توهان جي اڪائونٽس جي حفاظت لاءِ Have I Been Pwned ڪيئن استعمال ڪجي

اڄ اسين آن لائن اڪائونٽس سان گھريل رهون ٿا: اي ميل، سماجي نيٽ ورڪ، بينڪنگ، شاپنگ، فورم... ۽ انهن سڀني ۾ اسين استعمال ڪندا آهيون پاسورڊ ۽ ذاتي ڊيٽا جيڪي لڪي سگهن ٿا سائبر ڏوهارين جي هٿن ۾. جيتوڻيڪ اسان پاڻ کي بچائڻ لاءِ هر ممڪن ڪوشش ڪريون ٿا، ڪمپنين ۽ خدمتن ۾ سيڪيورٽي جي ڀڃڪڙيون وڌيڪ عام ٿي رهيون آهن، ۽ اسان جي معلومات لاءِ آن لائن گردش ڪرڻ آسان آهي بغير اسان کي خبر به پوي.

هن تناظر ۾ اهو ظاهر ٿئي ٿو ته ڇا مونکي ڦڦڙ ڪيو ويو آهي (HIBP)، سائبر سيڪيورٽي شعبي ۾ هڪ مشهور ويب سائيٽ جيڪا اجازت ڏئي ٿي چيڪ ڪريو ته ڇا ڪو اي ميل، فون نمبر يا پاسورڊ ڪنهن به ڊيٽا جي ڀڃڪڙي ۾ ظاهر ٿيو آهياهو جادو يا اينٽي وائرس ناهي، پر عوامي ليڪس جو هڪ وڏو ڊيٽابيس آهي جنهن سان اسين صلاح ڪري سگهون ٿا ته اهو معلوم ڪري سگهون ته اسان لاٽري کٽي آهي، پر خراب قسم جو.

ڇا مونکي پڪڙيو ويو آهي؟

هيو آءِ بين پائونڊ هڪ منصوبو آهي جيڪو 2013 ۾ ٺاهيو ويو هو ٽرائي هنٽ، ڪمپيوٽر سيڪيورٽي جو هڪ مشهور ماهران جو مقصد مرڪزي طور تي انهن ڊيٽابيس کي گڏ ڪرڻ آهي جيڪي ڪنهن ڪمپني تي حملي جي صورت ۾ ليڪ ٿين ٿا ۽ انهن کي ڪنٽرول ٿيل انداز ۾ ظاهر ڪرڻ آهي ته جيئن ڪو به چيڪ ڪري سگهي ته ڇا انهن جون سندون انهن ليڪ جو حصو آهن.

هي تمام وڏو ڊيٽابيس اسٽور ڪري ٿو اي ميل ايڊريس، پاسورڊ (هيش ٿيل فارم ۾)، صارف نالا، فون نمبر، ۽ ٻيو ڊيٽا اهي ليڪ سماجي نيٽ ورڪن، فورمز، اسٽريمنگ پليٽ فارمن، آن لائن اسٽورن، ۽ بالغن جي ويب سائيٽن وانگر مختلف خدمتن تي حملن کان پوءِ ٿين ٿا. جڏهن انهن مان هڪ سائيٽ هيڪ ڪئي ويندي آهي ۽ ان جي معلومات شايع ڪئي ويندي آهي، HIBP ان کي انڊيڪس ڪري ٿو ۽ ان کي مخصوص ڀڃڪڙي سان ڳنڍيندو آهي: اها ڪهڙي سروس هئي، ڪهڙي ڏينهن ان کي عام ڪيو ويو، ڪهڙي قسم جو ڊيٽا متاثر ٿيو، ۽ ان ۾ ڪيترا اڪائونٽ شامل آهن.

جيڪڏهن اسان صرف اهم نقطن تي ڌيان ڏيون ٿا، ته انهن جي ڊيٽا جو تجزيو ظاهر ڪري ٿو ته HIBP تقريبن 931 ملين مختلف پاسورڊ اسٽور ڪري ٿو.جڏهن ته، اهي پاسورڊ 6.930 ارب کان وڌيڪ ليڪ ٿيل سندن سان لاڳاپيل نظر اچن ٿا. يعني، سراسري طور تي، ساڳيو يوزر نالو/پاسورڊ ميلاپ گهٽ ۾ گهٽ ٻن مختلف خدمتن تي استعمال ڪيو ويندو آهي، جيڪو حملي آورن لاءِ انتهائي فائديمند آهي.

