پاس ورڈ تیار کرتے وقت ، آپ کو عام طور پر پاس ورڈ کی طاقت کا اشارے نظر آتا ہے۔ تقریبا ہر جگہ یہ درج ذیل دو عوامل کی تشخیص پر مبنی کام کرتی ہے: پاس ورڈ کی لمبائی؛ پاس ورڈ میں خصوصی حروف ، بڑے حروف اور اعداد کی موجودگی۔

اس حقیقت کے باوجود کہ یہ طاقتور طاقت کے ذریعہ ہیکنگ کے لئے پاس ورڈ کے خلاف مزاحمت کے واقعی اہم پیرامیٹرز ہیں ، لیکن ایک ایسا پاس ورڈ جو نظام کو قابل اعتماد لگتا ہے ہمیشہ ایسا نہیں ہوتا ہے۔ مثال کے طور پر ، "Pa $$ w0rd" جیسے پاس ورڈ (اور یہاں خصوصی حرف اور نمبر موجود ہیں) بہت جلد پھٹ جاتا ہے - اس حقیقت کی وجہ سے (جیسا کہ پچھلے مضمون میں بیان کیا گیا ہے) لوگ شاذ و نادر ہی منفرد پاس ورڈ تشکیل دیتے ہیں (50٪ سے کم پاس ورڈز منفرد ہیں) اور اشارہ کیا ہوا آپشن حملہ آوروں کے لئے دستیاب ڈیٹا بیس میں پہلے ہی موجود ہے۔

کیسے ہو سب سے بہتر آپشن یہ ہے کہ پاس ورڈ جنریٹرز (انٹرنیٹ پر آن لائن یوٹیلیٹییز کے ساتھ ساتھ کمپیوٹروں کے لئے زیادہ تر پاس ورڈ مینیجرز) کو استعمال کیا جا special ، جو خصوصی حرفوں کا استعمال کرتے ہوئے طویل بے ترتیب پاس ورڈ تشکیل دیتے ہیں۔ زیادہ تر معاملات میں ، ان میں سے 10 یا اس سے زیادہ حرفوں کا پاس ورڈ پٹاخے (یا اس کے سافٹ ویئر کو اس طرح کے اختیارات منتخب کرنے کے لئے تشکیل نہیں کیا جائے گا) کی وجہ سے ہوگا کہ اس وقت کی ادائیگی نہیں ہوگی۔ حال ہی میں ، گوگل کروم براؤزر میں ایک بلٹ ان پاس ورڈ جنریٹر نمودار ہوا۔

اس طریقہ کار میں ، بنیادی نقصان یہ ہے کہ اس طرح کے پاس ورڈز کو یاد رکھنا مشکل ہے۔ اگر پاس ورڈ کو ذہن میں رکھنے کی ضرورت ہے تو ، اس حقیقت پر مبنی ایک اور آپشن بھی موجود ہے کہ ایک 10 حرفی پاس ورڈ جس میں بڑے حروف اور خصوصی حرف ہوں ، کو ہزاروں یا زیادہ سے زیادہ تلاش کرکے ٹوٹ دیا جاتا ہے (مخصوص اعداد درست کردار پر منحصر ہوتے ہیں) ، اوقات آسان ہیں ، 20-حرفی پاس ورڈ سے زیادہ جس میں صرف چھوٹے حرف لاطینی حرف ہوں (چاہے کریکر اس کے بارے میں جانتا ہو)۔

اس طرح ، 3-5 آسان بے ترتیب انگریزی الفاظ پر مشتمل پاس ورڈ کو یاد رکھنا آسان ہوگا اور کریک کرنا تقریبا ناممکن ہوگا۔ اور ہر ایک لفظ کو ایک بڑے دارالحکومت کے ساتھ لکھنے کے بعد ، ہم دوسرے درجے تک اختیارات کی تعداد بڑھاتے ہیں۔ اگر یہ انگریزی ترتیب میں لکھے گئے 3-5 روسی الفاظ (نام اور تاریخوں کے بجائے پھر بے ترتیب ،) ہوں گے تو پاس ورڈ کے انتخاب کے ل dictionaries لغات کا استعمال کرنے کے نفیس طریقوں کے فرضی امکان کو بھی ختم کردیا جائے گا۔

