ایپلی کیشن کے ساتھ مخصوص پاس ورڈز اس کی آواز سے کہیں زیادہ خطرناک ہیں۔ ان کے نام کے باوجود ، وہ کچھ خاص چیز کے علاوہ ہیں۔ ہر اطلاق سے متعلق مخصوص پاس ورڈ ایک کنکال کی کلید کی طرح ہوتا ہے جو آپ کے اکاؤنٹ میں بلا محدود رسائی فراہم کرتا ہے۔
"اطلاق سے متعلق مخصوص پاس ورڈز" کی حوصلہ افزائی کے لئے نامزد کیا گیا ہے سلامتی کے اچھے طریقے - آپ کو ان کا دوبارہ استعمال نہیں کرنا چاہئے۔ تاہم ، یہ نام بہت سارے لوگوں کو تحفظ کا ایک غلط احساس بھی فراہم کرسکتا ہے۔
درخواست سے متعلق پاس ورڈ کیوں ضروری ہیں؟
متعلقہ: دو فیکٹر توثیق کیا ہے ، اور مجھے اس کی کیا ضرورت ہے؟
دو عنصر کی تصدیق - یا دو قدمی توثیق ، یا جو بھی سروس اسے کال کرتی ہے - آپ کے اکاؤنٹ میں لاگ ان ہونے کے لئے دو چیزوں کی ضرورت ہوتی ہے۔ آپ کو پہلے اپنا پاس ورڈ داخل کرنا ہوگا ، اور پھر آپ کو اسمارٹ فون ایپ کے ذریعہ تیار کردہ ایک وقتی استعمال کا کوڈ داخل کرنا ہوگا ، SMS کے ذریعے بھیجا گیا تھا ، یا آپ کو ای میل کیا جائے گا۔
جب آپ کسی خدمت کی ویب سائٹ یا کسی موافق مواقع پر لاگ ان ہوتے ہیں تو عام طور پر اس طرح کام کرتا ہے۔ آپ اپنا پاس ورڈ درج کریں گے ، اور پھر آپ کو ون ٹائم کوڈ کے لئے اشارہ کیا جائے گا۔ آپ کوڈ درج کرتے ہیں ، اور آپ کے آلے کو OAuth ٹوکن موصول ہوتا ہے جو ایپلیکیشن یا براؤزر کو توثیق کرتا ہے ، یا اس طرح کی چیز پر غور کرتا ہے - یہ اصل میں پاس ورڈ اسٹور نہیں کرتا ہے۔
متعلقہ: ان 16 ویب سروسز پر دو قدمی توثیق کا استعمال کرکے اپنے آپ کو محفوظ بنائیں
تاہم ، کچھ ایپلی کیشنز اس دو قدمی اسکیم کے ساتھ ہم آہنگ نہیں ہیں۔ مثال کے طور پر ، یہ کہتے چلیں کہ آپ Gmail ، آؤٹ لک ڈاٹ کام ، یا آئکلود ای میل تک رسائی حاصل کرنے کے لئے ڈیسک ٹاپ ای میل کلائنٹ کا استعمال کرنا چاہتے ہیں۔ یہ ای میل کلائنٹ آپ سے پاس ورڈ کے بارے میں پوچھ کر کام کرتے ہیں اور پھر وہ پاس ورڈ اسٹور کرتے ہیں اور جب بھی سرور تک رسائی حاصل کرتے ہیں اسے استعمال کرتے ہیں۔ ان پرانے اطلاق میں دو قدمی توثیقی کوڈ داخل کرنے کا کوئی طریقہ نہیں ہے۔
اس کو ٹھیک کرنے کیلئے ، گوگل ، مائیکروسافٹ ، ایپل ، اور دیگر بہت سے اکاؤنٹ فراہم کرنے والے جو دو قدمی توثیق پیش کرتے ہیں "اطلاق سے متعلق پاس ورڈ" تیار کرنے کی صلاحیت بھی پیش کرتے ہیں۔ اس کے بعد آپ اس پاس ورڈ کو درخواست میں داخل کرتے ہیں - مثال کے طور پر ، آپ کا ڈیسک ٹاپ ای میل موکل جو آپ کا انتخاب کرتا ہے۔ مسئلہ حل ہوگیا - ایسی ایپلی کیشنز جو دو قدمی تصدیق کے ساتھ مطابقت نہیں رکھتی ہیں اب اس کے ساتھ کام کریں گے۔