هڪ ٻي حيرت انگيز حقيقت اها آهي ته ظاهر ڪيل پاسورڊ مان صرف 6٪ پاسورڊ مئنيجر استعمال ڪندي ٺاهيا ويا آهن. (پيچيده ۽ منفرد ڪنجيون). باقي وڏي پيماني تي ورجايل، سادا، يا تمام گهڻو اڳڪٿي لائق نمونن جي پيروي ڪن ٿا. عام مثال "123456" يا "پاسورڊ" آهن، جيڪي لکين اڪائونٽس ۾ موجود آهن ۽ هميشه حملي آورن پاران پهرين ڪوشش ڪئي ويندي آهي.

مون کي ڪيئن ڦاڙيو ويو آهي اندر ڪم ڪري ٿو

HIBP جو بنيادي آپريشن استعمال ڪندڙ لاءِ ڪافي سادو آهي، جيتوڻيڪ اهو پردي پويان جديد ٽيڪنالاجي استعمال ڪري ٿو. عام اصطلاحن ۾، ويب سائيٽ اهو ظاهر ڪيل اي ميلن، فون نمبرن، ۽ پاسورڊ هيشز جي هڪ وڏي فهرست برقرار رکي ٿو.جڏهن توهان ڪا ڳولا ڪندا آهيو، اهو توهان جي ڊيٽا جو ان فهرست سان مقابلو ڪندو آهي ۽ توهان کي ٻڌائيندو آهي ته ڇا اهو ڪنهن ڄاتل سڃاتل ليڪ ۾ ظاهر ٿئي ٿو.

اي ميلن ۽ ٽيليفونن لاءِ، سسٽم سڌو آهي: توهان ڊيٽا داخل ڪريو ٿا ۽ سروس انهن خالن کي واپس ڪري ٿي جتي اهو مليو آهي.توهان متاثر ٿيل سائيٽ جو نالو، ڀڃڪڙي جي تقريبن تاريخ، ڪهڙي قسم جي معلومات ليڪ ڪئي وئي هئي (اي ميل، پاسورڊ، IP، سيڪيورٽي سوال، وغيره) ۽ هڪ مختصر خلاصو ڏسندا.

پاسورڊ جي صورت ۾، شيون وڌيڪ پيچيده ٿي وينديون آهن، ڇاڪاڻ ته اهو هڪ سيڪيورٽي غلطي هوندي ته پاسورڊ کي ٻاهرين سرور ڏانهن موڪليو وڃي. ان کي حل ڪرڻ لاءِ، HIBP هڪ ميڪانيزم استعمال ڪري ٿو جنهن کي سڏيو ويندو آهي ڪي-گمنام جيڪو توهان کي جانچڻ جي اجازت ڏئي ٿو ته ڇا توهان جو پاسورڊ سروس جي سامهون مڪمل طور تي ظاهر ڪرڻ کان سواءِ ليڪ ٿي ويو آهي.

اهو عمل هن طرح ڪم ڪري ٿو: توهان جو برائوزر حساب ڪري ٿو توهان جي پاسورڊ جو SHA-1 هيش (هڪ ناقابلِ واپسي نمائندگي) ۽ صرف ان هيش جا پهريان 5 اکر HIBP API ڏانهن موڪلي ٿو. سرور ممڪن لاحقن جي فهرست ۽ هر هيش جي ليڪ ۾ ظاهر ٿيڻ جي تعداد سان جواب ڏئي ٿو. توهان جو برائوزر، مقامي طور تي، باقي هيش جو مقابلو ان فهرست سان ڪريو. ۽ اهو طئي ڪري ٿو ته ڇا توهان جو پاسورڊ فهرست ڏنل ڪنهن به سان ملندو آهي. HIBP ڪڏهن به پاسورڊ کي سادي متن يا مڪمل هيش ۾ نه ڏسندو آهي.

