مواد
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- علمی تضاد اور ریوڑ ذہنیت
- نیا نیسٹ معیارات: اندر کیا ہے؟
- پاسفریز کیوں بہتر ہے؟
- کوئی اشارے نہیں!
- نہیں ، یہ وافل ہاؤس نہیں ہے! نمکین کرنا ، پھینکنا اور کھینچنا
- عملی نفاذ: کچھ چیلنج باقی ہیں
- ٹیکا ویز
ماخذ: ڈیزائنر 491 / آئ اسٹاک فوٹو
ٹیکا وے:
این آئی ایس ٹی کے نئے قوانین میں صارفین پاس ورڈ کی پالیسیوں پر راحت کی سانس لے رہے ہیں
پائیک کے نیچے آنے والی بڑی تبدیلیاں آرہی ہیں جسے شاید سسٹم ایڈمنسٹریٹر اور باقاعدہ استعمال کنندہ دونوں پسند کر سکتے ہیں۔ انہیں پاس ورڈ پروٹوکول کے ساتھ کرنا ہے۔
پاس ورڈز زندگی کی حقیقت ہیں۔ ہم میں سے بیشتر میں سے بہت سارے ان میں سے ایک ہیں۔ ہم ان سب کو یاد نہیں کرسکتے ہیں ، اور ان سے باخبر رہنا شاید ہی کوئی طریقہ ہے جب تک ہم ان کو لکھنا شروع نہ کریں۔ دوسرا متبادل یہ ہے کہ آپ ان پاس ورڈز کو یاد رکھیں جو آپ باقاعدگی سے استعمال کرتے ہیں ، اور جب آپ کو دوسری سائٹوں تک رسائی حاصل کرنے کی ضرورت ہوتی ہے تو پاس ورڈ دوبارہ ترتیب دینے کے لئے کہتے ہیں - لیکن اس میں بہت زیادہ پاس ورڈ دوبارہ سیٹ ہوتے ہیں! مائیکروسافٹ کے ایک محقق ، کارمک ہیرلی جیسے ماہرین نے پاس ورڈ کو دوبارہ ترتیب دینے کے بہت زیادہ وقت کے اخراجات ، اور ہر سال اس میں لاکھوں ڈالر لاگت آنے والی بڑی کمپنیوں کے اخراجات کے بارے میں بات کرتے ہوئے ریکارڈ کیا ہے۔ اس میں لاکھوں منٹ لاگت آتی ہے ، کی بورڈ کو دیکھتے ہوئے ، چاہے وہ ذاتی ڈیٹا دیکھنے کی کوشش کر رہے ہوں ، کسی خدمت کے لئے سائن اپ کریں یا ای کامرس اسٹور سے کوئی چیز خریدیں۔
تو ہم کیا کر سکتے ہیں؟ اور ہمارے پاس ورڈ کے استعمال کے سب سے زیادہ رکاوٹ اور پریشان کن پہلو کیا ہیں جو ہمیں اپنے کمپیوٹروں اور آلات کو ونڈو سے باہر پھینکنا چاہتے ہیں؟
نئی اطلاعات سے پتہ چلتا ہے کہ بحیثیت معاشرہ ، ہم پاس ورڈ کے ان پریشان کن مسائل سے نجات پانے والے ہیں۔ سائبرسیکیوریٹی کے بارے میں نئی تحقیق کے ساتھ ، ہم ممکنہ طور پر موجودہ کچھ حفاظتی معیارات سے آگے بڑھ جائیں گے جس کی وجہ سے ہم نے پچھلے کچھ سالوں میں اس قدر تناؤ کا باعث بنا ہے۔
وال اسٹریٹ جرنل کا ایک مضمون اس حد تک آگے بڑھتا ہے تاکہ ان میں سے کچھ اصولوں کے پیچھے ساتھی کو سامنے لایا جاسکے ، اور اس کا ان پٹ حاصل کیا جائے کہ اب انہیں مزید ضرورت کیوں نہیں ہوگی۔