ایک منٹ انتظار کریں ، ابھی کیا ہوا؟
متعلقہ: جب دو فیکٹر کی توثیق کریں تو تالے لگنے سے کیسے بچیں
زیادہ تر لوگ شاید اپنے راستے پر چلتے رہیں گے ، اس علم میں محفوظ ہوں گے کہ وہ دو عنصر کی توثیق کر رہے ہیں اور محفوظ ہیں۔ تاہم ، وہ "اطلاق سے متعلق مخصوص پاس ورڈ" دراصل ایک نیا پاس ورڈ ہے جو مکمل طور پر دو عنصر کی توثیق کرکے ، آپ کے پورے اکاؤنٹ تک رسائی فراہم کرتا ہے۔ اس طرح سے یہ اطلاق سے متعلق پاس ورڈ پرانے ایپلیکیشنز کی اجازت دیتے ہیں جو پاس ورڈ کو یاد رکھنے پر انحصار کرتے ہیں۔
بیک اپ کوڈز آپ کو دو عنصر کی توثیق کو بھی نظرانداز کرنے کی اجازت دیتا ہے ، لیکن وہ صرف ایک بار استعمال ہوسکتے ہیں۔ بیک اپ کوڈ کے برخلاف ، اطلاق سے متعلق مخصوص پاس ورڈ ہمیشہ کے لئے استعمال کیے جاسکتے ہیں - یا جب تک کہ آپ دستی طور پر ان کو منسوخ نہیں کرتے ہیں۔
انہیں کیوں خاص طور پر پاس ورڈز کہا جاتا ہے
ان کو اکثر اطلاق کے لئے مخصوص پاس ورڈ کہا جاتا ہے کیونکہ آپ کو ہر ایک اطلاق کے لئے ایک نیا تیار کرنا ہوتا ہے جو آپ استعمال کرتے ہیں۔ یہی وجہ ہے کہ گوگل اور دیگر خدمات آپ کو ایک بار جب آپ ان کے تخلیق کر لیتے ہیں تو در حقیقت ان اطلاق سے متعلق پاس ورڈ دیکھنے کی اجازت نہیں دیتے ہیں۔ وہ ایک بار ویب سائٹ پر آویزاں ہوجاتے ہیں ، آپ انہیں ایپلی کیشن میں داخل کرتے ہیں ، اور پھر آپ انہیں مثالی طور پر کبھی نہیں دیکھ سکتے ہیں۔ اگلی بار جب آپ کو اس طرح کی ایپلیکیشن استعمال کرنے کی ضرورت ہوگی ، آپ صرف ایک نیا ایپ پاس ورڈ تیار کریں گے۔
اس سے سیکیورٹی کے کچھ فوائد ملتے ہیں۔ جب آپ کسی ایپلی کیشن کے ساتھ کام کرجاتے ہیں تو ، آپ کسی مخصوص مخصوص پاس ورڈ کو "کالعدم" کرنے کے لئے یہاں کے بٹن کا استعمال کرسکتے ہیں اور وہ پاس ورڈ آپ کے اکاؤنٹ تک مزید رسائی نہیں دے گا۔ پرانا پاس ورڈ استعمال کرنے والی کوئی بھی درخواست کام نہیں کرے گی۔ ذیل میں اسکرین شاٹ میں موجود ایپ کا پاس ورڈ منسوخ کر دیا گیا تھا ، لہذا اسے ظاہر کرنا محفوظ ہے۔
ایپلی کیشن کے ساتھ مخصوص پاس ورڈ یقینی طور پر دو عنصر کی توثیق کا بالکل بھی استعمال نہ کرنے پر ایک بہتری ہیں۔ ہر ایک اطلاق کو اپنا بنیادی پاس ورڈ دینے سے بہتر ہے کہ درخواست سے متعلق پاس ورڈ دیں۔ اپنے مرکزی پاس ورڈ کو مکمل طور پر تبدیل کرنے کے بجائے کسی ایپ کے مخصوص پاس ورڈ کو منسوخ کرنا آسان ہے۔
