فیس بک آپ کی سہولت کے لیے آپ کے پاس ورڈ کو فج کرتا ہے۔

فیس بک لاگ ان اسکرین



اگر آپ کو لگتا ہے کہ آپ کے پاس ورڈ کا واحد صحیح ورژن وہی ہے جو آپ استعمال کرتے ہیں عین مطابق کیپٹلائزیشن اور حرف/علامت کی ترتیب ہے، تو آپ کو صدمہ ہو سکتا ہے۔ فیس بک آپ کی سہولت کے لیے آپ کے پاس ورڈ کی معمولی تبدیلیوں کو قبول کرے گا۔ اور یہ بالکل محفوظ ہے۔

پاس ورڈ غلط ٹائپ کرنے میں آسان ہیں۔

فیس بک اور اس جیسی دوسری سائٹس کا مسئلہ ہے۔ وہ چاہیں گے کہ آپ طویل اور پیچیدہ پاس ورڈ استعمال کریں، لیکن ان کو ٹائپ کرنا مشکل ہے۔ آپ کو ہونا چاہئے پاس ورڈ مینیجر کا استعمال کرتے ہوئے آپ کے لیے اس کا خیال رکھنا، لیکن زیادہ تر لوگ ایسا نہیں کرتے۔ اور ان دو عوامل کی وجہ سے، آپ کا پاس ورڈ غلط ٹائپ کرنا عام بات ہے۔





اس وقت فیس بک کو کیا کرنا چاہیے؟

کیا انہیں صرف اس وجہ سے آپ کے داخلے سے انکار کرنا چاہیے کہ آپ کا پاس ورڈ تھوڑا سا بند تھا، اور دوسری کوشش سے آپ کو مایوس کرنا چاہیے؟ یا انہیں یہ تسلیم کرنا چاہیے کہ فراہم کردہ پاس ورڈ ممکنہ طور پر درست تھا لیکن ٹائپنگ کی غلطی کے ساتھ اور غلطی کو نظر انداز کر کے بلی کے gifs اور بچوں کی تصویروں تک اپنے سفر کو ہموار کریں؟



فیس بک پاس ورڈ کی غلطیوں کا جائزہ لیتا ہے۔

جیسا کہ ایلیک مفیٹ ، لندن میں فیس بک انجینئرنگ میں سیکیورٹی انفراسٹرکچر ٹیم کے سابق سافٹ ویئر انجینئر بتاتے ہیں، فیس بک نے مؤخر الذکر کا انتخاب کیا۔ اگر آپ کا پاس ورڈ درست کرنے کے بہت قریب ہے، تو وہ اسے درست شمار کر سکتے ہیں۔ اس کے لیے اصول سیدھے ہیں۔ فیس بک ایک غلط پاس ورڈ قبول کرے گا اگر وہ ان شرائط میں سے کسی کو پورا کرتا ہے:

  • آپ نے کیپس لاک آن کر دیا ہے، اور کیپٹلائزیشنز الٹ ہو گئی ہیں۔
  • آپ پاس ورڈ کے شروع یا آخر میں ایک اضافی حرف داخل کرتے ہیں۔
  • پاس ورڈ کا پہلا حرف چھوٹا ہونا چاہیے، لیکن آپ نے اسے بڑے کر کے ٹائپ کیا۔

جیسا کہ آپ دیکھ سکتے ہیں، یہ تمام تغیرات ٹائپ کرتے وقت آپ کے پاس ورڈ کے تھوڑا سا غائب ہونے کے بنیادی تصور کے گرد مرکوز ہیں۔ بعض صورتوں میں، یہ خود بخود تصحیح کا مسئلہ ہو سکتا ہے، جیسے کہ کسی لفظ کے پہلے حرف کیپیٹلائز کیا جاتا ہے۔ اگر آپ کا غلط ٹائپ کردہ پاس ورڈ ان مخصوص اصولوں پر پورا اترتا ہے، تو آپ کو معلوم نہیں ہوگا کہ کوئی مسئلہ تھا- آپ خود کو لاگ ان ہی پائیں گے۔

