انسانی غلطی یا مجرموں کی چوری کی وجہ سے کاروبار تیزی سے ڈیٹا کے نقصان سے نمٹ رہے ہیں۔ سال میں درجنوں بار، خبروں میں ڈیٹا کی نئی خلاف ورزیاں کی جاتی ہیں جن میں پاس ورڈ چوری کیے گئے ہیں۔ آپ کو کیسے پتہ چلے گا کہ آپ کا پاس ورڈ موجود ہے؟ اور آپ خطرے کو کیسے محدود کرتے ہیں؟
ٹپ 01: خطرے کا اندازہ لگائیں۔
چیٹنگ، شاپنگ اور بینکنگ: ہم زیادہ سے زیادہ آن لائن کرتے ہیں۔ مجرموں کو یہ معلوم ہے اور چونکہ ان کے لیے زیادہ سے زیادہ فائدہ اٹھانا ہے، اس لیے وہ ڈیجیٹل طور پر توڑنے کی مسلسل کوشش کر رہے ہیں۔ یہی وجہ ہے کہ ہر قسم کے ڈیٹا بیس کو ہیک کیا جاتا ہے، تاکہ زیادہ سے زیادہ پاس ورڈز کو لوٹا جا سکے اور ایسے ڈیٹا تک رسائی حاصل کی جا سکے جس سے پیسہ کمایا جا سکے۔ ایک کامیاب ہیک کے ساتھ، دسیوں ہزار اکاؤنٹس کو بیک وقت لوٹا جا سکتا ہے۔ جب کمپنی نے ڈیٹا کو غیر انکرپٹڈ بھی اسٹور کیا ہے، تو مجرم فوری طور پر اس ڈیٹا کو توڑنے کے لیے استعمال کر سکتے ہیں۔
تاہم، یہ ہمیشہ مجرم نہیں ہوتے ہیں جو ڈیٹا لیک ہونے کے ذمہ دار ہوتے ہیں۔ بعض اوقات کمپنیوں کے آئی ٹی کے معاملات درست نہیں ہوتے ہیں اور ناقص ڈیزائن کردہ سافٹ ویئر یا غیر محفوظ سرور کے ذریعے ڈیٹا لیک ہو جاتا ہے۔ اس صورت میں، ہو سکتا ہے کہ بہت کچھ نہیں ہو رہا ہو گا اور بدنیتی پر مبنی پارٹیوں نے کبھی بھی اس لیک کو دریافت نہیں کیا ہوگا۔ پھر بھی، اگر ڈیٹا کی خلاف ورزی ہوئی ہے تو تمام معاملات میں کمپنی کے اکاؤنٹ پر پاس ورڈ تبدیل کرنا بہتر ہے۔
مئی 2018 میں، جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) نافذ ہوا۔ نتیجے کے طور پر، ذاتی ڈیٹا کو ہینڈل کرنے کے قوانین سخت ہو گئے ہیں اور ہالینڈ میں ڈچ ڈیٹا پروٹیکشن اتھارٹی (AP) چیک کرتی ہے کہ آیا کمپنیاں یہ کام ٹھیک طریقے سے کر رہی ہیں۔ اگر ڈیٹا کی خلاف ورزی ہوتی ہے، تو اس کی اطلاع اے پی کو بھی دی جانی چاہیے اور وہ اس کے بعد تحقیقات شروع کریں گے۔ www.autoriteitpersoonsgegevens.nl پر آپ دیکھ سکتے ہیں کہ AP کس ڈیٹا کے لیک ہونے کی تحقیقات کر رہا ہے اور دیکھ سکتے ہیں کہ وہ ڈیٹا لیک ہونے کے خطرے کا کتنا زیادہ اندازہ لگاتے ہیں۔
ٹپ 02: پاس ورڈ لیک ہو گیا؟
اس کے علاوہ، بہت سی ایسی سائٹیں ہیں جو اکاؤنٹ کی معلومات کے ساتھ بڑی فائلوں کو تلاش کرتی ہیں، تاکہ آپ چیک کر سکیں کہ آیا آپ کا ڈیٹا وہاں موجود ہے۔ یہ سائٹس اچھے مطلب کے ہیکرز کے ذریعہ بنائی گئی تھیں جنہوں نے اسناد کے ڈیٹا بیس کو قابل تلاش بنایا۔ یہاں آپ اپنا ای میل ایڈریس یا صارف نام تلاش کر سکتے ہیں اور دیکھ سکتے ہیں کہ آیا آپ کا پاس ورڈ ماضی میں ڈیٹا کی خلاف ورزی کے دوران چوری ہوا ہے۔
