سب سے آسان ٹول براؤزرز پیش کرتے ہیں لاگ ان فارمز پر اپنے پاس ورڈز کو خود بخود محفوظ کرنے اور پہلے سے بھرنے کی صلاحیت ہے۔ چونکہ بہت ساری سائٹوں کو اکاؤنٹس کی ضرورت ہوتی ہے اور یہ بات مشہور ہے (یا کم سے کم ہونا چاہئے) کہ مشترکہ پاس ورڈ کا استعمال کرنا بڑی بڑی تعداد میں ہے ، لہذا پاس ورڈ مینیجر تقریبا ضروری ہے۔
لہذا اگر آپ آئی ای صارف ہیں اور براؤزر کو اپنا پاس ورڈ یاد رکھنے کی اجازت دینے کے لئے "ہاں" کا جواب دیں تو یہ معلومات کتنی محفوظ ہے؟
وہ کہاں بچائے گئے ہیں؟
انٹرنیٹ ایکسپلور 7 سے شروع کرتے ہوئے ، پاس ورڈ سسٹم رجسٹری میں محفوظ ہوتا ہے (KEY_CURRENT_USER \ سافٹ ویئر \ مائیکروسافٹ \ انٹرنیٹ ایکسپلورر ms انٹیلی فورومز \ اسٹوریج 2) اور ڈیٹا پروٹیکشن API کا استعمال کرتے ہوئے ونڈوز صارف کے لاگ ان پاس ورڈ کے خلاف محفوظ ہیں جو ٹرپل DES انکرپشن کو استعمال کرتا ہے۔
یہ ڈیٹا کتنا محفوظ ہے؟
اس تحریر کے وقت ، ٹرپل ڈی ای ایس بروٹ فورس کے طریقوں کے ذریعہ عملی طور پر اٹوٹ ہے۔ تاہم ، واقعی ضرورت نہیں ہے کہ جب آپ ونڈوز اکاؤنٹ میں لاگ ان ہوں تو آپ کو انکرپشن کو زبردستی کرنے کی ضرورت نہیں ہے جہاں آپ کا پاس ورڈ ڈیٹا اسٹور ہوجاتا ہے کیونکہ ونڈوز اس مفروضے کو بنا دیتا ہے کہ ایک بار لاگ ان ہونے سے ایپلی کیشنز کو اس ڈیٹا تک رسائی حاصل ہوتی ہے۔ جیسے کہ اپنے محفوظ کردہ پاس ورڈز کی حفاظت کے لئے ماسٹر پاس ورڈ (جیسے فائر فاکس پیش کرتا ہے) کو استعمال نہ کرنے کے نتیجے میں ، متعلقہ ونڈوز اکاؤنٹ کا پاس ورڈ ٹرپل ڈی ای ایس ڈکرپشن کلید ہے۔
سیدھے الفاظ میں ، اگر آپ اکاؤنٹ اور پاس ورڈ کے ساتھ ونڈوز میں لاگ ان کرسکتے ہیں تو ، آپ محفوظ شدہ براؤزر کے پاس ورڈ دیکھ سکتے ہیں۔ آزادانہ طور پر دستیاب افادیت جیسے نیرسوفٹ کے IE پاس ویو کا استعمال کرتے ہوئے ، آپ ہر محفوظ شدہ IE پاس ورڈ دیکھ اور برآمد کرسکتے ہیں۔
تو کیا میلویئر اس تک رسائی حاصل کرسکتا ہے؟
اس اعداد و شمار تک پہنچنا کتنا آسان ہے ، یہ دیکھنے کے بعد ، اگلا منطقی سوال یہ ہے کہ میلویئر اس اعداد و شمار کو آسانی سے حاصل کرسکتا ہے۔ میں میلویئر ڈویلپر نہیں ہوں ، لیکن مجھے کوئی وجہ نظر نہیں آرہی ہے جس کی وجہ سے وہ ایسا نہیں کرسکا۔ اگر میں وائرس ٹوٹل کا استعمال کرتے ہوئے IE پاس ویو یوٹیلیٹی اسکین کرتا ہوں تو ، آپ دیکھ سکتے ہیں 55٪ اسکینر ان کا استعمال کرتے ہیں اس کا پتہ لگاتے ہیں یہ میلویئر ہے (ان میں سے ایک سیکیورٹی لوازم ہے)۔
اگرچہ ہمارے معاملے میں نتیجہ غلط مثبت ہے ، اس سے یہ ظاہر ہوتا ہے کہ اس ڈیٹا تک میلویئر کے ٹکڑے تک رسائی ممکن ہے یہاں تک کہ جب نظام اینٹی وائرس چلتا ہے۔ مزید برآں ، کیوں کہ خفیہ کردہ ڈیٹا صارف سے مخصوص ہے اس درخواست تک کسی یو اے سی پرامپٹ کو متحرک نہیں کیا جاسکتا ہے جو اس اعداد و شمار تک رسائی حاصل کرنے کی کوشش کر رہا ہے۔ اس سے پہلے کہ یہ OS میں نقص ہے ، واقعتا یہ ہے کہ دوسری صورت میں IE ہونا پڑے اور ونڈوز کے دوسرے ایپلی کیشنز جو محفوظ اسٹوریج کو استعمال کرتے ہیں ہر بار جب وہ کھولی تو UAC کا اشارہ ٹرگر کرے گا۔
