اگر میرے پاس ورڈ میں سے ایک سے سمجھوتہ کیا جاتا ہے تو کیا میرے دوسرے پاس ورڈ بھی سمجھوتہ کرتے ہیں؟

غیر منقولہ مواد

اگر آپ کے پاس ورڈ میں سے کسی ایک سے سمجھوتہ کیا گیا ہے تو ، کیا اس کا خود بخود یہ مطلب ہے کہ آپ کے دوسرے پاس ورڈ بھی سمجھوتہ کر چکے ہیں؟ اگرچہ کھیل میں کچھ متغیرات موجود ہیں ، سوال ایک دلچسپ دلچسپ نظر ہے جو پاس ورڈ کو غیر محفوظ بناتا ہے اور آپ اپنی حفاظت کے ل what کیا کرسکتے ہیں۔

آج کا سوال وجواب کا سیشن ہمارے پاس سوپر یوزر کے بشکریہ ہے St اسٹیک ایکسچینج کی ایک ذیلی تقسیم ، سوال و جواب کی ویب سائٹوں کی کمیونٹی ڈرائیو گروپ بندی۔

سوال

سوپر یوزر کے قاری مائیکل میک گوون کو تجسس ہے کہ ایک پاس ورڈ کی خلاف ورزی کے اثرات کتنے دور ہیں۔ وہ لکھتا ہے:

فرض کیج a کہ صارف سائٹ A پر ایک محفوظ پاس ورڈ اور سائٹ B میں مختلف لیکن اسی طرح کا محفوظ پاس ورڈ استعمال کرتا ہے۔ ہوسکتا ہے کہ کچھ ایسا ہی ہو mySecure12 # پاس ورڈ اے سائٹ A اور mySecure12 # پاس ورڈ بی سائٹ B پر (اگر سمجھ میں آجائے تو "مماثلت" کی ایک مختلف تعریف استعمال کرنے کے لئے آزاد محسوس کریں)۔

فرض کریں اس کے بعد سائٹ A کے پاس ورڈ سے کسی نہ کسی طرح سمجھوتہ ہو گیا ہے… ہوسکتا ہے کہ سائٹ A کا کوئی بدنصیب ملازم یا سیکیورٹی لیک ہوجائے۔ کیا اس کا مطلب یہ ہے کہ سائٹ B کے پاس ورڈ پر بھی مؤثر طریقے سے سمجھوتہ کیا گیا ہے ، یا اس تناظر میں "پاس ورڈ مماثلت" جیسی کوئی چیز نہیں ہے؟ کیا اس سے کوئی فرق پڑتا ہے کہ آیا سائٹ A پر سمجھوتہ ایک سادہ متن لیک تھا یا ہیشڈ ورژن؟

کیا مائیکل کو پریشان ہونا چاہئے اگر اس کی فرضی صورت حال سامنے آجائے؟

جواب

سپر یوزر کے معاونین نے مائیکل کے لئے مسئلہ کو ختم کرنے میں مدد کی۔ سپرزر کا تعاون کرنے والا کوئسو لکھتا ہے:

پہلے آخری حصے کا جواب دینے کے لئے: ہاں ، اس سے کچھ فرق پڑے گا اگر انکشاف کردہ ڈیٹا واضح بمقابلہ بمقابلہ ہیشڈ ہوتا۔ ہیش میں ، اگر آپ ایک ہی کردار کو تبدیل کرتے ہیں تو ، پوری ہیش بالکل مختلف ہے۔ حملہ آور کے پاس ورڈ کے بارے میں جاننے کا واحد طریقہ یہ ہے کہ وہ ہیش پر زور لگائیں (ناممکن نہیں ہے ، خاص طور پر اگر ہیش غیر سلامت ہے۔ دیکھیں اندردخش کی میزیں ).

جہاں تک مماثلت کے سوال کے بارے میں ، یہ اس پر منحصر ہوگا کہ حملہ آور آپ کے بارے میں کیا جانتا ہے۔ اگر مجھے سائٹ A پر آپ کا پاس ورڈ مل جاتا ہے اور اگر میں جانتا ہوں کہ آپ صارف نام بنانے کے ل certain کچھ نمونوں کا استعمال کرتے ہیں تو ، میں ان سائٹوں پر پاس ورڈ پر وہی کنونشن آزما سکتا ہوں۔

متبادل کے طور پر ، آپ پاسورڈ میں جو اوپر دیتے ہیں ، اگر میں ایک حملہ آور کی حیثیت سے ایک واضح نمونہ دیکھتا ہوں جس کو میں پاس ورڈ کے سائٹ مخصوص حصے کو عام پاس ورڈ کے حصے سے الگ کرنے کے لئے استعمال کرسکتا ہوں تو ، میں یقینی طور پر اپنی مرضی کے مطابق پاس ورڈ اٹیک کا وہ حصہ بناؤں گا آپ کو