هن ماڊل جي مهرباني، رازداري ڪافي محفوظ آهي: توهان جو پاسورڊ محفوظ نه آهي، ۽ نه ئي توهان جو IP پتو ان مخصوص هيش سان ڳنڍيل آهي جنهن لاءِ توهان سوال ڪري رهيا آهيو.۽ تصديق ڪرڻ لاءِ ضروري معلومات جو صرف هڪ حصو سنڀاليو ويندو آهي.

توهان جي اي ميل يا فون سان Have I Been Pwned استعمال ڪرڻ جا قدم

HIBP استعمال ڪندي اهو معلوم ڪرڻ ته ڇا توهان جو اي ميل پتو يا فون نمبر لڪي ويو آهي تمام آسان ۽ توهان کي ڪمپيوٽر جو استاد هجڻ جي ضرورت ناهي. قدم هن ريت آهن:

1. سرڪاري ويب سائيٽ جو دورو ڪريو پنهنجي برائوزر ۾ https://haveibeenpwned.com داخل ڪري سروس تائين رسائي حاصل ڪريو. پڪ ڪريو ته ڪنيڪشن انڪرپٽ ٿيل آهي (https) ۽ اهو URL صحيح آهي ته جيئن جعلي صفحن کان بچي سگهجي جيڪي سروس جي نقل ڪن ٿا.
2. پنهنجو اي ميل پتو يا فون نمبر داخل ڪريو. (هن آخري صورت ۾، مناسب بين الاقوامي اڳياڙي سان) ڳولا جي ميدان ۾.
3. 3. "pwned?" بٽڻ دٻايوڪجهه سيڪنڊن ۾، ويب سائيٽ پنهنجي ڊيٽابيس کي ڳوليندي ۽ توهان کي هڪ واضح ۽ بصري پيغام سان نتيجو ڏيکاريندي: جيڪڏهن توهان جو اي ميل ڪنهن به ڀڃڪڙي ۾ نه مليو، ته توهان کي سائي رنگ ۾ هڪ اطمينان بخش پيغام نظر ايندو؛ جيڪڏهن اهو ليڪ ۾ ظاهر ٿئي ٿو، ته پيغام سمجهوتو ڪيل خدمتن جي فهرست سان گڏ ڳاڙهي رنگ ۾ هوندو.

هر فلٽر جي اڳيان توهان کي مفيد معلومات ملندي: سروس جو نالو، ڀڃڪڙي جي تاريخ، ظاهر ڪيل ڊيٽا جو قسم (صرف اي ميلون، اي ميلون ۽ پاسورڊ، IP پتي، فون نمبر، وغيره) ۽ واقعي جو مختصر بيان. هن طريقي سان توهان سڃاڻپ ڪري سگهو ٿا ته ڪهڙا اڪائونٽ توهان کي سڀ کان وڌيڪ پريشان ڪرڻ گهرجن ۽ ڪهڙن کي فوري ڪارروائي جي ضرورت آهي.

ون-آف ڪوري فنڪشن کان علاوه، HIBP امڪان پيش ڪري ٿو جڏهن اهو اي ميل نئين ليڪ ۾ ظاهر ٿئي ته اطلاعن حاصل ڪرڻ لاءِ پنهنجي اي ميل سان رجسٽر ڪريو.انهي طريقي سان توهان کي هر هفتي چيڪ ڪرڻ جي ضرورت ناهي: جيڪڏهن توهان جو پتو مستقبل ۾ ڪنهن ٻئي خلاف ورزي کان متاثر ٿئي ٿو، ته توهان کي هڪ اي ميل الرٽ ملندي ته جيئن توهان جلد کان جلد ڪارروائي ڪري سگهو.

Have I Been Pwned جي پاسورڊ سيڪشن کي ڪيئن استعمال ڪجي

HIBP جي هڪ ٻي تمام دلچسپ خاصيت اها آهي ته اها اجازت ڏئي ٿي چيڪ ڪريو ته ڇا ڪو مخصوص پاسورڊ اڳ ۾ ئي ڪنهن ليڪ ٿيل ڊيٽابيس جو حصو آهينوٽ: هي ٻين ماڻهن جا پاسورڊ ڳولڻ لاءِ ناهي، پر اهو جانچڻ لاءِ آهي ته ڇا توهان جو پاسورڊ انٽرنيٽ تي اڳ ۾ ئي گردش ڪندڙ اربين پاسورڊ مان هڪ آهي.

