پاس ورڈ ہیک کرنے کے لیے استعمال ہونے والی 8 عام چالیں۔

پاس ورڈ ہیک کرنے کے لیے استعمال ہونے والی 8 عام چالیں۔

جب آپ 'سیکورٹی کی خلاف ورزی' سنتے ہیں تو کیا ذہن میں آتا ہے؟ ایک بدمعاش ہیکر سکرین کے سامنے بیٹھا میٹرکس طرز کے ڈیجیٹل ٹیکسٹ میں۔ یا ایک تہہ خانے میں رہنے والا نوجوان جس نے تین ہفتوں میں دن کی روشنی نہیں دیکھی؟ کیا ایک طاقتور سپر کمپیوٹر پوری دنیا کو ہیک کرنے کی کوشش کر رہا ہے؟





ہیکنگ ایک چیز کے بارے میں ہے: آپ کا پاس ورڈ۔ اگر کوئی آپ کے پاس ورڈ کا اندازہ لگا سکتا ہے تو اسے فینسی ہیکنگ تکنیک اور سپر کمپیوٹر کی ضرورت نہیں ہے۔ وہ صرف آپ کی طرح کام کرتے ہوئے لاگ ان ہوں گے۔ اگر آپ کا پاس ورڈ مختصر اور آسان ہے تو ، یہ کھیل ختم ہو گیا ہے۔



ہیکرز آپ کے پاس ورڈ کو ہیک کرنے کے لیے آٹھ عام حربے استعمال کرتے ہیں۔





1. ڈکشنری ہیک۔

عام پاس ورڈ ہیکنگ کی حکمت عملی میں سب سے پہلے لغت پر حملہ ہے۔ اسے لغت حملہ کیوں کہا جاتا ہے؟ کیونکہ یہ خود بخود ہر لفظ کو ایک مخصوص 'لغت' میں پاس ورڈ کے خلاف آزماتا ہے۔ لغت سختی سے وہ نہیں ہے جو آپ نے اسکول میں استعمال کی تھی۔

نہیں۔ یہ لغت دراصل ایک چھوٹی فائل ہے جس میں سب سے زیادہ استعمال ہونے والے پاس ورڈ کے مجموعے بھی ہیں۔ اس میں 123456 ، qwerty ، پاس ورڈ ، iloveyou ، اور آل ٹائم کلاسک ، ہنٹر 2 شامل ہیں۔



یہ کہنے میں کتنا وقت لگے گا؟

مذکورہ جدول میں 2016 میں سب سے زیادہ لیک ہونے والے پاس ورڈز کی تفصیل دی گئی ہے۔

دونوں کے درمیان مماثلت کو نوٹ کریں - اور یقینی بنائیں کہ آپ ان ناقابل یقین حد تک آسان آپشنز کو استعمال نہیں کرتے ہیں۔



پیشہ: تیز؛ عام طور پر کچھ افسوسناک طور پر محفوظ کھاتوں کو کھول دے گا۔

Cons کے: یہاں تک کہ قدرے مضبوط پاس ورڈ بھی محفوظ رہیں گے۔



محفوظ رہو: ایک کے ساتھ مل کر ، ہر اکاؤنٹ کے لیے ایک مضبوط استعمال کا پاس ورڈ استعمال کریں۔ پاس ورڈ مینجمنٹ ایپ . پاس ورڈ مینیجر آپ کو اپنے دوسرے پاس ورڈز کو ذخیرے میں محفوظ کرنے دیتا ہے۔ پھر آپ ہر سائٹ کے لیے ایک ہی ، مضحکہ خیز مضبوط پاس ورڈ استعمال کر سکتے ہیں۔

متعلقہ: گوگل پاس ورڈ مینیجر: شروع کرنے کا طریقہ

2. وحشی قوت۔

اگلا ، وحشی قوت حملہ ، جس کے تحت ایک حملہ آور کردار کے ہر ممکن امتزاج کی کوشش کرتا ہے۔ کوشش شدہ پاس ورڈ پیچیدگی کے قواعد کی وضاحتوں سے مماثل ہوں گے ، جیسے ایک اپر کیس ، ایک لوئر کیس ، پائی کے ڈیسیملز ، آپ کا پیزا آرڈر وغیرہ۔

