اگر آپ کو لگتا ہے کہ آپ کے پاس ورڈ کا واحد صحیح ورژن آپ کا استعمال کرنے والے عین مطابق کیپیٹلائزیشن اور حرف / علامت کی ترتیب ہے تو آپ کو ایک جھٹکا لگ سکتا ہے۔ فیس بک آپ کی سہولت کے ل your ، آپ کے پاس ورڈ کی معمولی تغیرات قبول کرے گا۔ اور یہ بالکل محفوظ ہے۔
پاس ورڈ غلط ٹائپ کرنے میں آسان ہیں
فیس بک اور اس جیسی دوسری سائٹوں میں ایک مسئلہ ہے۔ وہ پسند کریں گے کہ آپ طویل اور پیچیدہ پاس ورڈ استعمال کریں ، لیکن ان کو ٹائپ کرنا مشکل ہے۔ آپ کو ہونا چاہئے پاس ورڈ مینیجر کا استعمال کرتے ہوئے اس کا خیال رکھنا آپ کے لئے ، لیکن زیادہ تر لوگ ایسا نہیں کرتے ہیں۔ اور ان دو عوامل کی وجہ سے ، اپنے پاس ورڈ کو غلط ٹائپ کرنا عام بات ہے۔
اس وقت فیس بک کو کیا کرنا چاہئے؟
کیا انہیں آپ کے اندراج کو صرف اس وجہ سے انکار کرنا چاہئے کہ آپ کا پاس ورڈ تھوڑا سا بند تھا ، اور دوسری کوشش سے آپ کو مایوسی ہوئی؟ یا انہیں یہ تسلیم کرنا چاہئے کہ فراہم کردہ پاس ورڈ ممکنہ طور پر درست تھا لیکن ایک ٹائپو کے ساتھ اور غلطی کو نظر انداز کرکے بلی کے جیفس اور بچوں کی تصویروں تک اپنے سفر کو ہموار کرتا ہے؟
فیس بک پاس ورڈز میں غلطیوں کا اندازہ کرتا ہے
جیسا کہ الیک الیکفٹ ، لندن میں فیس بک انجینئرنگ میں سکیورٹی انفراسٹرکچر ٹیم کے سابق سافٹ ویئر انجینئر کی وضاحت کے مطابق ، فیس بک نے مؤخر الذکر کا انتخاب کیا۔ اگر آپ کا پاس ورڈ درست کرنے کے بہت قریب ہے تو ، وہ اسے درست کے طور پر گن سکتے ہیں۔ اس کے لئے اصول سیدھے ہیں۔ اگر ان میں سے کسی بھی شرائط پر پورا اترتا ہے تو فیس بک غلط پاس ورڈ کو قبول کرے گا۔
- آپ نے کیپس لاک آن کردیا ہے ، اور کیپیٹلائزیشن اس کے پلٹ آرہی ہے۔
- آپ پاس ورڈ کے شروع یا اختتام پر ایک اضافی حرف داخل کریں گے
- پاس ورڈ کا پہلا حرف چھوٹا ہوا ہونا چاہئے ، لیکن آپ نے اسے بڑے قسم کا بنایا
جیسا کہ آپ دیکھ سکتے ہیں ، یہ تغیرات سب ٹائپ کرتے وقت آپ کے پاس ورڈ کو قدرے چھوٹ جانے کے بنیادی تصور کے چاروں طرف مرکوز ہیں۔ کچھ معاملات میں ، یہ خودبخود درستگی کا مسئلہ ہوسکتا ہے ، جیسے کسی لفظ کے پہلے حرف کی سرمایے میں لینا۔ اگر آپ کا غلط ٹائپ پاس ورڈ ان مخصوص قواعد پر پورا اترتا ہے تو ، آپ کو معلوم نہیں ہوگا کہ کوئی پریشانی ہے۔ آپ کو خود لاگ ان ہوگا۔