شاید پاس ورڈز بنانے کے ل creating یقینی طور پر کوئی صحیح نقطہ نظر نہیں ہے: مختلف طریقوں میں فوائد اور نقصانات (اس کو یاد رکھنے کی اہلیت ، وشوسنییتا اور دیگر پیرامیٹرز سے وابستہ ہیں) ، تاہم ، بنیادی اصول مندرجہ ذیل ہیں:

• پاس ورڈ میں ایک نمایاں تعداد میں حروف کا ہونا ضروری ہے۔ آج کل سب سے عام حد 8 حرف ہے۔ اور اگر آپ کو ایک محفوظ پاس ورڈ کی ضرورت ہو تو یہ کافی نہیں ہے۔
• اگر ممکن ہو تو ، خصوصی حرف ، بالائی اور چھوٹے کیس کے حروف ، اعداد کو پاس ورڈ میں شامل کیا جانا چاہئے۔
• پاس ورڈ میں کبھی بھی ذاتی ڈیٹا کو شامل نہ کریں ، یہاں تک کہ بظاہر "مشکل" طریقوں سے بھی ریکارڈ کیا جاتا ہے۔ کوئی تاریخیں ، نام اور کنیت نہیں۔ مثال کے طور پر ، 0 جولائی سے لے کر آج کے دور تک (جولائی 18 ، 2015 یا 18072015 وغیرہ کی طرح) جدید جولین کیلنڈر کی کسی تاریخ کی نمائندگی کرنے والے پاس ورڈ کو توڑنے میں سیکنڈ سے گھنٹوں تک کا وقت لگے گا (اور پھر بھی ، گھڑی صرف تاخیر کی وجہ سے نکلے گی) کچھ معاملات کے لئے کوششوں کے درمیان)۔

آپ چیک کرسکتے ہیں کہ سائٹ پر آپ کا پاس ورڈ کتنا مضبوط ہے (حالانکہ کچھ سائٹوں پر پاس ورڈ داخل کرنا ، خاص طور پر https کے بغیر سب سے محفوظ عمل نہیں ہے) //rumkin.com/tools/password/passchk.php۔ اگر آپ اپنے اصلی پاس ورڈ کی تصدیق نہیں کرنا چاہتے ہیں تو ، اس کی طاقت کا اندازہ لگانے کے لئے اسی طرح کے (ایک ہی تعداد میں حرفوں اور حروف کی ایک ہی سیٹ کے ساتھ) درج کریں۔

حروف داخل کرنے کے عمل میں ، خدمت اینٹروپی کا حساب لگاتی ہے (مشروط طور پر ، اینٹروپی کے اختیارات کی تعداد 10 بٹس ہے ، اختیارات کی تعداد 2 سے دسویں طاقت ہے) دیئے گئے پاس ورڈ کے ل and اور مختلف اقدار کی وشوسنییتا کے بارے میں معلومات فراہم کرتا ہے۔ 60 سے زیادہ اینٹروپی والے پاس ورڈ کو نشانہ بنانے کے انتخاب کے دوران بھی کریک کرنا تقریبا ناممکن ہے۔

مختلف اکاؤنٹس کیلئے ایک جیسے پاس ورڈ استعمال نہ کریں

اگر آپ کے پاس عمدہ ، پیچیدہ پاس ورڈ ہے ، لیکن آپ اسے جہاں کہیں بھی استعمال کرسکتے ہیں تو ، یہ خود بخود مکمل طور پر ناقابل اعتبار ہوجاتا ہے۔ جیسے ہی ہیکرز کسی بھی ایسی سائٹ کو توڑ دیتے ہیں جہاں آپ اس طرح کا پاس ورڈ استعمال کرتے ہیں اور اس تک رسائی حاصل کرتے ہیں ، اس بات کا یقین کر لیں کہ اس کی فوری طور پر دیگر تمام مشہور ای میل ، گیمنگ ، سماجی خدمات ، اور یہاں تک کہ اس سے بھی مشہور ای میل ، گیمنگ ، سماجی خدمات پر جانچ کی جائے گی۔ آن لائن بینکوں (یہ دیکھنے کے طریقے کہ آیا آپ کا پاس ورڈ پہلے سے لیک ہو چکا ہے یا نہیں یہ پچھلے آرٹیکل کے آخر میں دیا گیا ہے)۔