7 اگست ، 2017 کو ، ڈبلیو ایس جے کے مصنف رابرٹ میک میلن نے 2003 کے ایک مقالے کے مصنف بل بر پر تحقیقاتی ٹکڑے کی شکل میں ایک بمشکل دیا جس کا اختتام کارپوریٹ پاس ورڈ کے معیارات پر پڑا۔ برر نے نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹکنالوجی میں کام کیا ، وفاقی ایجنسی نے امریکہ میں تکنیکی جدت طرازی کا جائزہ لینے کا کام سونپا ہے۔
مکلمن کے ٹکڑے کا آغاز ہوتا ہے ، "پاس ورڈ مینجمنٹ پر جس شخص نے کتاب لکھی ہے اس کا اعتراف کرنا ہے۔" "اس نے اسے اڑا دیا۔"
وہاں سے ، مضمون ڈیجیٹل دور کے دو بگ بیئرز کی وضاحت کرتا ہے جنہوں نے ہماری زندگی کو پیچیدہ کردیا ہے۔ سب سے پہلے وہ مشتعل تقاضے ہیں جو پاس ورڈ میں خصوصی حروف کو شامل کریں۔ دوسری بار بار پاس ورڈ کی تبدیلیاں ہوتی رہتی ہیں۔
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
جب آپ درجنوں انفرادی پاس ورڈ کے بارے میں بات کرتے ہیں تو ان دونوں طریقوں میں کافی وقت لگتا ہے۔ پہلا ، اگرچہ ، "خراب انٹرفیس" کا ایک کلاسک کیس بھی ہے - یہ محض بدیہی نہیں ہے ، اور یہ لوگوں کو کام کے دائرے پر مجبور کرتا ہے۔
علمی تضاد اور ریوڑ ذہنیت
ہم میں سے بیشتر "محسوس" کر سکتے ہیں کہ یہ پاس ورڈ معیار ہمارے دماغوں میں الجھن کا سبب کیسے بن رہے ہیں۔ کسی پاس ورڈ میں نمبر اور ایک خاص کردار کو شامل کرنے کے بالکل خلاصہ انتخاب کا سامنا کرنا پڑتا ہے ، جو دوسری صورت میں حرف تہجی ہے ، ہم میں سے بہت سے لوگوں کو آسانی سے "1!" کا خاتمہ کردیتی ہے جس سے ہیکرز کو ناکام بنانے کا رجحان نہیں ہوتا ہے۔ درحقیقت ، جتنا ہم ایک ہی عام انتخاب کا انتخاب کرتے ہیں ، اتنا ہی آسان ہوجاتا ہے کہ ہمارے پاس ورڈ کو توڑ دیں۔ (کیا سیکیورٹی ریسرچ میں ہیکرز کے بارے میں مزید معلومات حاصل کریں حقیقت میں ہیکرز کی مدد کر رہی ہے؟)
اس کے ساتھ ہی ، یہ ضروریات بھی شامل کریں کہ صارفین ہر مہینے ، یا ہر تین ماہ میں اس کے پاس ورڈ کو اپ ڈیٹ کرتے ہیں۔
اس ضرورت کے پیچھے استدلال یہ ہے کہ پرانے پاس ورڈ کو بالکل مختلف چیز میں تبدیل کیا جانا چاہئے - لیکن اکثر ، یہ اس طرح نہیں کہ کام کرتا ہے۔ بالکل نیا پاس ورڈ یاد رکھنے کی اضافی دماغی دھڑکن کو سنبھالنے کی کوشش کرتے ہوئے ، صارف پرانا پاس ورڈ لے گا اور ایک حرف یا نمبر تبدیل کرے گا۔ اب ، نیا پرانا پاس ورڈ ایک اہم "بتانا" ہے - یہ ایک ذمہ داری بن جاتا ہے۔
نیا نیسٹ معیارات: اندر کیا ہے؟
