خفیہ کاری مثال
مائیکرو سافٹ نے حال ہی میں خطرے کی تشخیص کے لئے اپنا آزاد سیکیورٹی آڈٹ کیا تھا ، اور اس کے نتائج حیران کن تھے۔ ونڈوز او ایس بنانے والا جو کلاؤڈ پر مبنی کئی دیگر خدمات کی پیش کش کرتا ہے نے محسوس کیا کہ 'لاکھوں' صارفین پاس ورڈ کی انتہائی خراب حفظان صحت پر عمل پیرا ہیں۔ دوسرے لفظوں میں ، صارفین کی ایک بڑی تعداد لاگ ان کی اسناد کا دوبارہ استعمال کرتی ہے ، جس کی وجہ سے ہیکرز اور بدنیتی پر مبنی ایجنسیوں کو جائز لاگ ان تکنیکوں کے ذریعہ غیر مجاز داخلے حاصل کرنا آسان ہوجاتا ہے۔
مائیکرو سافٹ نے اس سال جنوری اور مارچ کے درمیان اپنی خدمات کے ساتھ ساتھ ان خدمات کے صارفین کا بھی خطرہ تشخیص کیا۔ کمپنی کا دعوی ہے کہ نجی اور داخلی سیکیورٹی آڈٹ کے نتائج سے وہ چونک گیا ہے۔ اگرچہ مائیکرو سافٹ سروسز کی بھیڑ فطری طور پر محفوظ اور اچھی طرح سے محفوظ ہے ، لیکن یہ وہ صارف ہیں جو اپنے ڈیٹا سے سیکیورٹی اور سیفٹی پروٹوکول کے بارے میں لاپرواہ معلوم ہوتے ہیں۔ مائیکرو سافٹ کے خطرے سے متعلق تحقیقاتی ٹیم کے مطابق ، لاکھوں صارفین لاپرواہی کے ساتھ مائیکروسافٹ کی خدمات پر اپنے پاس ورڈ کو دوبارہ استعمال کررہے ہیں۔
پاس ورڈ اور آن لائن حفاظتی پروٹوکول کے بارے میں حیرت انگیز انکشافات کے ساتھ تین ارب مائیکرو سافٹ اکاؤنٹس کا تجزیہ کیا گیا:
مائیکرو سافٹ کے ذریعہ پیش کردہ صارفین کی خدمات اور خدمات کو مستحکم کرنے کے لئے جاری کوشش کے طور پر ، کمپنی نے 3 ارب سے زیادہ اکاؤنٹس اور لاگ ان کی اسناد کی جانچ کی۔ چونکانے والی بات یہ ہے کہ مائیکرو سافٹ سروسز اور ایزور AD کے 44 ملین اکاؤنٹس میں لاگ ان کی مماثلت کی مماثلت یا مماثلت موجود تھی۔ اس سے صاف ظاہر ہوتا ہے کہ صارفین لاپرواہی سے ایک سے زیادہ پلیٹ فارمز پر اپنے لاگ ان کی سندوں کو دوبارہ استعمال کر رہے تھے۔
جبری بحالی: مائیکرو سافٹ نے غیر محفوظ پاس ورڈز کے 44 ملین صارفین کو تلاش کیا۔ https://t.co/3txQQis1UG - # یونیک # مائیکرو سافٹ # سلامتی # پاس ورڈ # پاس ورٹر # پاس ورڈ pic.twitter.com/YsNoA17nEf کا استعمال کرتے ہوئے ترجمہ کیا # مائیکرو سافٹ فلو
- ڈینیل ولایمزر (@ سی ایس اے_ڈیویلایمزر) 6 دسمبر ، 2019
