کیسے چیک کریں کہ آیا آپ کے اکاؤنٹ کے پاس ورڈز آن لائن لیک ہو گئے ہیں اور مستقبل میں لیک ہونے سے خود کو بچائیں



آج کے انٹرنیٹ پر سیکیورٹی کی خلاف ورزیاں اور پاس ورڈ لیک ہونے کے واقعات مسلسل ہوتے رہتے ہیں۔ LinkedIn, Yahoo, Last.fm, eHarmony — سمجھوتہ کرنے والی ویب سائٹس کی فہرست طویل ہے۔ اگر آپ یہ جاننا چاہتے ہیں کہ آیا آپ کے اکاؤنٹ کی معلومات لیک ہوئی ہے، تو کچھ ٹولز ہیں جو آپ استعمال کر سکتے ہیں۔

اپ ڈیٹ: اب ہم تجویز کرتے ہیں۔ استعمال کرتے ہوئے کیا مجھے Pwned کیا گیا ہے؟ یہ دیکھنے کے لیے کہ آیا آپ کے اکاؤنٹ کے پاس ورڈز آن لائن لیک ہو گئے ہیں۔ .

متعلقہ: کیسے چیک کریں کہ آیا آپ کا پاس ورڈ چوری ہو گیا ہے۔





یہ لیک اکثر دوسری ویب سائٹس پر بہت سے سمجھوتہ شدہ اکاؤنٹس کا باعث بنتے ہیں۔ تاہم، آپ ہر جگہ منفرد پاس ورڈ استعمال کرکے اپنے آپ کو محفوظ رکھ سکتے ہیں — اگر آپ ایسا کرتے ہیں، تو پاس ورڈ کا لیک ہونا آپ کے لیے خطرہ نہیں ہوگا۔

تصویری کریڈٹ: فلکر پر جوہن لارسن



کیوں پاس ورڈ لیک خطرناک ہیں

پاس ورڈ لیک ہونا بہت خطرناک ہے کیونکہ بہت سے لوگ متعدد ویب سائٹس کے لیے ایک ہی پاس ورڈ استعمال کرتے ہیں۔ اگر آپ اپنے ای میل ایڈریس کے ساتھ کسی ویب سائٹ کے لیے رجسٹر ہوتے ہیں اور وہی پاس ورڈ فراہم کرتے ہیں جو آپ اپنے ای میل اکاؤنٹ کے لیے استعمال کرتے ہیں، تو وہ ای میل/پاس ورڈ کا مجموعہ کہیں فہرست میں موجود ہو سکتا ہے۔

کریکرز پھر آپ کے ای میل اکاؤنٹ تک رسائی حاصل کرنے کے لیے اس ای میل/پاس ورڈ کے امتزاج کا استعمال کر سکتے ہیں۔ یہاں تک کہ اگر آپ اپنے ای میل اکاؤنٹ کے لیے کوئی مختلف پاس ورڈ استعمال کرتے ہیں، تو وہ آپ کے دوسرے اکاؤنٹس تک رسائی حاصل کرنے کے لیے دوسری ویب سائٹس پر ای میل یا اکاؤنٹ کے نام اور پاس ورڈ کے امتزاج کو آزما سکتے ہیں۔

مثال کے طور پر، کریکرز نے حال ہی میں 11,000 سے زیادہ گلڈ وار 2 اکاؤنٹس سے سمجھوتہ کیا۔ انہوں نے کلیدی لاگرز کا استعمال نہیں کیا یا گیم کے سرورز سے سمجھوتہ نہیں کیا - انہوں نے صرف ای میل ایڈریس اور پاس ورڈ کے امتزاج کا استعمال کرتے ہوئے لاگ ان کرنے کی کوشش کی جو لیک شدہ پاس ورڈز کی فہرستوں میں پائے گئے۔ وہ کھلاڑی جنہوں نے ایک پاس ورڈ دوبارہ استعمال کیا جو پہلے ہی لیک ہو چکا تھا ان سے سمجھوتہ کیا گیا۔ دوسری خدمات کے لیے بھی ایسا ہی ہوگا جن تک کریکرز رسائی حاصل کرنا چاہتے ہیں۔



