اس سے انکار نہیں کیا جاسکتا ہے کہ پاس ورڈ منیجر کتنے اہم ٹول ہیں۔ اور ابھی تک نہیں جتنے لوگوں نے ان کو گلے لگایا ہے۔ اگرچہ یہ سچ ہے کہ بہت سارے لوگ پاس ورڈ مینیجر کے استعمال سے حاصل ہونے والے فوائد سے بڑے پیمانے پر لاعلم رہتے ہیں ، لوگوں کا ایک اور گروہ ہے جو صرف ان سافٹ ویئر پر اعتماد نہیں کرتا ہے۔ یہ لوگ استدلال کرتے ہیں کہ تمام پاس ورڈز ایک جگہ پر رکھنے کے بعد یہ ہیکرز کے ل it آپ کے نجی ڈیٹا تک رسائی کا ایک بہتر موقع پیش کرتا ہے۔ پھر دوسری پریشانی یہ ہے کہ پاس ورڈ مینیجرز کے دکانداروں کو بھی محفوظ کردہ پاس ورڈ تک رسائی حاصل ہوسکتی ہے جس کا مطلب یہ ہوگا کہ صارف کا ڈیٹا بالکل بھی محفوظ نہیں ہے۔
آپ کو ڈیشلن کے ساتھ اپنے پاس ورڈز پر کیوں بھروسہ کرنا چاہئے
بدقسمتی سے ، یہ خدشات بے بنیاد نہیں ہیں۔ بدمعاش فروشوں کے لئے یہ ممکن ہے کہ وہ صارفین کو ان کے پاس ورڈ تک رسائی دینے میں بیوقوف بنائیں۔ نیز ، اگر آپ کمزور حفاظتی اقدامات کے ساتھ پاس ورڈ مینیجر استعمال کررہے ہیں تو ہیکرز آسانی سے اپنے سرورز تک رسائی حاصل کرسکتے ہیں اور آپ کے پاس ورڈ چوری کرسکتے ہیں۔ اس لئے یہ ضروری ہے کہ آپ صرف پاس ورڈ مینیجر کو نہ منتخب کریں۔ پاس ورڈ مینیجر کی طرف راغب نہ ہوں کیونکہ یہ سب سے سستا ہے۔ سافٹ ویئر میں شامل حفاظتی خصوصیات کو آزمائیں اور ان کو قائم کریں۔
آج مارکیٹ میں بہت سارے پاس ورڈ مینیجر دستیاب ہیں لیکن میرا پسندیدہ ڈیش لین بننا باقی ہے۔ کیوں؟ ان کی سکیورٹی پالیسی سست روی کا مظاہرہ کرتی ہے۔ جس پر میں آج بحث کروں گا۔ ڈیشیلین آپ کے پاس ورڈز کو کہاں محفوظ کرتا ہے اور وہ ہیکرز اور بدنیتی پر مبنی ملازمین سے کتنے محفوظ ہیں۔ میں ابھی کچھ عرصہ سے اپنے پاس ورڈز کا انتظام کرنے کے لئے ڈیشلن کا استعمال کر رہا ہوں اور مجھے ابھی تک کوئی شکایت نہیں ہے۔ میرا مکمل چیک کریں ڈیش لین کا جائزہ .
ڈیشلن سیکیورٹی کی خصوصیات
ڈیشلن
بالکل دوسرے پاس ورڈ مینیجرز کی طرح ، ڈیش لین آپ کے پاس ورڈ کو مقامی طور پر آپ کے آلے اور ان کے سرورز پر اسٹور کرتی ہے۔ کون سی اچھی بات ہے کیونکہ آپ اپنے ڈیش لین اکاؤنٹ میں لاگ ان کرکے کسی بھی ڈیوائس سے پاس ورڈ تک رسائی حاصل کرسکتے ہیں۔ لیکن پھر کلاؤڈ پر اپنے پاس ورڈز رکھنے سے جو انھیں ہیکرز تک زیادہ قابل رسائی بناتا ہے۔ تو پھر ڈیشلن کو اتنا محفوظ کیا ہے؟
زیرو - نالج فن تعمیر
میری رائے میں ، یہ ڈیش لین کے ذریعہ اب تک کا بہترین حفاظتی اقدام ہے۔ ان کے پاس صارف کے اعداد و شمار تک بالکل رسائی نہیں ہے۔ اور اس کا نفاذ کرنے کا طریقہ یہ ہے کہ صارف نے ماسٹر پاس ورڈ تیار کیا جو نہ تو سرور پر محفوظ ہے اور نہ ہی مقامی طور پر صارف کے پی سی پر۔ اس بات کو یقینی بنانے کے لئے کہ آپ ڈیش لین نے سب سے مضبوط پاس ورڈ مرتب کیا ہے اس پر کچھ اصول لاگو ہوتے ہیں جن کی پیروی کرنے کی آپ کو ضرورت ہے۔ پاس ورڈ میں 8 حرف سے کم لمبا ہونا چاہئے اور اس میں کم از کم ایک بڑے ، ایک چھوٹے اور ایک نمبر ہونا چاہئے۔ کون سا عام قاعدہ ہے جسے آپ اپنے دوسرے کھاتوں کے پاس ورڈز ترتیب دیتے وقت بھی پیروی کریں۔