اس سے بھی زیادہ اہم بات یہ ہے کہ مائیکرو سافٹ نے 3 ارب اکاؤنٹس سے ایک بڑی تعداد کو دریافت کیا جس کا آڈٹ کیا گیا تھا ، آن لائن لیک کیا گیا تھا . اس سے مائیکرو سافٹ کو باضابطہ طور پر پاس ورڈ دوبارہ ترتیب دینے پر مجبور کیا جاتا ہے تاکہ یہ یقینی بنایا جاسکے کہ اکاؤنٹس کو ڈیجیٹل غلط استعمال سے محفوظ رکھا گیا ہے۔ اس کے نتیجے میں ، مائیکروسافٹ خدمات کے متعدد صارفین کو معمول کے مطابق اطلاعات اور ای میلز موصول ہوئی ہیں جن نے انہیں لاگ ان کی سندوں کو دوبارہ ترتیب دینے کے بارے میں آگاہ کیا ہے۔ ایسے حالات میں ، صارفین کو مشورہ دیا جاتا ہے کہ وہ لاگ ان طریقہ کار پر عمل کریں جس میں کھاتوں کی ملکیت کی تصدیق کرنا شامل ہے۔
مائیکرو سافٹ نے جو دوسرا اہم پہلو دریافت کیا وہ یہ تھا کہ استعمال شدہ یا ترمیم شدہ پاس ورڈز میں سے 30 فیصد کو صرف 10 اندازوں میں ہی توڑا جاسکتا ہے۔ شامل کرنے کی ضرورت نہیں ، اس سے ہیکرز کو خلاف ورزی کرنے والے دوبارہ حملے پر تعیloن کرنے کی اجازت دیتی ہے۔ سیدھے الفاظ میں ، ایک بار جب ہیکرز کامیابی کے ساتھ جائز لاگ ان تفصیلات کے ذریعے غیر مجاز انٹری حاصل کرنے کے قابل ہوجاتے ہیں تو ، وہ دوسرے اکاؤنٹس میں بھی داخل ہونے کے لئے اسی طرح کی اسناد کی کوشش کرتے اور استعمال کرتے ہیں۔ یہ بتانے کی ضرورت نہیں ، پاس ورڈ کی ناقص صفائی کے ساتھ ، اس طرح کے حملوں میں کامیابی کا بہت زیادہ امکان ہوتا ہے۔
مائیکروسافٹ: مائیکرو سافٹ کے 44 ملین اکاؤنٹس لیک پاس ورڈ استعمال کرتے ہیں https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- جرجین ہوج (@ جرجین ہاؤج) 6 دسمبر ، 2019
آن لائن اکاؤنٹس کو ہیکنگ کی کوششوں سے کیسے بچایا جائے؟
آن لائن سیکیورٹی کا سب سے ضروری پہلو ہر پلیٹ فارم کے ل unique لاگ ان کی منفرد اسناد کا استعمال ہے۔ یہاں تک کہ اگر مائیکروسافٹ ایک سے زیادہ خدمات پیش کرتا ہے ، تو یہ بھی ضروری ہے کہ صارف ہر خدمت کے لئے ایک مختلف پاس ورڈ درج کریں۔ اس سے خلاف ورزی پر پلے حملے کے خطرے کو نمایاں طور پر کم کیا جاتا ہے۔
'اگر پاس ورڈ نہیں تو پھر کیا؟ '
گوگل اور مائیکروسافٹ نے دونوں نے پاس ورڈ لیس مستقبل کی بات کی ہے ، لیکن اس کا کیا مطلب ہے اور کیا ٹکنالوجی جلد ہی کسی بھی وقت ایسا ہونے کو تیار ہے؟ pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) 6 دسمبر ، 2019
دوسرا طریقہ ، جو مضبوط اور منفرد پاس ورڈ کے ساتھ مل کر استعمال کیا جانا چاہئے وہ ہے دو فیکٹر استناد (2 ایف اے)۔ مائیکرو سافٹ کا دعویٰ ہے کہ ملٹی فیکٹر توثیق کا استعمال کرکے 99 فیصد حملوں کو روکا جاسکتا ہے۔ اتفاقی طور پر ، مائیکروسافٹ صارفین کو ای میل ID پر انحصار کرنے کی بجائے انوکھے صارف نام بنانے کی صلاحیت پیش کرتا ہے۔ اس سے صارفین کو حملے کی روک تھام کے لئے دوسرا طریقہ مل جاتا ہے۔
ٹیگز سیکیورٹی ونڈوز