اپنے آپ کو کیسے بچایا جائے۔

مستقبل کے لیکس سے اپنے آپ کو بچانے کے لیے، یقینی بنائیں کہ آپ ہر ویب سائٹ پر مختلف پاس ورڈز استعمال کرتے ہیں — اور یقینی بنائیں کہ وہ طویل، مضبوط پاس ورڈز ہیں۔ بصورت دیگر، ایک ویب سائٹ پر سمجھوتہ آپ کے اکاؤنٹس کو دوسری جگہوں پر سمجھوتہ کرنے کا باعث بن سکتا ہے۔ اگرچہ سمجھوتہ کرنے والی ویب سائٹس عام طور پر آپ کو لیک ہونے کے بارے میں مطلع کریں گی اور آپ کو فوری طور پر اپنا پاس ورڈ تبدیل کر دیں گے، لیکن اگر آپ بہت سی دوسری ویب سائٹس پر ایک ہی پاس ورڈ استعمال کر رہے ہیں تو اس سے زیادہ مدد نہیں ملے گی۔

اشتہار

ہم جو بھی مختلف ویب سائٹس استعمال کرتے ہیں ان کے لیے منفرد پاس ورڈز کو یاد رکھنا مشکل ہو سکتا ہے، یہی وجہ ہے کہ پاس ورڈ مینیجر اتنے مفید ہو سکتے ہیں۔ ہمیں پسند ہے لاسٹ پاس لیکن بہت سے لوگ قسم کھاتے ہیں۔ کیپاس ، جو آپ کو اپنے ڈیٹا کے کنٹرول میں رکھتا ہے۔

مزید پڑھ:

چیک کرنا کہ آیا آپ کا پاس ورڈ لیک ہو گیا تھا۔

اگر آپ جاننا چاہتے ہیں کہ آیا آپ کا ای میل پتہ ان لیک شدہ پاس ورڈ فہرستوں میں سے کسی ایک پر ظاہر ہوتا ہے، تو آپ کو کوئی مشکوک ڈاؤن لوڈ سائٹ تلاش کرنے اور فہرستیں خود ڈاؤن لوڈ کرنے کی ضرورت نہیں ہے۔ اس کے بجائے، آپ ایک ایسا ٹول استعمال کر سکتے ہیں جو آپ کی فوری جانچ کرتا ہے۔

PwnedList ایک اچھی ہے۔ LastPass اب PwnedList کو اس بات کی نگرانی کے لیے استعمال کرتا ہے کہ آیا LastPass اکاؤنٹ کے ای میل پتوں سے سمجھوتہ ہوا ہے۔ مثال کے طور پر، اگر آپ کے LastPass اکاؤنٹ کا ای میل ایڈریس you@example.com ہے، تو آپ کو ایک اطلاع ملے گی اگر you@example.com لیک شدہ ای میل پتوں اور پاس ورڈز کی کسی بھی فہرست میں ظاہر ہوتا ہے۔ یہ صرف ایک ہی ای میل ایڈریس پر لاگو ہوتا ہے جسے آپ اپنے LastPass اکاؤنٹ کے لیے استعمال کرتے ہیں، ہر وہ پتہ نہیں جو آپ کے LastPass والٹ میں موجود ہے۔

اگر آپ کسی ای میل ایڈریس کو دستی طور پر چیک کرنا چاہتے ہیں تو آپ استعمال کر سکتے ہیں۔ PwnedList کی ویب سائٹ . ایک ای میل ایڈریس پلگ ان کریں اور PwnedList آپ کو بتائے گا کہ آیا یہ کسی بھی لیک شدہ فہرست میں ظاہر ہوتا ہے۔ (نوٹ کریں کہ اگر آپ اپنے ای میل ایڈریس کے ساتھ PwnedList پر بھروسہ نہیں کرتے ہیں تو آپ اپنے ای میل ایڈریس کی SHA-512 ہیشز بھی درج کر سکتے ہیں — آپ ایک ٹول استعمال کر سکتے ہیں۔ جیسا کہ یہ ایک SHA-512 ہیش بنانے کے لیے۔)