این آئی ایس ٹی کے ذریعہ جو نئے قواعد تیار کیے جارہے ہیں وہ ان سب کو تبدیل کردیں گے۔
خصوصی اشاعت 800-63-3 اصل ورژن کی تازہ کاری ہے جو کچھ ماہرین کے قول کے مطابق اس پر عمل درآمد کروانا چاہئے تھا۔
سب سے پہلے ، یہ ساخت کے دونوں قواعد ، جیسے آپ کے پاس ورڈ میں تعی pointن نقطہ رکھنا ، اور معمول کی میعاد ختم ہونے کی ضرورت کو دور کرتا ہے۔
NIS 800-63-3 جو کچھ جوڑتا ہے وہ "حقیقت پسندانہ" حفاظتی طریقوں پر مرکوز ہے۔
نئے قواعد میں کثیر عنصر کی توثیق پر زور دیا گیا ہے ، جس کو مصنفین بتاتے ہیں کہ پاس ورڈ (کسی چیز کو آپ کو یاد ہے) کسی جسمانی کلید یا کیکارڈ (جس چیز کا آپ کے پاس ہے) یا بائیو میٹرک ڈیٹا (ایسی چیز جو آپ کا حصہ ہے) کے ساتھ ملا دیں۔ دیگر تجاویز میں کریپٹوگرافک چابیاں کا استعمال ، اور تمام قابل ASCII حروف کو قبول کرنے کی ضرورت ، نیز 64 حروف کی اوپری لمبائی ، اور کم از کم آٹھ لمبائی شامل ہے۔ (بایو میٹرکس کے بارے میں مزید معلومات حاصل کریں کہ کس طرح غیر فعال بایومیٹرکس آئی ٹی ڈیٹا سیکیورٹی میں مدد کرسکتا ہے۔)
"بہتر پاس ورڈ کے تقاضوں کی طرف" کے عنوان سے ایک عوامی سلائڈ شو کی پیش کش میں ، سیکیورٹی ریسرچ کے ماہر جم فینٹن نے ان میں سے بہت ساری اصلاحات کو "آپ شالٹ" اور "آپ کو نوٹ کرنا" کے طور پر بیان کیا ہے ، یہ بھی وضاحت کرتے ہوئے کہ NIS آسانی سے ہیک ایبل پاس ورڈز کی ایک لغت بنانے کی تجویز کرتا ہے۔ اس پر خودبخود پابندی لگانی چاہئے۔
فینٹن لکھتے ہیں ، "اگر یہ آسان نہیں ہے تو ، صارفین دھوکہ دیتے ہیں ،" جس سے کامنسینس کے کچھ قواعد کی جانچ پڑتال ہوتی ہے جس سے نیٹ ورک پر سمجھوتہ کرنا کمزور پاس ورڈز کے لئے مشکل ہوجائے گا۔
ماہرین یہ بھی تجویز کررہے ہیں کہ صارف پاس ورڈ کے ل a "پاسفریز" یا الفاظ کے سیٹ کے بارے میں سوچتے ہیں ، بجائے اس کے کہ ہمیں فراہم کرنے کے لئے تربیت دی جانے والی الفنیونومک سوپ کے جوڑے پڑتے ہیں۔
پاسفریز کیوں بہتر ہے؟
یہ بتانے کے بہت سارے طریقے ہیں کہ "کل انڈا بائیسکل گدھا" جیسا لمبا پاسفریز کیوں "میسٹر اے 1" جیسی چیز سے کہیں زیادہ مضبوط پاس ورڈ کا انتخاب ہوتا ہے۔ لیکن سب سے آسان سمجھنے والی میٹرک: لمبائی کے ساتھ کرنا پڑتا ہے۔
این آئی ایس ٹی کے نئے ضوابط کے دل میں ایک خیال یہ ہے کہ ، کچھ طریقوں سے ، ہم اپنی پاس ورڈ کی حکمت عملی کو بنیاد بنا رہے ہیں جو انسانوں کے لئے کیا معنی رکھتا ہے ، جبکہ مشینوں کے لئے کیا معنی رکھتا ہے۔
