سب سے مشہور پاس ورڈ کریکنگ تکنیک - اپنی رازداری کی حفاظت کرنے کا طریقہ سیکھیں۔

ایک مضبوط پاس ورڈ بنانے کے لیے، آپ کو کوئی ایسی چیز تلاش کرنے کی ضرورت ہے جو پاس ورڈ کریک کرنے کے لیے انتہائی مزاحم ہو۔ مسئلہ یہ ہے کہ ہر کوئی ڈیجیٹل اکاؤنٹس سے سمجھوتہ کرنے کے لیے ہیکرز کے ذریعے استعمال کی جانے والی مختلف تکنیکوں سے واقف نہیں ہے۔

اس مضمون میں، ہم پاس ورڈز کو کریک کرنے کے لیے استعمال ہونے والی چھ مشہور ترین تکنیکوں کو دیکھیں گے۔ ہم آپ کے اکاؤنٹس کو ان عام حکمت عملیوں سے بچانے کے کچھ بہترین طریقوں کی بھی وضاحت کریں گے۔

پڑھنے کا تخمینہ وقت: 7 منٹو

تعارف

جب ہم اس بارے میں سوچتے ہیں کہ ہیکرز کس طرح عمل کرتے ہیں۔ password cracking، ہم ہزاروں حروف داخل کرنے کے لیے بوٹس استعمال کرنے کے بارے میں سوچ سکتے ہیں جب تک کہ وہ صحیح امتزاج تلاش نہ کر لیں۔ اگرچہ یہ تکنیک اب بھی موجود ہے، یہ نسبتاً غیر موثر اور انجام دینا مشکل ہے کیونکہ زیادہ تر ویب سائٹس لگاتار لاگ ان کی کوششوں پر حدیں لگاتی ہیں۔

آپ کا پاس ورڈ جتنا پیچیدہ ہوگا، تصادفی طور پر اس کا اندازہ لگانے کا امکان اتنا ہی کم ہوگا۔ جب تک آپ مضبوط پاس ورڈ استعمال کرتے ہیں، کسی کے لیے بھی آپ کے اکاؤنٹس تک رسائی حاصل کرنا انتہائی مشکل ہے۔

کے مطابق نورڈ پاس ، مجموعی طور پر پانچ سب سے زیادہ عام پاس ورڈ ہیں:

• 123456
• 123456789
• 12345
• qwerty
• پاس ورڈ

اس کی بنیادی وجہ password cracking اب بھی ایک قابل عمل آزمائش اور غلطی کا حربہ ہے، یہ کہ بہت سے لوگ پیش گوئی کے قابل پاس ورڈ استعمال کرتے رہتے ہیں۔ اگر آپ کو مضبوط پاس ورڈ یاد رکھنے میں دشواری ہو رہی ہے تو، استعمال کریں۔ پاس ورڈ مینیجر مضبوط پاس ورڈ بنانے اور ذخیرہ کرنے کے قابل۔

ڈیٹا کی خلاف ورزیاں

ویب سائٹس اور ایپلیکیشنز آپ کے پاس ورڈ کے انکرپٹڈ بٹس کو اسٹور کرتی ہیں تاکہ آپ لاگ ان ہونے پر آپ کے اکاؤنٹ کی صحیح طریقے سے تصدیق کر سکیں۔ اگر آپ جو پلیٹ فارم استعمال کرتے ہیں وہ ڈیٹا کی خلاف ورزی سے متاثر ہوتا ہے، تو آپ کا پاس ورڈ ڈارک ویب پر دستیاب ہو سکتا ہے۔

ایک عام صارف کے طور پر، ایسا لگتا ہے کہ ڈیٹا کی خلاف ورزی کو روکنے کے لیے آپ کچھ نہیں کر سکتے۔ تاہم، کچھ سائبرسیکیوریٹی وینڈرز اب نگرانی کی خدمات پیش کرتے ہیں جو آپ کے پاس ورڈز میں سے کسی ایک سے سمجھوتہ ہونے پر آپ کو الرٹ کرتی ہیں۔