ڈیشلن پھر اس پاس ورڈ کو آپ کے دوسرے تمام ڈیٹا کو انکرپٹ کرنے کے لئے استعمال کرتا ہے جو ان کے ڈیٹا بیس میں محفوظ ہے۔ لیکن آپ کے پاس ورڈ کی اصل قدر ابھی بھی خفیہ کاری میں استعمال کرنے کے لئے اتنی مضبوط نہیں ہے اور یہ صرف ایک چھوٹی سی سطح کی حفاظت کی ضمانت دیتی ہے۔ ہیکر اسکرپٹ چلا کر اب بھی ایک بروٹ فورس اٹیک کرسکتا ہے جو آپ کے صارف نام اور پاس ورڈ کے متعدد امتزاجوں کی کوشش کرتا ہے جب تک کہ وہ درست نہ ہوجائیں۔ ڈیشلن اس کو سمجھتا ہے اور اس لئے وہ ایک کلیدی ڈراویشن فنکشن (کے ڈی ایف) استعمال کرتے ہیں جو آپ کے ماسٹر پاس ورڈ سے ایک کریپٹوگرافک کلید حاصل کرتا ہے۔ نتیجے میں کلید کو ہیش ویلیو کے نام سے جانا جاتا ہے
اپنے ماسٹر پاس ورڈ سے ہیش ویلیو پیدا کرنے کیلئے کے ڈی ایف کا استعمال
ہاش کلیدی نسل کا تصور کچھ پیچیدہ ہوسکتا ہے لہذا میں SHA-256 کے نام سے ایک بہت ہی بنیادی ہیسنگ پروگرام استعمال کرنے جارہا ہوں تاکہ یہ ظاہر کیا جاسکے کہ یہ کس طرح کام کرتا ہے۔ آئیے فرض کریں کہ آپ کا ماسٹر پاس ورڈ پاس @ ڈش 123 ہے۔ جب آپ اسے SHA-256 کے ذریعے چلاتے ہیں تو اس کے نتیجے میں 256 بٹ ہیش ویلیو ہوتی ہے جو اس طرح نظر آتی ہے۔ '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932۔'
پاس ورڈ ہیسنگ کس طرح کام کرتی ہے
یہ وہ قدر ہے جو اس کے بعد آپ کے ڈیٹا کو خفیہ کرنے کے لئے استعمال ہوگی۔ اور اس کی کامل وجہ یہ ہے کہ اصل پاس ورڈ حاصل کرنے کے لئے ہیش ویلیو کو ریورس کرنا ناممکن ہے۔ نوٹ کریں کہ SHA-256 ایک بہت ہی آسان ٹول ہے اور ڈیشلین کے ذریعہ استعمال ہونے والے PBKDF2 اخذ کرنے والے فنکشن سے مماثل نہیں ہے۔
ماسٹر پاس ورڈ انٹرنیٹ پر منتقل نہیں ہوتا ہے
اپنے ماسٹر پاس ورڈ کی حفاظت کے ل another ایک اور اقدام میں ، ڈیشلن اسے انٹرنیٹ پر منتقل نہیں کرتی ہے۔ اس سے ہیکرز کے ل has اس کو روکنے میں آسانی ہوگی۔ اس کے بجائے ، ڈیشلن مقامی طور پر آپ کے کمپیوٹر پر پاس ورڈ چیک کرواتا ہے۔ اس کی تصدیق ہونے کے بعد ہی آپ کی صارف فائلوں کو ڈکرائیٹ کرنے میں استعمال ہوگی۔
آپ کو یہ بھی معلوم ہونا چاہئے کہ ماسٹر پاس ورڈ بازیافت نہیں ہے۔ ڈیشلن کو آپ کے پاس ورڈ کا کوئی علم نہیں ہے اور وہ درخواست نہیں کرتے ہیں کہ آپ کوئی اشارہ شامل کریں جو آپ کو اپنا پاس ورڈ یاد رکھنے میں مدد کے لئے استعمال ہوسکتے ہیں۔ آپ اب بھی نیا پاس ورڈ تشکیل دے سکتے ہیں لیکن یہ آپ کے پاس ورڈز کو ڈکرپٹ نہیں کرسکتا ہے کیونکہ وہ ایک مختلف کلید کے ساتھ خفیہ کردہ تھے۔
ڈیش لین ایمیزون اے ڈبلیو ایس پر میزبانی کی گئی ہے
ڈیش لین ایمیزون اے ڈبلیو ایس پر میزبانی کی گئی ہے
