سیکورٹی کا جنون ہے؟ ٹھیک ہے، ان پاس ورڈز کو مت دیکھو

جب ہم کمپیوٹر سیکیورٹی کے بارے میں بات کرتے ہیں تو ہم ہمیشہ آپریٹنگ سسٹم کے تازہ ترین ورژن کے ساتھ ان کو اپ ڈیٹ رکھنے کی ضرورت کا حوالہ دیتے ہیں۔ ونڈوز ہیلو یا فیس آئی ڈی جیسے آپشنز کو شامل کرکے حالیہ کمپیوٹرز کس طرح سب سے زیادہ محفوظ ہیں جو ان تک رسائی کو بہتر بناتے ہیں۔ لیکن جب سیکیورٹی ہول ہم خود بناتے ہیں تو کیا ہوتا ہے؟

"

ایسا ہی ہمارے ٹرمینلز تک رسائی کے لیے استعمال کیے جانے والے حفاظتی پاس ورڈز کے ساتھ ہوتا ہے، چاہے وہ موبائل ہو یا پی سی فارمیٹ میں، نیز بڑی تعداد میں خدمات جن سے ہم جڑے ہوئے ہیں۔اگر ہم 1234 کو پاس ورڈ کے طور پر استعمال کرتے ہیں تو کمپیوٹر تک رسائی کے لیے سیکیورٹی کے لحاظ سے جدید ترین ہونا بیکار ہے"

اور نہیں، یہ مت سوچیں کہ یہ ایک الگ تھلگ واقعہ ہے۔ اس کے باوجود جو ہم نے ہمیشہ پڑھا ہے، ان کی سفارشات کے باوجود، قابل رسائی پاس ورڈز (بہت زیادہ) اب بھی بڑے پیمانے پر استعمال ہوتے ہیں اگرچہ ہم اس سال کو ختم کرنے والے ہیں۔ نے ہمیں سکھایا ہے کہ کس طرح نیٹ ورک پر ہزاروں ڈیٹا فلٹر کیا جاتا ہے جس میں پاس ورڈ، ایکسیس کوڈ اور نام ظاہر ہوتے ہیں، اس حقیقت کے باوجود کہ سیکورٹی تیزی سے اہم ہوتی جا رہی ہے، اب بھی ایسے صارفین موجود ہیں جو پاس ورڈ استعمال کرتے ہیں جنہیں ہم مضحکہ خیز کہہ سکتے ہیں۔

"

ہم ڈیوٹی پر موجود دادا کے بارے میں بات نہیں کر رہے ہیں جن کے موبائل کا PIN کیس میں ایک _stick_ پر لکھا ہوا ہے۔ ہم نے اس حقیقت کے بارے میں بات کی کہ ہر قسم کے ایسے صارفین کی ایک بڑی تعداد ہے جو پاس ورڈ استعمال کرتے ہیں جنہیں نمبر کے امتزاج جیسے "123456" یا "پاس ورڈ" یا پاس ورڈ جیسے الفاظ سے کریک کرنا بہت مشکل ہوتا ہے۔ "

وہ صارفین جو پاس ورڈز استعمال کرنے سے سوئچ کرتے ہیں جو کہ نمبرز، حروف اور نشانیوں کو یکجا کرتے ہیں انہیں صرف لمبا نہیں ہونا چاہیے (کچھ ماہرین تجویز کرتے ہیں کہ یہ ضروری نہیں ہے)، لیکن سب سے بڑھ کر آپ کو "نایاب" حروف کو یکجا کرنے کی کوشش کرنی چاہیے اور ہمارے ساتھ وابستہ تاریخوں یا الفاظ کے استعمال سے گریز کرنا چاہیے۔

اور مثال یہ ہے کہ صارفین کا ایک بڑا حصہ مناسب طریقے سے کام نہیں کرتا ہے سیکیورٹی فرم SplashData کی طرف سے کئے گئے مطالعہ سے ظاہر ہوتا ہے کہ نے مرتب کیا ہے جو ہو سکتا ہے 2017 کے 100 بدترین پاس ورڈز ہوں درحقیقت، وہ بتاتے ہیں کہ کم از کم 10% صارفین نے 25 سب سے کم تجویز کردہ پاس ورڈز میں سے ایک استعمال کیا ہے۔ یہ استعمال کرنے کے لیے 25 سب سے کم تجویز کردہ پاس ورڈ ہیں:

• 123456
• پاس ورڈ
• 12345678
• QWERTY
• 12345
• 123456789
• مجھے اندر آنے دو
• 1234567
• فٹ بال
• میں تم سے پیار کرتا ہوں
• ایڈمن
• خوش آمدید
• بندر
• لاگ ان کریں
• abc123
• سٹار وار
• 123123
• ڈریگن
• passw0rd
• ماسٹر
• ہیلو
• آزادی
• جو بھی ہو
• qazwsx
• trustno1

"

ایک فہرست جس میں کلاسک جیسے 123456 کے استعمال کے ساتھ، دیگر "پاس ورڈ" یا "12345678" کے طور پر ظاہر ہوتے ہیں جو _podium_ پر پہلی تین پوزیشنوں پر قابض ہیں۔ دوسری کلاسیکی چیزیں جو ہم دیکھتے ہیں وہ ہیں ایڈمن، لاگ ان یا abc123 یا passw0rd، جہاں حرف یا کو 0 سے بدل دیا جاتا ہے۔ایک متبادل جو، جیسا کہ وہ SplashData میں کہتے ہیں، کسی کام کا نہیں ہے یہ 2017 کے 100 بدترین پاس ورڈز ہیں"