یہاں تک کہ اگر آپ کو ڈیٹا کی کسی بھی خلاف ورزی کا علم نہیں ہے، تو یہ انتہائی سفارش کی جاتی ہے کہ آپ ہر 90 دن بعد اپنے پاس ورڈ تبدیل کریں تاکہ پرانے پاس ورڈز کو پکڑے جانے اور استعمال ہونے سے بچایا جا سکے۔

پاس ورڈ کریک کرنے کی 5 سب سے عام تکنیک

Rainbow Tables

عام طور پر، ویب سائٹس اور ایپلیکیشنز پاس ورڈز کو انکرپٹڈ یا ہیشڈ شکل میں اسٹور کرتی ہیں۔ ہیشنگ کوڈنگ کی ایک قسم ہے جو صرف ایک سمت میں کام کرتی ہے۔ اپنا پاس ورڈ درج کریں، پاس ورڈ ہیش ہو جاتا ہے، اور پھر اس ہیش کا موازنہ آپ کے اکاؤنٹ سے وابستہ ہیش سے کیا جاتا ہے۔

جبکہ ہیشنگ صرف ایک سمت میں کام کرتی ہے، ہیشز میں خود ان پاس ورڈز کے بارے میں نشانیاں یا اشارے ہوتے ہیں جنہوں نے انہیں تیار کیا ہے۔ دی rainbow tables ڈیٹا سیٹس ہیں جو ہیکرز کو متعلقہ ہیش کی بنیاد پر ممکنہ پاس ورڈز کی شناخت کرنے میں مدد کرتے ہیں۔

رینبو ٹیبلز کا بنیادی اثر یہ ہے کہ وہ ہیکرز کو ان کے بغیر لگنے والے وقت کے ایک حصے میں ہیشڈ پاس ورڈز کو کریک کرنے کی اجازت دیتے ہیں۔ اگرچہ ایک مضبوط پاس ورڈ کو کریک کرنا مشکل ہے، لیکن ہنر مند ہیکر کے لیے یہ ابھی وقت کی بات ہے۔

ڈارک ویب کی مسلسل نگرانی ڈیٹا کی خلاف ورزی سے نمٹنے کا بہترین طریقہ ہے تاکہ آپ اس کی خلاف ورزی سے پہلے اپنا پاس ورڈ تبدیل کر سکیں۔ آپ زیادہ تر سے ڈارک ویب مانیٹرنگ حاصل کر سکتے ہیں۔ 2023 میں بہترین پاس ورڈ مینیجر .

Spidering

یہاں تک کہ اگر آپ کا پاس ورڈ مکمل طور پر بے ترتیب اندازے کے خلاف مزاحم ہے، تو یہ اس کے خلاف ایک جیسا تحفظ پیش نہیں کرسکتا ہے۔ spidering. یہ spidering یہ معلومات اور تعلیم یافتہ مفروضوں کو جمع کرنے کا عمل ہے۔

Lo spidering یہ عام طور پر ذاتی اکاؤنٹس کے بجائے کمپنیوں سے منسلک ہوتا ہے۔ کمپنیاں ایسے پاس ورڈ استعمال کرتی ہیں جو ان کے برانڈ سے متعلق ہوتے ہیں، جس سے ان کا اندازہ لگانا آسان ہو جاتا ہے۔ ایک ہیکر عوامی طور پر دستیاب معلومات اور داخلی دستاویزات کا مجموعہ استعمال کر سکتا ہے، جیسے کہ ملازمین کی ہینڈ بک، اپنے حفاظتی طریقوں کے بارے میں تفصیلات کے ساتھ۔

چاہے کوشش کی جائے۔ spidering انفرادی صارفین کے مقابلے میں کم عام ہیں، یہ اب بھی ایک اچھا خیال ہے کہ آپ اپنی ذاتی زندگی سے متعلق پاس ورڈز سے بچیں۔ سالگرہ، بچوں کے نام، اور پالتو جانوروں کے نام عام طور پر استعمال کیے جاتے ہیں اور اس معلومات کے ساتھ کوئی بھی شخص اس کا اندازہ لگا سکتا ہے۔