AWS ایک جامع کلاؤڈ پلیٹ فارم ہے جو بہترین کلاؤڈ کمپیوٹنگ خدمات میں سے ایک کے طور پر آسانی سے گزر جاتا ہے۔ لہذا ، حقیقت یہ ہے کہ ڈیشلن نے اپنے سرورز کو اے ڈبلیو ایس پر میزبانی کرنے کا انتخاب کیا ہے وہ خود ہی ایک یقین دہانی ہے۔ کلاؤڈ پلیٹ فارم میں پہلے سے ہی حفاظتی خصوصیات کی پرتیں ہیں اور ہمیشہ اس کی نگرانی 24-7-365 پر کی جا رہی ہے۔ وہ جوڑے جو ڈیشلن کی مختلف حفاظتی خصوصیات کے ساتھ ہیں اور آپ کو یہ معلوم ہوجاتا ہے کہ میں کیوں یہ پاس ورڈ منیجر کہہ رہا ہوں کہ وہ آہنی پوشاک ہے۔
ڈیش لین کے پاس بلٹ ان وی پی این ہے
یہ ڈیشلن کی ایک اضافی خصوصیت ہے جو خاص طور پر ان لوگوں کے لئے مددگار ثابت ہوگی جن کے پاس وقف شدہ وی پی این سافٹ ویئر نہیں ہے۔ جب آپ عوامی یا عدم اعتماد والے وائی فائی نیٹ ورکس پر براؤز کررہے ہیں تو ڈیش لین وی پی این تحفظ کی ایک اضافی پرت کو شامل کرے گا۔
کلیدی قبضہ
تو یہ ہی ڈیشلن سیکیورٹی کی خصوصیت کا کلیدی خرابی ہے اور میرے پاس ورڈز کے ساتھ پاس ورڈ مینیجرز پر اعتماد کرنے کی سب سے اہم وجہ۔ کیا اس کا مطلب یہ ہے کہ ڈیشلن کو ہیک نہیں کیا جاسکتا ہے؟ بالکل نہیں. ہیکر ہمیشہ سیکیورٹی کی خرابیاں تلاش کرتے رہتے ہیں جس سے وہ سسٹم کی خلاف ورزی کے لئے فائدہ اٹھاسکیں۔ اور ڈیشلن نے یہاں تک کہ یہ بھی تسلیم کیا ہے کہ وہ بھی سائبر حملے یا بدمعاش ملازم کا شکار ہوسکتے ہیں۔ لہذا وہ سفید ٹوپی ہیکرز کو ملازمت دیتے ہیں۔ حملہ آوروں کی کوشش سے پہلے اور کمیاں تلاش کرنا۔ بہر حال ، ایونٹ میں بھی ، ان کے سرورز کی خلاف ورزی کی گئی ہے ، جگہ جگہ حفاظت کی بے شمار احتیاطی تدابیر یقینی بنائیں گی کہ ہیکرز کسی بھی معنی خیز معلومات تک نہیں پہنچ سکتے ہیں۔
جو ڈیشیلین سرورز پر اور آپ کے کمپیوٹر پر بھی ذخیرہ کیا جاتا ہے وہ سکیمبلڈ ڈیٹا کا ایک گروپ ہے جو صرف ڈکرپشن کے ذریعے ہی معنی رکھتا ہے۔ ایک ایسا عمل جس میں آپ کے ماسٹر پاس ورڈ کی ضرورت ہوتی ہے۔ اور اس طرح آپ دیکھتے ہیں کہ آپ کو اپنا پاس ورڈ واقعی مضبوط بنانے کی ضرورت کیوں ہے۔
اپنے ڈیشلن اکاؤنٹ تک کسی آلے کی رسائی منسوخ کرنا
ہر اس چیز کے ساتھ جو اب کہا گیا ہے اس کے بعد یہ معلوم ہوتا ہے کہ کوئی بھی شخص آپ کے پاس ورڈز تک رسائی حاصل کرسکتا ہے اگر وہ آپ کا صارف نام اور ماسٹر پاس ورڈ رکھتے ہیں اور اپنے ڈیشلن اکاؤنٹ میں لاگ ان کرنے کیلئے تفصیلات کا استعمال کرتے ہیں۔ یا اگر آپ اپنے اکاؤنٹ میں لاگ ان ہوتے ہو تو ان کے پاس آپ کے موبائل آلہ تک رسائی ہے۔ لہذا جب آپ اپنے کسی ایک آلہ کو کھو دیتے ہیں یا یہ شبہ ہوجاتا ہے کہ اس سے سمجھوتہ کیا گیا ہے تو ، ڈیشلن آپ کو اس ویب سائٹ کے ذریعے اپنے اکاؤنٹ تک اس آلے کی رسائی منسوخ کرنے کی اجازت دیتی ہے۔
اپنے ڈیشلن اکاؤنٹ تک کسی آلے کی رسائی منسوخ کرنا
ویب پورٹل میں لاگ ان کریں میرے اکاؤنٹ پر جائیں اور ڈیوائسز کا انتظام کریں آپشن کو منتخب کریں۔ آپ کو ان تمام آلات کی فہرست مل جائے گی جن کے پاس آپ کے ڈیشلن اکاؤنٹ تک رسائی ہے۔ ایک بار جب آپ نے ان کی اجازتیں منسوخ کردیں تو وہ توثیقی کوڈ کے بغیر آپ کے اکاؤنٹ میں لاگ ان نہیں کرسکتے ہیں جو آپ کے میل پر براہ راست بھیجا جاتا ہے۔