اگر میرا کمپیوٹر چوری ہوجائے تو کیا ہوگا؟
اس کا آسان جواب یہ ہے کہ یہ ڈیٹا آپ کے ونڈوز اکاؤنٹ کے پاس ورڈ کی طرح محفوظ ہے۔ جیسا کہ ہم نے اوپر دکھایا ہے ، جب آپ مناسب پاس ورڈ کا استعمال کرتے ہوئے اکاؤنٹ میں لاگ ان ہوجاتے ہیں تو یہ سب ڈیٹا آسانی سے قابل رسائی ہوتا ہے۔ اگر آپ پاس ورڈ استعمال نہیں کرتے ہیں تو آپ کو کوئی تحفظ نہیں ہے۔
اس کو مزید ایک قدم اٹھانے کے ل I ، میں نے ایک اکاؤنٹ کا پاس ورڈ دوبارہ ترتیب دیں یہ دیکھنے کے لئے کہ جب پاس ورڈ کو زبردستی ونڈوز کے باہر تبدیل کیا گیا تو کیا ہوگا۔ ری سیٹ کے بعد ، میں نے ایک نیا Gmail ایڈریس پاس ورڈ (blah @) محفوظ کیا اور IE پاس ویو چلایا۔ میں پچھلا صارف نام (myemail @) دیکھنے کے قابل تھا جو پاس ورڈ کو دوبارہ ترتیب دینے سے پہلے محفوظ کیا گیا تھا ، لیکن چونکہ ڈیٹا کو بچانے کے لئے استعمال ہونے والے اکاؤنٹ کے پاس ورڈ (یعنی "ماسٹر پاس ورڈ") مختلف ہیں ، اس لئے وہ آئی ای کو غیر منضبط کرنے کے قابل نہیں تھا پاس ورڈ کو پچھلے ونڈوز اکاؤنٹ کے پاس ورڈ کے تحت محفوظ کیا گیا تھا۔ یہ یقینی طور پر ایک اچھی چیز ہے۔
نتیجہ اخذ کرنا
دن کے اختتام پر ، آپ کے IE محفوظ کردہ پاس ورڈز کی حفاظت مکمل طور پر صارف پر منحصر ہے:
- ونڈوز اکاؤنٹ کا بہت مضبوط پاس ورڈ استعمال کریں۔ ذہن میں رکھنا ، موجود ہیں افادیت جو ونڈوز پاس ورڈ کو سمجھنے میں کامیاب ہوسکتی ہیں . اگر کسی کو آپ کے ونڈوز اکاؤنٹ کا پاس ورڈ مل جاتا ہے تو پھر اس کے پاس آپ کے محفوظ کردہ IE پاس ورڈز تک رسائی حاصل ہے۔
- اپنے آپ کو میلویئر سے بچائیں۔ اگر افادیت آسانی سے آپ کے محفوظ کردہ پاس ورڈز تک رسائی حاصل کرسکتی ہیں تو ، میلویئر کیوں نہیں کر سکتے ہیں؟
- اپنے پاس ورڈز کو پاس ورڈ مینجمنٹ سسٹم میں محفوظ کریں جیسے کی پاس۔ بالکل ، آپ براؤزر کو اپنے پاس ورڈز کو خود بخود بھرنے کی سہولت کھو دیتے ہیں۔
- کسی تیسری پارٹی کی افادیت کا استعمال کریں جو IE کے ساتھ ضم ہوتا ہے اور اپنے پاس ورڈز کا نظم کرنے کے لئے ماسٹر پاس ورڈ کا استعمال کرتا ہے۔
- TrueCrypt کا استعمال کرکے اپنی پوری ہارڈ ڈرائیو کو خفیہ کریں۔ یہ مکمل طور پر اختیاری ہے اور انتہائی حفاظتی اقدامات کے ل for ، لیکن اگر کوئی آپ کی ڈرائیو کو ڈکر نہیں سکتا تو وہ یقینی طور پر اس سے کچھ بھی حاصل کرسکتے ہیں۔
یقینا یہ دونوں کچھ کہے بغیر جاتے ہیں ، لیکن اس سے آپ کے سسٹم کو محفوظ رکھنے کے لئے اقدامات کرنے کی اہمیت کو تقویت ملتی ہے۔