ایک وحشیانہ حملہ پہلے سب سے زیادہ استعمال ہونے والے حروف تہجی کے حروف کے مجموعے کو بھی آزمائے گا۔ ان میں پہلے درج کردہ پاس ورڈز کے ساتھ ساتھ 1q2w3e4r5t ، zxcvbnm ، اور qwertyuiop شامل ہیں۔ اس طریقہ کو استعمال کرتے ہوئے پاس ورڈ کا پتہ لگانے میں بہت زیادہ وقت لگ سکتا ہے ، لیکن یہ مکمل طور پر پاس ورڈ کی پیچیدگی پر منحصر ہے۔

پیشہ: نظریاتی طور پر ، یہ ہر مجموعے کو آزمانے کے ذریعے کسی بھی پاس ورڈ کو توڑ دے گا۔

Cons کے: پاس ورڈ کی لمبائی اور مشکل پر منحصر ہے ، اس میں بہت زیادہ وقت لگ سکتا ہے۔ $ ، & ، {، یا] جیسے کچھ متغیرات میں پھینک دیں ، اور پاس ورڈ کا پتہ لگانا انتہائی مشکل ہو جاتا ہے۔

محفوظ رہو: ہمیشہ حروف کا متغیر مجموعہ استعمال کریں ، اور جہاں ممکن ہو ، پیچیدگی بڑھانے کے لیے اضافی علامات متعارف کروائیں۔ .

3. فشنگ۔

یہ سختی سے 'ہیک' نہیں ہے ، لیکن فشنگ یا نیزہ بازی کی کوشش کا شکار ہونا عام طور پر بری طرح ختم ہوجاتا ہے۔ عام فشنگ ای میلز دنیا بھر کے انٹرنیٹ استعمال کرنے والوں کو اربوں کی تعداد میں بھیجتی ہیں۔

فشنگ ای میل عام طور پر اس طرح کام کرتی ہے:

  1. ٹارگٹ صارف کو ایک جعلی ای میل موصول ہوتی ہے جس کا تعلق کسی بڑی تنظیم یا کاروبار سے ہے۔
  2. جعلی ای میل فوری توجہ کا مطالبہ کرتی ہے ، جس میں ایک ویب سائٹ کا لنک شامل ہے۔
  3. یہ لنک درحقیقت ایک جعلی لاگ ان پورٹل سے جڑتا ہے ، جس کا مذاق اڑایا جاتا ہے کہ وہ بالکل جائز سائٹ کی طرح ہے۔
  4. غیر متوقع ہدف والا صارف اپنی لاگ ان کی اسناد میں داخل ہوتا ہے اور اسے یا تو ری ڈائریکٹ کر دیا جاتا ہے یا پھر دوبارہ کوشش کرنے کو کہا جاتا ہے۔
  5. صارف کی اسناد چوری کی جاتی ہیں ، فروخت کی جاتی ہیں ، یا غلط استعمال کی جاتی ہیں (یا دونوں)۔

دنیا بھر میں بھیجے جانے والے روزانہ سپیم کا حجم زیادہ رہتا ہے ، جو عالمی سطح پر بھیجی جانے والی تمام ای میلز میں سے نصف سے زیادہ ہے۔ مزید یہ کہ ، کاسپرسکی کے ساتھ ، بدنیتی پر مبنی منسلکات کا حجم بھی زیادہ ہے۔ نوٹ کرنا جنوری سے جون 2020 تک 92 ملین سے زیادہ بدنیتی پر مبنی منسلکات۔ یاد رکھیں ، یہ صرف کاسپرسکی کے لیے ہے۔ اصل تعداد بہت زیادہ ہے۔ .

