آپ کے پاس ورڈ خوفناک ہیں ، اور اس کے بارے میں کچھ کرنے کا وقت آگیا ہے

غیر منقولہ مواد

ایک نیا سال ہم پر ہے ، اور ہم میں سے لاکھوں افراد اب بھی بالکل خوفناک پاس ورڈ استعمال کر رہے ہیں۔ ایسا ہونا ضروری نہیں ہے۔ آپ اس سال کو بہترین پاس ورڈ کا سال بنانے جارہے ہیں اور ہم آپ کو یہ بتانے جارہے ہیں کہ کیسے۔

آپ کیسے جانتے ہو کہ میرے پاس ورڈ خوفناک ہیں؟

کیا ہم جانتے ہیں کہ آپ کے پاس ذاتی طور پر خوفناک پاس ورڈ ہیں؟ نہیں۔ آپ شاید ہی ان نادر لوگوں میں سے ہوں جو اچھی پاس ورڈ حفظان صحت کی اہمیت کو سمجھتے ہوں اور اس مقصد کو حاصل کرنے کے ل actually در حقیقت ایک نظام نافذ کرتے ہو (آپ کے لئے اچھا ہے)۔ کیا ہم جانتے ہیں کہ مجموعی طور پر لوگوں کی عام آبادی خوفناک پاس ورڈ استعمال کرتی ہے؟ ہاں ، ہاں ہم کرتے ہیں۔

ہم یہ کیسے جان سکتے ہیں؟ کیونکہ ایسی کمپنیاں ہیں جو تمام اعداد و شمار کی خلاف ورزیوں سے پاس ورڈ ڈمپ اکٹھا کرتی ہیں جو ہر سال (بدقسمتی سے) پائے جاتے ہیں اور پاس ورڈز کا تجزیہ کرتے ہیں۔ ان پاس ورڈ ڈمپس میں عام طور پر سیکڑوں ہزاروں سے لے کر لاکھوں پاس ورڈ تک کہیں بھی شامل ہوتے ہیں ، اور لوگ جس طرح کے پاس ورڈ استعمال کررہے ہیں اس کی ایک وسیع تصویر حاصل کرنا واقعی آسان ہے (اور یہ کہ پاس ورڈ سیکیورٹی کو کتنے سنجیدگی سے ، یا نہیں)۔

ایک خاص کمپنی ، سپلیش ڈیٹا (اسپلش ڈاٹا پرسنل پاس ورڈ منیجر اور ٹیم آئی ڈی انٹرپرائز پاس ورڈ مینجمنٹ سسٹم بنانے والے) ، 2011 سے لوگوں کے استعمال ہونے والے سب سے عام پاس ورڈ کی فہرست مرتب اور جاری کررہے ہیں۔ ٢٠١١ , ٢٠١٢ , ٢٠١٣ , ٢٠١٤ ، اور ٢٠١٥ . جب کہ آپ خود تمام فہرستوں کا جائزہ لے سکتے ہیں ، ہم نے ہر سال آپ کے لئے پہلو دس پوسٹ کرنے کی آزادی لی ہے۔

یہ ٹھیک ہے: پچھلے پانچ سالوں کے سب سے مشہور پاس ورڈ "پاس ورڈ" اور "123456" ہیں۔ اس فہرست میں شامل اندراجات میں سے کوئی بھی برابر نہیں ہے کوششیں اچھے پاس ورڈ پر ، وہ صرف خالص آلسی ہیں۔ اس سے بھی بدتر بات یہ ہے کہ وقت کے ساتھ ساتھ بہت کم تبدیلی آرہی ہے۔ (اگرچہ یہ دلچسپ بات ہے کہ ڈریگن نے پانچ سالوں کے دوران بندروں کو پیچھے چھوڑ دیا ہے۔)

2011 کے بعد سے کتنے ہائی پروفائل ڈیٹا کی خلاف ورزی ہوئی ہے اس کے پیش نظر ، آپ کو لگتا ہے کہ آپ کم از کم ایک دیکھیں گے اپنی حد پر ہونا بہتر پاس ورڈ کی طرف رینگنا لیکن واضح طور پر لاکھوں لوگ اب بھی پاس ورڈ کو اتنا کم استعمال کر رہے ہیں کہ آپ کو ان کو توڑنے کے ل advanced جدید ٹولز کا استعمال کرنے کی ضرورت بھی نہیں ہے۔ آپ ان کا اندازہ صرف اتنا کرسکتے ہو کہ آپ ناقص تحریر شدہ ’90s کے ٹی وی شو میں حد سے زیادہ ہوشیار ہیکر ہیں۔

