منهنجو پاسورڊ ڪيترو مضبوط آهي؟
منهنجو پاسورڊ ڪيترو مضبوط آهي؟
هڪ مضبوط پاسورڊ هجڻ سان توهان جي بئنڪ اڪائونٽ ۾ پئسا رکڻ يا نه رکڻ جي وچ ۾ فرق ٿي سگهي ٿو. هڪ پاسورڊ توهان جي آن لائن سڃاڻپ جي بنيادي رسائي واري نقطي جي طور تي ڪم ڪري ٿو، گهڻو ڪري توهان جي گهر جي چاٻين وانگر. اسان سڀني کي تمام گهڻو پرائيويٽ آهي معلومات اسان جي انٽرنيٽ اڪائونٽن ۾ ذخيرو ٿيل آهي جنهن کي اسان محفوظ رکڻ چاهيون ٿا. بهرحال، ان جي اڪثريت صرف ڪمزور پاسورڊ طرفان محفوظ آهي.
اهو ئي سبب آهي ته هيڪرز مسلسل ڪمزور پوائنٽس جي ڳولا ۾ آهن جتي اهي توهان جو پاسورڊ ٽوڙي سگهن ٿا ۽ توهان جي ڊجيٽل زندگي تائين رسائي حاصل ڪري سگهن ٿا. ڊيٽا جي خلاف ورزي ۽ سڃاڻپ جي چوري عروج تي آهن، ليڪ ٿيل پاسورڊ سان اڪثر سبب آهن.
پاسورڊ غلط معلومات جي مهم شروع ڪرڻ لاءِ استعمال ٿي سگھي ٿو تنظيمن جي خلاف، خريداري لاءِ ماڻهن جي مالي معلومات جو استحصال ڪرڻ، ۽ WiFi سان ڳنڍيل سيڪيورٽي ڪيمرا استعمال ڪرڻ وارن ماڻهن جي ڳجھارت ڪرڻ لاءِ جڏهن چور سندون چوري ڪن ٿا.
هي آرٽيڪل توهان جي پاسورڊ سيڪيورٽي کي سمجهڻ ۾ مدد لاءِ لکيو ويو آهي.
ھاڻي پنھنجي پاسورڊ جي طاقت کي جانچيو ھن مفت پاسورڊ طاقت چيڪ ڪرڻ واري اوزار سان.
هڪ مضبوط پاسورڊ اهو آهي جيڪو توهان اندازو نه لڳائي سگهو ٿا يا ڀڃڪڙي طاقت جي حملي کي استعمال ڪندي. مضبوط پاسورڊ اپر ۽ لوئر ڪيز اکر، انگن ۽ خاص نشانين جي ميلاپ تي مشتمل هوندا آهن. هيڪرز عام طور تي طاقتور ڪمپيوٽرن کي استعمال ڪندا آهن هڪ برٽ فورس حملي کي انجام ڏيڻ لاءِ ڪمزور پاسورڊ کي ٽوڙڻ لاءِ، ۽ پاسورڊ جيڪي مختصر ۽ آسان انداز ۾ هوندا آهن اهي عام طور تي منٽن ۾ ٽوڙي ويندا آهن.
UIC جي پاسورڊ طاقت ٽيسٽ هڪ اوزار آهي جيڪو توهان سڌو پنهنجي برائوزر ۾ استعمال ڪري سگهو ٿا، مفت ۾.
توھان ھي اوزار استعمال ڪري سگھوٿا پنھنجي پاسورڊ جي طاقت کي جانچڻ لاءِ.
ھي صفحو توھان کي شروع ڪرڻ لاءِ ڪنٽرول ۽ وضاحتن تي مشتمل آھي. هن کي استعمال ڪندي اهو ڏسڻ ۾ آسان آهي ته حقيقي وقت ۾ توهان جي پاسورڊ جي طاقت کي ڪيئن بهتر بڻايو وڃي.
ڇا اهو ڄاڻڻ ضروري آهي ته منهنجو پاسورڊ ڪيترو محفوظ آهي؟
تازن سالن ۾، دنيا ڏٺو آهي هيڪرز ڪريڊٽ ڪارڊ جي معلومات تائين رسائي حاصل ڪرڻ، ايئر لائن اڪائونٽس، ۽ سڃاڻپ چوري.