ان کي استعمال ڪرڻ لاءِ، ويب سائيٽ تي وڃو ۽، مٿين مينيو ۾، آپشن چونڊيو "پاسورڊ"هڪ صفحو هڪ فيلڊ سان کلي ويندو جتي توهان اهو پاسورڊ داخل ڪري سگهو ٿا جيڪو توهان تجزيو ڪرڻ چاهيو ٿا. جيئن اسان اڳ ۾ ئي ذڪر ڪيو آهي، سسٽم پاسورڊ کي جيئن آهي تيئن نه موڪليندو آهي، پر صرف هيش جو حصو، k-anonymity طريقي جي مهرباني.

توهان پاسورڊ داخل ڪريو، "pwned?" بٽڻ دٻايو، ۽ هڪ پل ۾ توهان ڏسندا ته اهو ڪم ڪري رهيو آهي يا نه. اهو پاسورڊ اڳ ۾ ئي ڊيٽا ليڪ ۾ ڏٺو ويو آهي.جيڪڏهن اهو ظاهر ٿئي ٿو، ته صفحو توهان کي اهو به ٻڌائي ٿو ته اهو HIBP پاران مرتب ڪيل ڊيٽابيس ۾ ڪيترا ڀيرا مليو آهي. مثال طور، هڪ بيوقوف طور تي غير محفوظ پاسورڊ جهڙوڪ "123456" لکين ڀيرا ظاهر ٿئي ٿو، جيڪو اهو واضح ڪري ٿو ته توهان کي ڪڏهن به ان کي استعمال نه ڪرڻ گهرجي.

جيڪڏهن پاسورڊ لسٽ ۾ نه آهي، ته هڪ سائو پيغام ڏيکاريو ويندو جيڪو ظاهر ڪندو ته اهو مخصوص ميلاپ سڃاتل ليڪس ۾ نه مليو آهي.ان جو مطلب اهو ناهي ته اهو ناقابل فهم يا مڪمل آهي، صرف اهو ته اهو حملي آورن پاران چوري ڪيل ڊيٽابيس جي بنياد تي استعمال ٿيندڙ لغتن ۾ ناهي.

جيتوڻيڪ ويب سائيٽ توهان جي اهم پاسورڊن کي "ٽيسٽ" ڪرڻ لاءِ پرڪشش ٿي سگهي ٿي، پر ان کي چيڪ ڪرڻ لاءِ استعمال ڪرڻ سڀ کان وڌيڪ عقلمندي آهي اهم نمونا يا پراڻا پاسورڊ جيڪي توهان کي شڪ آهي ته انهن سان سمجهوتو ٿي سگهي ٿوتوهان جي نازڪ پاسورڊ (بينڪ، مکيه اي ميل، وغيره) لاءِ، پاسورڊ مئنيجرن تي ڀروسو ڪرڻ بهتر آهي جيڪي اڳ ۾ ئي محفوظ طور تي هن قسم جي چيڪن کي ضم ڪن ٿا.

سيڪيورٽي ۽ رازداري: ڇا مون کي پڪڙيو ويو آهي قابل اعتماد آهي؟

هڪ تمام عام سوال اهو آهي ته ڇا هن قسم جي خدمتن ۾ ذاتي ڊيٽا داخل ڪرڻ سٺو خيال آهي. آخرڪار، اسان ڳالهائي رهيا آهيون اي ميلون، فون نمبر، يا پاسورڊ بهتنهنڪري پريشاني مڪمل طور تي منطقي آهي.

