دل کی بات کی وضاحت: اب آپ کو اپنا پاس ورڈ کیوں تبدیل کرنے کی ضرورت ہے

غیر منقولہ مواد

آخری بار ہم نے آپ کو سیکیورٹی کی ایک بڑی خلاف ورزی سے آگاہ کیا ہے جب اس وقت ایڈوب کے پاس ورڈ کے ڈیٹا بیس سے سمجھوتہ کیا گیا تھا ، جس سے لاکھوں صارفین (خاص طور پر کمزور اور کثرت سے دوبارہ استعمال شدہ پاس ورڈ والے) کو خطرہ لاحق تھا۔ آج ہم آپ کو سیکیورٹی کے ایک بہت بڑے مسئلے ، ہارٹلیڈ بگ کے بارے میں متنبہ کر رہے ہیں ، جس نے انٹرنیٹ پر موجود حیرت انگیز 2 / 3rd ویب سائٹوں سے سمجھوتہ کیا ہے۔ آپ کو اپنا پاس ورڈ تبدیل کرنے کی ضرورت ہے ، اور آپ کو ابھی سے اسے شروع کرنے کی ضرورت ہے۔

اہم نوٹ: کس طرح ٹو Geek اس مسئلے سے متاثر نہیں ہوتا ہے۔

دل کیا ہے اور یہ اتنا خطرناک کیوں ہے؟

آپ کی عام حفاظتی خلاف ورزی میں ، کسی ایک کمپنی کے صارف ریکارڈ / پاس ورڈ بے نقاب ہوجاتے ہیں۔ یہ ہوتا ہے جب خوفناک ہے ، لیکن یہ الگ تھلگ معاملہ ہے۔ کمپنی ایکس کی سیکیورٹی کی خلاف ورزی ہے ، وہ اپنے صارفین کو ایک انتباہ جاری کرتے ہیں ، اور ہم جیسے لوگ سب کو یاد دلاتے ہیں کہ اب وقت آگیا ہے کہ وہ اچھی سیکیورٹی حفظان صحت پر عمل کرنا شروع کریں اور اپنے پاس ورڈز کو اپ ڈیٹ کریں۔ بدقسمتی سے ، عام خلاف ورزیوں کی حالت خراب ہے۔ ہارلیڈڈ بگ کچھ زیادہ ہے ، زیادہ ، بدتر

ہارٹلیڈ بگ نے انتہائی انکرپشن اسکیم کو نقصان پہنچایا ہے جو ای میل ، بینک ، اور بصورت دیگر ہم ان ویب سائٹس کے ساتھ تعامل کرتے ہیں جن کے بارے میں ہمیں یقین ہے کہ وہ محفوظ ہیں۔ یہ ہے a خطرے کی سیدھے انگریزی وضاحت کوڈینومکون سے ، سیکیورٹی گروپ جس نے دریافت کیا اور عوام کو مسئلے سے آگاہ کیا:

ہارٹلیڈ بگ مقبول اوپن ایس ایس ایل کریپٹوگرافک سافٹ ویئر لائبریری میں ایک سنگین خطرہ ہے۔ یہ کمزوری انٹرنیٹ کو محفوظ رکھنے کے لئے استعمال ہونے والے SSL / TLS انکرپشن کے ذریعہ ، عام حالت میں ، محفوظ معلومات کو چوری کرنے کی اجازت دیتی ہے۔ ایس ایس ایل / ٹی ایل ایس ویب ، ای میل ، انسٹنٹ میسجنگ (آئی ایم) اور کچھ ورچوئل پرائیوٹ نیٹ ورکس (وی پی این) جیسی ایپلی کیشنز کے ل the انٹرنیٹ پر مواصلاتی تحفظ اور رازداری فراہم کرتا ہے۔