اگر آپ کا ای میل پتہ کسی فہرست میں ظاہر ہوتا ہے، تو گھبرائیں نہیں — اس کا مطلب صرف یہ ہے کہ آپ کو یہ یقینی بنانا چاہیے کہ آپ ایک سے زیادہ ویب سائٹس پر ایک ہی پاس ورڈ کو دوبارہ استعمال نہیں کر رہے ہیں۔ اگر آپ ہر جگہ ایک ہی پاس ورڈ استعمال کرتے ہیں اور آپ کا ای میل ایڈریس ان فہرستوں میں سے ایک (یا زیادہ) پر ظاہر ہوتا ہے، تو آپ کو ایک مسئلہ ہے — آپ کو فوری طور پر اپنے پاس ورڈ تبدیل کرنے چاہئیں۔

اشتہار

LastPass کچھ ٹولز کی میزبانی بھی کرتا ہے جو آپ کو یہ دیکھنے کی اجازت دیتے ہیں کہ آیا ایک مخصوص پاس ورڈ کی لیک ہونے والی فہرستوں میں ظاہر ہوتا ہے LinkedIn یا Last.fm پاس ورڈز آپ اصل میں پاس ورڈز کو پلگ ان کر سکتے ہیں اور دیکھ سکتے ہیں کہ آیا کوئی انہیں استعمال کر رہا ہے۔ نتائج بتاتے ہیں کہ پاس ورڈ کتنے کمزور ہیں — پاس ورڈ 123 میں پلگ کریں اور آپ دیکھ سکتے ہیں کہ کم از کم ایک شخص اسے اپنے LinkedIn پاس ورڈ کے طور پر استعمال کر رہا تھا۔


آپ کا ای میل اکاؤنٹ آپ کی آن لائن سیکیورٹی کا مرکز ہے — ویب سائٹیں عام طور پر آپ کو اپنا پاس ورڈ تبدیل کرنے کی اجازت دیتی ہیں جب تک کہ آپ ای میل میں کسی لنک پر کلک کر سکتے ہیں۔ اگر کوئی اور آپ کے ای میل اکاؤنٹ تک رسائی حاصل کرتا ہے، تو یہ آپ کے دوسرے اکاؤنٹس کے لیے گیم اوور ہو سکتا ہے۔ پڑھیں آپ کے ای میل پاس ورڈ سے سمجھوتہ کرنے کے بعد بازیافت کیسے کریں۔ اپنی حفاظت کے بارے میں مزید نکات کے لیے۔

اگلا پڑھیں Chris Hoffman کی پروفائل تصویر کرس ہوفمین
کرس ہوفمین ہاؤ ٹو گیک کے چیف ایڈیٹر ہیں۔ انہوں نے ایک دہائی سے زیادہ عرصے تک ٹیکنالوجی کے بارے میں لکھا اور دو سال تک PCWorld کے کالم نگار رہے۔ کرس نے نیویارک ٹائمز کے لیے لکھا ہے، میامی کے این بی سی 6 جیسے ٹی وی اسٹیشنوں پر ٹیکنالوجی کے ماہر کے طور پر انٹرویو کیا گیا ہے، اور اس کا کام بی بی سی جیسے خبر رساں اداروں میں شامل ہے۔ 2011 سے، کرس نے 2,000 سے زیادہ مضامین لکھے ہیں جو تقریباً ایک ارب بار پڑھے جا چکے ہیں--- اور یہ صرف How-To Geek پر ہے۔
مکمل بائیو پڑھیں

دلچسپ مضامین