مطالعہ: خفیہ سوالات پاس ورڈوں کی حفاظت نہ کریں

اگر آپ کا شوہر آپ کے ای میل پاس ورڈ نہیں جانتا ہے تو، شاید اسے حاصل کرنے کے لۓ شاید وہ کافی معلومات جان سکے.

مفت ای میل فراہم کرنے والے اکاؤنٹ کا پاس ورڈ دوبارہ ترتیب دینے کے لئے ایک توثیقی میکانزم کے طور پر نام نہاد "خفیہ سوال". لیکن دوسرے لوگوں کے ذریعہ یہ جواب اکثر دوسرے لوگوں کے ذریعہ اندازہ لگایا جا سکتا ہے جو اکاؤن لینڈ، کیلیفورنیا میں اس ہفتے سیکورٹی اور پرائیویسی پر IEEE سمپوزیم کے دوران جاری ہونے والے ایک نیا مطالعہ کے مطابق جاری ہے.

دیگر معاملات میں، اجنبیوں نے کامیابی سے کامیابی حاصل کی ہے کچھ سوالات کا جواب، جس کا مطلب ہے کہ ریپبلکن کے نائب صدارتی امیدوار سارہ پالن نے اپنے یاہو اکاؤنٹ کو کنٹرول کیا. ڈیوڈ کنییل نے کمانڈیئرنگ کا الزام عائد کیا ہے جس میں یونیورسٹی کے طالب علم نے کہا کہ پالن کے اکاؤنٹ کے سیکورٹی کے سوالات کے جواب میں ایک گھنٹہ سے کم تحقیقات آن لائن لے گئے ہیں.

[مزید پڑھنے: آپ سے میلویئر کو کیسے ہٹا دیں ونڈوز پی سی]

یہ مطالعہ یہوواہ، گوگل، مائیکروسافٹ اور اے او او نے مارچ 2008 میں استعمال کیا. اس میں ایک تحقیق میں، محققین نے دو لوگوں کو مل کر جوڑ دیا، ای میل اکاؤنٹ ہولڈر کا کہنا ہے کہ وہ دوسرے پر اعتماد نہیں کریں گے. شخص ان کے پاس ورڈ کے ساتھ. جب اکاؤنٹ ہولڈر کے خفیہ سوال کے ساتھ پیش کیا گیا تو دوسرا شخص اس وقت کا صحیح 17 فیصد ہے.

ایک دوسرے پر اعتماد کرنے والے دو افراد کے درمیان، ایک ساتھی نے ہاٹ میل اکاؤنٹ کا 28 فی صد کا صحیح جواب فراہم کرنے کے قابل تھا مطالعہ نے کہا.

ایک صارف کے ذریعہ لکھی گئی سوالات کے ساتھ بھی - جو نظام اب Google ملا ہے - ایک مکمل اجنبی پانچ کوششوں کے اندر اندر 15 فیصد جواب کا اندازہ لگا سکتا ہے.

مسئلہ کا حصہ یہ ہے کہ سوالات اتنا ناگزیر ہیں کہ تھوڑا سا انٹرنیٹ کی تلاش پسندیدہ TV ٹی وی شوز، سوڈاس، بیئرز، اداکاروں وغیرہ کی فہرستوں کو لے جا سکتا ہے تاکہ اس سے زیادہ ہدف اندازہ لگانا ممکن ہو. مطالعہ نے کہا کہ، جغرافیائی اعداد و شمار اس طرح کے "آپ کی پسندیدہ کھیلوں کی ٹیم کیا ہے" جیسے سوالات میں مدد ملتی ہے.

"ہمارے نتائج ہمیں یقین نہیں دیتے کہ آج کے ذاتی سوالات کافی مستند خفیہ ہیں." "جو لوگ اندازہ لگانے کے لئے مشکل ہیں ان کی پہلی جگہ میں صارفین کی طرف سے منتخب ہونے کا امکان نہیں ہے، اور جب منتخب کیا جاتا ہے تو انہیں یاد رکھنا ممکن نہیں ہے."

اگرچہ یوہو نے ایک بار پھر سوالات کا سب سے زیادہ یادگار سیٹ پیش کیا ، مطالعہ کے شرکاء نے چھ ماہ کے اندر اپنے جوابات کو بھول گئے. مصنفین نے لکھا کہ یاہو نے فروری میں اپنے ذاتی تصدیق کے سوالات کے نو نو کو تبدیل کر دیا.

اس مسئلے میں آسان حل نہیں ہے. بہت سے دوسرے ویب سائٹس کسی شخص کو تصدیق کرنے کے لئے ایک شخص کے اکاؤنٹ میں ایک ای میل بھیجنے پر انحصار کرتے ہیں، لیکن چونکہ ای میل اکاؤنٹ کو خود کی تصدیق کی ضرورت ہوتی ہے، یہ ایک مسئلہ بنتا ہے.

اعداد وشماری کا اندازہ لگانے والے حملوں کو روکنے کے لئے ایک ممکنہ حل ان کی مقبولیت پر مبنی غلط ردعملوں کو سزا دینا ہوگا. سزائے موت کا اندازہ، مصنفین لکھتے ہیں کہ جائز صارف کو صحیح جواب حاصل کرنے سے قبل متعدد مقبول جوابوں کے جواب میں جواب دینے کا موقع ملتا ہے.

مطالعہ میں ڈیٹا سے پتہ چلتا ہے کہ اگر کوئی شخص غلطی سے سوال کے لئے دو مقبول ردعمل کا اندازہ کرتا ہے تو ، وہ کم از کم تیسرے سوال کا حق حاصل کرتے ہیں.

اس کے علاوہ، مصنفین کو ختم ہونے والی سوالات کی سفارش کرتے ہیں جو اعداد و شمار کے 10 فیصد سے زائد ہیں، جیسے "تمہارا پسندیدہ شہر کیا ہے؟" انہوں نے جوابی طور پر اندازہ لگایا ہے کہ اگر یہ ان کے مطالعے میں دوسرے شرکاء کے ذریعہ فراہم کردہ پانچ سب سے زیادہ مقبول جوابات میں سے ہے تو

ایک اور تصدیق میکانیزم ای میل فراہم کرنے والا ایک ایس ایم ایس (مختصر پیغام سروس) ہوسکتا ہے. موبائل فون. انہوں نے لکھا ہے کہ لیکن اس سے سیکورٹی کے سوالات بھی سامنے آئے ہیں کیونکہ فون چوری اور کھو چکے ہیں اور ایس ایم ایس ٹرانسمیشن میں حفاظتی خدشات ہیں.

اس مطالعہ کو سٹورٹ سکچٹر اور اے جے نے لکھا تھا. برنی برش برش برش مائیکروسافٹ ریسرچ اور سرجری ایگلمان کارنیجی میلن یونیورسٹی کے.