آخری پاس سیکیورٹی آڈٹ کیسے چلائیں (اور اس کا انتظار کیوں نہیں کیا جاسکتا)

غیر منقولہ مواد

اگر آپ پاس آؤٹ پاس ورڈ مینجمنٹ اور حفظان صحت پر عمل پیرا ہیں ، تو یہ صرف اس وقت کی بات ہوگی جب تک کہ بڑے پیمانے پر سیکیورٹی کی بڑھتی ہوئی خلاف ورزیوں میں سے ایک بھی آپ کو جلا نہیں دیتا ہے۔ شکریہ ادا کرنا چھوڑ دو کہ آپ نے ماضی کی سیکیورٹی کی خلاف ورزی کی گولیوں کو چکما دیا اور آئندہ کے مقابلے میں خود کو بکتر بند کردیا۔ پڑھیں جیسے ہی ہم آپ کو دکھاتے ہیں کہ اپنے پاس ورڈز کا آڈٹ کیسے کریں اور اپنے آپ کو کیسے بچائیں۔

سب سے بڑی ڈیل کیا ہے اور اس سے کیا فرق پڑتا ہے؟

اس سال اکتوبر میں ، ایڈوب نے انکشاف کیا تھا کہ وہاں ایک بہت بڑی سیکیورٹی خلاف ورزی ہوئی ہے جس نے ایڈوب ڈاٹ کام اور ایڈوب سافٹ ویئر کے 30 لاکھ صارفین کو متاثر کیا۔ اس کے بعد انہوں نے اس تعداد پر نظر ثانی کرکے 38 ملین کردی۔ پھر ، اور بھی حیرت انگیز طور پر ، جب ہیک سے ڈیٹا بیس لیک کیا گیا تو ، ڈیٹا بیس کا تجزیہ کرنے والے سیکیورٹی محققین واپس آئے اور کہا کہ یہ اور بھی ایسا ہی ہے۔ 150 ملین سمجھوتہ کرنے والے صارف کے اکاؤنٹس۔ صارف کی اس ڈگری سے ایڈوب کی خلاف ورزی تاریخ کے بدترین سکیورٹی خلاف ورزیوں میں سے ایک ہے۔

تاہم ، اڈوب مشکل ہی سے اس محاذ پر تنہا ہے۔ ہم نے ان کی خلاف ورزی کے ساتھ صرف اس لئے کھول دیا کہ یہ حال حالیہ دردناک ہے۔ صرف پچھلے کچھ سالوں میں سیکیورٹی کی درجنوں بڑے پیمانے پر خلاف ورزی ہوئی ہے جہاں صارف کے معلومات بشمول پاس ورڈز سے سمجھوتہ کیا گیا ہے۔

لنکڈ ان کو 2012 میں نشانہ بنایا گیا تھا (6.46 ملین صارف ریکارڈوں سے سمجھوتہ کیا گیا تھا)۔ اسی سال ، ایہارمونی کو (1.5 ملین صارف ریکارڈز) مارا گیا جیسا کہ آخری ڈاٹ ایف ایم (6.5 ملین صارف ریکارڈز) اور یاہو! (450،000 صارف ریکارڈز) سونی پلے اسٹیشن نیٹ ورک کو 2011 میں نشانہ بنایا گیا (101 ملین صارف کے ریکارڈ سے سمجھوتہ)۔ گاوکر میڈیا (گیزموڈو اور لائف ہیکر جیسی سائٹس کی آبائی کمپنی) کو 2010 میں متاثر کیا گیا تھا (1.3 ملین صارف کے ریکارڈ سے سمجھوتہ ہوا تھا)۔ اور وہ صرف ان بڑے خلاف ورزیوں کی مثالیں ہیں جنہوں نے خبر بنائی!