خطرات
اگر آپ کے پاس پانچ استعمال کے لئے مخصوص پاس ورڈز موجود ہیں تو ، پانچ پاس ورڈ ایسے ہیں جن کا استعمال آپ کے اکاؤنٹس تک رسائی کے ل can کیا جاسکتا ہے۔ خطرات واضح ہیں:
- اگر پاس ورڈ سے سمجھوتہ کیا گیا ہے تو ، یہ آپ کے اکاؤنٹ تک رسائی کے لئے استعمال کیا جاسکتا ہے۔ مثال کے طور پر ، یہ کہتے چلیں کہ آپ کے اپنے Google اکاؤنٹ پر دو عنصر کی توثیق ہے ، اور آپ کا کمپیوٹر میلویئر سے متاثر ہے۔ دو عنصر کی توثیق عام طور پر آپ کے اکاؤنٹ کی حفاظت کرے گی ، لیکن مالویئر تھنڈر برڈ اور پڈگین جیسی ایپلی کیشنز میں محفوظ کردہ ایپلی کیشن کے ساتھ مخصوص پاس ورڈ کی کٹائی کرسکتا ہے۔ تب وہ پاس ورڈ آپ کے اکاؤنٹ میں براہ راست رسائی حاصل کرنے کے لئے استعمال ہوسکتے ہیں۔
- آپ کے کمپیوٹر تک رسائی حاصل کرنے والا کوئی شخص ایک ایپلی کیشن کے لئے مخصوص پاس ورڈ تیار کرسکتا ہے اور پھر اسے مستقبل میں دو فیکٹر توثیق کے بغیر اپنے اکاؤنٹ میں حاصل کرنے کے لئے استعمال کرتے ہوئے اسے برقرار رکھ سکتا ہے۔ اگر آپ کے پاس کوئی خاص مخصوص پاس ورڈ تیار کرتے وقت آپ کے کندھے کو دیکھ رہا ہوتا ہے اور آپ کا پاس ورڈ قبضہ کرتا ہے تو آپ کے اکاؤنٹ تک ان تک رسائی ہوگی۔
- اگر آپ کسی خدمت یا ایپلی کیشن کو ایپلی کیشن کے لئے مخصوص پاس ورڈ فراہم کرتے ہیں اور وہ درخواست بدنیتی پر مبنی ہے تو ، آپ نے ابھی تک اپنے اکاؤنٹ تک ایک ہی درخواست تک رسائی نہیں دی ہے - درخواست کا مالک پاس ورڈ پاس کرسکتا ہے اور دوسرے لوگ اسے مذموم مقاصد کے لئے استعمال کرسکتے ہیں۔ .
کچھ خدمات درخواست مخصوص پاس ورڈز کے ساتھ ویب لاگ انز کو محدود کرنے کی کوشش کر سکتی ہیں ، لیکن اس سے زیادہ پابندی ہے۔ آخر کار ، درخواست سے متعلق پاس ورڈز آپ کے اکاؤنٹ تک ڈیزائن کے ذریعہ بغیر پابندی رسائی فراہم کرتے ہیں ، اور اس کی روک تھام کے لئے بہت کچھ نہیں کیا جاسکتا ہے۔
ہم یہاں آپ کو بہت زیادہ ڈرانے کی کوشش نہیں کررہے ہیں۔ لیکن اطلاق سے متعلق پاس ورڈ کی حقیقت یہ ہے کہ وہ اطلاق سے متعلق نہیں ہیں۔ وہ حفاظتی خطرہ ہیں ، لہذا آپ کو درخواست کے مخصوص پاس ورڈ کو منسوخ کرنا چاہئے جو آپ اب استعمال نہیں کرتے ہیں۔ ان کے ساتھ محتاط رہیں ، اور اپنے اکاؤنٹ میں ماسٹر پاس ورڈ کی طرح سلوک کریں جو وہ ہیں۔
