لاسٹ پاس ہیک: یہاں آپ کو کرنے کی ضرورت ہے۔

ہم نے لاسٹ پاس سے اتنا پیار کیا تھا کہ ہم نے حقیقت میں اسے بہترین پاس ورڈ منیجر کہا ہے۔ چنانچہ ، جب تھوڑی دیر پہلے ہیک کی کہانی پھوٹ پڑی تو ہم سب صدمے کی حالت میں تھے۔ لیکن ، کیا اس کا مطلب ہر ایک کو لسٹ پاس کو کھودنے اور کچھ اور استعمال کرنے کی ضرورت ہے؟ کیا آپ کے پاس ورڈ بادل میں محفوظ ہیں؟ کیا ہم دوبارہ کمپنی پر اعتماد کرسکتے ہیں؟ ہم یہی جاننے کی کوشش کر رہے ہیں۔

گھبرائیں نہیں۔

یہ کہنے کی ضرورت نہیں ، یہ پہلا کام ہے جسے کرنے کی ضرورت ہے۔ گھبرانا ، یا بدتر ، کسی بھی وسیلے کے ذریعہ غلط معلومات پھیلانا ، کسی بھی بحران کا جواب دینے کا صحیح طریقہ نہیں ہے۔ اگر آپ اس طرح کی کوئی خبر پڑھتے ہیں تو خوف محسوس کرنا فطری ہے ، آپ کو یہ سمجھنا ہوگا کہ غیر ضروری گھبراہٹ صرف کسی مقصد کو پورا نہیں کرتی ہے۔ ان کے بلاگ پوسٹ میں ، لاسٹ پاس نے یہ واضح کردیا ہے ، اور میں حوالہ دیتا ہوں ،

ہماری تحقیقات میں ، ہمیں کوئی ثبوت نہیں ملا ہے کہ خفیہ کردہ صارف والٹ کا ڈیٹا لیا گیا تھا ، اور نہ ہی لسٹ پاس صارف اکاؤنٹس تک رسائی حاصل کی گئی تھی۔

ہاں ، یہ کہنا آگے بڑھتا ہے۔

تاہم ، تفتیش سے یہ ظاہر ہوا ہے کہ لسٹ پاس اکاؤنٹ کے ای میل پتوں ، پاس ورڈ کی یاد دہانیوں ، سرور کے مطابق صارف نمک ، اور توثیق کرنے والے ہیشوں سے سمجھوتہ کیا گیا تھا۔

لیکن ، اس کا کیا مطلب ہے ، آپ پوچھتے ہیں؟ سیدھے سادہ الفاظ میں ، اس کا مطلب یہ ہے کہ آپ کے تمام پاس ورڈ محفوظ ہونے کے باوجود ، دوسری معلومات بھی نہیں ہوسکتی ہیں۔ جس کے لئے ، ایک بار پھر ، بلاگ پوسٹ نے پہلے ہی کچھ مددگار نکات بیان کیے ہیں۔

ہاں ، پاس ورڈ مینیجرز کا ڈیٹا بادل پر محفوظ ہوتا ہے ، لیکن اس معلومات کو آپ کے کمپیوٹر پر ہی خفیہ کردیا جاتا ہے۔ اور اگرچہ کلاؤڈ کمپیوٹنگ فن تعمیر میں تھوڑا سا خطرہ بھی شامل ہے ، آپ پھر بھی یہ جان کر آسانی سے آرام کر سکتے ہیں کہ تمام خفیہ کردہ ڈیٹا کبھی بھی وہاں محفوظ نہیں ہوتا ہے۔ جس میں آپ کے تمام پاس ورڈ شامل ہیں۔

مددگار اشارہ: انٹرنیٹ پر پاس ورڈ بنانے اور ان کے نظم و نسق کے بارے میں سب کچھ جاننے کے لئے پاس ورڈز سے متعلق ہماری الٹیمیٹ گائیڈ ملاحظہ کریں۔

بچاؤ ہمیشہ علاج سے بہتر ہوتا ہے۔

یہ پرانی کہاوت کبھی بھی انٹرنیٹ کے اس نووپنگ ​​اور رازداری کے ضائع ہونے کے مقابلے میں زیادہ مناسب نہیں ہوسکتی ہے۔ یہاں کچھ اقدامات ہیں جن پر عمل کرنا چاہئے جب آپ کے لسٹ پاس اکاؤنٹ کی بات آتی ہے تو ، اس بات کا یقین کرنے کے لئے کہ آپ اس طرح کے واقعات پر اپنی نیند نہ کھویں۔

ماسٹر پاس ورڈ تبدیل کریں۔

لاسٹ پاس کا ماسٹر پاس ورڈ تبدیل کرنے کے لئے ، صرف ترجیحات پر کلک کریں ، جہاں آپ کو بائیں طرف اکاؤنٹ کی ترتیبات کا سیکشن ملے گا۔ یہاں کلک کرنے سے آپ کو نیچے کی طرح اکاؤنٹ کی ترتیبات لانچ کرنے کے لئے یہاں کلک کرنے کا اختیار ملے گا۔

اس پر کلک کرنے سے ایک نیا ٹیب کھل جائے گا ، جہاں آپ سبھی کو ماسٹر پاس ورڈ چینج بٹن دبائیں اور ایک نیا (اور مضبوط) متبادل تلاش کریں۔

بس ، یہ واقعہ ہونے کے بعد آپ کو سب سے اہم اقدام کرنا چاہئے!