پرائیویسی رائٹس کلیئرنگ ہاؤس برقرار رکھتا ہے 2005 سے لے کر اب تک سیکیورٹی کی خلاف ورزی کا ڈیٹا بیس . ان کے ڈیٹا بیس میں خلاف ورزی کی اقسام کی ایک وسیع رینج شامل ہے: سمجھوتہ کریڈٹ کارڈز ، چوری شدہ سماجی تحفظ نمبر ، چوری شدہ پاس ورڈز ، اور طبی ریکارڈ۔ اس مضمون کی اشاعت کے طور پر ، ڈیٹا بیس پر مشتمل ہے 4،033 خلاف ورزی پر مشتمل 617،937،023 صارف کے ریکارڈ . ان لاکھوں خلاف ورزیوں میں سے ہر ایک میں صارف کے پاس ورڈز شامل نہیں تھے ، بلکہ لاکھوں افراد نے ان میں سے ایک کی تھی۔

متعلقہ: آپ کا ای میل پاس ورڈ سمجھوتہ کرنے کے بعد بازیافت کیسے کریں

تو پھر اس سے کیا فرق پڑتا ہے؟ خلاف ورزی کے واضح اور فوری حفاظتی مضمرات کے علاوہ ، خلاف ورزیوں سے نفسیاتی نقصان پیدا ہوتا ہے۔ ہیکرز دوسرے ویب سائٹوں پر ان لاگ ان اور پاس ورڈوں کی جانچ کرنا شروع کرسکتے ہیں جن کی وہ کٹائی کرتے ہیں۔

زیادہ تر لوگ اپنے پاس ورڈز سے سست رہتے ہیں ، اور ایک اچھا موقع ہے کہ اگر کوئی [email protected] پاس ورڈ bob1979 کے ساتھ استعمال کرتا ہے ، تو وہی لاگ ان / پاس ورڈ جوڑی دوسری ویب سائٹوں پر کام کرے گا۔ اگر وہ دوسری ویب سائٹیں اعلی سطحی ہیں (جیسے بینکنگ سائٹیں یا اگر پاس ورڈ جو انہوں نے اڈوب پر استعمال کیا تھا وہ در حقیقت اپنا ای میل ان باکس کھول دیتا ہے) ، تو پھر ایک مسئلہ ہے۔ ایک بار جب کسی کے پاس آپ کے ای میل ان باکس تک رسائی ہوجاتی ہے تو ، وہ دوسری خدمات پر پاس ورڈ دوبارہ ترتیب دینا اور ان تک بھی رسائی حاصل کرنا شروع کرسکتا ہے۔

اس طرح کے سلسلہ وار ردعمل کو روکنے کا واحد طریقہ یہ ہے کہ آپ جس ویب سائٹ اور خدمات کا استعمال کرتے ہیں اس کے نیٹ ورک کے اندر اور بھی زیادہ حفاظتی دشواریوں کا سبب بنتا ہے۔ اچھے پاس ورڈ کی حفظان صحت کے دو بنیادی اصولوں پر عمل کرنا:

1. آپ کا ای میل پاس ورڈ آپ کے سبھی لاگ انز کے درمیان لمبا ، مضبوط اور مکمل انوکھا ہونا چاہئے۔
2. ہر کوئی لاگ ان کو ایک لمبا ، مضبوط ، اور انوکھا پاس ورڈ ملتا ہے۔ پاس ورڈ کا دوبارہ استعمال نہیں کبھی

یہ دونوں قواعد ہر سیکیورٹی گائیڈ سے فائدہ اٹھانا ہیں جو ہم نے آپ کے ساتھ کبھی بھی شیئر کیا ہے ، بشمول ہماری ایمرجنسی جس میں ہٹ دی فین گائیڈ بھی شامل ہے۔ آپ کا ای میل پاس ورڈ سمجھوتہ کرنے کے بعد بازیافت کیسے کریں .

اب اس وقت ، آپ شاید تھوڑا سا گندھک رہے ہیں کیوں کہ ، صاف طور پر ، شاید ہی کسی کے پاس پاس ورڈ کے بالکل صحیح طریقے اور سیکیورٹی موجود ہوں۔ اگر آپ کے پاس ورڈ کی حفظان صحت کی کمی ہے تو آپ تنہا نہیں ہیں۔ در حقیقت ، اعتراف جرم کا وقت آگیا ہے۔