هن وڌندڙ خطري کي منهن ڏيڻ جو بهترين طريقو ڇا آهي؟ اسان جي ويب سائيٽن، بلاگن، سوشل ميڊيا اڪائونٽس، اي ميل پتي، ۽ ٻين اڪائونٽن جي حفاظت لاء، اسان مضبوط پاسورڊ ٺاهيندا آهيون. اڳيون سوال آهي: توهان کي ڪيئن خبر پوي ته توهان جو پاسورڊ ايترو مضبوط آهي ته توهان کي ٻاهرين خطرن کان محفوظ رکي؟
هڪ مضبوط پاسورڊ توهان جي آن لائن موجودگي کي بچائڻ جي ڪنجي آهي، ۽ توهان جي ڀتين کي ڪيترو به ٿلهو ۽ مضبوط هجي، جيڪڏهن دروازي جو تالو آساني سان ان لاڪ ڪري سگهجي ٿو ته پوءِ توهان جي آن لائن موجودگي سان سمجهوتو ڪيو ويندو.
هڪ مضبوط پاسورڊ ڪيئن ٺاهيو؟
محفوظ پاسورڊ ٺاهڻ لاءِ هتي ڪجھ بهترين طريقا آهن:
- پاسورڊ گهٽ ۾ گهٽ 16 اکر ڊگهو هجڻ گهرجي؛ اسان جي پاسورڊ مطالعي جي مطابق، 45٪ اٺن اکرن يا ان کان گهٽ پاس ورڊ استعمال ڪن ٿا، جيڪي 16 اکرن يا ان کان وڌيڪ پاس ورڊ کان گهٽ محفوظ آهن.
- پاسورڊ کي اکرن، انگن ۽ خاص اکرن مان ٺاهيو وڃي.
- اهو ڪڏهن به سٺو خيال ناهي ته ڪنهن ٻئي سان پاسورڊ شيئر ڪرڻ.
- استعمال ڪندڙ جي باري ۾ ڪا به ذاتي معلومات، جهڙوڪ سندن پتو يا فون نمبر، پاسورڊ ۾ شامل نه ڪيو وڃي. اهو پڻ سٺو خيال آهي ته ڪنهن به معلومات کي ڇڏي ڏيو جيڪا شايد سوشل ميڊيا تي ملي سگهي ٿي، جهڙوڪ توهان جي ٻارن يا پالتو جانور جا نالا.
- پاسورڊ ۾ لڳاتار اکر يا انگ استعمال نه ٿيڻ گهرجن.
- لفظ ”پاسورڊ“ يا ساڳيو اکر يا نمبر ڪڏهن به پاسورڊ ۾ ٻه ڀيرا استعمال نه ڪريو.
هڪ ڊگهو جملو استعمال ڪرڻ جي ڪوشش ڪريو جيڪو توهان سان لاڳاپيل هجي. هن جملي ۾ عوامي طور تي دستياب معلومات شامل نه هجڻ گهرجي.
هتي ڪجھ مثال آهن:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
پاسورڊ ڇا مضبوط ڪندو؟
ڊگھائي (جيترو وڌيڪ بھتر)، اکرن جو مجموعو (مٿين ۽ لوئر ڪيس)، انگن ۽ علامتن جو، توھان جي ذاتي معلومات سان ڪو به ڳنڍڻو نه آھي، ۽ نه لغت جا اصطلاح محفوظ پاسورڊ جون سڀ اھم خصوصيتون آھن.
سٺي خبر اها آهي ته انهن سڀني خاصيتن کي توهان جي پاسورڊ ۾ شامل ڪرڻ لاء، توهان کي بي ترتيب اکرن، انگن ۽ علامتن جي ڊگهي تارن کي ياد ڪرڻ جي ضرورت ناهي. توھان کي صرف ڪجھ ٽيڪنڪ جي ضرورت آھي.