مثال کے طور پر ، ہم کہتے ہیں کہ آپ کا پاس ورڈ "letMeIn" ہے۔ فیس بک "LETmEiN" کو بھی قبول کرے گا (کیونکہ یہ سیدھے اپ کیپس لاک ریورسول ہے) اور "لیٹ مین" (کیوں کہ پہلے خط کے لئے یہ غلط سرمایہ ہے)۔ یہ "1letMeIn" اور "letMeIn2" جیسی مختلف حالتوں کو بھی قبول کرے گا کیونکہ شروع یا آخر میں کسی اضافی کردار کے علاوہ یہ درست ہیں۔ تاہم ، یہ "LETMEIN" ، "letmein" ، یا "12LetMeIn" کو ہر گز قبول نہیں کرے گا۔
یہ عمل اب بھی محفوظ ہے
پہلے شرمندگی کے ساتھ ، فیس بک کے پاس ورڈ کی عدم دستیابی غیر محفوظ معلوم ہوتی ہے۔ لیکن اس معاملے میں ، حقیقت زیادہ پیچیدہ ہے۔ اگرچہ پرانے ہیکر کرائم ڈراموں کے بارے میں سوچنا آسان ہے جس میں محض منٹ میں ہی پاس ورڈ پر اندازہ لگانے کی فوری طاقت کا مظاہرہ کیا گیا ، لیکن ہیکنگ اس طرح کام نہیں کرتی ہے۔ زبردستی نامعلوم پاس ورڈ پر مجبور کرنا موجود ہے ، لیکن یہ ٹی وی کے انداز سے بہت مختلف ہے۔ جیسا کہ xkcd مشہور مظاہرہ کرتا ہے ، جیسے جیسے پاس ورڈ کی لمبائی بڑھتی ہے ، اس کو توڑنے کا وقت بھی تیزی سے بڑھتا ہے۔ پیچیدگی شامل کرنے میں مدد ملتی ہے ، لیکن اتنا نہیں جو آپ سوچ سکتے ہو۔
لہذا فیس بک کی اجازت دینے والے ایک منظرنامے میں ، پاس ورڈ کے شروع میں یا اختتام پر ایک اضافی کردار ، طاقت کا نشانہ بنانا بھی مشکل تر ہوتا ہے۔ ہیکرز کو پاس ورڈ کے علاوہ ایک اضافی کردار بنانے سے پہلے ہی صحیح پاس ورڈ رکھنے کی ضرورت ہوگی۔
خاص دلچسپی یہ ہے کہ کیپس لاک منظر نامہ ہے۔ میں نے پہلے اس کا تجربہ دستی طور پر اپنا پاس ورڈ نوٹ پیڈ میں ٹائپ کرکے ، معاملے میں پلٹ کر ، اور پھر اس کا نتیجہ فیس بک میں چسپاں کر کے کیا۔ اس نے اس پاس ورڈ کی تردید کردی۔ اس کے بعد میں نے کیپس لاک آن کیا اور اپنا پاس ورڈ ٹائپ کیا گویا ٹوپی لاک آف ہے ، اس طرح یہ معاملہ الٹ گیا۔ یہ کوشش کامیاب تھی ، اور میں لاگ ان ہوگیا تھا۔ فیس بک نہ صرف یہ چیک کر رہا ہے کہ پاس ورڈ کیا ہے لیکن آپ اسے کیسے داخل کرتے ہیں۔ بروٹ فورس اس منظرنامے میں مددگار نہیں ہوگی ، کیپز لاک کی سمیلیٹیشن ، جو صرف اصل پاس ورڈ کا نشانہ بننے سے کہیں زیادہ مشکل ہوگی۔