ہوسکتا ہے کہ آپ فہرستوں کو دیکھ رہے ہوں اور اپنے آپ کو پیٹھ سے تھپتھپا رہے ہو کیوں کہ آپ اتنے مضحکہ خیز آسان پاس ورڈ استعمال نہیں کرتے ہیں ، لیکن کیا آپ کے پاس ورڈ واقعی بہتر ہیں؟ آئیے اس پر جائزہ لیں کہ اچھے پاس ورڈ کے ل makes کیا معنی ہوتا ہے اس سے پہلے کہ کوئی خود کو دل سے مبارکباد دینے لگے۔

کیا اچھا پاس ورڈ بناتا ہے؟

اچھی پاس ورڈ کی حفظان صحت کے لئے اصول ہیں پیچیدہ نہیں ہیں ، اور وہ وقت کے ساتھ زیادہ تبدیل نہیں ہوتے ہیں۔ بہر حال ، بہت کم لوگ واقعی ان کی وفاداری کے ساتھ پیروی کرتے ہیں۔ یہاں ایک اچھا پاس ورڈ بناتا ہے۔

لمبائی۔ اچھے پاس ورڈ لمبے ہیں۔ عام اصول کے طور پر ، جس پاس ورڈ کا لمبا لمبا ہوتا ہے ، اتنا ہی مشکل جانور اور لغت کے طریقوں (اور اس کا اندازہ لگانا مشکل ہے) کا استعمال کرتے ہوئے کریک کرنا مشکل ہوتا ہے۔ آپ کو ہمیشہ کم سے کم پاس ورڈ کی لمبائی کو ختم کرنے کی کوشش کرنی چاہئے۔ اگر سائٹ یہ کہتی ہے کہ آپ کو پاس ورڈ کی ضرورت ہے جو کم از کم چھ حروف کا ہو تو اسے لمبا کریں۔

پیچیدگی . عام اصول کے طور پر ، آپ کو آسان الفاظ سے پرہیز کرنا چاہئے۔ لغت کے الفاظ ، جگہ کے نام اور مناسب اسم سے پرہیز کریں۔ آپ کا درمیانی نام ، آپ کے کتے کا نام ، ریاست کا نام ، ایک مشہور موسیقار ، تمام خوفناک پاس ورڈ اجزاء ہیں کیونکہ وہ ٹیبلز میں موجود ہیں اور فائلوں کے پاس ورڈ کریکر استعمال کرتے ہیں۔ اگر تم کیا اپنے پاس ورڈ میں "کتا" ، "گھر" ، یا "نیلے" جیسے الفاظ استعمال کریں ، آپ کو کم از کم ان میں سے چار کو ایک ہی پاس ورڈ میں استعمال کرنا چاہئے ، اور اس طرح سے جس سے اس پر حملہ آور ہونے کا امکان کم ہوجائے ، جیسے "مائی ڈاگ $ گھر! sBlue ".

انفرادیت یہ ایک بڑی چیز ہے ، اور سب سے زیادہ لوگ اس سفر میں شامل ہوتے ہیں۔ اچھے پاس ورڈ کا ہونا محض ایک سے زیادہ اہم بات ہے آپ جس سائٹ پر جاتے ہیں اس کے لئے مختلف پاس ورڈ . آپ کے پاس دنیا کا بہترین پاس ورڈ ، پاس ورڈ اتنا لاجواب ہوسکتا ہے کہ اسے توڑنے میں ایک سپر کمپیوٹر دہائیاں لگیں ، لیکن اگر کسی کمپنی کا پورا نظام سمجھوتہ کرلیتا ہے اور ہیکرز اسے دریافت کرتے ہیں تو ، وہ اسے جانتے ہیں ، اور ان کے پاس کسی بھی اکاؤنٹ تک رسائی حاصل ہے۔ آپ اسے استعمال کرتے ہیں۔

متعلقہ: مضبوط پاس ورڈ کیسے بنائیں (اور اسے یاد رکھیں)

ہم اس حصے پر کافی زور نہیں دے سکتے ہیں۔ اگر آپ ایک ہی پاس ورڈ کو متعدد سائٹوں اور پر استعمال کرتے ہیں ایک ان سائٹوں میں سمجھوتہ کیا گیا ہے ، ایک نیا کام کرنے والا اچھی طرح سے لاگ ان ہوسکتا ہے کوئی آپ کی طرح ان سائٹس کی. اگر آپ نے متعدد سائٹوں پر ایک ہی پاس ورڈ کا استعمال کیا ہے اور یہ پاس ورڈ بھی وہ پاس ورڈ ہے جس کو آپ اپنے ای میل پتے کے لئے استعمال کرتے ہیں ، آپ کو تکلیف پہنچتی ہے۔ نہ صرف (اور ممکنہ طور پر) آپ کی ذاتی ای میل سے سمجھوتہ کیا جاسکتا ہے ، لیکن حملہ آور پھر آپ کے پاس موجود کسی بھی اکاؤنٹ میں پاس ورڈ دوبارہ ترتیب دے سکتے ہیں۔ اس وقت آپ نے حملہ آوروں کو اپنے گھر کی محاورتی چابیاں دے دیں۔