میں نے گذشتہ کئی سالوں سے سیکیورٹی کے درجنوں مضامین ، سیکیورٹی کی خلاف ورزیوں کے بارے میں پوسٹس اور پاس ورڈ سے وابستہ دیگر خطوط لکھے ہیں جو میں ہاؤ ٹو گیک پر رہا ہوں۔ خاص طور پر باخبر شخص کی طرح ہونے کے باوجود ، جسے پاس ورڈ مینیجر کا استعمال کرنے اور ہر نئی ویب سائٹ اور خدمت کے لئے محفوظ پاس ورڈ تیار کرنے کے باوجود ، بہتر طریقے سے جاننا چاہئے ، جب میں نے اپنے ای میل کے ذریعے سمجھوتہ کرنے والے ایڈوب لاگ انز کی فہرست اور اس کا سمجھوتہ کرنے والے پاس ورڈ کے مقابلے میں ، مجھے پھر بھی پتہ چلا کہ میں جل گیا ہوں۔

میں نے بہت پہلے اس اڈوب اکاؤنٹ کو بنایا تھا جب میں اپنی پاس ورڈ حفظان صحت کے ساتھ نمایاں طور پر زیادہ ڈھل رہا تھا ، اور جو پاس ورڈ میں استعمال کرتا تھا وہ عام تھا۔ درجن اچھے پاس ورڈ بنانے میں سنجیدہ ہونے سے پہلے میں ان ویب سائٹوں اور خدمات کی جن کے ساتھ میں سائن اپ کرتا ہوں۔

اگر میں نے جو تبلیغ کی تھی اس پر مکمل طور پر عمل کروں اور نہ صرف انوکھے اور مضبوط پاس ورڈ بنائے بلکہ ان سب کو روکا جاسکتا تھا میرے پرانے پاس ورڈوں کا آڈٹ کیا تاکہ یہ یقینی بنایا جاسکے کہ یہ صورتحال پہلے جگہ پر کبھی نہیں ہوگی۔ چاہے آپ نے کبھی بھی اپنے پاس ورڈ کے طریقوں سے ہم آہنگ اور محفوظ رہنے کی کوشش نہیں کی یا آپ کو اپنے آپ کو راحت بخشنے کے ل them ان کو چیک کرنے کی ضرورت ہے ، پاس ورڈ کا مکمل آڈٹ پاس ورڈ کی سلامتی اور ذہنی سکون کا راستہ ہے۔ پڑھیں جیسے ہی ہم آپ کو دکھاتے ہیں کہ کیسے۔

آپ کے لاسٹ پاس سیکیورٹی چیلنج کی تیاری

آپ اپنے پاس ورڈز کو دستی طور پر آڈٹ کرسکتے ہیں ، لیکن یہ بہت پریشان کن ہوگا اور اچھے عالمگیر کے استعمال سے آپ کو کوئی فائدہ نہیں ہوگا۔ پاس ورڈ مینیجر . دستی طور پر ہر چیز کا آڈٹ کرنے کے بجائے ، ہم آسان اور بڑے پیمانے پر خودکار راستہ اختیار کرنے جارہے ہیں: ہم لسٹ پاس سکیورٹی چیلنج لے کر اپنے پاس ورڈز کی آڈٹ کرنے جارہے ہیں۔

اس گائیڈ میں لسٹ پاس کو ترتیب دینے کا احاطہ نہیں کیا جائے گا ، لہذا اگر آپ کے پاس پہلے سے ہی لاسٹ پاس سسٹم موجود نہیں ہے اور چل رہا ہے تو ، ہم آپ کو مضبوطی سے حوصلہ افزائی کرتے ہیں کہ آپ ایک سیٹ اپ ترتیب دیں۔ اس کو دیکھو لٹل پاس کے ساتھ شروعات کرنے کے لئے ایچ ٹی جی گائیڈ شروع کرنے کے لئے. اگرچہ لسٹ پاس نے تازہ کاری کردی ہے جب سے ہم نے گائیڈ لکھا ہے (انٹرفیس اب زیادہ خوبصورت اور بہتر انداز میں بنایا ہوا ہے) ، آپ اب بھی آسانی کے ساتھ اقدامات پر عمل کرسکتے ہیں۔ اگر آپ پہلی بار لاسٹ پاس ترتیب دے رہے ہیں تو ، درآمد کرنا یقینی بنائیں سب آپ کے براؤزرز سے محفوظ کردہ پاس ورڈز ، کیونکہ ہمارا مقصد یہ ہے کہ آپ استعمال کر رہے ہر ایک پاس ورڈ کی آڈٹ کریں۔