اپ ڈیٹ : جیسا کہ انفارمیشن سیکیورٹی کنسلٹنٹ پال مور نے اس کی نشاندہی کی ٹویٹر ، فیس بک زیادہ تر ممکنہ طور پر صرف آپ کا اصل پاس ورڈ (مناسب طریقے سے ہیشڈ اور نمکین) اسٹور کرتا ہے نہ کہ آپ کے پاس ورڈ کی مختلف حالتوں میں۔ جب آپ لاگ ان کرنے کیلئے پاس ورڈ جمع کرواتے ہیں تو ، یہ آپ کے اصل پاس ورڈ کے برخلاف چیک کیا جاتا ہے۔ اگر یہ مماثل نہیں ہے تو ، فیس بک آپ کے جمع کردہ پاس ورڈ کو ان مختلف حالتوں کے ذریعہ چلاتا ہے۔ مثال کے طور پر ، اگر آپ کا کیپس لاک آن ہے تو ، فیس بک آپ کا جمع کردہ پاس ورڈ لیتا ہے ، خطوط کے بڑے حجم کو تبدیل کرتا ہے ، اور دوبارہ کوشش کرتا ہے۔ اگر یہ کام نہیں کرتا ہے تو ، فیس بک اگلے منظر نامے کے ساتھ دوبارہ کوشش کرتا ہے۔ بنیادی طور پر ، فیس بک وہی کر رہا ہے جو آپ نے "غلط پاس ورڈ" کا پیغام ملنے پر کیا کیا ہوتا — ٹائپ شدہ پاس ورڈ میں کسی حادثاتی غلطی کی جانچ کرنا اور اسے درست کرنا۔ اس سے آپ کے لئے پورا عمل کم مایوس کن ہو جاتا ہے۔ اس سے سیکیورٹی کم نہیں ہوتی ہے ، کیوں کہ ابھی تک صحیح پاس ورڈ کے بارے میں کچھ خیال درکار ہے اور قبول شدہ تغیرات کم ہیں۔
اس سے بھی اہم بات یہ ہے کہ سوشل نیٹ ورکس اور دوسرے اکاؤنٹس تک رسائی حاصل کرنے کے لئے جانوروں کے طاقت کے طریقے بنیادی طریقہ نہیں ہیں۔ سوشل انجینئرنگ اور پاس ورڈ ڈمپ استعمال کرنے میں بہت آسان ہیں۔ اگر آپ کے پاس ورڈ دوبارہ ترتیب دینے کے سوالات ہیں تو ، کم از کم کچھ جوابات عوامی طور پر قابل رسائ معلومات ہیں۔ اگر آپ کا دوبارہ ترتیب دینے والا سوال آپ کی جائے پیدائش ، والدہ کا پہلا نام ، یا ہائی اسکول شوبنکر کے بارے میں ہے ، تو پھر اس کا جواب تلاش کرنا ممکن ہے۔ اس وقت ، ایک برا اداکار آپ کے پاس ورڈ کو دوبارہ ترتیب دے سکتا ہے ، جس سے اندازہ لگانے کی ضرورت ہوگی یا پاس ورڈ کا پتہ لگانے کی ضرورت خود ہی مکمل ہوجاتی ہے۔
بدقسمتی سے ، بہت سارے لوگ اب بھی ہر سائٹ پر ایک جیسے ای میل اور پاس ورڈ کا امتزاج استعمال کر رہے ہیں جس کے لئے لاگ ان کی اسناد کی ضرورت ہوتی ہے۔ ڈھونڈنے کے ل far آپ کو زیادہ دور کی ضرورت نہیں ہے مثال کے بعد مثال کے ڈیٹا کی خلاف ورزی . اگر آپ ایک ہی سے زیادہ جگہ پر ایک ہی ای میل اور پاس ورڈ کا امتزاج استعمال کررہے ہیں ، اور برسوں سے رہے ہیں ، تو آپ کے پاس ورڈ فیس بک کی پالیسیاں نہیں ، خطرہ ہیں۔
اگر آپ کو یقین نہیں ہے کہ آیا آپ خلاف ورزی کا شکار ہوئے ہیں تو ، جائیں ہویبینپونڈ.کوم اور دیکھنے کے ل check چیک کریں کہ آیا آپ پاس ورڈ چوری ہو گیا ہے . امکانات ہیں کہ آپ نے کم از کم کچھ اکاؤنٹ میں کہیں سمجھوتہ کرلیا ہو۔