Phishing

Il phishing ایسا اس وقت ہوتا ہے جب ہیکرز لوگوں کو ان کے لاگ ان کی اسناد جمع کرانے کے لیے دھوکہ دینے کے لیے جائز ویب سائٹس کے طور پر پیش کرتے ہیں۔ انٹرنیٹ صارفین وقت کے ساتھ ساتھ فشنگ کی کوششوں کو پہچاننے میں بہتر ہو جاتے ہیں، لیکن ہیکرز پاس ورڈ کو کریک کرنے کے لیے مزید جدید ترین تکنیکیں بھی تیار کر رہے ہیں۔

ڈیٹا کی خلاف ورزیوں کی طرح، phishing یہ مضبوط پاس ورڈز کے خلاف بھی اسی طرح کام کرتا ہے جیسا کہ یہ کمزور پاس ورڈز کے خلاف کرتا ہے۔ مضبوط پاس ورڈ بنانے کے علاوہ، آپ کو کوششوں کو روکنے کے لیے چند دیگر بہترین طریقوں پر عمل کرنے کی بھی ضرورت ہے۔ phishing.

سب سے پہلے، اس بات کو یقینی بنائیں کہ آپ کے بتانے والے علامات کو سمجھتے ہیں phishing. مثال کے طور پر، ہیکرز اکثر وصول کنندہ کو گھبرانے کی کوشش میں انتہائی ضروری ای میلز بھیجتے ہیں۔ کچھ ہیکرز ٹارگٹ کا اعتماد حاصل کرنے کے لیے اپنے دوستوں، ساتھیوں یا جاننے والوں کا روپ دھارتے ہیں۔

دوسرا، کے جال میں نہ پڑیں۔ phishing نہایت عام. ایک معروف ویب سائٹ کبھی بھی آپ کو ای میل یا مختصر پیغام سروس (SMS) کے ذریعے پاس ورڈ، تصدیقی کوڈ یا کوئی دوسری حساس معلومات بھیجنے کے لیے نہیں کہتی ہے۔ اگر آپ کو اپنا اکاؤنٹ چیک کرنے کی ضرورت ہے تو کسی بھی لنک پر کلک کرنے کے بجائے اپنے براؤزر میں دستی طور پر URL درج کریں۔

آخر میں، زیادہ سے زیادہ اکاؤنٹس پر دو عنصر کی توثیق (2FA) کو فعال کریں۔ 2FA کے ساتھ، ایک کوشش phishing یہ کافی نہیں ہوگا: ہیکر کو اب بھی آپ کے اکاؤنٹ تک رسائی کے لیے ایک تصدیقی کوڈ کی ضرورت ہے۔

Malware

Il malware بہت سے مختلف قسم کے سافٹ ویئر سے مراد ہے جو صارف کو نقصان پہنچانے کے لیے بنائے اور تقسیم کیے جاتے ہیں۔ ہیکرز keyloggers، سکرین scrapers، اور دیگر اقسام کا استعمال کرتے ہیں۔ malware صارف کے آلے سے براہ راست پاس ورڈ نکالنے کے لیے۔

قدرتی طور پر، آپ کا آلہ زیادہ مزاحم ہے۔ malware اگر آپ اینٹی وائرس سافٹ ویئر انسٹال کرتے ہیں۔ اینٹی وائرس ایک قابل اعتماد پلیٹ فارم ہے جو کہ شناخت کرتا ہے۔ malware آپ کے کمپیوٹر پر، آپ کو مشکوک ویب سائٹس سے خبردار کرتا ہے اور آپ کو نقصان دہ ای میل منسلکات کو ڈاؤن لوڈ کرنے سے روکتا ہے۔

Account Matching

آپ کے اکاؤنٹس میں سے ایک کا ہیک ہونا برا ہے، لیکن ان سب کا ایک ساتھ ہونا بہت برا ہے۔ اگر آپ ایک سے زیادہ اکاؤنٹس کے لیے ایک ہی پاس ورڈ استعمال کرتے ہیں، تو آپ اس پاس ورڈ سے وابستہ خطرے کو نمایاں طور پر بڑھا رہے ہیں۔

