2 ارب سے زیادہ پاس ورڈ ہیک ہونے کے ساتھ

سیکیورٹی ایک ایسا پہلو ہے جس کی ہم زیادہ سے زیادہ قدر کرتے ہیں، خاص طور پر آج جب ہماری زندگی کا ایک بڑا حصہ سب سے مستقل تعلق پر مشتمل ہے۔ پلیٹ فارمز اور خدمات کی اقسام۔ اب یہ صرف کنٹرول کرنے کے بارے میں نہیں ہے کہ ہمارے Wi-Fi نیٹ ورک یا ہمارے PC پر کیا ہوتا ہے۔ ایسے پہلو ہیں جو ہمارے امکانات سے باہر ہیں اور وہی ہیں جو خوفناک ہیں۔

کمپنیوں کے ذریعے ہمارے ڈیٹا کا انتظام ہمیشہ مناسب طریقے سے نہیں کیا جاتا ہے۔ ہم نے حساس معلومات کے لیک ہونے کے ہائی پروفائل کیسز دیکھے ہیں۔ ڈراپ باکس، یاہو، مائی اسپیس اور یہاں تک کہ شادی شدہ لوگوں سے رابطوں کے لیے ایشلے میڈیسن جیسی ویب سائٹ، کچھ مثالیں ہیں۔مسئلہ یہ ہے کہ اب ہم جانتے ہیں کہ مختلف لیکس کے نتیجے میں 2,200 ملین پاس ورڈ گردش کر رہے ہیں۔ یہ سب مل کر صارف ناموں اور پاس ورڈز کا ایک بڑا ڈیٹا بیس بناتے ہیں جو ہر کسی کے لیے قابل رسائی ہے، لہذا یہ دیکھنے میں کوئی تکلیف نہیں ہوتی کہ آیا ہم متاثر ہوئے ہیں۔

پہلے چیک کریں

اس کے کئی طریقے ہیں اور آپ یہ دیکھ کر یقیناً حیران ہوں گے کہ آپ کے اکاؤنٹس اور اسناد کو کس طرح خطرہ لاحق ہو سکتا ہے۔ طریقوں میں سے ایک یہ ہو سکتا ہے، haveibeenpwned پیج پر جائیں اور اس ای میل کو آزمائیں جس کی سالمیت آپ چیک کرنا چاہتے ہیں۔ میں نے جن چھ ای میل اکاؤنٹس کی جانچ کی، ان میں سے تین سے سمجھوتہ کیا گیا تھا اور ان میں سے تقریباً سبھی پر Drobpox تھا، جو لیک ہونے کا ذریعہ تھا

طریقوں میں سے ایک ہے۔ دوسرا sec.hpi کی ویب سائٹ پر جانا ہے اور جس اکاؤنٹ کو ہم چیک کرنا چاہتے ہیں اس میں داخل ہونے کے بعد، ہمیں ایک ای میل نوٹس موصول ہوگا جس میں پچھلے کی طرح ایک رپورٹ پیش کریں گے، ممکنہ خطرات کے ساتھ۔

جیسا کہ ٹیسٹ شدہ اکاؤنٹ میں دیکھا جا سکتا ہے، ڈراپ باکس جیسی سروسز اور ویب پیجز جیسے ڈیلی موشن، تارنگا یا ٹمبلر ایک ساتھ ہیں۔ اس لحاظ سے، اہمیت، اب پہلے سے کہیں زیادہ، دو قدمی تصدیقی نظام کے ساتھ ساتھ محفوظ پاس ورڈ استعمال کرنے اور مختلف خدمات میں ایک ہی رسائی کوڈ کا استعمال نہ کرنا ، کیونکہ اگر کوئی گرتا ہے تو خطرہ باقیوں تک بڑھ جاتا ہے۔