اب آپ اس خیال پر طنز کررہے ہیں کہ آپ یہاں تک کہ جن بنیادی ضروریات کو ہم نے بیان کیا ہے ان کو بھی برقرار رکھ سکتے ہیں۔ اس کے لئے ایک لمبا ، پیچیدہ اور انوکھا پاس ورڈ ہر کوئی جس سائٹ پر آپ جاتے ہیں؟ لیکن بہت ساری سائٹیں ہیں! آپ ممکنہ طور پر 100 مختلف پاس ورڈز کو کس طرح ترتیب دے سکتے ہیں؟ یہ ہمیں آپ کے پاس ورڈ کی حفظان صحت کی تبدیلی کے اگلے مرحلے تک پہنچاتا ہے: پاس ورڈ مینیجر کا استعمال کرتے ہوئے۔

آپ کو پاس ورڈ مینیجر کی ضرورت ہے

ایک بار ، آپ کے دماغ میں گھماؤ کرنے کے ل you آپ کے پاس کچھ پاس ورڈ موجود ہوں گے۔ آن لائن شاپنگ کے ابتدائی عروج کے دوران ، آپ نے گھر اور کام پر ، اپنے ایمیزون اور ای بے پر اپنے کمپیوٹر لاگ ان کا ٹریک رکھا اور یقینا your آپ کا بینک لاگ ان۔ مٹھی بھر سے کم پاس ورڈز کے ساتھ ، یاد رکھنا آسان ہے کہ کچھ مضبوط پاس ورڈز کو حفظ کرنا آسان ہے۔

تاہم ، وہ دن بہت طویل ہوگئے ہیں۔ بل کی ادائیگی سے لے کر مصنوعات کی رجسٹریشن اور سافٹ ویئر اپ ڈیٹ تک ہر چیز کے ل online آن لائن خدمات کے پھیلاؤ کو یقینی بنایا گیا ہے کہ حتی کہ آرام دہ اور پرسکون صارفین کو بھی درجنوں لاگ ان اور پاس ورڈ سیدھے رکھنے کے ل.۔ کچھ معاملات میں اس کی تعداد بھی سیکڑوں میں ہے (میرے پاس فی الحال میرے ذاتی مجموعہ میں 300 سے زیادہ لاگ ان / پاس ورڈ ہیں)۔ زمین پر کوئی راستہ نہیں ہے کہ کوئی بھی سیکڑوں منفرد پاس ورڈز کو ٹریک رکھ سکے۔ ہیک ، میں کچھ لوگوں کو جانتا ہوں جن کے پاس صرف جوڑے ہوتے ہیں ، اور پھر بھی کبھی کبھار انہیں بھول جاتے ہیں۔ ("دیکھتے ہیں ، یہ تھا) بندر! یا بندر 1 ؟ یا بندر میں کوئی دارالحکومت ایم تھا؟ اوہ ، میں ابھی اسے دوبارہ ترتیب دوں گا۔ ")

متعلقہ: آپ کو پاس ورڈ مینیجر کیوں استعمال کرنا چاہئے ، اور کیسے شروع کریں

اس دن اور عمر میں ، ایک اچھا پاس ورڈ منیجر ضروری ہے۔ پاس ورڈ مینیجر ان تمام پریشانیوں کا مختصر کام کرتے ہیں جو جدید پاس ورڈ کے استعمال سے دوچار ہیں۔ جیسے پاس ورڈ مینیجر کا استعمال کرنا لاسٹ پاس اس بات کو یقینی بناتا ہے کہ آپ آسانی سے طویل ، مضبوط اور انوکھے پاس ورڈ تخلیق ، استعمال اور دوبارہ یاد کرسکیں ہر کوئی جو خدمت آپ استعمال کرتے ہیں۔ در حقیقت ، ایک اچھا پاس ورڈ مینیجر آپ کے کمپیوٹر اور آپ کے فون پر کام کرے گا ، اور بغیر انگلی اٹھائے آپ کو خود بخود ہر چیز میں لاگ ان کردے گا. لہذا آپ کو دوبارہ کبھی پاس ورڈ ٹائپ کرنے کی ضرورت نہیں ہے۔ یہ آسان ہے اور محفوظ

لاگ ان تعداد کی تعداد ، جس میں ہم سب کو ڈیٹا کی خلاف ورزیوں کی تعدد ، اور ایک ہی پاس ورڈ (خاص طور پر حساس سائٹوں کے لئے) کو دوبارہ استعمال کرنے سے پیدا ہونے والی پریشانیوں کے پیش نظر ، پاس ورڈ مینیجر کو استعمال نہ کرنے کا کوئی عذر نہیں ہے۔ محفوظ پاس ورڈ تیار اور محفوظ کریں۔ اگر آپ پاس ورڈ مینیجرز کے تصور میں نئے ہیں یا آپ کو کلاؤڈ بیسڈ سسٹم کو مکمل طور پر استعمال کرنے کے بارے میں خدشات لاحق ہیں تو ، اپنے رہنما کو دیکھیں آپ کو پاس ورڈ مینیجر کیوں استعمال کرنا چاہئے اور کیسے شروعات کریں .