HIBP جي صورت ۾، اسان وٽ ڪيتريون ئي اهم ضمانتون آهن. شروعات ۾، هن منصوبي کي ٽرائي هنٽ جي حمايت حاصل آهي.[نالو]، سائبر سيڪيورٽي جي دنيا ۾ هڪ تمام گهڻو مڃيل شخصيت، 2013 کان ڪم ڪري رهي آهي جنهن ۾ لکين استعمال ڪندڙ ۽ تنظيمون روزانو ان سان صلاح مشورو ڪنديون آهن. ان جي شهرت صحيح ۽ شفاف طريقي سان ڪم ڪرڻ تي ٻڌل آهي.

ٽيڪنيڪل پهلوئن جي حوالي سان، خدمت اهو انڪرپٽ ٿيل ڪنيڪشن (https) استعمال ڪري ٿو ۽، پاسورڊ واري حصي ۾، صرف SHA-1 هيش جو هڪ ٽڪرو حاصل ڪري ٿو.نه ته سادي متن جي ڪي يا مڪمل هيش. هي ڪي-گمنام طريقو ڪنهن جي API سوالن مان توهان جي پاسورڊ کي ٻيهر ٺاهڻ جي قابل ٿيڻ جي خطري کي تمام گهڻو گهٽائي ٿو.

اي ميلن جي حوالي سان، پليٽ فارم اشارو ڪري ٿو ته اهو انفرادي صارف جي ڳولا کي ذخيرو نٿو ڪري ۽ نه ئي انهن کي اضافي ذاتي ڊيٽا سان ڳنڍي ٿو.ان کان علاوه، اهو اختياري خاصيتون پيش ڪري ٿو ته جيئن توهان ٻين استعمال ڪندڙن کي سائيٽ تي توهان جي ايڊريس چيڪ ڪرڻ کان روڪي سگهو (آپٽ آئوٽ) يا عوامي ڊيٽابيس مان توهان جي اي ميل کي مڪمل طور تي هٽائي سگهو.

جڏهن ته، اهو سمجهڻ ضروري آهي ته هڪ پاسورڊ تصديق کي "پاس" ڪري ٿو ۽ ليڪ ٿيل طور تي ظاهر نه ٿئي ٿو، ان جو مطلب اهو ناهي ته اهو صحيح آهي. ان جو مطلب اهو ناهي ته پاسورڊ ڊيزائن جي لحاظ کان محفوظ آهي.اهو صرف گڏ ڪيل ڊيٽابيس ۾ ناهي. هڪ مختصر، سادو، يا ذاتي پاسورڊ اڃا تائين خراب هوندو جيتوڻيڪ اهو HIBP ۾ درج نه هجي.

جيڪڏهن Have I Been Pwned ڏيکاري ته توهان جو ڊيٽا ليڪ ٿي ويو آهي ته ڇا ڪجي؟

جڏهن HIBP تصديق ڪري ٿو ته هڪ اي ميل يا پاسورڊ ڊيٽا جي ڀڃڪڙي جو حصو آهي، اهو وقت گھبرائڻ جو ناهي، پر جلدي ۽ سمجھداري سان ڪم ڪريوجيترو جلدي توهان مسئلي کي ختم ڪندا، حملي آورن کي نقصان پهچائڻ لاءِ اوترو ئي گهٽ جاءِ هوندي.

پهريون قدم جيترو واضح آهي اوترو ئي ضروري آهي: متاثر ٿيل اڪائونٽ جو پاسورڊ فوري طور تي تبديل ڪريو.ڪنهن جي لاگ ان ٿيڻ جي ڪوشش ڪرڻ جو انتظار نه ڪريو؛ فرض ڪريو ته پراڻو پاسورڊ هاڻي محفوظ نه رهيو آهي. هڪ مڪمل طور تي نئون پاسورڊ ٺاهيو، جيڪو توهان ڪنهن ٻئي سروس لاءِ ٻيهر استعمال نه ڪيو آهي، وڏي ۽ ننڍي اکرن، انگن ۽ علامتن جي ميلاپ سان.