آپ اسے ویب سائٹ www.haveibeenpwned.com پر دیکھ سکتے ہیں۔ ویب سائٹ پر، آپ بڑے سرچ بار میں اپنا ای میل ایڈریس درج کرتے ہیں اور پھر آپ کو تمام ڈیٹا کی خلاف ورزیاں نظر آئیں گی جن میں آپ کے اکاؤنٹس شامل ہیں۔ یقیناً، اس میں خود آپ کے پاس ورڈز شامل نہیں ہیں، کیونکہ تب بدنیتی پر مبنی جماعتیں آپ کے اکاؤنٹس تک رسائی حاصل کرنے کے لیے سائٹ کا استعمال کر سکتی ہیں۔ آپ صرف یہ دیکھ سکتے ہیں کہ آپ کے ای میل ایڈریس سے منسلک کون سے اکاؤنٹس کمپنی میں ڈیٹا کی خلاف ورزی کا حصہ تھے۔
زیر عنوان پاس ورڈز آپ پاس ورڈ تلاش کر سکتے ہیں اور دیکھ سکتے ہیں کہ آیا آپ کا پاس ورڈ ماضی کے ڈیٹا کی خلاف ورزی کا حصہ ہے۔ یہ صرف یہ بتاتا ہے کہ آیا اور کتنی بار پاس ورڈ ہوتا ہے۔
Pwned
ویب سائٹ کا عام نام "ملکیت" کی اصطلاح سے آیا ہے جو گیمرز اس وقت استعمال کرتے ہیں جب وہ کسی گیم میں کسی حریف کو شکست دیتے ہیں۔ 'Pwned' اس حقیقت کا حوالہ ہے کہ اسے اکثر غلط ٹائپ کیا جاتا ہے اور کھلاڑی p کے لیے o کو تبدیل کرتے ہیں۔ ممکنہ طور پر Have I Been Pwned ویب سائٹ کا خالق بھی ایک گیمر ہے۔
ٹپ 03: ڈچ لیکس
Have I Been Pwned ڈیٹا بیس واحد جگہ نہیں ہے جہاں لیک شدہ ڈیٹا اکٹھا کیا جاتا ہے اور اس ڈیٹا بیس میں یقینی طور پر تمام لیک شدہ ڈیٹا شامل نہیں ہے۔ ڈچ پولیس اپنے ڈیٹا بیس پر کام کر رہی ہے۔ مجرموں سے نیٹ ورک کا سامان ضبط کرتے وقت، پولیس کو عام طور پر لیک یا چوری شدہ ڈیٹا ملتا ہے، اور جب ممکن ہو اسے تلاش کرنے کے قابل بناتی ہے۔
اگرچہ یہ ڈیٹا بیس Have I Been Pwned's سے چھوٹا ہے، لیکن یہ آپ کے اکاؤنٹ کو چیک کرنے کا ایک آسان ذریعہ ہے۔ آپ یہاں چیک کر سکتے ہیں کہ آیا آپ کا اکاؤنٹ شامل ہے۔
ٹپ 04: پاس ورڈ تبدیل کریں۔
جب کوئی ایسی سروس جہاں آپ کا اکاؤنٹ ہیک ہو جاتا ہے، تو یہ ہمیشہ بہتر ہوتا ہے کہ پاس ورڈ فوراً تبدیل کر لیا جائے۔ ہوسکتا ہے کہ آپ کا ڈیٹا لیک نہ ہو، لیکن ہمیشہ احتیاط کے ساتھ غلطی کرتے ہیں۔ اگر سب کچھ ٹھیک ہو جاتا ہے، تو کمپنی آپ کو مطلع کرے گی کہ اگر اکاؤنٹ کی کوئی معلومات لیک ہو گئی ہے۔
یقینی بنائیں کہ آپ ایک نیا، منفرد پاس ورڈ بناتے ہیں۔ اگر آپ ایک سے زیادہ جگہوں پر لیک شدہ پاس ورڈ استعمال کرتے ہیں، تو یقینی بنائیں کہ آپ تمام اکاؤنٹس کو تبدیل کر رہے ہیں۔ ہر اکاؤنٹ کے لیے ایک ہی پاس ورڈ استعمال نہ کریں، وسیع پیمانے پر مختلف پاس ورڈ زیادہ محفوظ ہیں۔ جب کوئی لیک ہوتا ہے، تو آپ کو صرف وہ پاس ورڈ تبدیل کرنا ہوتا ہے اور نقصاندہ پارٹیاں دوسرے اکاؤنٹس تک رسائی حاصل نہیں کر سکتیں۔
محفوظ پاس ورڈ بنانے کے لیے جملہ استعمال کرنا بہتر ہے۔ پھر آپ کا پاس ورڈ ہمیشہ کافی لمبا ہوتا ہے اور آپ حروف، اعداد اور خصوصی علامتوں کے درمیان آسانی سے متبادل کر سکتے ہیں۔ مثال کے طور پر: DitW@chtword1SEanExample!