کچھ بے ترتیب کردار انسانی ہیکرز کو حیرت زدہ کر سکتے ہیں ، لیکن امکان نہیں ہے کہ پاس ورڈ کے اختتام پر کسی اضافی نمبر یا کردار کے ذریعہ کمپیوٹرز آسانی سے زیر ہوجائیں۔ اس کی وجہ یہ ہے کہ ، انسانوں کے برعکس ، کمپیوٹر معنی کے لئے پاس ورڈ نہیں پڑھتے ہیں۔ انہوں نے انہیں تار کے ذریعے آسانی سے پڑھا۔
ایک طاقتور حملہ اس وقت ہوتا ہے جب کمپیوٹر حروف کی ہر ممکن اجازت سے گزرتا ہے تاکہ صحیح امتزاج کو تلاش کرکے "توڑ" کرنے کی کوشش کرے ، جو صارف کے ذریعہ اصل میں منتخب کیا گیا ہے۔ جب یہ حملے ہوتے ہیں تو اس سے اہم بات یہ ہوگی کہ آپ کا پاس ورڈ کتنا پیچیدہ ہے۔ اور ہر ایک اضافی کردار پیچیدگی کی ایک بہت بڑی ، قریب قریبی وسعت کا اضافہ کرتا ہے۔
اس بات کو ذہن میں رکھتے ہوئے ، ایک پاسفریز تیزی سے مضبوط ہونے والا ہے - حالانکہ یہ انسانی نظر میں "آسان" نظر آتا ہے۔
پاس ورڈ کی زیادہ سے زیادہ لمبائی کو 64 حرفوں تک بڑھا کر ، NIST کے نئے رہنما خطوط صارفین کو متضاد اصولوں کو نافذ کرنے کے بغیر ، پاس ورڈ کو ان کی طاقت فراہم کرتے ہیں۔
کوئی اشارے نہیں!
بہت سارے منتظمین خصوصی کردار کی ضروریات اور ان تمام محنت سے متعلقہ پاس ورڈ کی تازہ کاریوں سے نجات دلانا چاہتے ہیں ، لیکن ایک اور خصوصیت یہ بھی ہے کہ پیشہ ور افراد این آئی ایس ٹی کی نئی رہنما خطوط کو پڑھتے ہی کلہاڑی بنارہے ہیں۔
جہاز رانی کے دوران بہت سارے نظام نئے صارفین سے اپنے بارے میں حقائق کو ڈیٹا بیس میں شامل کرنے کے لئے کہتے ہیں: خیال یہ ہے کہ بعد میں ، اگر وہ اپنا پاس ورڈ بھول جاتے ہیں تو ، نظام ان کے ماضی کے بارے میں کچھ سوچوں کی بنیاد پر ان کی توثیق کرسکتا ہے جسے کسی اور کو معلوم نہیں ہوگا۔ مثال کے طور پر: آپ کی پہلی کار کیا تھی؟ آپ کے پہلے پالتو جانور کا نام کیا تھا؟ آپ کی ماں کا نام کیا ہے؟
یہ ان رجحانات میں سے ایک اور ہے جس نے ہم میں سے بہت سے لوگوں کو تکلیف محسوس کی ہے۔ کبھی کبھی ، سوالات دخل اندازی کرتے ہیں۔ نیز ، سیکیورٹی کے ذہن رکھنے والے شکیوں کی نشاندہی کریں گے کہ ہم میں سے بہت سارے اچھے لوگ ہیں جنہوں نے پہلے شیورلیٹ چلایا ، یا جوانی کے جوش میں ہمارے پہلے کتے کا نام "اسپاٹ" رکھا تھا۔
اس کے بعد ڈیٹا بیس کو برقرار رکھنے اور جوابات کی ضرورت پڑنے پر ملاپ کرنے کا کام موجود ہے۔