توهان جي پاسورڊ محفوظ طريقي سان خودڪار طريقي سان ڪيئن ڪجي؟
تنهن ڪري توهان هڪ پاسورڊ تي فيصلو ڪيو آهي جيڪو مڪمل ڊگهو، غير واضح، ۽ اکر، انگ، ۽ سرمائيداري شامل آهي. توھان صحيح رستي تي آھيو، پر توھان اڃا تائين مڪمل پاسورڊ سيڪيورٽي کان گھڻو پري آھيو.
جيتوڻيڪ توهان هڪ سٺو ۽ ڊگهو پاسورڊ ٺاهيو، ان جو مطلب اهو ناهي ته توهان ان کي ياد ڪندا. هڪ اوزار استعمال ڪريو جهڙوڪ گوگل پاسورڊ مئنيجر ۽ ملٽي فيڪٽر-تصديق توهان جي پاسورڊ کي بچائڻ ۽ انهن کي محفوظ ڪرڻ لاءِ.
ساڳيو پاسورڊ بار بار استعمال نه ڪريو
جيڪڏهن توهان اي ميل، شاپنگ، ۽ ٻين ويب سائيٽن لاءِ ساڳيو پاسورڊ استعمال ڪريو ٿا جيڪي حساس ذاتي ڊيٽا (يا مقامي ڪميونٽي جي ويب سائيٽ) کي محفوظ ڪن ٿا، توهان هاڻي پنهنجي ٻين سڀني خدمتن کي خطري ۾ وجهي ڇڏيو آهي.
پنهنجا پاسورڊ ڪڏهن به نه لکو
اهو پراڻو طريقو، خاص طور تي ڪم جي جڳه ۾، پاسورڊ جي ٽريڪ رکڻ لاء پرجوش آهي، پر اهو آساني سان دريافت ڪيو ويو آهي. جيڪڏھن توھان وٽ پاسورڊ لکيل آھن، اھو بھتر آھي ته انھن کي تالا ۽ چاٻي ھيٺ رکو.
انهن سڀني کي حڪمراني ڪرڻ لاءِ هڪ پاسورڊ (پاسورڊ مينيجرز)
اتي ڪيترائي ايپليڪيشنون آھن جيڪي محفوظ طور تي توھان جي سندون محفوظ ڪن ٿيون. جيڪڏهن توهان وٽ درجن وارا پاسورڊ آهن ٽريڪ رکڻ لاءِ، هڪ پاسورڊ مينيجر توهان جي سندن کي محفوظ رکي سگهي ٿو. گوگل پاسورڊ مئنيجر، Bitwarden ۽ LastPass پاسورڊ مينيجمينٽ لاءِ سٺا اوزار آهن. اهي پڻ ٻين سندن کي محفوظ ڪرڻ جي قابل آهن جهڙوڪ ڪريڊٽ ڪارڊ، crypto ڪرنسي والٽ سيڊ ۽ محفوظ نوٽس.
جڏهن پاسورڊ مينيجر استعمال ڪندي، توهان کي هڪ ماسٽر پاسورڊ قائم ڪرڻ جي ضرورت پوندي. هي ماسٽر پاسورڊ استعمال ڪيو ويندو توهان جي پاسورڊ مئنيجر تائين رسائي ۽ توهان کي توهان جي سڀني سندن تائين رسائي فراهم ڪرڻ لاءِ. اهو تمام ضروري آهي ته توهان جي ماسٽر پاسورڊ طور هڪ مضبوط منفرد پاسفريس سيٽ ڪريو. هڪ مضبوط ماسٽر پاسورڊ جو هڪ مثال آهي:
'IPutMyFeetInHotWater@9PM'
پاسورڊ حصيداري نه ٿيڻ گهرجي
هي هڪ غير ذهين آهي ۽ جيڪڏهن توهان واقعي پنهنجو پاسورڊ ظاهر ڪرڻ گهرجي، پڪ ڪريو ته ٻيا ماڻهو توهان کي نه ٻڌي رهيا آهن يا توهان جو پاسورڊ ڏسي رهيا آهن.