ہر اکاؤنٹ کے لئے منفرد پاس ورڈ مشکل ہے ، یہ تکلیف نہیں ہے ، لیکن یہ ضروری ہے اگر یہ اکاؤنٹس کم از کم آپ کے لئے کچھ اہمیت رکھتے ہوں۔ اگرچہ ، کچھ رجسٹریشنوں کے ل that جن کی آپ کے لئے کوئی اہمیت نہیں ہے (یعنی ، آپ انہیں کھونے کے لئے تیار ہیں اور پریشان نہیں ہوں گے) اور ذاتی معلومات پر مشتمل نہیں ہیں ، آپ انفرادی پاس ورڈز کے ساتھ تناؤ نہیں کرسکتے ہیں۔

دو عنصر کی توثیق

یہاں تک کہ مضبوط پاس ورڈ اس بات کی ضمانت نہیں دیتا ہے کہ کوئی بھی آپ کے اکاؤنٹ میں لاگ ان نہیں ہوسکتا ہے۔ پاس ورڈ ایک طرح سے یا کسی اور طرح سے چوری کیا جاسکتا ہے (فشنگ ، مثال کے طور پر ، سب سے عام آپشن کے طور پر) یا آپ سے حاصل کیا جاسکتا ہے۔

تقریبا تمام بڑی آن لائن کمپنیوں بشمول گوگل ، یاندیکس ، میل.رو ، فیس بک ، وی کوونٹکٹ ، مائیکروسافٹ ، ڈراپ باکس ، لسٹ پاس ، اسٹیم اور دیگر نے نسبتا recently ابھی سے اکاؤنٹس میں دو فیکٹر (یا دو قدم) تصدیق کو قابل بنانے کی صلاحیت میں اضافہ کیا ہے۔ اور ، اگر آپ کے لئے سیکیورٹی اہم ہے تو ، میں اسے بہت زیادہ مشورہ دیتا ہوں کہ اسے آن کریں۔

دو عنصر کی توثیق کا نفاذ مختلف خدمات کے ل slightly قدرے مختلف کام کرتا ہے ، لیکن بنیادی اصول اس طرح ہے:

1. جب آپ کسی نامعلوم آلہ سے اپنے اکاؤنٹ میں لاگ ان ہوجاتے ہیں تو ، صحیح پاس ورڈ درج کرنے کے بعد ، آپ سے ایک اضافی جانچ پڑتال کرنے کو کہا جاتا ہے۔
2. تصدیق ایس ایم ایس کوڈ ، اسمارٹ فون پر ایک خصوصی ایپلی کیشن ، پہلے سے تیار شدہ پرنٹ شدہ کوڈ ، ایک ای میل میسج ، ایک ہارڈ ویئر کلید (آخری آپشن گوگل کی طرف سے آیا ، یہ کمپنی عام طور پر دو فیکٹر تصدیق کے معاملے میں ایک رہنما ہے) کا استعمال کرتے ہوئے کی جاتی ہے۔

اس طرح ، یہاں تک کہ اگر کسی حملہ آور کو آپ کا پاس ورڈ پتہ چل گیا تو ، وہ آپ کے آلے ، فون ، ای میل تک رسائی کے بغیر آپ کے اکاؤنٹ میں لاگ ان نہیں کرسکے گا۔

اگر آپ پوری طرح سے نہیں جانتے ہیں کہ دو فیکٹر تصدیق کس طرح کام کرتی ہے تو ، میں تجویز کرتا ہوں کہ اس موضوع پر انٹرنیٹ پر مضامین پڑھیں یا خود سائٹوں پر کارروائی کے لئے وضاحت اور ہدایات دیں ، جہاں اس کو لاگو کیا گیا ہے (میں صرف اس مضمون میں تفصیلی ہدایات شامل کرنے کے قابل نہیں ہوں گے)۔