2017 میں ، سب سے بڑی فشنگ لالچ ایک جعلی انوائس تھی۔ تاہم ، 2020 میں ، COVID-19 وبائی مرض نے ایک نیا فشنگ خطرہ فراہم کیا۔

اپریل 2020 میں ، بہت سے ممالک وبائی لاک ڈاؤن میں جانے کے کچھ ہی عرصے بعد ، گوگل۔ اعلان کیا یہ روزانہ 18 ملین سے زیادہ COVID-19 پر مبنی بدنیتی پر مبنی سپیم اور فشنگ ای میلز کو بلاک کر رہا تھا۔ ان ای میلز کی بڑی تعداد قانونی حکومت کے لیے سرکاری یا صحت کی تنظیم کی برانڈنگ کا استعمال کرتی ہے اور متاثرین کو محافظوں سے پکڑتی ہے۔

پیشہ: صارف لفظی طور پر اپنی لاگ ان معلومات کے حوالے کرتا ہے ، بشمول پاس ورڈ — نسبتا high زیادہ ہٹ ریٹ ، آسانی سے مخصوص سروسز یا مخصوص لوگوں کو نیزہ بازی کے حملے میں تیار کیا جاتا ہے۔

Cons کے: اسپام ای میلز کو آسانی سے فلٹر کیا جاتا ہے ، سپیم ڈومین کو بلیک لسٹ کیا جاتا ہے ، اور گوگل جیسے بڑے فراہم کنندہ مسلسل تحفظات کو اپ ڈیٹ کرتے ہیں۔

محفوظ رہو: ای میلز کے بارے میں شکوک و شبہات میں مبتلا رہیں ، اور اپنے سپیم فلٹر کو اس کی اعلی ترین ترتیب تک بڑھائیں یا پھر بھی ، ایک فعال وائٹ لسٹ استعمال کریں۔ استعمال کریں۔ معلوم کرنے کے لیے ایک لنک چیکر۔ اگر کوئی ای میل لنک کلک کرنے سے پہلے جائز ہے۔

4. سوشل انجینئرنگ۔

سوشل انجینئرنگ بنیادی طور پر سکرین سے دور حقیقی دنیا میں فشنگ ہے۔

کسی بھی سیکورٹی آڈٹ کا بنیادی حصہ اس بات کا اندازہ لگا رہا ہے کہ پوری افرادی قوت کیا سمجھتی ہے۔ مثال کے طور پر ، ایک سیکورٹی کمپنی اس کاروبار کو فون کرے گی جس کا وہ آڈٹ کر رہے ہیں۔ 'حملہ آور' شخص کو فون پر بتاتا ہے کہ وہ نئی آفس ٹیک سپورٹ ٹیم ہے ، اور انہیں کسی مخصوص چیز کے لیے تازہ ترین پاس ورڈ کی ضرورت ہے۔

ایک غیر سنجیدہ فرد بغیر سوچے سمجھے چابیاں دے سکتا ہے۔

خوفناک بات یہ ہے کہ یہ کتنی بار کام کرتا ہے۔ سوشل انجینئرنگ صدیوں سے موجود ہے۔ کسی محفوظ علاقے میں داخلے کے لیے دوہرا ہونا حملہ کا ایک عام طریقہ ہے اور یہ کہ صرف تعلیم کے ساتھ اس کی حفاظت کی جاتی ہے۔

اس کی وجہ یہ ہے کہ حملہ ہمیشہ براہ راست پاس ورڈ نہیں مانگے گا۔ یہ ایک جعلی پلمبر یا الیکٹریشن ہو سکتا ہے جو کسی محفوظ عمارت میں داخلے کا مطالبہ کر رہا ہو ، وغیرہ۔

جب کوئی کہتا ہے کہ وہ اپنا پاس ورڈ ظاہر کرنے میں دھوکہ کھا گیا ، تو یہ اکثر سوشل انجینئرنگ کا نتیجہ ہوتا ہے۔

پیشہ: ہنر مند سماجی انجینئر اہداف کی ایک رینج سے اعلی قیمت کی معلومات نکال سکتے ہیں۔ یہ تقریبا کسی کے خلاف ، کہیں بھی تعینات کیا جا سکتا ہے۔ یہ انتہائی چوری ہے۔

Cons کے: سماجی انجینئرنگ کی ناکامی آنے والے حملے کے بارے میں شکوک و شبہات پیدا کر سکتی ہے ، اور اس بارے میں غیر یقینی صورتحال پیدا کر سکتی ہے کہ آیا صحیح معلومات حاصل کی گئی ہیں۔