آپ کو دو فیکٹر توثیق کی ضرورت ہے

لہذا آپ نے پاس ورڈ مینیجر انسٹال کیا ہے اور ہر سائٹ کے ل unique آپ استعمال کرتے ہوئے انوکھے ، پیچیدہ پاس ورڈ بنائے ہیں۔ آپ راک اسٹار ہیں۔ لیکن پاس ورڈ سیکیورٹی پہیلی کا ایک حتمی ٹکڑا ہے جسے آپ کو نئے سال میں ترجیح دینی چاہئے: دو عنصر کی توثیق۔

متعلقہ: دو فیکٹر توثیق کیا ہے ، اور مجھے اس کی کیا ضرورت ہے؟

دو عنصر کی توثیق کرنا آسان ہے: اس کا سیدھا مطلب یہ ہے کہ کسی سائٹ میں لاگ ان کرنے کے لئے آپ کو دو مختلف قسم کی تصدیق کی ضرورت ہوتی ہے۔ پاس ورڈ والے اکاؤنٹ میں ایک عنصر کی توثیق ہوتی ہے: آپ کو رسائی حاصل کرنے کے لئے صرف پاس ورڈ کی ضرورت ہوتی ہے۔ دو عنصر کی توثیق والے اکاؤنٹ میں دو چیزوں کی ضرورت ہوتی ہے: آپ کا پاس ورڈ ، اور 6 عددی پن داخل کریں جو کمپنی آپ کے فون پر بھیجتی ہے۔ اس سے لوگوں کو آپ کے اکاؤنٹ میں ہیک کرنا مشکل تر ہوتا ہے۔ یہاں تک کہ آپ کا پاس ورڈ توڑنے پر جاری کیا گیا تھا ، وہ آپ کے اکاؤنٹ میں لاگ ان نہیں کرسکیں گے ، کیونکہ ان کے پاس آپ کا فون نہیں ہے۔

بینکاری ویب سائٹوں ، بڑے خوردہ فروشوں (جیسے ایمیزون) ، اور ، یقینا ، سیکیورٹی پر مبنی سائٹوں اور لسٹ پاس جیسی خدمات کے ساتھ ، دو عنصر کی توثیق عام ہو رہی ہے۔ اگر آپ جو خدمت استعمال کرتے ہیں وہ دو عنصر کی توثیق کرتی ہے تو ، عام طور پر اس سے فائدہ اٹھانے کی کوئی وجہ نہیں ہے۔ بہت کم سے کم آپ کو کسی بھی خدمت کے ل two دو عنصر کی توثیق کرنے کی ضرورت ہے جس کا سمجھوتہ (جیسے آپ کا بینک یا آپ کا پاس ورڈ منیجر) سنگین مشکلات یا شناخت کی چوری کا خطرہ پیدا کرتا ہے۔ اس کو دیکھو ہماری دو جہتی تصدیق کے لئے رہنما اس کی ترتیب کے بارے میں مزید معلومات کے ل.۔ اپنے اکاؤنٹس کو محفوظ رکھنے کے لئے آپ کر سکتے ہیں یہ ایک بہترین کام ہے۔

---

پاس ورڈ کے اچھے طریقے مشکوک نہیں ہیں ، لیکن یہ بہت ضروری ہیں۔ ایک اور سال بھی نہ جانے دیں جہاں آپ اپنے ای میل لاگ ان اور اپنے بینک دونوں کے ل the اپنے آپ کو بالکل وہی پاس ورڈ ٹائپ کرتے ہوئے محسوس کریں جب "یار ، مجھے واقعی ہر چیز کے لئے ایک جیسے پاس ورڈ کا استعمال بند کردینا چاہئے۔" اگلے سال ، جب ڈیٹا کی خلاف ورزی کا ایک اور دور بدترین پاس ورڈز کی ایک اور لانڈری کی فہرست حاصل کرتا ہے ، تو آپ کو پریشانی کا احساس بھی نہیں کرنا چاہئے۔ کیونکہ آپ کے سبھی پاس ورڈز اسکوائر ہوجائیں گے: لمبا ، پیچیدہ اور انوکھا۔

تصویری کریڈٹ: آٹوموبائل اٹلی .