دو قدمی تصدیق کے ساتھ ہم کیا کرتے ہیں اکاؤنٹ میں سیکیورٹی کی ایک اضافی تہہ شامل کریں جسے ہم استعمال کرنے جا رہے ہیں اس طرح ، ہم معلومات کے ایک ٹکڑے کے ساتھ لاگ ان کرتے ہیں جسے ہم پہلے سے جانتے ہیں (پاس ورڈ) اور ایک نئے کے ساتھ جو ہر بار ہمارے پاس آتا ہے (وہ کوڈ جو ہمیں فون پر موصول ہوتا ہے)۔ ایک ایسا نظام جو ایک اور تصدیق شامل کرنے کی کوشش کرتا ہے کہ یہ ہم ہیں نہ کہ کوئی تیسرا شخص جو ہمارے اکاؤنٹ تک رسائی حاصل کر رہا ہے۔

ہمارے پاس ورڈز کو کنٹرول کرنے کے اختیارات ہیں جیسے Microsoft Authenticator یا Google Authenticator، دونوں بہت ملتے جلتے ہیں، جو ہمارے _smartphone_ سے ایک محفوظ رسائی کا نظام پیش کرتے ہیں۔

ایک مضبوط پاس ورڈ بنائیں

اس لحاظ سے، غور و فکر کا ایک سلسلہ ہے جو ہم پہلے ہی دیکھ چکے ہیں اور جنہیں ہم محفوظ رسائی کوڈ بناتے وقت دھیان میں رکھ سکتے ہیں۔ کچھ اقدامات جو ہمارے لیے اسے ہمیشہ ذہن میں رکھنے اور اسے بھولنے میں آسانی پیدا کر دیں گے۔

• "پہلا مرحلہ یہ ہے کہ پاس ورڈ کے پہلے دو حروف اس سائٹ کے پہلے دو ہوں گے جہاں ہم رجسٹر ہوں گے۔ اگر ہم Spotify پر رجسٹر کرنے جا رہے ہیں تو یہ sp ہو گا۔"
• "ہم صارف نام کے آخری دو حروف کے ساتھ پاس ورڈ کی پیروی کریں گے۔ اگر ہم Pepito کے طور پر رجسٹر ہوتے ہیں تو ہمارے پاس پہلے سے ہی spto ہوگا۔"
• "اگلا سائٹ کے نام کے حروف کا نمبر ہوگا۔ Spotify کے سات ہیں، لہذا ہم شامل کرتے رہتے ہیں: spto7."
• "اگر پچھلا نمبر طاق ہے تو ہم ڈالر کا نشان شامل کریں گے۔ اگر یہ برابر ہے تو ایک پر۔ چونکہ 7 طاق ہے، ہمارے پاس spto7$ باقی رہ گئے ہیں۔"
• "ہم پاس ورڈ کے درمیانی حروف لیتے ہیں اور حروف تہجی کے اگلے حرف کا استعمال کرتے ہوئے انہیں دوبارہ لکھتے ہیں۔ آپ ایک مثال سے سمجھیں گے: اگر ہمارے پاس spto ہے، تو ہم حروف تہجی کے درج ذیل حروف کا استعمال کرتے ہوئے درمیان میں دونوں کو دوبارہ لکھتے ہیں، اور ہمارے پاس qu رہ جاتا ہے۔ اس طرح ہمارا پاس ورڈ spto7$qu ہے۔"
• "ہم پاس ورڈ میں سروں کی تعداد گنتے ہیں، ہم چار کا اضافہ کرتے ہیں، اور ہم اسے لکھتے ہیں لیکن شفٹ کی کو دباتے ہیں، تاکہ ایک علامت ظاہر ہو۔ اس صورت میں، ہمارے پاس 2 حرف ہیں، لہذا علامت & ہوگی، جو 6 کلید سے اوپر ہے۔ ہمارے پاس پاس ورڈ spto7$qu&. ہے۔"
• "اور آخری مرحلہ کچھ حروف کو بڑے حروف سے بدلنا ہو سکتا ہے۔ ہم اس بات کا تعین کر سکتے ہیں کہ دوسرا اور چوتھا، مثال کے طور پر، بڑے حروف ہو سکتے ہیں۔ نتیجہ sPtO7$qu& ہوگا"

کور تصویر | ٹوکاپک فونٹ | وائرڈ