آپ کو ہمیشہ اپنے اکاؤنٹس کو محفوظ کرنا چاہئے
اگر آپ ابھی بھی پریشان ہیں کہ یہ پالیسی آپ کو کمزور بنا دیتی ہے تو ، آپ کے اقدامات کر سکتے ہیں۔ پہلا قدم ہر سائٹ کے لئے ایک ہی پاس ورڈ کا استعمال روکنا ہے۔ اس کے بجائے ، ایک حاصل کریں پاس ورڈ مینیجر اور آپ کو استعمال کرنے والی ہر مختلف سائٹ کیلئے یہ منفرد لمبا پاس ورڈ تیار کرنے دیں۔ پھر ، اگلی بار جب آپ دیکھیں گے کہ آپ کی ویب سائٹ سے سمجھوتہ کیا گیا ہے ، تو آپ صرف اس پاس ورڈ کو تبدیل کر سکتے ہیں اور یہ جان کر محفوظ محسوس کرسکتے ہیں کہ یہ پہچانا پاس ورڈ ہیکرز کو کوئی اچھ .ا کام نہیں کرے گا۔
اپنے پاس ورڈز کو سخت کرنے کے بعد ، آن کریں دو عنصر کی تصدیق کسی بھی سائٹ پر جو اسے پیش کرتا ہے۔ فیس بک دو عنصر کی توثیق کرنے کی پیش کش کرتا ہے ، لہذا آپ کو بھی اسے وہاں ترتیب دینا چاہئے۔ بہترین دو عنصر کی توثیق آپ کے اسمارٹ فون کی موجود ایپ پر انحصار کرتی ہے جو اکثر نیا کوڈ تیار کرتا ہے یا ایسی فزیکل کلید جو آپ اپنے پاس رکھتے ہیں۔ جبکہ SMS پر مبنی دو عنصر کی توثیق کچھ بھی نہیں سے بہتر ہے ، یہ اب بھی سماجی انجینئرنگ کی تکنیک کا خطرہ ہے۔ لہذا اگر آپ مستند ایپ یا جسمانی کلید پر بھروسہ کرسکتے ہیں تو آپ کو چاہئے۔ اور ایک بیک اپ ہے اگر آپ کے فون یا چابی سے کچھ ہوتا ہے تو اس جگہ پر۔
اس امتزاج کے ساتھ ، آپ کا اکاؤنٹ فیس بک کی پاس ورڈ پالیسیوں سے قطع نظر کہیں زیادہ محفوظ ہے۔ آپ کو کم سے کم پاس ورڈ مینیجر اور انوکھا پاس ورڈ استعمال کرنا چاہئے ، لیکن دو عنصر کی توثیق کے ساتھ مل کر ان کا استعمال کرنا بہتر ہے۔
گھبرائیں نہیں؛ سہولت سے لطف اٹھائیں
اگرچہ فیس بک کی پاس ورڈ پالیسی کے بارے میں ، یہ فکر کرنا آسان ہے کہ یہ کم محفوظ ہے ، لیکن حقیقت یہ ہے کہ خطرات سے کہیں زیادہ فوائد ہیں۔ سیکیورٹی متوازن عمل ہے۔ جتنا آپ کسی سسٹم کو لاک اپ کرتے ہیں ، اتنا ہی آسانی سے اس تک رسائی حاصل ہوگی۔ لیکن جیسا کہ آپ زیادہ آسان رسائی شامل کرتے ہیں ، آپ سیکیورٹی سے محروم ہوجاتے ہیں۔ چال آپ کے صارفین کو مایوس کیے بغیر ان کی حفاظت کے ل both دونوں کی صحیح مقدار میں حاصل کر رہی ہے۔ فیس بک نے یہاں صارف کی آسانی کے ساتھ خطا کردیا ، اور یہ شاید ایک قابل قبول فیصلہ ہے۔