محفوظ پاس ورڈ بنانے کے اقدامات

محفوظ پاس ورڈ بنانے کے لیے، ہم اقدامات کی ایک سیریز پر عمل کر سکتے ہیں جو ہمارے لیے اسے ہمیشہ اپنے پاس رکھنا آسان بنائے گا۔ ذہن میں رکھیں اور آئیے اسے نہ بھولیں۔

"
• پہلا مرحلہ یہ ہے کہ پاس ورڈ کے پہلے دو حروف اس سائٹ کے پہلے دو ہوں گے جہاں ہم رجسٹر ہوں گے۔ اگر ہم Spotify پر رجسٹر کرنے جا رہے ہیں تو یہ sp ہو گا۔"
"
• ہم پاس ورڈ کی پیروی کریں گے صارف نام کے آخری دو حروف۔ اگر ہم Pepito کے طور پر رجسٹر ہوتے ہیں تو ہمارے پاس پہلے سے ہی spto ہوگا۔"
"
• ذیل میں سائٹ کے نام کے حروف کا نمبر ہوگا۔ Spotify کے سات ہیں، لہذا ہم شامل کرتے رہتے ہیں: spto7."
"
• اگر پچھلا نمبر طاق ہے، ہم ڈالر کا نشان شامل کریں گے۔ اگر یہ برابر ہے تو ایک پر۔ چونکہ 7 طاق ہے، ہمارے پاس spto7$ باقی رہ گئے ہیں۔"
"
• ہم پاس ورڈ کے درمیانی حروف لیتے ہیں اور حروف تہجی کے اگلے حرف کا استعمال کرتے ہوئے انہیں دوبارہ لکھتے ہیں آپ اسے ایک ساتھ سمجھ جائیں گے۔ مثال: ہاں ہمارے پاس spto ہے، ہم حروف تہجی کے اگلے حروف کا استعمال کرتے ہوئے درمیانی دو کو دوبارہ لکھتے ہیں، اور ہمارے پاس کیا رہ گیا ہے۔ اس طرح ہمارا پاس ورڈ spto7$qu ہے۔"
"
• ہم پاس ورڈ میں سروں کی تعداد گنتے ہیں، ہم چار جوڑتے ہیں، اور ہم اسے لکھتے ہیں لیکن شفٹ کی کو دباتے ہیں، تاکہ ہمیں ایک علامت ملتی ہے۔ اس صورت میں، ہمارے پاس 2 حرف ہیں، لہذا علامت & ہوگی، جو 6 کلید سے اوپر ہے۔ ہمارے پاس پاس ورڈ spto7$qu&. ہے۔"
"
• اور ایک آخری مرحلہ یہ ہو سکتا ہے کہ کچھ حروف کو بڑے حروف سے بدل دیں۔ ہم اس بات کا تعین کر سکتے ہیں کہ دوسرا اور چوتھا، مثال کے طور پر، بڑے حروف ہو سکتے ہیں۔ نتیجہ sPtO7$qu& ہوگا"

دو عنصر کی تصدیق

"

استعمال سے ایک اور آپشن دیا جا سکتا ہے کہ ہم دو قدمی توثیق کر سکتے ہیں (جسے دو فیکٹر تصدیق بھی کہا جاتا ہے) . یہ ایک ایسا آپشن ہے جس کے ذریعے اس اکاؤنٹ میں ایک اضافی سیکیورٹی لیئر شامل کی جاتی ہے جسے ہم استعمال کرنے جا رہے ہیں۔ اس طرح، آپ معلومات کے ایک ٹکڑے کے ساتھ لاگ ان ہوتے ہیں جو آپ جانتے ہیں (آپ کا پاس ورڈ) اور آپ کے پاس موجود معلومات کے ساتھ (ایک کوڈ جو آپ کو اپنے فون پر موصول ہوتا ہے)"

ایک ایسا نظام جو ایک اور تصدیق شامل کرنے کی کوشش کرتا ہے کہ یہ آپ ہیں نہ کہ کوئی تیسرا شخص جو آپ کے اکاؤنٹ تک رسائی حاصل کر رہا ہے۔ ایسا کرنے کے لیے، سروس چیک کرتی ہے کہ واقعی آپ کے پاس کچھ ہے (موبائل، ٹوکن) جو صرف آپ کے پاس ہونا چاہیے۔ ایک ایسا عمل جس میں، تاہم، ایک کمزور نقطہ ہے جو کیز بھیجنے کے لیے SMS کے استعمال کی وجہ سے ہے۔

مسئلہ یہ ہے کہ ایس ایم ایس کمزور ہے، اس لیے دو قدمی تصدیق کے لیے مختلف طریقے سے رابطہ کیا جانا چاہیے اور گوگل جیسی کمپنیاں پہلے ہی اسے حل کر چکی ہیں۔ گوگل پرامپٹ کو شروع کرکے، ایک ایسا نظام جس کا مطلب ہے کہ یہ توثیق SMS پیغامات کے ذریعے نہیں بلکہ گوگل کے سرورز سے بھیجی جاتی ہے، جو ان کو روکنا زیادہ پیچیدہ بناتی ہے۔ کچھ بینکوں میں استعمال ہونے والے ٹوکن جنریٹرز کی طرف سے پیش کردہ اس سے ملتا جلتا اقدام۔

ذریعہ | Xataka میں مدر بورڈ | دو عنصر کی توثیق: یہ کیا ہے، یہ کیسے کام کرتا ہے اور آپ کو اسے کیوں چالو کرنا چاہیے