توهان کي ملٽي فيڪٽر جي تصديق ڇو استعمال ڪرڻ گهرجي؟
روايتي يوزر آئي ڊي ۽ پاسورڊ لاگ ان ۾ ڪيتريون ئي ڪمزوريون آهن، جن مان هڪ پاس ورڊ جي ڪمزوري آهي جيڪا شايد ڪاروبار کي لکين ڊالر خرچ ڪري سگهي ٿي. بدڪاري ڪندڙ عملدار شايد پاڻمرادو پاسورڊ ڪريڪنگ پروگرام استعمال ڪن ٿا استعمال ڪندڙن ۽ پاسورڊ جي مختلف ميلاپن جو اندازو لڳائڻ لاءِ جيستائين اهي صحيح ترتيب نه ڳولين.
جڏهن ته هڪ مخصوص نمبر جي ناڪام لاگ ان ڪوششن کان پوءِ هڪ اڪائونٽ کي لاڪ ڪرڻ هڪ ڪمپني کي بچائڻ ۾ مدد ڪري سگهي ٿي، هيڪرز مختلف طريقن سان سسٽم تائين رسائي حاصل ڪري سگهن ٿا. اهو ئي سبب آهي ته ملٽي فيڪٽر جي تصديق تمام ضروري آهي، ڇو ته اهو سيڪيورٽي خطرن کي گهٽائڻ ۾ مدد ڪري سگهي ٿو.
گھڻن عنصر جي تصديق (MFA) جو مقصد ھڪڙو پرت وارو دفاع مهيا ڪرڻ آھي جيڪو ھدف تائين رسائي حاصل ڪري ٿو، جهڙوڪ جسماني جڳھ، ڪمپيوٽر ڊيوائس، نيٽ ورڪ، يا ڊيٽابيس، غير مجاز استعمال ڪندڙ لاء وڌيڪ ڏکيو آھي.
جيتوڻيڪ هڪ عنصر هيڪ يا ڀڄي ويو آهي، حملي ڪندڙ اڃا تائين حدف تائين رسائي حاصل ڪرڻ کان اڳ هڪ يا وڌيڪ رڪاوٽون آهن.
توهان جي تنظيم لاءِ فشنگ روڪٿام جا اوزار
روڪڻ فشنگ حملا هڪ تنظيم ۾ ڊيٽا جي ڀڃڪڙي کان بچڻ لاء سڀ کان وڌيڪ مؤثر حڪمت عملي آهي. ھڪڙو طريقو استعمال ڪرڻ آھي ”اڳتي خطرو“ حملي جي روڪٿام جا اوزار جھڙوڪ گوفش.
GoPhish فشنگ حملن کي نقل ڪري سگھي ٿو توھان جي تنظيم ۾ ماڻھن کي ٽريننگ ڏيڻ لاءِ imposter اي ميلون.
ڇو ته ان کي استعمال ڪرڻ لاء هڪ سٺو خيال آهي فشنگ جي روڪٿام اوزار؟
جيڪڏهن ڪو حملو ڪندڙ توهان جي همراهه کي جعلي لاگ ان پيج تي موڪلي ٿو ۽ اهي پنهنجو يوزرنيم ۽ پاسورڊ ڀريندا آهن، ته پوءِ انهن وٽ پنهنجو پاسورڊ سمجھوتو ڪيو ويو آهي.
فشنگ پاسورڊ سيڪيورٽي لاءِ هڪ اعليٰ خطرو آهي ۽ توهان جي تنظيم جي انساني دفاعي پرت تي ڀاڙي ٿو خطري کي مناسب طريقي سان جواب ڏيڻ لاءِ.
توهان پنهنجي مشين تي فائر والز ۽ اينٽي اسپائي ويئر سافٽ ويئر انسٽال ڪري سگهو ٿا، پر جيستائين توهان پنهنجن ماڻهن کي تربيت نه ڏيندا، توهان وٽ سٺي گارنٽي نه هوندي ته پاسورڊ ۽ ڊيٽا محفوظ رکيا ويندا.