محفوظ رہو : یہ ایک مشکل ہے۔ ایک کامیاب سوشل انجینئرنگ حملہ اس وقت تک مکمل ہو جائے گا جب آپ کو احساس ہو جائے گا کہ کچھ بھی غلط ہے۔ تعلیم اور سیکورٹی آگاہی ایک بنیادی تخفیف کا حربہ ہے۔ ذاتی معلومات شائع کرنے سے گریز کریں جو بعد میں آپ کے خلاف استعمال ہوسکتی ہیں۔

5. رینبو ٹیبل۔

رینبو ٹیبل عام طور پر آف لائن پاس ورڈ اٹیک ہوتا ہے۔ مثال کے طور پر ، ایک حملہ آور نے صارف کے ناموں اور پاس ورڈز کی فہرست حاصل کرلی ہے ، لیکن وہ خفیہ کردہ ہیں۔ خفیہ کردہ پاس ورڈ ہیش ہو گیا ہے۔ اس کا مطلب ہے کہ یہ اصل پاس ورڈ سے بالکل مختلف نظر آتا ہے۔

مثال کے طور پر ، آپ کا پاس ورڈ لاگ مین ہے (امید ہے کہ نہیں!) اس پاس ورڈ کے لیے مشہور MD5 ہیش '8f4047e3233b39e4444e1aef240e80aa ہے۔'

آپ اور میں کے لیے جبر۔ دوسرے معاملات میں ، خفیہ کاری الگورتھم کمزور ہے ، اور زیادہ تر پاس ورڈ پہلے ہی کریک ہوچکے ہیں ، جیسے MD5 (اسی وجہ سے ہم 'logmein' کے لیے مخصوص ہیش جانتے ہیں۔

یہ وہ جگہ ہے جہاں اندردخش کی میز اپنے اندر آتی ہے۔ سینکڑوں ہزاروں ممکنہ پاس ورڈز پر کارروائی کرنے اور ان کے نتیجے میں ہیش سے مماثل ہونے کے بجائے ، ایک اندردخش ٹیبل پہلے سے شمار شدہ الگورتھم سے متعلقہ ہیش اقدار کا ایک بہت بڑا مجموعہ ہے۔

رینبو ٹیبل کا استعمال کرتے ہوئے ہیشڈ پاس ورڈ کو کریک کرنے میں وقت میں نمایاں کمی واقع ہوتی ہے - لیکن یہ کامل نہیں ہے۔ ہیکرز لاکھوں ممکنہ امتزاجوں سے بھرے اندردخش میزیں خرید سکتے ہیں۔

پیشہ: کم وقت میں پیچیدہ پاس ورڈز کا پتہ لگاسکتا ہے۔ کچھ حفاظتی منظرناموں پر ہیکر کو بہت زیادہ طاقت دیتا ہے۔

Cons کے: بہت زیادہ (بعض اوقات ٹیرا بائٹس) رینبو ٹیبل کو ذخیرہ کرنے کے لیے بہت زیادہ جگہ درکار ہوتی ہے۔ نیز ، حملہ آور میز میں موجود اقدار تک محدود ہیں (بصورت دیگر ، انہیں ایک اور پوری میز شامل کرنی ہوگی)۔

کیا آپ فلیش ڈرائیو کو پاس ورڈ سے محفوظ کر سکتے ہیں؟

محفوظ رہو: ایک اور مشکل۔ رینبو میزیں حملہ کرنے کی صلاحیت کی ایک وسیع رینج پیش کرتی ہیں۔ ایسی سائٹوں سے پرہیز کریں جو SHA1 یا MD5 کو اپنے پاس ورڈ ہیشنگ الگورتھم کے طور پر استعمال کرتی ہیں۔ کسی بھی ایسی سائٹ سے بچیں جو آپ کو مختصر پاس ورڈ تک محدود رکھتی ہو یا حروف کو محدود کرتی ہو جسے آپ استعمال کرسکتے ہیں۔ ہمیشہ ایک پیچیدہ پاس ورڈ استعمال کریں۔

متعلقہ: کیسے بتائیں کہ اگر کوئی سائٹ پاس ورڈ کو سادہ متن کے طور پر محفوظ کرتی ہے (اور کیا کریں)