ہارٹلیڈ بگ انٹرنیٹ پر کسی کو بھی اوپن ایس ایل سافٹ ویئر کے کمزور ورژن کے ذریعہ محفوظ کردہ سسٹم کی میموری کو پڑھنے کی اجازت دیتا ہے۔ اس سے سروس فراہم کرنے والوں کی شناخت کرنے اور ٹریفک ، صارفین کے نام اور پاس ورڈ اور اصل مواد کو خفیہ کرنے کے لئے استعمال ہونے والی خفیہ چابیاں سمجھوتہ کرتی ہیں۔ یہ حملہ آوروں کو مواصلات پر رو بہ زوال کرنے ، خدمات اور صارفین سے براہ راست ڈیٹا چوری کرنے اور خدمات اور صارفین کو نقالی کرنے کی اجازت دیتا ہے۔

یہ بہت برا لگتا ہے ، ہاں؟ یہ اور بھی خراب معلوم ہوتا ہے جب آپ کو احساس ہو کہ SSL استعمال کرنے والی تمام ویب سائٹوں میں سے تقریبا two دوتہائی حصہ اوپن ایس ایل کے اس کمزور ورژن کو استعمال کررہی ہے۔ ہم چھوٹی ٹائم سائٹس جیسے ہاٹ راڈ فورمز یا کالیکیبل کارڈ گیم سویپ سائٹس سے بات نہیں کررہے ہیں ، ہم بینکوں ، کریڈٹ کارڈ کمپنیوں ، اہم ای خوردہ فروشوں اور ای میل فراہم کرنے والے سے بات کر رہے ہیں۔ اس سے بھی بدتر بات یہ ہے کہ یہ خطرہ تقریبا two دو سالوں سے جنگل میں ہے۔ یہ دو سال ہے جب کوئی شخص مناسب علم اور صلاحیتوں کے حامل لاگ ان کی اسناد اور کسی ایسی خدمت کی نجی مواصلات کو ٹیپ کرسکتا تھا جو آپ استعمال کرتے ہیں (اور ، کوڈینومیکن کے ذریعہ کئے گئے ٹیسٹنگ کے مطابق ، بغیر کسی نشان کے یہ کام کر رہے ہیں)۔

اس سے بھی بہتر مثال کے لئے کہ ہاربلڈ بگ کس طرح کام کرتی ہے۔ اسے پڑھو xkcd مزاحیہ

اگرچہ کوئی بھی گروہ ان تمام اسناد اور معلومات کا فائدہ اٹھانے کے لئے آگے نہیں بڑھ سکا ہے جو انہوں نے استحصال کے ساتھ بچایا تھا ، کھیل کے اس مقام پر آپ کو یہ فرض کرنا ہوگا کہ آپ جن ویب سائٹوں کے لئے اکثر لاگ ان ہوتے ہیں ان کے ساتھ سمجھوتہ کیا جاتا ہے۔

کیا کرنے کے لئے پوسٹ heartbleed بگ

کسی بھی سکیورٹی کی اکثریت کی خلاف ورزی (اور یہ یقینی طور پر بڑے پیمانے پر اہل ہے) کے لئے آپ کو اپنے پاس ورڈ کے انتظام کے طریق کار کا اندازہ کرنے کی ضرورت ہوتی ہے۔ ہارلیڈڈ بگ کی وسیع رسائی کو دیکھتے ہوئے ، یہ پہلے سے چلائے جانے والے پاس ورڈ مینجمنٹ سسٹم کا جائزہ لینے کا ایک بہترین موقع ہے یا ، اگر آپ اپنے پیر کھینچ رہے ہیں تو ، ایک سیٹ اپ کرنے کا۔

اپنے پاس ورڈز کو فوری طور پر تبدیل کرنے میں غوطہ لگانے سے پہلے ، یہ جان لیں کہ اگر اس کمپنی نے اوپن ایس ایل کے نئے ورژن میں اپ گریڈ کیا ہے تو اس کا خطرہ صرف اس وقت ختم ہوگا۔ یہ کہانی پیر کے روز ٹوٹ گئی ، اور اگر آپ فوری طور پر ہر سائٹ پر اپنے پاس ورڈ تبدیل کرنے کے لئے پہنچ جاتے تو ان میں سے بیشتر اوپن ایس ایل کا کمزور ورژن چلاتے رہتے۔