اشتہار

مثال کے طور پر، ہم کہتے ہیں کہ آپ کا پاس ورڈ letMeIn ہے۔ Facebook LETmEiN کو بھی قبول کرے گا (کیونکہ یہ ایک سٹریٹ اپ کیپس لاک ریورسل ہے) اور LetMeIn (کیونکہ یہ پہلے حرف کے لیے غلط کیپیٹل ہے)۔ یہ 1letMeIn اور letMeIn2 جیسے تغیرات کو بھی قبول کرے گا کیونکہ وہ درست ہیں سوائے شروع یا آخر میں ایک اضافی کردار کے۔ تاہم، یہ LETMEIN، letmein، یا 12LetMeIn کو بالکل بھی قبول نہیں کرے گا۔



یہ عمل اب بھی محفوظ ہے۔

ایک شخص لیپ ٹاپ پر فیس بک دیکھ رہا ہے۔

سیزن ٹائم/شٹر اسٹاک

پہلے شرمانے میں، فیس بک کا پاس ورڈ نرمی غیر محفوظ لگتا ہے۔ لیکن اس معاملے میں حقیقت زیادہ پیچیدہ ہے۔ اگرچہ پرانے ہیکر کرائم ڈراموں کے بارے میں سوچنا آسان ہے جس میں محض چند منٹوں میں پاس ورڈ کا اندازہ لگانے والی تیز طاقت کو دکھایا گیا تھا، لیکن ہیکنگ اس طرح کام نہیں کرتی ہے۔ نامعلوم پاس ورڈز پر زبردستی کرنے کا عمل موجود ہے، لیکن یہ TV کے مطلب سے بہت مختلف ہے۔ جیسا کہ xkcd مشہور طور پر ظاہر کرتا ہے۔ ، جیسے جیسے پاس ورڈ کی لمبائی بڑھتی ہے، اسے توڑنے کا وقت بھی تیزی سے بڑھتا ہے۔ پیچیدگی شامل کرنے سے مدد ملتی ہے، لیکن اتنا نہیں جتنا آپ سوچ سکتے ہیں۔

لہذا فیس بک جس منظرنامے کی اجازت دیتا ہے، پاس ورڈ کے شروع میں یا آخر میں ایک اضافی کردار، اس سے بھی زیادہ مشکل ہو گا۔ ہیکرز کو پاس ورڈ بنانے سے پہلے ہی درست پاس ورڈ اور ایک اضافی کردار کی ضرورت ہوگی۔

خاص دلچسپی کیپس لاک کا منظر نامہ ہے۔ میں نے پہلے دستی طور پر نوٹ پیڈ میں اپنا پاس ورڈ ٹائپ کرکے، کیس کو ریورس کرکے، پھر اس نتیجے کو فیس بک میں چسپاں کرکے اس کا تجربہ کیا۔ اس نے اس پاس ورڈ کی تردید کی۔ اس کے بعد میں نے کیپس لاک کو آن کیا اور اپنا پاس ورڈ اس طرح ٹائپ کیا جیسے کیپ لاک آف ہو، اس طرح معاملہ الٹ گیا۔ وہ کوشش کامیاب رہی، اور میں لاگ ان ہو گیا۔ فیس بک نہ صرف یہ دیکھ رہا ہے کہ پاس ورڈ کیا ہے بلکہ آپ اسے کیسے داخل کرتے ہیں۔ Brute Force اس منظر نامے میں مدد نہیں کرے گا، نقلی کیپس لاک کی کمی، جو کہ اصل پاس ورڈ کا ہدف بنانے سے زیادہ مشکل ہوگا۔