لاسٹ پاس میں ہر لاگ ان اور پاس ورڈ درج کریں: چاہے آپ لسٹ پاس کے لئے بالکل نئے ہیں یا آپ ہر لاگ ان کے لئے پوری طرح استعمال نہیں کررہے ہیں ، اب وقت آگیا ہے کہ آپ داخل ہوں۔ ہر کوئی لاسٹ پاس سسٹم میں لاگ ان ہوں۔ ہم اپنے مشورے کی بازگشت کریں گے ہماری ای میل بازیافت گائیڈ یاد دہانیوں کے ل your اپنے ای میل کے ان باکس کو کنگھی کرنے کیلئے:

رجسٹریشن یاد دہانیوں کے ل your اپنے ای میل کو تلاش کریں۔ آپ کے اکثر استعمال شدہ لاگ ان جیسے فیس بک اور آپ کے بینک کو یاد رکھنا مشکل نہیں ہوگا لیکن ممکنہ طور پر ایسی کئی درجن خدمات ہیں جو آپ کو یہ بھی یاد نہیں رہیں گی کہ آپ لاگ ان کے ل to آپ کا ای میل استعمال کرتے ہیں۔ "ویلکم ٹو" ، "ری سیٹ" ، "ریکوری" ، "تصدیق" ، "پاس ورڈ" ، "صارف نام" ، "لاگ ان" ، "اکاؤنٹ" اور وہاں موجود "پاس ورڈ کو دوبارہ ترتیب دیں" یا "تصدیق شدہ اکاؤنٹ" جیسے کلیدی الفاظ کی تلاشیں استعمال کریں۔ . ایک بار پھر ، ہم جانتے ہیں کہ یہ پریشانی ہے ، لیکن ایک بار جب آپ اپنے پاس کے پاس ورڈ مینیجر کے ساتھ یہ کام کر لیتے ہیں تو ، آپ کے پاس اپنے تمام اکاؤنٹ کی ماسٹر لسٹ ہوتی ہے اور آپ کو دوبارہ کبھی بھی اس مطلوبہ الفاظ کی تلاش نہیں کرنا ہوگی۔

اپنے لاسٹ پاس اکاؤنٹ پر دو عنصر کی توثیق کو فعال کریں: سیکیورٹی آڈٹ انجام دینے کے ل This یہ قدم سختی سے ضروری نہیں ہے ، لیکن جب ہم آپ کی توجہ رکھتے ہیں تو ہم آپ کی حوصلہ افزائی کے لئے ہر ممکن کوشش کر رہے ہیں ، جب کہ آپ اپنے لسٹ پاس اکاؤنٹ میں گھوم رہے ہیں۔ دو عنصر کی توثیق کو چالو کریں اپنے لسٹ پاس کو مزید محفوظ بنانے کے ل. (نہ صرف اس سے آپ کے اکاؤنٹ کی سیکیورٹی میں اضافہ ہوتا ہے ، بلکہ آپ کو اپنے سکیورٹی آڈٹ اسکور میں بھی فروغ ملے گا!)

لاسٹ پاس سیکیورٹی چیلنج لے رہا ہے

اب جب آپ نے اپنے تمام پاس ورڈ درآمد کر لئے ہیں ، اب وقت آگیا ہے کہ اپنے پاس ورڈ کی سیکیورٹی کے 1٪ ننجا میں شامل نہ ہونے کی شرم کی باتوں پر اپنے آپ کو سنبھال لیں۔ ملاحظہ کریں لاسٹ پاس سیکیورٹی چیلنج صفحہ پر اور دبائیں "چیلنج شروع کریں" صفحے کے نیچے۔ جیسا کہ اوپر اسکرین شاٹ میں دیکھا گیا ہے ، آپ کو اپنا ماسٹر پاس ورڈ داخل کرنے کا اشارہ کیا جائے گا ، اور پھر لسٹ پاس یہ دیکھنے کی پیش کش کرے گا کہ آیا آپ کی والٹ میں موجود کسی بھی ای میل پتے کی کسی بھی خلاف ورزی کا حصہ تھا۔ اس سے فائدہ اٹھانے کی کوئی اچھی وجہ نہیں ہے۔