6. میلویئر/کیلوگر۔

اپنی لاگ ان اسناد کو کھونے کا ایک اور یقینی طریقہ یہ ہے کہ میلویئر کا غلط استعمال کیا جائے۔ میلویئر ہر جگہ موجود ہے ، بڑے پیمانے پر نقصان پہنچانے کی صلاحیت کے ساتھ۔ اگر میلویئر ورینٹ میں کیلوگر کی خصوصیات ہوتی ہے تو ، آپ کو مل سکتا ہے۔ تمام آپ کے اکاؤنٹس میں سے سمجھوتہ کیا گیا۔

متبادل کے طور پر ، میلویئر خاص طور پر نجی ڈیٹا کو نشانہ بنا سکتا ہے یا آپ کی اسناد چوری کرنے کے لیے ریموٹ ایکسیس ٹروجن متعارف کروا سکتا ہے۔

پیشہ: ڈیلیوری کے کئی آسان طریقوں کے ساتھ ہزاروں میلویئر مختلف حالتیں ، بہت سے حسب ضرورت۔ یہ ایک اچھا موقع ہے کہ اہداف کی ایک بڑی تعداد کم از کم ایک قسم کے سامنے آجائے۔ اس کا پتہ نہیں چل سکتا ، جس سے نجی ڈیٹا اور لاگ ان کی اسناد کی مزید کٹائی ہو سکتی ہے۔

Cons کے: امکان ہے کہ میلویئر کام نہیں کرے گا ، یا ڈیٹا تک رسائی سے پہلے قرنطینہ میں ہے۔ کوئی گارنٹی نہیں کہ ڈیٹا مفید ہے۔

محفوظ رہو : اپنے اینٹی وائرس اور اینٹی میل ویئر کو انسٹال اور باقاعدگی سے اپ ڈیٹ کریں۔ سافٹ ویئر احتیاط سے اپنے ڈاؤن لوڈ کے ذرائع پر غور کریں۔ بنڈل ویئر اور زیادہ پر مشتمل انسٹالیشن پیکجز پر کلک نہ کریں۔ ناپاک سائٹوں سے دور رہیں (کام کرنے سے کہیں زیادہ آسان)۔ بدنیتی پر مبنی اسکرپٹس کو روکنے کے لیے اسکرپٹ بلاکنگ ٹولز استعمال کریں۔

7. سپائیڈنگ۔

لغت حملے میں تعلقات کو الگ کرتے ہوئے۔ اگر کوئی ہیکر کسی مخصوص ادارے یا کاروبار کو نشانہ بناتا ہے تو ، وہ کاروبار سے متعلق پاس ورڈز کی ایک سیریز کو آزما سکتا ہے۔ ہیکر متعلقہ شرائط کی ایک سیریز کو پڑھ سکتا ہے اور ان کو جمع کر سکتا ہے - یا ان کے لیے کام کرنے کے لیے سرچ مکڑی کا استعمال کر سکتا ہے۔

آپ نے 'مکڑی' کی اصطلاح پہلے بھی سنی ہوگی۔ یہ سرچ مکڑیاں ان لوگوں سے بہت ملتی جلتی ہیں جو انٹرنیٹ کے ذریعے رینگتی ہیں ، سرچ انجنوں کے لیے مواد کو انڈیکس کرتی ہیں۔ اپنی مرضی کے مطابق الفاظ کی فہرست صارف اکاؤنٹس کے خلاف استعمال کی جاتی ہے تاکہ میچ مل سکے۔

پیشہ: ممکنہ طور پر کسی تنظیم کے اندر اعلی درجے کے افراد کے اکاؤنٹس کو غیر مقفل کر سکتا ہے۔ نسبتا easy ایک ساتھ رکھنا اور لغت کے حملے میں ایک اضافی جہت شامل کرتا ہے۔

Cons کے: اگر تنظیمی نیٹ ورک کی حفاظت اچھی طرح سے ترتیب دی گئی ہو تو بے نتیجہ ہو سکتی ہے۔

محفوظ رہو: ایک بار پھر ، صرف مضبوط ، واحد استعمال کے پاس ورڈ استعمال کریں جو بے ترتیب ڈور پر مشتمل ہوں۔ آپ کی شخصیت ، کاروبار ، تنظیم وغیرہ سے کوئی تعلق نہیں۔