یہ کہنا محفوظ ہے کہ بہت سارے لوگ "پاس ورڈ اشارے" کے غائب ہونے پر آنسو بہا رہے ہیں جب صارف کی سرگرمی کو واقعی محفوظ بنانے کے لئے بہتر اختیارات موجود ہیں۔
نہیں ، یہ وافل ہاؤس نہیں ہے! نمکین کرنا ، پھینکنا اور کھینچنا
دیگر ایجادات میں ، ماہرین اب "نمکین" پاس ورڈ کی بھی سفارش کرتے ہیں ، جس میں "ہیشنگ" کے عمل سے پہلے حرفوں کی بے ترتیب تار تیار کرنا شامل ہوتا ہے جس میں ایک ڈیٹا کو دوسرے پر سیٹ کرنے کا نقشہ بنایا جاتا ہے ، اس طرح پاس ورڈ کا میک اپ تبدیل ہوتا ہے اور اسے ٹوٹنا زیادہ مشکل ہوتا ہے۔ ایک عمل بھی ہے جس میں "اسٹریچنگ" کہا جاتا ہے جو خاص طور پر درندگی کے حملوں کو ناکام بنانے کے لئے ڈیزائن کیا گیا ہے ، جزوی طور پر تشخیص کے عمل کو سست بنا کر۔
ان سب کاموں میں جو چیز مشترک ہوتی ہے وہ یہ ہے کہ یہ انتظامیہ کے دائرے میں ہوتے ہیں ، صارف کی انگلی پر نہیں۔ عام طور پر صارف اس طرح کے طریقہ کار سے کچھ لینا دینا نہیں چاہتا ہے۔ وہ صرف رسائی حاصل کرنا چاہتا ہے اور نیٹ ورک سسٹم میں جو کچھ کرنا ہے اس پر عمل کرنا چاہتا ہے ، چاہے وہ کام کے کاموں کو پورا کر رہا ہو ، دوستوں کے ساتھ نیٹ ورکنگ کر رہا ہو ، یا کچھ خریدنا یا بیچنا ہو۔ آن لائن. لہذا "کلائنٹ سائیڈ" پاس ورڈ کے قواعد کو ختم کرکے اور سیکیورٹی کے بہت سارے انتظامیہ بنانے سے ، کمپنیاں اور دیگر اسٹیک ہولڈرز واقعی صارف کے تجربے کو بہتر بناسکتے ہیں۔
یہ ایک اہم نکتہ ہے ، کیوں کہ صارف کے تجربے کو بہتر بنانا وہی ہے جو نئی ٹیک ایجادات کے بارے میں ہے۔ ہم اس مقام پر پہنچ چکے ہیں جہاں ہم نے اپنے کمپیوٹرز ، اسمارٹ فونز اور دیگر آلات سے بہت زیادہ فعالیت ختم کردی ہے - آنے والے سالوں میں ہم بہت ساری پیشرفت کریں گے جس میں ورچوئل ٹاسک کو آسان بنانا ہے ، اور بے راہ روی سے چھٹکارا حاصل کرنا ہے۔ ایک تجربہ: جیسے کہ ایک غیر موبائل پہلی ویب سائٹ ، ایک غلط انٹرفیس ، بیٹری کی ناقص زندگی… یا تکلیف دہ لاگ ان! اسی جگہ سے پاس ورڈ کی جدت طرازی ہوتی ہے۔ کثیر عنصر کی توثیق کے خیال کو واپس کرتے ہوئے ، امکان ہے کہ بایومیٹرکس آلات کے لئے اور بھی آسانی سے استعمال کو کھول دے گا - جب آپ صرف اپنے آلے کو دکھا سکیں تو لمبا پاس ورڈ کیوں ٹائپ کریں اور ٹائپ کریں۔ ایک انگلی کے ساتھ ہیں
عملی نفاذ: کچھ چیلنج باقی ہیں
جیسا کہ ہم نے کہا ہے ، اگرچہ ، ہم وقتی طور پر پاس ورڈز اور پنوں سے پھنس چکے ہیں۔ مثال کے طور پر ، کچھ نئے آپریٹنگ سسٹم نے چار نمبر والے پن سے چھ نمبر والے پن میں تبدیل کردیا ہے ، جس سے ہم میں سے بہت سارے اپنے آلات کی قرعہ اندازی میں بہت سست ہوجاتے ہیں۔