اگر آپ خوش قسمت ہیں ، تو یہ نفی کو لوٹاتا ہے۔ اگر آپ خوش قسمت ہیں تو ، آپ کو یہ پوچھنا جیسے آپ کے ای میل میں شامل خلاف ورزیوں کے بارے میں مزید معلومات چاہتے ہیں:

لسٹ پاس ہر مثال کے لئے ایک ہی سیکیورٹی الرٹ جاری کرے گا۔ اگر آپ کا ای میل ایڈریس طویل عرصے سے موجود ہے تو ، آپ کتنے پاس ورڈ کی خلاف ورزی پر الجھے ہوئے ہیں ، حیران رہ جانے کے لئے تیار رہیں۔ یہاں پاس ورڈ کی خلاف ورزی کے نوٹس کی ایک مثال ہے۔

پاپ اپ کے بعد ، آپ کو لاسٹ پاس سیکیورٹی چیلنج کے مرکزی پینل میں ڈال دیا جائے گا۔ گائیڈ میں پہلے یاد رکھیں جب میں نے اس بارے میں بات کی تھی کہ میں اس وقت اچھی پاس ورڈ حفظان صحت پر کس طرح عمل کرتا ہوں لیکن یہ کہ میں بہت ساری پرانی ویب سائٹس اور خدمات کو صحیح طریقے سے اپ ڈیٹ کرنے میں کامیاب نہیں ہوا۔ یہ واقعی میں نے جو اسکور حاصل کیا اس میں ظاہر ہوتا ہے۔ آؤچ:

یہ میرا اسکور ہے جو سالوں کے بے ترتیب پاس ورڈز میں ملا ہوا ہے۔ اگر آپ کا سکور اس سے بھی کم ہے تو حیران نہ ہوں اگر آپ بار بار اسی طرح کے مٹھی بھر کمزور پاس ورڈ استعمال کرتے رہے ہیں۔ اب جب کہ ہمارا اسکور ہے (حالانکہ یہ خوفناک یا شرمناک ہوسکتا ہے) ، اب وقت آگیا ہے کہ اعداد و شمار کو کھوجیں۔ آپ اپنے سکور کی فیصد کے ساتھ فوری لنکس استعمال کرسکتے ہیں یا صرف سکرول کرنا شروع کرسکتے ہیں۔ پہلے رکیں ، آئیے تفصیلی نتائج دیکھیں۔ اپنے پاس ورڈز کی حالت کا یہ 10،000 فٹ جائزہ پر غور کریں:

اگرچہ آپ کو یہاں کے تمام اعدادوشمار پر دھیان دینی چاہئے ، لیکن واقعی اہم ہیں "اوسط پاس ورڈ کی طاقت" ، آپ کا اوسط پاس ورڈ کتنا کمزور یا مضبوط ہے اور ، اور بھی زیادہ اہم ، "نقل پاس ورڈز کی تعداد" اور "نقل پاس ورڈز رکھنے والی سائٹوں کی تعداد" ”۔ میرے آڈٹ کی وجہ سے ، 43 سائٹس میں 8 ڈوپیس تھے۔ واضح طور پر میں نے کچھ سائٹوں پر اسی کم گریڈ کے پاس ورڈ کو دوبارہ استعمال کرنے میں کافی سست روی کا مظاہرہ کیا تھا۔

اگلا اسٹاپ ، تجزیاتی سائٹیں سیکشن۔ یہاں آپ کو اپنے تمام لاگ انز اور پاس ورڈز کا مثالی پاس ورڈ استعمال (اگر آپ کے پاس ڈپلیکیٹ موجود تھے) ، انفرادی پاس ورڈز ، اور آخر کار ، لاسٹ پاس میں جمع شدہ پاس ورڈ کے بغیر لاگ ان ملیں گے۔ جب آپ فہرست کو تلاش کر رہے ہیں تو ، پاس ورڈ کی طاقت کے مابین اس کے برعکس پر تعجب کریں۔ میرے معاملے میں ، میری مالی لاگ ان میں سے ایک کو 45٪ پاس ورڈ اسکور دیا گیا تھا جبکہ میری بیٹی کے مائن کرافٹ لاگ ان میں ایک بہترین 100٪ اسکور دیا گیا تھا۔ ایک بار پھر