پاس ورڈ اسٹوریج

ہر سائٹ کے لئے نفیس ترین منفرد پاس ورڈ بہت اچھے ہیں ، لیکن میں ان کو کیسے محفوظ کروں؟ یہ امکان نہیں ہے کہ ان تمام پاس ورڈز کو دھیان میں رکھا جائے۔ براؤزر میں محفوظ شدہ پاس ورڈز کو محفوظ کرنا ایک پرخطر اقدام ہے: وہ نہ صرف غیر مجاز رسائی کے زیادہ خطرہ بن جاتے ہیں ، بلکہ سسٹم کریش ہونے کی صورت میں اور جب ہم وقت سازی کو غیر فعال کردیتے ہیں تو اسے کھویا جاسکتا ہے۔

سب سے بہترین حل پاس ورڈ مینیجر سمجھا جاتا ہے ، جو عام طور پر ایسے پروگرام ہوتے ہیں جو آپ کے تمام خفیہ ڈیٹا کو ایک خفیہ محفوظ اسٹوریج (دونوں آف لائن اور آن لائن) میں محفوظ کرتے ہیں ، جس تک ایک ماسٹر پاس ورڈ کا استعمال کرتے ہوئے رسائی حاصل کی جاتی ہے (آپ دو فیکٹر توثیق کو بھی اہل کرسکتے ہیں)۔ ان میں سے زیادہ تر پروگرام پاس ورڈ کی طاقت پیدا کرنے اور اس کا اندازہ کرنے کے ل tools ٹولز سے لیس ہیں۔

کچھ سال پہلے میں نے بیسٹ پاس ورڈ منیجرز کے بارے میں ایک الگ مضمون لکھا تھا (یہ اس کے بارے میں دوبارہ لکھنا ضروری ہے ، لیکن آپ اس بارے میں اندازہ کرسکتے ہیں کہ مضمون کیا ہے اور کون سے پروگرام مضمون سے مقبول ہیں)۔ کچھ آسان آف لائن حلوں کو ترجیح دیتے ہیں ، جیسے کی پاس یا 1 پاس ورڈ ، جو آپ کے آلے پر تمام پاس ورڈ اسٹور کرتے ہیں ، دوسرے زیادہ فعال افادیت کو ترجیح دیتے ہیں جو ہم وقت سازی کی صلاحیتیں بھی فراہم کرتے ہیں (لسٹ پاس ، ڈیش لین)۔

معروف پاس ورڈ مینیجرز کو عام طور پر ان کو محفوظ کرنے کا ایک بہت ہی محفوظ اور قابل اعتماد طریقہ سمجھا جاتا ہے۔ تاہم ، کچھ تفصیلات پر غور کرنے کے قابل ہے:

• اپنے تمام پاس ورڈ تک رسائی حاصل کرنے کے ل you آپ کو صرف ایک ہی ماسٹر پاس ورڈ کو جاننے کی ضرورت ہے۔
• آن لائن اسٹوریج ہیک کرنے کی صورت میں (صرف ایک ماہ قبل ، دنیا میں سب سے مشہور لسٹ پاس پاس ورڈ مینجمنٹ سروس ہیک ہوگئی تھی) ، آپ کو اپنے تمام پاس ورڈ تبدیل کرنا ہوں گے۔

میں اپنے اہم پاس ورڈ کو اور کیسے محفوظ کرسکتا ہوں؟ یہاں کچھ اختیارات ہیں:

• کسی محفوظ پر کاغذ پر کہ آپ اور آپ کے کنبہ کے ممبران تک رسائی ہوگی (پاس ورڈ کے ل suitable موزوں نہیں جن کا اکثر استعمال کرنے کی ضرورت ہے)۔
• ایک آف لائن پاس ورڈ کا ڈیٹا بیس (مثال کے طور پر ، کیپاس) طویل مدتی اسٹوریج ڈیوائس پر اسٹور ہوتا ہے اور نقصان کی صورت میں کہیں نقل ہوجاتا ہے۔