این آئی ایس ٹی کے ذریعہ تجویز کردہ "پاسفریز" اپروچ کے ساتھ ایک مسئلہ یہ ہے کہ پاس ورڈ دوبارہ ترتیب دینے کی ضرورت باقی ہے (جیسا کہ نیکی سیکیورٹی پر اس دھاگے میں بحث کی گئی ہے)۔ لوگ اب بھی اپنے پاس ورڈز کو فراموش کر رہے ہیں۔ کچھ تجویز کررہے ہیں کہ آئی ٹی والوں کے لئے نئے پاس ورڈ جاری کرنا مشکل ہوسکتا ہے جب اصل والے زیادہ لمبے ہوں۔
تاہم ، یہاں کثیر عنصر کی توثیق کرنے کی بات ہوسکتی ہے۔ بایومیٹرکس نے ابھی تک واقعی نہیں پکڑا ہے ، لیکن تقریبا nearly ہر ایک کے پاس موبائل فون ہے۔ بہت سارے آن لائن بینکنگ سسٹم اور دوسرے سسٹم صارفین کو مستند کرنے کے لئے ایس ایم ایس کا استعمال کررہے ہیں۔ ان اکاؤنٹوں کی جانچ پڑتال کرنے کا ایک آسان طریقہ ہوسکتا ہے جہاں پاس ورڈ کھو گیا ہے یا بھول گیا ہے۔ جیسا کہ اوپر بتایا گیا ہے ، عام طور پر پاس ورڈ کو مستحکم کرنے کا ایک کلیدی طریقہ ہے۔
ٹیکا ویز
اگر آپ نیٹ ورک ایڈمنسٹریٹر ہیں تو ، این آئی ایس ٹی کے نئے اصول آپ کو کیا بتاتے ہیں؟
بنیادی طور پر ، ایسا لگتا ہے کہ وفاقی ایجنسی مینیجرز کو کہہ رہی ہے: آرام کرو۔ صارفین کو بہتر انکرپشن ، ممنوعہ ڈوروں کی ایک لغت ، اور زیادہ استعداد کے ساتھ لمبا ان پٹ فیلڈ کے ساتھ وہ بدیہی طور پر وہ کام کرنے دیں جو وہ کرتے ہیں۔ ستارے اور cutesy خصوصی حرفوں کے ساتھ اپنے پاس ورڈ کو بھڑکانے کے لئے ان کو مت پڑھیں۔ اور انہیں ہر چند ہفتوں میں پورے عمل میں دوبارہ شامل نہ بنائیں۔
یہ سب ایک پلیٹ فارم کو دبانے والا اور معنی خیز بنانے جا رہا ہے۔ بس پاس ورڈ اشاروں کا خاتمہ اس کے وسائل کی ساری ضروریات کے ساتھ ایک اہم کوڈ بیس لے جاتا ہے۔ این آئی ایس ٹی کے نئے قواعد نے پاس ورڈ کی سلامتی کو جہاں سے تعلق رکھتا ہے ، استعمال کیا ہے: محو کار صارف کے ہاتھوں سے اور غیر واضح جگہ پر جہاں تکنیکی افعال کل کی آسانی سے طاقت کے حملوں کی تاریخ بناتے ہیں۔ انہوں نے ہم سب کو ایک نیا تجربہ کار طریقہ کار بنانے کی کوشش کی جس میں ایک آزمائشی عمل رہا ہے: ہماری ڈیجیٹل زندگی کے ہر گوشے کے لئے انوکھے چھوٹے الفاظ اور جملے تیار کرنا۔ یہ زیادہ بدیہی صارف انٹرفیس کی دنیا کی طرف ایک اور قدم ہے۔ ایک نئی اور بہتر ڈیجیٹل دنیا جہاں ہم کیا کرتے ہیں اسے زیادہ قدرتی اور کم الجھا ہوا لگتا ہے۔