متعلقہ: آخری پاس سیکیورٹی آڈٹ کیسے چلائیں (اور اس کا انتظار کیوں نہیں کیا جاسکتا)

اب ، وسط ہفتہ ، بیشتر سائٹوں نے تازہ کاری کا عمل شروع کردیا ہے اور ہفتے کے آخر تک یہ سمجھنا مناسب ہوگا کہ ہائی پروفائل ویب سائٹس کی اکثریت تبدیل ہوگئی ہے۔

آپ استعمال کرسکتے ہیں دلی بگ چیکر یہاں یہ دیکھنے کے لئے کہ آیا خطرے کا سامنا اب بھی کھلا ہے یا ، یہاں تک کہ اگر سائٹ مذکورہ بالا چیکر کی درخواستوں کا جواب نہیں دے رہی ہے ، تو آپ استعمال کرسکتے ہیں لاسٹ پاس کا ایس ایس ایل ڈیٹ چیکر یہ دیکھنے کے لئے کہ آیا سرور نے حال ہی میں ان کے ایس ایس ایل سرٹیفکیٹ کو اپ ڈیٹ کیا ہے (اگر انہوں نے 4/7/2014 کے بعد اسے اپ ڈیٹ کیا ہے تو یہ اچھا اشارہ ہے کہ انہوں نے خطرہ کھینچا ہے۔) نوٹ: اگر آپ بگ چیکر کے ذریعہ howtogeek.com چلاتے ہیں تو یہ خرابی واپس کردے گی کیونکہ ہم پہلے جگہ ایس ایس ایل انکرپشن کا استعمال نہیں کرتے ہیں ، اور ہم نے بھی تصدیق کرلی ہے کہ ہمارے سرور کوئی متاثرہ سافٹ ویئر نہیں چلا رہے ہیں۔

اس نے کہا ، ایسا لگتا ہے کہ اس ہفتے کے آخر میں آپ کے پاس ورڈز کو اپ ڈیٹ کرنے میں سنجیدہ ہونے کے لئے ایک اچھا ویک اینڈ بن رہا ہے۔ پہلے ، آپ کو پاس ورڈ مینجمنٹ سسٹم کی ضرورت ہے۔ اس کو دیکھو لسٹ پاس کے ساتھ شروع کرنے کے لئے ہماری رہنما پاس ورڈ مینجمنٹ کے سب سے محفوظ اختیارات میں سے ایک کو ترتیب دینے کے لئے۔ آپ کو لاسٹ پاس کو استعمال کرنے کی ضرورت نہیں ہے ، لیکن آپ کو جگہ پر کسی نہ کسی طرح کا نظام درکار ہے جو آپ کو دیکھنے والی ہر ویب سائٹ کے ل a ایک انوکھا اور مضبوط پاس ورڈ کو ٹریک کرنے اور ان کا نظم کرنے کی اجازت دے گا۔

دوسرا ، آپ کو اپنے پاس ورڈ تبدیل کرنا شروع کرنے کی ضرورت ہے۔ ہمارے گائیڈ میں بحران سے متعلق انتظام کی خاکہ ، آپ کا ای میل پاس ورڈ سمجھوتہ کرنے کے بعد بازیافت کیسے کریں ، یہ یقینی بنانے کا ایک زبردست طریقہ ہے کہ آپ کو پاس ورڈ کی کمی محسوس نہیں ہوتی ہے۔ اس میں یہاں اچھے پاس ورڈ حفظان صحت کی بنیادی باتوں پر بھی روشنی ڈالی گئی ہے:

• پاس ورڈز کم سے کم لمبا لمبا ہونا چاہئے جس کی خدمت اس کی اجازت دیتی ہے . اگر زیربحث سروس میں 620 کردار کے پاس ورڈز کی اجازت دی جاتی ہے تو آپ سب سے لمبے پاس ورڈ کو یاد کرسکتے ہیں۔
• لغت کے الفاظ اپنے پاس ورڈ کے حصے کے طور پر استعمال نہ کریں . آپ کا پاس ورڈ ہونا چاہئے کبھی نہیں اتنا آسان ہو کہ ڈکشنری فائل کے ذریعہ ایک کرسری اسکین اس کو ظاہر کرے۔ کبھی بھی آپ کا نام ، لاگ ان یا ای میل کا حصہ ، یا آپ کی کمپنی کا نام یا گلی کا نام جیسی دوسری آسانی سے قابل شناخت چیزیں شامل نہ کریں۔ اپنے پاس ورڈ کے حصے کے طور پر عام کی بورڈ مرکبات جیسے "کیوورٹی" یا "اسڈیف" استعمال کرنے سے بھی پرہیز کریں۔
• پاس ورڈ کے بجائے پاسفریز استعمال کریں . اگر آپ واقعی بے ترتیب پاس ورڈز کو یاد رکھنے کے لئے پاس ورڈ مینیجر کا استعمال نہیں کر رہے ہیں (ہاں ، ہمیں احساس ہے کہ ہم واقعی پاس ورڈ مینیجر کو استعمال کرنے کے آئیڈیا کو نقصان پہنچا رہے ہیں) تو آپ پاس ورڈ میں تبدیل کرکے مضبوط پاس ورڈ کو یاد کرسکتے ہیں۔ مثال کے طور پر ، آپ کے ایمیزون اکاؤنٹ کے ل you ، آپ آسانی سے یاد کردہ پاسفریز تخلیق کرسکتے ہیں "مجھے کتابیں پڑھنا اچھا لگتا ہے" اور پھر اس کو "! luv2ReadBkz" جیسے پاس ورڈ میں گھسنا پڑتا ہے۔ یہ یاد رکھنا آسان ہے اور یہ کافی مضبوط ہے۔

تیسرا ، جب بھی ممکن ہو آپ دو عنصر کی توثیق کو چالو کرنا چاہتے ہیں۔ آپ کر سکتے ہیں دو عنصر کی توثیق کے بارے میں مزید یہاں پڑھیں ، لیکن مختصر یہ آپ کو لاگ ان میں شناخت کی ایک اضافی پرت شامل کرنے کی اجازت دیتا ہے۔

متعلقہ: دو فیکٹر توثیق کیا ہے ، اور مجھے اس کی کیا ضرورت ہے؟

جی میل کے ساتھ ، مثال کے طور پر ، دو عنصر کی توثیق کا تقاضا ہے کہ آپ صرف اپنے لاگ ان اور پاس ورڈ کو نہیں بلکہ اپنے جی میل اکاؤنٹ میں رجسٹرڈ سیل فون تک رسائی حاصل کریں تاکہ جب آپ کسی نئے کمپیوٹر سے لاگ ان ہوں تو آپ ان پٹ میں ٹیکسٹ میسج کوڈ قبول کرسکتے ہیں۔

دو عنصر کی توثیق کو قابل بنائے جانے سے یہ آپ کے لاگ ان اور پاس ورڈ تک رسائی حاصل کرنے والے کسی شخص کے ل (بہت مشکل ہوجاتا ہے (جیسے وہ ہارلیڈڈ بگ کے ساتھ ہوسکتے ہیں) آپ کے اکاؤنٹ میں دراصل رسائی حاصل کرنا۔

---

سیکیورٹی سے متعلق کمزوریاں ، خاص طور پر جن کو اس طرح کے دور رس اثرات مرتب ہوتے ہیں ، وہ کبھی بھی تفریح ​​نہیں کرتے ہیں لیکن وہ ہمارے پاس پاس ورڈ کے طریقوں کو سخت کرنے اور اس بات کو یقینی بناتے ہیں کہ انفرادیت اور مضبوط پاس ورڈ کو نقصان پہنچائے ، جب اس کا وجود ہوتا ہے۔