2-فیکٹر کی توثیق اور دیگر حفاظتی اختیارات۔

ہم سمجھتے ہیں کہ جہاں بھی ممکن ہو ، 2 فیکٹر توثیق کا استعمال کرنا ایک اچھا خیال ہے اور خاص طور پر ان جگہوں پر جہاں حساس ڈیٹا محفوظ ہے۔ لسٹ پاس اس سروس کے استعمال کی تجویز کرنے میں بالکل درست ہے اور ہم محسوس کرتے ہیں کہ اپنے ماسٹر پاس ورڈ کو تبدیل کرنے کے بعد آپ کو یہ کام ابھی کرنا چاہئے۔ در حقیقت ، جب آپ اس پر ہوں تو ، ان تمام خدمات میں 2 قدمی توثیق کرنے کا فیکٹر شامل کرنے پر غور کریں جو آپ استعمال کرتے ہیں جو حساس اعداد و شمار رکھتے ہیں۔

لسٹ پاس میں ، آپ کو اکاؤنٹ کی ترتیبات میں ملٹی فیکٹر کے اختیارات ملیں گے (اوپر ملاحظہ کریں) یہ وہ جگہ ہے جہاں آپ اپنے لسٹ پاس اکاؤنٹ کو مزید محفوظ کرنے کے اختیارات تلاش کریں گے۔ آپ کو گرڈ تصدیق کا آپشن بھی نظر آئے گا جس کے بارے میں ہم پہلے لکھ چکے ہیں۔

ملک پر مبنی پابندی۔

سیکیورٹی کی ایک اور پرت جو لسٹ پاس اپنے صارفین کو دریافت کرنے پر مجبور کرتی ہے وہ ہے ملک پر مبنی پابندی کی پالیسی۔ ایک بار فعال ہوجانے پر ، یہ آپ کے لسٹ پاس کوائف تک رسائی حاصل کرنے کے ل only آپ کے رہائشی ملک سے نکلنے والے آلات کو ہی قابل بنائے گا۔ اگر کسی دوسرے ملک کا کوئی آلہ اس تک رسائی حاصل کرنے کی کوشش کرتا ہے تو ، وہ خامی کا پیغام دکھائیں گے۔ ہم نے اس پر بہت تفصیل سے احاطہ کیا ہے اور اگر آپ پہلے سے نہیں رکھتے ہیں تو آپ کو اسے ضرور پڑھنا چاہئے۔

پھر بھی پریشان ہے؟

مت ہو۔ یہاں مزید کچھ کرنے کی ضرورت نہیں ہے۔ لسٹ پاس نے پہلے ہی اپنی سیکیورٹی کو اپ ڈیٹ کر دیا ہے اور وہ پہلے سے ہی ای میل کے ذریعہ صارفین کی تصدیق کرنے کا اشارہ کررہے ہیں ، اگر وہ کوئی نیا ڈیوائس یا نیا IP استعمال کررہے ہیں۔ اس کی توثیق کرنے کے لئے ، ہم نے اس کی بس کوشش کی اور یہ جان کر خوشی ہوئی کہ یہ قدم جس طرح اشتہار دیا گیا ہے اسی طرح کام کرتا ہے۔

موجودہ صارفین کو بھی اپنا ماسٹر پاس ورڈ تبدیل کرنے کا اشارہ کیا جارہا ہے ، لیکن یہاں تک کہ اگر آپ کو یہ اشارہ نہیں ملتا ہے تو ، ہم آپ سے درخواست کرتے ہیں کہ ویسے بھی ایسا کریں۔ آخر میں ، ہم جیریمی گوسنی (سٹرکچر گروپ میں پاس ورڈ سیکیورٹی کے ماہر) کا حوالہ دینا چاہیں گے جس نے ہیک کے بارے میں ارس ٹیکنیکا سے بات کی تھی۔

ایک NVIDIA GTX ٹائٹن ایکس ، جو اس وقت پاس ورڈ کریکنگ کے لئے سب سے تیز رفتار GPU ہے ، حملہ آور صرف ایک پاس ورڈ ہیش کے ل second 10 سیکنڈ سے کم تخمینہ لگا سکے گا۔ یہ مناسب سست ہے! یہاں تک کہ کمزور پاس ورڈز اس سطح کے تحفظ کے ساتھ کافی حد تک محفوظ ہیں (جب تک کہ آپ کسی حد تک کمزور پاس ورڈ کا استعمال نہیں کرتے ہیں۔) اور اس سے بھی مؤکل کی طرف کی تکرار کی تعداد کا محاسبہ نہیں ہوتا ہے ، جو صارف کی تشکیل کے قابل ہے۔ پہلے سے طے شدہ 5000 تکرار ہے ، لہذا کم از کم ہم 105،000 تکرار دیکھ رہے ہیں۔ واقعتا I میں نے اپنے ڈائس ویئر پاسفریج کی حفاظت کرتے ہوئے مجموعی طور پر 165،000 تکرار کی ہے۔ تو نہیں ، میں یقینی طور پر اس خلاف ورزی کو پسینہ نہیں کر رہا ہوں۔ میں اپنا ماسٹر پاس ورڈ تبدیل کرنے پر بھی مجبور محسوس نہیں کرتا ہوں۔