مٿيان 3 پاسورڊ مينيجمينٽ جا اوزار:
- KeePass - هي هڪ مفت ۽ اوپن سورس پاسورڊ مئنيجر آهي جيڪو توهان کي آساني سان ٺاهي، ذخيرو ڪرڻ ۽ منظم ڪرڻ جي اجازت ڏئي ٿو توهان جا سڀئي پاسورڊ هڪ محفوظ هنڌ تي. اهو انتهائي حسب ضرورت آهي ۽ پيش ڪري ٿو ترقي يافته حفاظتي خاصيتون جهڙوڪ ٻه عنصر جي تصديق، ڊيٽا بي ترتيب ڪرڻ، ڪيترن ئي ڪلائوڊ اسٽوريج سروسز سان انضمام، ڪيترن ئي مقامي ڊيٽابيس جي حمايت، ويب برائوزرن ۾ خودڪار ٽائپنگ ڪارڪردگي ۽ هڪ تعمير ٿيل پاسورڊ جنريٽر.
- LastPass - جيڪڏھن توھان ڳولي رھيا آھيو آسان استعمال ڪرڻ لاءِ پاسورڊ مينيجمينٽ ٽول جيڪو پڻ سپورٽ ڪري ٿو ٻن عنصر جي تصديق، پوءِ LastPass ضرور جانچڻ جي لائق آھي. اهو پيش ڪري ٿو طاقتور خاصيتن جي وسيع رينج جهڙوڪ توهان جي پاسورڊ ۽ ٻين حساس معلومات لاءِ لامحدود اسٽوريج جي جڳهه، خودڪار فارم ڀرڻ جي صلاحيت، تنهنڪري توهان ويب سائيٽن تي جلدي لاگ ان فارم ڀري سگهو ٿا، موبائل ڊوائيسز لاءِ سپورٽ جهڙوڪ اسمارٽ فونز ۽ ٽيبليٽ، آن لائن بيڪ اپ ۽ هم وقت سازي. توهان جي سڀني ڊوائيسز ۽ پاسورڊ جنريٽر تي جيڪو توهان لاء مضبوط پاسورڊ ٺاهي سگهي ٿو.
- Dashlane - هي هڪ ٻيو مشهور پاس ورڊ مئنيجر آهي جيڪو پيش ڪري ٿو مفيد فيچرز جو هڪ رينج جيئن ته خودڪار لاگ ان جي قابليت، تنهنڪري توهان کي ڪيترن ئي يوزرن جا نالا ۽ پاسورڊ ياد رکڻ جي ضرورت نه آهي، ڪلائوڊ هم وقت سازي، تنهنڪري توهان جي ڊيٽا هميشه توهان جي سڀني ڊوائيسن تي تازه ترين آهي، ٻن عنصر جي تصديق جي حمايت (هڪ ٽيپ جي منظوري سان)، جديد سيڪيورٽي اختيارن سان فوري پاسورڊ پيدا ڪرڻ، هڪ هنگامي رابطي جي خاصيت جيڪا دوستن يا ڪٽنب جي ميمبرن کي ايمرجنسي جي صورت ۾ اهم معلومات تائين رسائي جي اجازت ڏئي ٿي، حساس مالي ڊيٽا کي محفوظ ڪرڻ لاء هڪ ڊجيٽل والٽ جيئن ته ڪريڊٽ ڪارڊ جي معلومات محفوظ طور تي ۽ گهڻو ڪجهه.