ہر اکاؤنٹ کے لیے ایک ہی پاس ورڈ استعمال نہ کریں، وسیع پیمانے پر مختلف پاس ورڈ زیادہ محفوظ ہیں۔ ٹپ 05: پاس ورڈ مینیجر
یہ یقینی بنانے کے لیے کہ آپ کے پاس ہر جگہ ایک محفوظ پاس ورڈ ہے، آپ پاس ورڈ مینیجر استعمال کر سکتے ہیں۔ اس طرح آپ کے پاس ہر جگہ ایک محفوظ پاس ورڈ ہے، بغیر پیچیدہ کوڈز کو یاد رکھے۔ بہت سے مفت پاس ورڈ مینیجر دستیاب ہیں جو اسی طرح کام کرتے ہیں۔ ہم 1 پاس ورڈ، سٹکی پاس ورڈ اور لاسٹ پاس استعمال کرنے کی سفارش کر سکتے ہیں۔ اس مثال کے لیے، ہم LastPass استعمال کریں گے۔
LastPass کے ساتھ اکاؤنٹ بنانے کے لیے یہاں جائیں۔ یہاں آپ کو میدان میں آنا ہوگا۔ ماسٹر پاس ورڈ ایک مضبوط پاس ورڈ درج کریں۔ یہ واحد پاس ورڈ ہے جسے آپ کو یاد رکھنے کی ضرورت ہے، LastPass آپ کے دیگر تمام اکاؤنٹس کا پاس ورڈ یاد رکھتا ہے۔
LastPass میں لاگ ان ہونے کے بعد، آپ ایک مضبوط پاس ورڈ کے ساتھ اکاؤنٹس کی حفاظت شروع کر سکتے ہیں۔ پاس ورڈ مینیجر ابتدائی طور پر آپ کو متعدد اکاؤنٹس جیسے کہ فیس بک، گوگل اور ٹویٹر کے ذریعے لے جاتا ہے۔ اس کے بعد، یہ دیکھنا ضروری ہے کہ آپ کے پاس کون سے اکاؤنٹس ہیں اور ان کے لیے نیا پاس ورڈ بنانا ہے۔
ایسا کرنے کا سب سے آسان طریقہ تمام بڑے براؤزرز کے لیے دستیاب پلگ ان کے ذریعے ہے۔ پلگ ان یہاں پایا جا سکتا ہے. پلگ ان انسٹال ہونے کے بعد، آپ کو اپنے ای میل ایڈریس اور ماسٹر پاس ورڈ کے ساتھ لاگ ان کرنے کی ضرورت ہوگی۔ جب آپ کسی ایسی سائٹ پر جاتے ہیں جہاں آپ کو لاگ ان کرنے کی ضرورت ہوتی ہے، تو پلگ ان لاگ ان فیلڈز کو پہچانتا ہے اور اگر سائٹ کی معلومات LastPass میں محفوظ ہوتی ہے تو انہیں مکمل کرتا ہے۔
اگر LastPass کو ابھی تک تفصیلات معلوم نہیں ہیں، تو بہتر ہے کہ سائٹ پر اپنا پاس ورڈ تبدیل کر لیں۔ جب آپ کو نیا پاس ورڈ داخل کرنے کی ضرورت ہو تو اوپر دائیں جانب LastPass پلگ ان پر کلک کریں اور کلک کریں۔ پاس ورڈ بنائیں. یہ ایک محفوظ پاس ورڈ تیار کرے گا جسے آپ اس فیلڈ میں کاپی اور پیسٹ کرسکتے ہیں جہاں نیا پاس ورڈ درج کیا جانا چاہئے۔ پاس ورڈ داخل ہونے کے بعد، پلگ ان پوچھے گا کہ کیا لاگ ان کی تفصیلات کو محفوظ کیا جانا چاہیے۔ پر کلک کریں ٹھیک ہے. اگلی بار جب آپ لاگ ان ہوں گے، LastPass پاس ورڈ یاد رکھے گا اور اسے خود بخود بھر دے گا۔