در حقیقت ، ہماری اپنی ٹیم کے بہت ہی ممبر اس آلے کو استعمال کرتے ہیں اور ہم نے بالکل وہی کام کیا ہے جو ہم نے اوپر بیان کیا ہے۔ اور اب ہم چاہتے ہیں کہ زیادہ سے زیادہ لوگوں تک علم پھیلائیں۔

متبادل کی کوشش کرنا چاہتے ہیں؟

ٹھیک ہے ، اگر آپ کو لگتا ہے کہ آپ نے ان سب کی وجہ سے لسٹ پاس پر اعتماد کھو دیا ہے ، تو یقینا ، ہمیشہ متبادل موجود ہیں۔ اگر آپ تھوڑا سا پیسہ (اور اس میں سے کچھ کھوئے ہوئے عقائد) پر سرمایہ کاری کرنے کو تیار ہیں تو ہمیشہ 1 پاس ورڈ موجود ہوتا ہے۔ یہ کھیل میں ایک ہی فن تعمیر اور حفاظتی اقدامات کے برابر ہے ، لیکن 1 پاس ورڈ کے پیچھے والی کمپنی ایگلیبیٹس کا پاس لسٹ پاس سے بہتر ٹریک ریکارڈ ہے۔ اس کے ذریعہ ، ہمارا مطلب ہے کہ اسے کبھی ہیک نہیں کیا گیا۔ زیادہ عین مطابق ہونے کی اطلاع نہیں دی گئی ہے۔ ابھی تک.

آئی او ایس میں اپنے پاس ورڈز کو منتقل کریں: ایک بار جب آپ اس پر ہمارے مددگار مضمون کو پڑھتے ہیں تو اپنے ڈیٹا کو لاسٹ پاس سے 1 پاس ورڈ پر IOS میں منتقل کرنا آسان ہے۔

اگر آپ کچھ بھی خرچ کرنے کو تیار نہیں ہیں ، تو پھر ایک مفت متبادل ہے۔ اسے کیپ پاس کہتے ہیں اور یہ اوپن سورس بھی ہے۔ اور ہم نے اپنے لسٹ پاس پاس ورڈ کو کیپاس میں منتقل کرنے کے لئے ایک گائڈ بھی لکھا ہے۔

اگرچہ یہ 1 پاس ورڈ جتنا آسان نہیں ہے ، اگر آپ آس پاس کھیلنے کو تیار ہیں تو ، اس کے معاوضے والے ہم مرتبہ کی فعالیت کو پورا کرنے کے لئے کچھ پلگ ان شامل کیے جاسکتے ہیں۔ اس میں کچھ صبر کرنا پڑتا ہے ، حالانکہ ، تیار رہو۔

ہمارے 2 سینٹ۔

کسی کمپنی پر الزام لگانا اور یہ کہنا بہت آسان ہے کہ وہ آپ کے ڈیٹا سے محتاط نہیں تھے۔ لیکن جب بینک ڈکیتی ہوتی ہے تو بینکوں پر الزام لگانے میں اتنا ہی اچھا ہوتا ہے۔ لوگوں نے اپنا پیسہ وہاں رکنا نہیں روکا ہے اور نہ ہی آپ کو پاس ورڈ مینیجرز پر بھروسہ کرنا چھوڑنا چاہئے ، کیوں کہ کسی کو ہیک کیا گیا تھا۔

ہم یہ تک نہیں کہہ رہے ہیں کہ لسٹ پاس کی جانب سے سیکیورٹی بہت کم تھی ، لیکن انہیں یقینی طور پر اپنے موزے کھینچنے کی ضرورت ہے۔ یہ پہلا موقع نہیں تھا جب ان کے سسٹم میں کسی خطرے کا پتہ چلا تھا ، لیکن دونوں بار کوئی بھی چیز چوری / گم نہیں ہوئی تھی۔ انہوں نے فوری اور فوری صارفین کو مطلع کیا اور سیکیورٹی کے مسئلے سے پہلے ہی نمٹا دیا ہے جس کی وجہ یہ ہے۔ اپنے آپ کو تھوڑی زیادہ احتیاط کے ساتھ ، آپ ذہنی حالت کی خوشی کو یقینی بناسکتے ہیں۔ اگر آپ سارا وقت اپنے بینک بیلنس کے بارے میں سوچ کر صرف کر سکتے ہیں تو ، ہمیں یقین ہے کہ آپ پاس ورڈ کے لئے بھی کچھ خیالات بچا سکتے ہیں جو ان کو بھی محفوظ رکھتے ہیں؟