کارپوریٹ سیکیورٹی میں ایک نیا مسئلہ ہے: ٹویٹر نے اعلان کیا کہ اس کے تمام صارفین - 330 ملین سے زیادہ - کو اپنے پاس ورڈ تبدیل کرنے کی ضرورت ہے۔ جیسے ، ابھی۔
یہ بوڑھا ہو جاتا ہے۔ چاہے یہ ہیکرز 2012 میں 6 ملین لنکڈ پاس ورڈز حاصل کررہے ہوں ، گذشتہ سال کے ایکوفیکس سیکیورٹی کی خلاف ورزی ، یا اس سال کسی ملازم کے ذریعہ سن ٹرسٹ ڈیٹا کی چوری ، پریشانیوں کا سبب بنتا رہتا ہے ، سال بہ سال گزرتا رہتا ہے۔ اور اس میں فیس بک / کیمبرج اینالیٹیکا کا ناکامی بھی شامل نہیں ہے۔
ٹویٹر نے آج اعلان کیا ہے کہ ایک بگ نے اس کی اجازت دی ہے واضح متن کے پاس ورڈ کا ذخیرہ داخلی لاگ میں ، اس بات کو یقینی بنانے کے بجائے کہ وہ خفیہ کردہ ہوں۔ یہاں آپ کی لاگ ان ہونے پر وضاحت سامنے آتی ہے۔
جب آپ اپنے ٹویٹر اکاؤنٹ کے لئے پاس ورڈ مرتب کرتے ہیں تو ، ہم ایسی ٹکنالوجی استعمال کرتے ہیں جو اس پر ماسک لگاتی ہے لہذا کمپنی میں کوئی بھی اسے نہیں دیکھ سکتا ہے۔ ہم نے حال ہی میں ایک بگ کی نشاندہی کی ہے جس نے اندرونی لاگ میں بغیر پاس رکھے پاس ورڈز کو محفوظ کیا ہے۔ ہم نے اس مسئلے کو طے کر لیا ہے ، اور ہماری تفتیش میں کسی کے ذریعہ خلاف ورزی یا غلط استعمال کا کوئی اشارہ نہیں دکھایا گیا ہے۔
بہت احتیاط سے ، ہم آپ سے پوچھتے ہیں کہ آپ ان سروسز میں اپنا پاس ورڈ تبدیل کرنے پر غور کریں جہاں آپ نے یہ پاس ورڈ استعمال کیا ہے۔
احتیاط کی کثرت؟ شاید. لیکن اس پر غور کریں ، سن ٹرسٹ کی طرح ، ایسے حالات موجود ہیں جن میں موجودہ یا سابق ملازمین فروخت کرنے کے لئے ڈیٹا چوری کرسکتے ہیں۔ یا ہوسکتا ہے کہ کوئی کمپنی کے نیٹ ورکس میں توڑ گیا ہو اور اعداد و شمار کو پکڑنے کے لئے تلاش کر رہا ہو۔
ایک شخص کی کثرت احتیاط دوسرے کی معقول تدبر ہے۔ فی الحال ، سمجھداری میں یہ تسلیم بھی شامل ہے کہ چونکہ آپ ہر کمپنی پر اپنے ڈیٹا کی مناسب حفاظت کے لئے اعتماد نہیں کرسکتے ہیں ، لہذا آپ اعتماد نہیں کرسکتے ہیں کوئی کمپنی ایسا کرنے کے لئے. اس سے کوئی فرق نہیں پڑتا ہے کہ وجہ کیا ہوسکتی ہے یا کسی کمپنی کو اسے کتنی جلدی مل گئی۔ (ٹویٹر نے کہا کہ اس نے بگ کو حال ہی میں دریافت کیا ، اس کا مطلب کچھ بھی ہے۔) آپ کو بس اتنا جاننے کی ضرورت ہے کہ کوئی کھینچنے جارہا ہے اور آپ کے ڈیٹا کو خطرہ ہوگا۔
شاید آپ نے یہ سب مشورے پہلے بھی سنے ہوں گے ، لیکن اب ان پر غور کرنے کا وقت آگیا ہے۔
- مضبوط پاس ورڈ استعمال کریں۔ حرفوں کے ل subst نمبر (جیسے ای کی بجائے 3 کی طرح) یا مضحکہ خیز ہجے استعمال کرنے کی طرح کسی ہوشیار کی کوشش نہ کریں۔ ماہر ڈیجیٹل مجرم آپ سے کہیں زیادہ ہوشیار ہیں اور یہ سب اتنی بار دیکھ چکے ہیں کہ وہ عمل کو خودکار کرنے کے لئے پاس ورڈ ہیکنگ ایپلی کیشنز کا استعمال کرتے ہیں۔ لمبے پاس ورڈ استعمال کریں - میرا عام طور پر 20 سے 30 حرفوں تک چلتا ہے جب تک کہ مجھے کم استعمال کرنے پر مجبور نہ کیا جا and - اور اس میں بالترتیب - کم اور چھوٹے حرفوں ، نمبروں اور علامتوں کا بے ترتیب مجموعہ شامل ہوں۔
- پاس ورڈ دوبارہ استعمال نہ کریں۔ ہر سائٹ اور اطلاق کے لئے ایک نیا انتخاب کریں۔ ہاں یہ تکلیف ہے۔ میں وعدہ کرتا ہوں کہ اگر کسی کو آپ کے پاس ورڈ میں سے کوئی ایک مل جاتا ہے اور پھر اسے دوسری سائٹوں پر دوبارہ استعمال کرتا ہے تو یہ بڑا درد ہوگا۔
- محفوظ پاس ورڈ استعمال کریں۔ بادل پر مبنی ایک جہاں سے بھی جاتا ہے آپ کو رسائی دیتا ہے۔ (لیکن اس کے لئے واقعی سخت پاس ورڈ استعمال کرنا یقینی بنائیں۔)
- دو عنصر کی اجازت کا استعمال کریں جس کے ل you آپ کو اپنے فون پر ایکشن لینے کی ضرورت ہوگی۔ آپ عام طور پر ایک براؤزر کو ویب سروس کے ذریعہ پہچاننے کے ل set ترتیب دے سکتے ہیں تاکہ آپ ہر بار اس کے ذریعے نہ جائیں۔ پھر بھی کسی حد تک پریشان کن ، لیکن اہم ہے۔
- متعدد سائٹوں پر اسی حفاظتی سوالات اور جوابات کے استعمال سے بھی پرہیز کریں۔ اگر کوئی آپ کی والدہ کا پہلا نام ایک سائٹ پر تلاش کرسکتا ہے تو ، دوسری صورت میں اسے دوسری سائٹ پر استعمال کرسکتا ہے۔