اڳيون، اهو ياد رکڻ جو وقت آهي: ڇا توهان ٻين سائيٽن تي ساڳيو پاسورڊ استعمال ڪيو آهي؟ جيڪڏهن جواب ها ۾ آهي، ته توهان کي انهن سڀني لاءِ ان کي تبديل ڪرڻو پوندو. ڪلاسيڪل مثال فيس بڪ، جي ميل، ۽ آن لائن بينڪنگ لاءِ ساڳيو پاسورڊ استعمال ڪرڻ آهي؛ جيڪڏهن صرف هڪ ليڪ ٿئي ٿو، ته هڪ حملو ڪندڙ هر هنڌ ان کي آزمائيندو.

دفاع جي ٻئي پرت جي طور تي، چالو ڪريو ٻه قدم جي تصديق (2FA)هن طريقي سان، جيتوڻيڪ ڪو ماڻهو توهان جو پاسورڊ ڄاڻي ٿو، انهن کي لاگ ان ٿيڻ لاءِ ايس ايم ايس، اي ميل ذريعي موڪليل يا تصديق ڪندڙ ايپ پاران ٺاهيل هڪ اضافي ڪوڊ جي ضرورت پوندي. مثالي طور تي، توهان کي Authy، Google Authenticator، يا ساڳي طرح جون ايپس استعمال ڪرڻ گهرجن، ڇاڪاڻ ته ايس ايم ايس پيغام پڻ ڪجهه حالتن ۾ ڪمزور ٿي سگهن ٿا.

ان کان علاوه، اهو صلاح ڏني وئي آهي ته آرام سان جائزو وٺو اڪائونٽ سرگرمي جي تاريخ (جيڪڏهن خدمت پيش ڪري ٿي): تازو لاگ ان، ترتيب ۾ تبديليون، ڳنڍيل ڊوائيسز، وغيره. جيڪڏهن توهان ڪجهه غير معمولي ڏسندا آهيو، سڀئي کليل سيشن بند ڪريو، پنهنجو پاسورڊ ٻيهر تبديل ڪريو، ۽ جيڪڏهن ضروري هجي ته، متاثر ٿيل سروس لاءِ سپورٽ سان رابطو ڪريو.

پاسورڊ مئنيجر ۽ گھڻ-فیکٹر تصديق

ان سڀ کي وڌيڪ برداشت ڪرڻ لاءِ، اڄڪلهه ڪرڻ لاءِ سڀ کان وڌيڪ عقلمند ڪم اهو آهي ته هڪ استعمال ڪيو وڃي پاسورڊ مئنيجراهي ايپليڪيشنون يا خدمتون آهن جيڪي توهان جا سڀئي پاسورڊ انڪرپٽ ٿيل فارم ۾ محفوظ ڪن ٿيون، هڪ ماسٽر پاسورڊ سان محفوظ ٿيل آهن جيڪو صرف هڪ آهي جيڪو توهان کي ياد رکڻ جي ضرورت آهي. موٽ ۾، توهان هر ويب سائيٽ تي ڊگها، منفرد پاسورڊ استعمال ڪري سگهو ٿا بغير انهن کي ياد رکڻ جي.

مئنيجر عام طور تي ڪم شامل ڪندا آهن مضبوط پاسورڊ جي خودڪار پيدائشبرائوزرن ۽ موبائل ڊوائيسز تي خودڪار مڪمل، ڊوائيسز ۾ هم وقت سازي، ۽، ڪيترن ئي ڪيسن ۾، خودڪار ليڪ چيڪنگ (اڪثر ڪري HIBP ڊيٽا تي پڻ ڀروسو ڪندي) توهان کي هڪ نظر ۾ ڏسڻ جي اجازت ڏين ٿا ته ڪهڙن اڪائونٽس کي فوري طور تي اپڊيٽ ڪرڻ جي ضرورت آهي.

ان سان گڏ، ٻہ عنصر جي تصديق اهو تحفظ جي هڪ تمام مفيد اضافي پرت فراهم ڪري ٿو. جيتوڻيڪ ڪجھ خدمتون اڃا تائين ايس ايم ايس تصديق پيش ڪن ٿيون، اهو بهتر آهي ته تصديق واري ايپس تي ڀروسو ڪيو وڃي يا، جتي ممڪن هجي، جسماني سيڪيورٽي ڪيز يا پاس ڪيز، جيڪي روايتي پاسورڊ جي وڌيڪ محفوظ متبادل جي طور تي وڌيڪ مشهور ٿي رهيون آهن.