مندرجہ بالا کا زیادہ سے زیادہ مجموعہ ، میری رائے میں ، مندرجہ ذیل نقطہ نظر ہے: سب سے اہم پاس ورڈز (مرکزی ای میل ، جس کی مدد سے آپ دوسرے اکاؤنٹس ، بینک وغیرہ کو بحال کرسکتے ہیں) سر میں اور (یا) کاغذ پر محفوظ جگہ پر محفوظ ہیں۔ کم اہم اور بیک وقت ، استعمال شدہ افراد کو پاس ورڈ مینیجر پروگراموں میں تفویض کیا جانا چاہئے۔

اضافی معلومات

میں امید کرتا ہوں کہ پاس ورڈز کے عنوان پر دو مضامین کے مجموعے سے آپ میں سے کچھ لوگوں کو سلامتی کے کچھ پہلوؤں پر توجہ دینے میں مدد ملی جس کے بارے میں آپ نے سوچا ہی نہیں تھا۔ یقینا ، میں نے ہر ممکنہ اختیارات کو خاطر میں نہیں لیا ، لیکن ایک سادہ منطق اور اصولوں کی کچھ تفہیم سے یہ فیصلہ کرنے میں مدد ملے گی کہ آپ کسی خاص لمحے میں کیا کر رہے ہیں۔ ایک بار پھر ، کچھ ذکر اور کچھ اضافی نکات:

• مختلف سائٹوں کے لئے مختلف پاس ورڈ استعمال کریں۔
• پاس ورڈ پیچیدہ ہونا چاہئے ، اور آپ پاس ورڈ کی لمبائی میں اضافہ کرکے سب سے زیادہ پیچیدگی بڑھا سکتے ہیں۔
• جب ذاتی طور پر پاس ورڈ بناتے ہو تو ، اس کے لئے اشارے ، بازیابی کے لئے حفاظتی سوالات (جب اس کا پتہ چل سکتا ہے) ذاتی ڈیٹا کا استعمال نہ کریں۔
• جہاں ممکن ہو ، 2 قدمی توثیق کا استعمال کریں۔
• پاس ورڈز کو محفوظ طریقے سے محفوظ کرنے کا بہترین طریقہ تلاش کریں۔
• فشنگ سے ہوشیار رہیں (ویب سائٹ کے پتے ، خفیہ کاری کو چیک کریں) اور اسپائی ویئر سے۔ جہاں بھی آپ سے پاس ورڈ درج کرنے کو کہا گیا ہو ، جانچ کریں کہ کیا آپ واقعی صحیح سائٹ پر درج کرتے ہیں۔ اپنے کمپیوٹر کو میلویئر سے پاک رکھیں۔
• اگر ممکن ہو تو ، دوسرے لوگوں کے کمپیوٹرز پر اپنے پاس ورڈ استعمال نہ کریں (اگر ضروری ہو تو ، براؤزر کے "پوشیدگی" موڈ میں کریں ، اور آن اسکرین کی بورڈ سے بھی بہتر ٹائپ کریں) ، عوامی کھلی وائی فائی نیٹ ورکس میں ، خاص طور پر اگر سائٹ سے منسلک ہوتے وقت کوئی https کی انکرپشن موجود نہیں ہے۔ .
• شاید آپ کو انتہائی اہم پاس ورڈ کو کسی کمپیوٹر یا آن لائن پر محفوظ نہیں کرنا چاہئے۔

کچھ ایسا ہی۔ مجھے لگتا ہے کہ میں نے پیراونیا کی ڈگری بڑھانے میں کامیابی حاصل کی۔ میں سمجھتا ہوں کہ بیان کی گئی زیادہ تر تکلیف محسوس ہوتی ہے ، جیسے "اچھ ،ا ، یہ مجھے نظرانداز کرے گا" جیسے خیالات پیدا ہوسکتے ہیں ، لیکن خفیہ معلومات کو محفوظ کرتے ہوئے حفاظتی اصولوں پر عمل کرتے وقت سستی کا واحد بہانہ صرف اس کی اہمیت کا فقدان اور اس کے ل read آپ کی تیاری ہوسکتی ہے۔ کہ یہ تیسرے فریق کی ملکیت بن جائے گا۔