اپنے خوفناک حفاظتی چیلنج اسکور کو درست کرنا

آڈٹ کی فہرست میں دائیں طرف دو انتہائی مفید لنکس بنائے گئے ہیں۔ اگر آپ "شو" پر کلک کرتے ہیں تو وہ آپ کو اس سائٹ کا پاس ورڈ دکھائے گا اور اگر آپ "سائٹ دیکھیں" پر کلک کرتے ہیں تو آپ دائیں ویب سائٹ پر کود سکتے ہیں تاکہ آپ پاس ورڈ تبدیل کرسکیں۔ نہ صرف ہر ڈپلیکیٹ پاس ورڈ کو تبدیل کیا جانا چاہئے ، بلکہ جو بھی پاس ورڈ جو کسی اکاؤنٹ سے منسلک ہوا تھا اس کی خلاف ورزی ہوئی تھی (جیسے ایڈوب ڈاٹ کام یا لنکڈ ان) مستقل طور پر ریٹائر ہوجانا چاہئے۔

آپ کے پاس کتنے یا کچھ پاس ورڈ ہیں (اور آپ پاس ورڈ کے اچھے طریقوں کے بارے میں کتنے محنتی ہیں) پر انحصار کرتے ہوئے ، اس عمل کے مرحلے میں آپ کو دس منٹ یا پوری سہ پہر لگ سکتا ہے۔ اگرچہ آپ کے پاس ورڈ کو تبدیل کرنے کا عمل اس سائٹ کی ترتیب کی بنیاد پر مختلف ہو گا جس کی تازہ کاری آپ کر رہے ہیں ، لیکن اس پر عمل کرنے کے لئے کچھ عمومی ہدایات (ہم دودھ کو مثال کے طور پر یاد رکھیں میں پاس ورڈ اپ ڈیٹ استعمال کر رہے ہیں): پاس ورڈ کی تبدیلی کے صفحے پر جائیں . عام طور پر آپ کو اپنا موجودہ پاس ورڈ ان پٹ ڈالنا ہوگا اور پھر نیا پاس ورڈ تیار کرنا ہوگا۔

تالا کے ساتھ-سرکلر-تیر والے لوگو پر کلک کرکے ایسا کریں۔ لاسٹ پاس نئے پاس ورڈ سلاٹ میں داخل کرتا ہے (جیسا کہ اوپر اسکرین شاٹ میں دیکھا گیا ہے) اپنے نئے پاس ورڈ کو دیکھیں اور اگر آپ چاہیں تو ایڈجسٹمنٹ کریں (جیسے اس کو لمبا کرنا یا خصوصی حرف شامل کرنا):

"پاس ورڈ کا استعمال کریں" پر کلک کریں اور پھر تصدیق کریں کہ آپ جس اندراج میں ترمیم کررہے ہیں اس کی تازہ کاری کرنا چاہتے ہیں۔

ویب سائٹ کے ساتھ بھی تبدیلی کی تصدیق یقینی بنائیں۔ اپنے لسٹ پاس والٹ میں ہر ڈپلیکیٹ اور ضعیف پاس ورڈ کے لئے عمل کو دہرائیں۔

آخر میں ، آپ کو آخری چیز کا آڈٹ کرنے کی ضرورت آپ کا لاسٹ پاس ماسٹر پاس ورڈ ہے۔ چیلینج اسکرین کے نیچے والے لنک پر کلک کرکے ایسا کریں جس کا لیبل لگا ہے "میرے لاسٹ پاس ماسٹر پاس ورڈ کی طاقت کی جانچ کرو"۔ اگر آپ اسے نہیں دیکھتے ہیں:

آپ کو اپنا لسٹ پاس ماسٹر پاس ورڈ دوبارہ ترتیب دینے کی ضرورت ہے اور اس وقت تک طاقت میں اضافہ کرنا ہے جب تک کہ آپ کو ایک اچھی ، مثبت ، 100 strength طاقت کی توثیق نہیں مل جاتی ہے۔