ٽيڪنيڪل سطح تي، تنظيمون ۽ انفراسٽرڪچر فراهم ڪندڙ به HIBP ڊيٽا کي وڌيڪ جديد طريقن سان ضم ڪري رهيا آهن. مثال طور، فاسٽلي جهڙيون ڪمپنيون طريقا ڏيکاريا آهن ڪناري تي سڌو ظاهر ٿيل پاسورڊ ڳوليو، هيشز جي انتهائي دٻيل ورجن کي محفوظ ڪرڻ (BinaryFuse8 جهڙن امڪاني فلٽرن کي استعمال ڪندي) انهن کي گهٽ ليٽنسي سان ۽ مسلسل HIBP API تي انحصار ڪرڻ کان سواءِ چيڪ ڪرڻ لاءِ.

اهي فلٽر غلط منفيات جي بغير ليڪ ٿيل پاسورڊ جي سڃاڻپ جي اجازت ڏين ٿا (سڀئي سمجھوتا ​​ٿيل پاسورڊ ڳوليا ويندا آهن)، غلط مثبتات جي هڪ ننڍڙي فيصد جي قيمت تي، ۽ اصل ڊيٽا سيٽ جي سائيز کي تقريبن 40 GB غير ڪمپريس ٿيل متن کان صرف 1 GB کان وڌيڪ بهتر ڪيل ڍانچي تائين گھٽائي ٿو، ان کي ممڪن بڻائي ٿو. حقيقي وقت ۾ غير محفوظ پاسورڊ بلاڪ يا نشان لڳايو رجسٽريشن يا لاگ ان دوران.

پاسورڊ کان ٻاهر: بنيادي سائبر سيڪيورٽي عادتون

جڏهن ته پاسورڊ سڀ کان وڌيڪ واضح پهلو آهن، آن لائن سيڪيورٽي ان کان گهڻو اڳتي آهي. اهو اختيار ڪرڻ جي صلاح ڏني وئي آهي... عام سائبر سيڪيورٽي عادتون ليڪ، مالويئر، يا فشنگ جو شڪار ٿيڻ جي خطري کي گهٽائڻ لاءِ.

• هميشه پنهنجي آپريٽنگ سسٽم، برائوزر، ايپس ۽ پلگ ان کي اپڊيٽ رکو.ڪيترائي حملا انهن ڄاتل سڃاتل ڪمزورين جو استحصال ڪندا آهن جن لاءِ پيچ اڳ ۾ ئي موجود آهن، پر جيڪي استعمال ڪندڙن لاپرواهي جي ڪري انسٽال نه ڪيا آهن.
• استعمال ڪريو a اينٽي وائرس ۽ صحيح طرح سان ترتيب ڏنل فائر والخاص طور تي ڊيسڪ ٽاپ ۽ ليپ ٽاپ ڪمپيوٽرن تي. اهي هڪ مڪمل رڪاوٽ نه آهن، پر اهي هڪ اضافي پرت فراهم ڪن ٿا جيڪا عام خطرن کي نقصان پهچائڻ کان اڳ ڳولي ۽ بلاڪ ڪري سگهي ٿي.
• احتياط سان وڃو <c.تي مشڪوڪ لنڪس ۽ اٽيچمينٽسفشنگ اي ميلون، بدسلوڪي سوشل ميڊيا پيغام، يا ايس ايم ايس پيغام شايد توهان جي بينڪ، اي ميل فراهم ڪندڙ، يا هڪ مشهور اسٽور جي نقل ڪري توهان جي سندون چوري ڪرڻ يا مالويئر انسٽال ڪرڻ جي ڪوشش ڪري سگهن ٿا. هميشه موڪليندڙ جي حقيقي پتي کي چيڪ ڪريو، جلدي ۾ ايندڙ پيغامن کان محتاط رهو، ۽ انهن ويب سائيٽن تي پنهنجي معلومات داخل نه ڪريو جيڪي توهان کي پڪ ناهي ته جائز آهن.
• عوامي وائي فائي نيٽ ورڪن کان ڳنڍڻ کان پاسو ڪريو (ڪيفي، هوائي اڏا، هوٽلون، وغيره). ۽ جيڪڏهن توهان ڪندا آهيو، ته هڪ استعمال ڪرڻ تي غور ڪريو قابل اعتماد وي پي اين. خاص طور تي جڏهن توهان حساس معلومات کي سنڀالي رهيا آهيو، جهڙوڪ آن لائن بينڪنگ يا ڪم سان لاڳاپيل ڊيٽا. اهو ساڳئي نيٽ ورڪ تي ڪنهن کي توهان جي ٽرئفڪ جي جاسوسي ڪرڻ يا هٿ چراند ڪرڻ کان روڪي ٿو.