بدقسمتی سے، لوگوں کے لیے ہر ایک اکاؤنٹ کے لیے ایک منفرد پاس ورڈ ہونا اب بھی عام ہے۔ یاد رکھیں کہ ڈیٹا کی خلاف ورزی میں مضبوط پاس ورڈ کمزور پاس ورڈز سے بہتر نہیں ہیں، اور خلاف ورزی کب ہوگی اس کا اندازہ لگانے کا کوئی طریقہ نہیں ہے۔

اس بات کو ذہن میں رکھتے ہوئے، یہ اتنا ہی اہم ہے کہ آپ کے پاس ورڈ منفرد ہوں جیسا کہ وہ ہیکنگ کے خلاف مزاحم ہیں۔ یہاں تک کہ اگر آپ کو اپنے پاس ورڈز کو یاد رکھنے میں دشواری کا سامنا کرنا پڑتا ہے، تو آپ کو انہیں دوبارہ استعمال نہیں کرنا چاہیے۔ ایک محفوظ پاس ورڈ مینیجر آپ کو مختلف آلات پر اپنے پاس ورڈز پر نظر رکھنے میں مدد کر سکتا ہے۔

نتائج

2023 میں، ہیکرز اکاؤنٹس کو توڑنے کے لیے بہت سی مختلف حکمت عملیوں کا استعمال کرتے ہیں۔ پچھلی پاس ورڈ ہیکنگ کی کوششیں عام طور پر زیادہ ابتدائی تھیں، لیکن ہیکرز نے زیادہ تکنیکی طور پر پڑھے لکھے سامعین کے جواب میں اپنی حکمت عملی کو تیز کر دیا ہے۔

کچھ ویب سائٹس کے پاس پاس ورڈ کی مضبوطی کے بنیادی تقاضے ہوتے ہیں جیسے کم از کم آٹھ حروف، کم از کم ایک نمبر، اور کم از کم ایک خاص کریکٹر۔ اگرچہ یہ تقاضے کسی بھی چیز سے بہتر نہیں ہیں، لیکن سچ یہ ہے کہ آپ کو پاس ورڈ کریک کرنے کی مقبول تکنیکوں سے بچنے کے لیے اور زیادہ محتاط رہنے کی ضرورت ہے۔

اپنی سائبرسیکیوریٹی کو بہتر بنانے کے لیے، آپ کو جہاں ممکن ہو دو عنصری تصدیق کو فعال کرنا چاہیے اور اپنے ہر اکاؤنٹ کے لیے مضبوط اور منفرد پاس ورڈ استعمال کرنا چاہیے۔ پاس ورڈ مینیجر پاس ورڈ بنانے، ذخیرہ کرنے اور شیئر کرنے کا بہترین طریقہ ہے۔ نیز، بہت سے پاس ورڈ مینیجرز بلٹ ان تصدیق کاروں کے ساتھ آتے ہیں۔ ہماری فہرست چیک کریں۔ 2023 کے بہترین پاس ورڈ مینیجر بہترین فراہم کنندگان کے بارے میں مزید جاننے کے لیے۔

متعلقہ ریڈنگز

• سائبر حملہ: یہ کیا ہے، یہ کیسے کام کرتا ہے، مقصد اور اسے کیسے روکا جائے: پاس ورڈز پر حملہ
• فیس بک ایک اکاؤنٹ سے منسلک پانچ پروفائلز کی اجازت دے گا۔
• آپ کے ای کامرس ، عملی حکمت عملی کی فروخت میں اضافہ کیسے کریں۔
• قانون ساز نے صارفین کے تحفظ اور ترقی کے درمیان فیصلہ نہیں کیا: مصنوعی ذہانت پر شکوک و شبہات
• BeyondTrust 2023 کے لیے سائبر سیکیورٹی کی پیشن گوئی شائع کرتا ہے۔

BlogInnovazione.it