ایک مثال کے طور پر ، کہتے ہیں کہ آپ کے پاس ایک اعلی محفوظ پاس ورڈ ہے جیسے 58htg٪ HF! c. مختلف سائٹس پر یہ پاس ورڈ استعمال کرنے کے ل you ، آپ ابتدا میں سائٹ سے متعلق کسی آئٹم کو شامل کریں ، تاکہ آپ کے پاس ورڈز جیسے: facebook58htg٪ HF! c ، wellsfargo58htg٪ HF! c ، یا gmail58htg٪ HF! c ، آپ شرط لگا سکتے ہیں اگر میں اپنے فیس بک کو ہیک کریں اور فیس بک 58 ایچ ٹی جی٪ HF حاصل کریں! c میں اس نمونہ کو دیکھوں گا اور اسے دوسری سائٹوں پر استعمال کروں گا جس سے مجھے لگتا ہے کہ آپ استعمال کرسکتے ہیں۔

یہ سب نمونوں پر اتر آتا ہے۔ کیا حملہ آور سائٹ کے مخصوص حصے اور آپ کے پاس ورڈ کے عمومی حصے میں ایک نمونہ دیکھیں گے؟

ایک اور سپرزر کا معاون ، مائیکل ٹراشچ ، وضاحت کرتا ہے کہ کس طرح زیادہ تر حالات میں فرضی صورت حال تشویش کا زیادہ سبب نہیں ہے۔

پہلے آخری حصے کا جواب دینے کے لئے: ہاں ، اس سے کچھ فرق پڑے گا اگر انکشاف کردہ ڈیٹا واضح بمقابلہ بمقابلہ ہیشڈ ہوتا۔ ہیش میں ، اگر آپ ایک ہی کردار کو تبدیل کرتے ہیں تو ، پوری ہیش بالکل مختلف ہے۔ حملہ آور کے پاس ورڈ کے بارے میں جاننے کا واحد طریقہ یہ ہے کہ وہ ہیش پر زور لگائیں (ناممکن نہیں ہے ، خاص طور پر اگر ہیش غیر سلامت ہے۔ دیکھیں اندردخش کی میزیں ).

جہاں تک مماثلت کے سوال کے بارے میں ، یہ اس پر منحصر ہوگا کہ حملہ آور آپ کے بارے میں کیا جانتا ہے۔ اگر مجھے سائٹ A پر آپ کا پاس ورڈ مل جاتا ہے اور اگر میں جانتا ہوں کہ آپ صارف نام بنانے کے ل certain کچھ نمونوں کا استعمال کرتے ہیں تو ، میں ان سائٹوں پر پاس ورڈ پر وہی کنونشن آزما سکتا ہوں۔

متبادل کے طور پر ، آپ پاسورڈ میں جو اوپر دیتے ہیں ، اگر میں ایک حملہ آور کی حیثیت سے ایک واضح نمونہ دیکھتا ہوں جس کو میں پاس ورڈ کے سائٹ مخصوص حصے کو عام پاس ورڈ کے حصے سے الگ کرنے کے لئے استعمال کرسکتا ہوں تو ، میں یقینی طور پر اپنی مرضی کے مطابق پاس ورڈ اٹیک کا وہ حصہ بناؤں گا آپ کو

ایک مثال کے طور پر ، کہتے ہیں کہ آپ کے پاس ایک اعلی محفوظ پاس ورڈ ہے جیسے 58htg٪ HF! c. مختلف سائٹس پر یہ پاس ورڈ استعمال کرنے کے ل you ، آپ ابتدا میں سائٹ سے متعلق کسی آئٹم کو شامل کریں ، تاکہ آپ کے پاس ورڈز جیسے: facebook58htg٪ HF! c ، wellsfargo58htg٪ HF! c ، یا gmail58htg٪ HF! c ، آپ شرط لگا سکتے ہیں اگر میں اپنے فیس بک کو ہیک کریں اور فیس بک 58 ایچ ٹی جی٪ HF حاصل کریں! c میں اس نمونہ کو دیکھوں گا اور اسے دوسری سائٹوں پر استعمال کروں گا جس سے مجھے لگتا ہے کہ آپ استعمال کرسکتے ہیں۔

یہ سب نمونوں پر اتر آتا ہے۔ کیا حملہ آور سائٹ کے مخصوص حصے اور آپ کے پاس ورڈ کے عمومی حصے میں ایک نمونہ دیکھیں گے؟

اگر آپ کو تشویش ہے کہ آپ کی موجودہ پاس ورڈ کی فہرست متنوع اور بے ترتیب نہیں ہے تو ، ہم تجویز کرتے ہیں کہ ہمارے پاس ورڈ کی سیکیورٹی کے جامع گائیڈ کو چیک کریں۔ آپ کا ای میل پاس ورڈ سمجھوتہ کرنے کے بعد بازیافت کیسے کریں . اپنے پاس ورڈ کی فہرستوں کو دوبارہ کام کرنے سے گویا تمام پاس ورڈز کی ماں ، آپ کے ای میل پاس ورڈ سے سمجھوتہ ہوچکا ہے ، جلدی سے اپنے پاس ورڈ کے پورٹ فولیو کو تیز رفتار لانا آسان ہے۔

---

وضاحت میں شامل کرنے کے لئے کچھ ہے؟ تبصرے میں آواز بند. ٹیک سیکھنے والے اسٹیک ایکسچینج کے دوسرے صارفین سے مزید جوابات پڑھنا چاہتے ہیں؟ یہاں مکمل گفتگو کے دھاگے کو چیک کریں .