لین کی درخواست پر بھاپ آف لائن بھیجنا۔

8. کندھے سرفنگ

حتمی آپشن سب سے بنیادی میں سے ایک ہے۔ اگر آپ اپنا پاس ورڈ ٹائپ کرتے وقت کوئی آپ کے کندھے پر نظر ڈالے تو کیا ہوگا؟

کندھے سرفنگ تھوڑا مضحکہ خیز لگتا ہے ، لیکن ایسا ہوتا ہے۔ اگر آپ ایک مصروف شہر کے کیفے میں کام کر رہے ہیں اور اپنے اردگرد پر دھیان نہیں دے رہے ہیں تو ، کوئی آپ کے پاس ورڈ نوٹ کرنے کے لیے اتنا قریب آ سکتا ہے کہ آپ ٹائپ کریں۔

پیشہ: پاس ورڈ چوری کرنے کے لیے کم ٹیکنالوجی اپروچ

Cons کے: پاس ورڈ معلوم کرنے سے پہلے ہدف کی نشاندہی کرنا ضروری ہے۔ چوری کے عمل میں خود کو ظاہر کر سکتا ہے۔

محفوظ رہو: اپنا پاس ورڈ ٹائپ کرتے وقت اپنے آس پاس کے لوگوں کا خیال رکھیں۔ اپنے کی بورڈ کو ڈھانپیں اور ان پٹ کے دوران اپنی چابیاں غیر واضح کریں۔

ہمیشہ ایک مضبوط ، منفرد ، سنگل استعمال پاس ورڈ استعمال کریں۔

تو ، آپ کسی ہیکر کو اپنا پاس ورڈ چرانے سے کیسے روکتے ہیں؟ واقعی مختصر جواب یہ ہے کہ۔ آپ واقعی 100 فیصد محفوظ نہیں ہو سکتے۔ . ہیکرز آپ کا ڈیٹا چوری کرنے کے لیے جو ٹولز استعمال کرتے ہیں وہ ہر وقت تبدیل ہوتے رہتے ہیں اور پاس ورڈ کا اندازہ لگانے یا پاس ورڈ ہیک کرنے کا طریقہ سیکھنے کے لیے بے شمار ویڈیوز اور سبق موجود ہیں۔

ایک بات یقینی ہے: ایک مضبوط ، منفرد ، واحد استعمال کے پاس ورڈ کا استعمال کبھی بھی کسی کو تکلیف نہیں دیتا۔

بانٹیں بانٹیں ٹویٹ ای میل۔ 5 پاس ورڈ ٹولز مضبوط پاس ورڈز بنانے اور اپنی سیکیورٹی کو اپ ڈیٹ کرنے کے لیے۔

ایک مضبوط پاس ورڈ بنائیں جسے آپ بعد میں یاد رکھیں۔ نئے مضبوط پاس ورڈز کے ساتھ اپنی سیکیورٹی کو اپ گریڈ کرنے کے لیے ان ایپس کا استعمال کریں۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • سیکورٹی
  • پاس ورڈ ٹپس۔
  • آن لائن سیکورٹی۔
  • ہیکنگ
  • سیکیورٹی ٹپس۔
مصنف کے بارے میں گیون فلپس۔(945 مضامین شائع ہوئے)

گیون ونڈوز اور ٹیکنالوجی کی وضاحت کے لیے جونیئر ایڈیٹر ہیں ، جو واقعی مفید پوڈ کاسٹ میں باقاعدہ معاون ہیں ، اور ایک باقاعدہ پروڈکٹ ریویوور ہیں۔ اس کے پاس بی اے (آنرز) معاصر تحریر ڈیجیٹل آرٹ پریکٹس کے ساتھ ہے جو ڈیون کی پہاڑیوں سے لوٹا گیا ہے ، نیز ایک دہائی سے زیادہ پیشہ ورانہ تحریری تجربہ ہے۔ وہ کافی مقدار میں چائے ، بورڈ گیمز اور فٹ بال سے لطف اندوز ہوتا ہے۔

گیون فلپس سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