نتائج کا سروے کرنا اور اپنی لاسٹ پاس سیکیورٹی کو مزید تقویت دینا

ڈپلیکیٹ پاس ورڈز کی فہرست کو ختم کرنے ، پرانے اندراجات کو حذف کرنے ، اور بصورت دیگر آپ اپنے لاگ ان / پاس ورڈ کی فہرست کو محفوظ بنانے کے بعد ، آڈٹ کو دوبارہ چلانے کا وقت آگیا ہے۔ اب ، زور دینے کے لئے ، جو اسکور آپ نیچے دیکھ رہے ہیں وہ مکمل طور پر پاس ورڈ کی سلامتی کو بہتر بنا کر لایا گیا ہے۔ (اگر آپ اضافی حفاظتی خصوصیات کو قابل بناتے ہیں ، جیسے کثیر عنصر کی توثیق ، آپ کو 10 فیصد کے قریب اضافہ ملے گا)۔

برا نہیں ہے! ہر ڈپلیکیٹ پاس ورڈ کو ختم کرنے اور موجودہ پاس ورڈز کو 90٪ تک طاقت یا اس سے بہتر لانے کے بعد ، اس نے ہمارے اسکور کو واقعتا improved بہتر کیا۔ اگر آپ جاننا چاہتے ہیں کہ یہ 100 jump تک کیوں نہیں پہنچا ، تو اس کے کچھ عوامل کھیل میں ہیں ، جن میں سب سے نمایاں یہ ہے کہ کچھ پاس ورڈ کبھی بھی لاسٹ پاس کے معیارات کی وجہ سے ڈھونگ میں نہیں لائے جاسکتے ہیں کیونکہ اس کی وجہ سے پاگل پالیسیوں کی جگہ نہیں ہے۔ سائٹ کے منتظمین مثال کے طور پر ، میری مقامی لائبریری کا لاگ ان پاس ورڈ چار ہندسوں کا پن ہے (جو لاسٹ پاس سیکیورٹی اسکیل پر 4٪ اسکور کرتا ہے)۔ زیادہ تر لوگوں کے پاس اس فہرست میں اس طرح کے آؤٹ لیڈر ہوں گے اور وہ ان کے اسکور کو نیچے گھسیٹیں گے۔

ایسے معاملات میں ، حوصلہ شکنی نہ ہونا اور میٹرک کے بطور اپنے تفصیلی خرابی کا استعمال کرنا ضروری ہے۔

پاس ورڈ کو اپ ڈیٹ کرنے کے عمل میں میں نے 17 ڈپلیکیٹ / میعاد ختم ہونے والی سائٹوں کی کٹائی کی ، ہر سائٹ اور خدمات کے لئے ایک انوکھا پاس ورڈ بنایا ، اور ڈپلیکیٹ پاس ورڈ والی سائٹوں کی تعداد کو اس عمل میں 43 سے لے کر 0 تک لے آیا۔

اس میں صرف ایک گھنٹہ سنجیدگی سے مرتکز وقت ہوا (جس میں سے 12.4٪ ویب سائٹ ڈیزائنرز کو بددعائیں دیتے تھے جو غیر واضح جگہوں پر پاس ورڈ اپ ڈیٹ کے لنکس لگاتے تھے) ، اور یہ سب کچھ مجھے تباہ کن ہونے کی وجہ سے تباہ کن تناسب کے پاس ورڈ کی خلاف ورزی تھا! میں یہاں ایک نوٹ بنا رہا ہوں ، بڑی کامیابی۔

---

اب جب آپ نے اپنے پاس ورڈز کا آڈٹ کرلیا ہے اور آپ کو منفرد پاس ورڈز کے استحکام کے بارے میں پمپ کیا جاتا ہے ، تو آئیے اس آگے کی رفتار سے فائدہ اٹھائیں۔ مارو لاسٹ پاس بنانے کے لئے ہمارے رہنما یہاں تک کہ زیادہ محفوظ پاس ورڈ کی تکرار میں اضافہ کرکے ، ملک کے لحاظ سے لاگ انز کو محدود کرنا اور بہت کچھ۔ آڈٹ چلانے کے درمیان جو ہم نے یہاں بیان کیا ہے ، اپنے لاسٹ پاس سیکیورٹی گائیڈ کی پیروی کرتے ہوئے ، اور دو عنصر الگورتھم کو آن کرنے کے ل you ، آپ کے پاس بلٹ پروف پاس ورڈ مینجمنٹ سسٹم ہوگا جس پر آپ فخر کرسکتے ہیں۔