"پُنڊ" ٿيڻ جو اصل مطلب ڇا آهي؟

اصطلاح "pwned" آن لائن وڊيو گيمز جي دنيا ۾ "owned" جي پراڻي غلط اسپيلنگ مان آيو آهي، پر وقت سان گڏ ان کي استعمال ڪيو ويو آهي ڪنهن اڪائونٽ يا سسٽم جي وضاحت ڪريو جيڪو سمجهوتو ڪيو ويو آهي.جڏهن HIBP توهان کي ٻڌائي ٿو ته توهان کي "pwn" ڪيو ويو آهي، ان جو بنيادي مطلب اهو آهي ته توهان جا ڪجهه سندون عوامي ڊيٽابيس ۾ يا حملي آورن جي هٿن ۾ ختم ٿي ويون آهن.

ان جو مطلب اهو ناهي ته ڪو ماڻهو اڳ ۾ ئي توهان جي اڪائونٽس تائين رسائي حاصل ڪري چڪو آهي، پر ان جو مطلب اهو آهي ته توهان جي استعمال ڪيل يوزر نالو/اي ميل ۽ پاسورڊ جو ميلاپ هاڻي ڳجهو نه ٿو سمجهي سگهجي.اتان کان، سائبر ڪرمنلز ڪريڊينشل اسٽفنگ جهڙين ٽيڪنڪ جو سهارو وٺي سگهن ٿا، جنهن ۾ سوين مختلف خدمتن تي اهي ساڳيون چاٻيون آزمائڻ شامل آهن جيستائين اهي کليل دروازو نه ڳولين.

انهيءَ ڪري اهو تمام گهڻو سمجهه ۾ اچي ٿو ته باقاعدي طور تي چيڪ ڪيو وڃي ته ڇا توهان جا اي ميل يا پاسورڊ ڊيٽا جي ڀڃڪڙين ۾ ظاهر ٿيا آهن، جڏهن توهان کي ڀڃڪڙي معلوم ٿئي ته جلدي رد عمل ڏيو، ۽ سڀ کان وڌيڪ، پاسورڊ ٻيهر استعمال ڪرڻ کان پاسو ڪريو ۽ 2FA تي ڀروسو ڪريوHIBP پزل جو هڪ ٻيو ٽڪرو آهي، مڪمل حل نه آهي، پر جڏهن چڱي طرح استعمال ڪيو وڃي ته اهو توهان کي رد عمل جو اهو حاشيو ڏئي سگهي ٿو جيڪو سڀ فرق پيدا ڪري ٿو.

توهان جي ڊجيٽل سيڪيورٽي وڏي حد تائين گڏ ڪرڻ تي منحصر آهي اوزار جهڙوڪ Have I Been Pwned، پاسورڊ مئنيجر، ملٽي فيڪٽر تصديق، ۽ محتاط برائوزنگ عادتونجيڪڏهن توهان باقاعدگي سان پنهنجا اي ميل ۽ پاسورڊ چيڪ ڪندا، چوري ٿيل پاسورڊ فوري طور تي تبديل ڪندا، پنهنجي ڊوائيسز کي اپڊيٽ رکو، ۽ مشڪوڪ پيغامن کان هوشيار رهو، ته پوءِ توهان ڪنهن جي توهان جي اڪائونٽس تي ڪنٽرول حاصل ڪرڻ يا توهان جي آن لائن سڃاڻپ چوري ڪرڻ جا امڪان گهٽائي ڇڏيندا.