جئين توهان ڏسي سگهو ٿا، اتي ڪيترائي عظيم پاسورڊ مينيجمينٽ اوزار موجود آهن جيڪي توهان جي مدد ڪري سگھن ٿيون آساني سان توهان جي سڀني پاسورڊ کي منظم ۽ آسان طريقي سان منظم ڪريو. جڏهن ته اهي اوزار خصوصيتن ۽ ڪارڪردگي جي لحاظ کان مختلف آهن، اهي سڀئي توهان لاءِ آسان بڻائيندا آهن توهان جا سڀئي پاسورڊ محفوظ طور تي محفوظ ڪرڻ ۽ منظم ڪرڻ بغير انهن کي ياد رکڻ يا انهن کي چپچپا نوٽس تي لکڻ جي! ان کان علاوه، انهن مان گھڻا اوزار پڻ اضافي حفاظتي قدمن کي پيش ڪن ٿا جهڙوڪ ٻه عنصر جي تصديق جي حمايت، جيڪو يقيني طور تي وڌيڪ آهي جيڪڏهن توهان ڳولي رهيا آهيو توهان جي اهم ڊيٽا لاء مضبوط ممڪن تحفظ. تنھنڪري اھو چونڊيو جيڪو توھان جي ذاتي ترجيحن ۽ ضرورتن کي بھترين موزون بڻائي ۽ اڄ ئي ان کي استعمال ڪرڻ شروع ڪريو تنھنڪري توھان يقين ڪري سگھوٿا ته توھان جا آن لائن اڪائونٽ ھميشه محفوظ ۽ محفوظ رھندا!
ٿڪل
ڇا اهو ٺيڪ آهي ته توهان جي ڪمزور پاسورڊ کي اڻڄاتل ڇڏي ڏيو؟ نه. حملو ڪندڙ ضابطن کان واقف آهن ۽ انهن کي روڪڻ لاءِ سافٽ ويئر ٺاهيا آهن. اهي مشهور پاسورڊ جي ڊيٽابيس کي گڏ ڪن ٿا ۽ پوء انهن کي مختلف طريقن سان استعمال ڪندي ٽوڙيو.
انهن آن لائن چورن کان هڪ قدم اڳتي رهڻ لاءِ، پاس ورڊ سيڪيورٽي چيڪ ڪريو هڪ اعليٰ پاس ورڊ اسڪورنگ سان ڇو ته توهان جو پاسورڊ توهان جي پورٽل کي لڪائڻ جي آخري ڪنجي آهي. جڏهن ڪو ماڻهو انهن پراڻن اسڪول جي پرنسپلن جي پيروي ڪري ٿو ۽ هڪ مختصر ڪوڊ داخل ڪري ٿو، پاسورڊ طاقت ٽيسٽر ان کي ڪمزور پاسورڊ جي طور تي جھنڊو ڏئي ٿو، توهان کي ان کي تبديل ڪرڻ جي اجازت ڏئي ٿو وڌيڪ محفوظ.
سائبر حملن جي خلاف هڪ مضبوط دفاع جي طور تي هن تصديق کي سوچڻ لاء پرجوش آهي، پر اهو اصل ۾ توهان جي ٽول باڪس ۾ هڪ ٻيو حفاظتي اوزار آهي. ملٽي فيڪٽر جي تصديق کي ساڳئي طريقي سان شامل ڪيو وڃي جيئن توهان جي ڪمپني ۾ فائر والز، اينٽي اسپام، ۽ اينٽي وائرس استعمال ڪيا وڃن. اهو هڪ بنيادي احتياط آهي جيڪو توهان جي نجي معلومات ۽ ڪلائنٽ جي ڊيٽا کي محفوظ رکڻ لاءِ ڪيو وڃي ٿو ٻاهرئين حملي ڪندڙن کان اڄ جي سيڪيورٽي خدشن جي منهن ۾.
ان کان علاوه، اعلي قدر سسٽم ۽ ڊيٽا تائين صارف جي رسائي کي محدود ڪيو وڃي. اهو طريقو حساس ۽ ڪاروباري-نازڪ ڊيٽا ٻنهي جان بوجھ ۽ لاپرواهي جي ڀڃڪڙي کان محفوظ ڪرڻ ۾ مدد ڪري سگهي ٿو. توهان شايد صارف جي رويي تي نظر رکون ٿا ۽ اندروني خطري جي خدشات کي گھٽائڻ لاء.
گوفش فشنگ جي حفاظت ۽ ٻين قسمن جي دخول جي جاچ لاءِ توهان جي وڃڻ جو وسيلو آهي. جيڪڏهن توهان کي يقين آهي ته توهان جي ڪمپني خاص طور تي فشنگ جي ڪوششن لاءِ خطرناڪ آهي، اسان سفارش ڪريون ٿا ته فشنگ قلم جي جاچ ڪريو.