اپ ڈیٹ : جیسا کہ انفارمیشن سیکیورٹی کنسلٹنٹ پال مور نے اشارہ کیا۔ ٹویٹر ، فیس بک زیادہ تر ممکنہ طور پر صرف آپ کے اصل پاس ورڈ کو ذخیرہ کرتا ہے (صحیح طریقے سے ہیش اور نمکین) اور آپ کے پاس ورڈ کی مختلف حالتوں کو نہیں۔ جب آپ لاگ ان کرنے کے لیے پاس ورڈ جمع کرتے ہیں، تو اسے آپ کے اصل پاس ورڈ سے چیک کیا جاتا ہے۔ اگر یہ مماثل نہیں ہے تو، Facebook ان تغیرات کے ذریعے آپ کا جمع کرایا گیا پاس ورڈ چلاتا ہے۔ مثال کے طور پر، اگر آپ کا کیپس لاک آن ہے، تو فیس بک آپ کا جمع کرایا گیا پاس ورڈ لے لیتا ہے، حروف کی کیپیٹلائزیشن کو ریورس کرتا ہے، اور دوبارہ کوشش کرتا ہے۔ اگر یہ کام نہیں کرتا ہے تو، فیس بک اگلے منظر نامے کے ساتھ دوبارہ کوشش کرتا ہے۔ بنیادی طور پر، فیس بک وہی کر رہا ہے جو آپ نے پاس ورڈ کا غلط پیغام ملنے پر کیا ہوتا — ٹائپ شدہ پاس ورڈ میں غلطی کی جانچ کرنا اور اسے درست کرنا۔ یہ پورے عمل کو آپ کے لیے کم مایوس کن بنا دیتا ہے۔ اس سے سیکیورٹی میں کمی نہیں آتی ہے، کیونکہ صحیح پاس ورڈ کے کچھ خیال کی ابھی بھی ضرورت ہے اور قبول شدہ تغیرات تنگ ہیں۔

مزید اہم بات یہ ہے کہ سوشل نیٹ ورکس اور دیگر اکاؤنٹس تک رسائی حاصل کرنے کے لیے بروٹ فورس کے طریقے بنیادی طریقہ نہیں ہیں۔ سوشل انجینئرنگ اور پاس ورڈ ڈمپ استعمال کرنے میں بہت آسان ہیں۔ اگر آپ کے پاس پاس ورڈ دوبارہ ترتیب دینے کے سوالات ہیں، تو کم از کم کچھ جوابات عوامی طور پر قابل رسائی معلومات ہونے کا ایک اچھا موقع ہے۔ اگر آپ کا دوبارہ ترتیب دینے والا سوال آپ کی جائے پیدائش، والدہ کے پہلے نام، یا ہائی اسکول کے شوبنکر کے بارے میں ہے، تو جواب کو تلاش کرنا ممکن ہے۔ اس وقت، ایک برا اداکار آپ کے پاس ورڈ کو دوبارہ ترتیب دے سکتا ہے، جس سے پاس ورڈ کا اندازہ لگانے یا اس کا تعین کرنے کی ضرورت پڑتی ہے۔

اشتہار

بدقسمتی سے، بہت سے لوگ اب بھی ہر سائٹ پر ایک ہی ای میل اور پاس ورڈ کا مجموعہ استعمال کر رہے ہیں جس کے لیے لاگ ان کی اسناد درکار ہیں۔ تلاش کرنے کے لیے آپ کو دور تک نہیں دیکھنا پڑے گا۔ مثال ڈیٹا کی خلاف ورزی کے بعد اگر آپ ایک سے زیادہ جگہوں پر ایک ہی ای میل اور پاس ورڈ کا امتزاج استعمال کر رہے ہیں، اور برسوں سے ہیں، تو آپ کے پاس ورڈز خطرہ ہیں، نہ کہ Facebook کی پالیسیاں۔

اگر آپ کو یقین نہیں ہے کہ آیا آپ خلاف ورزی کا شکار ہوئے ہیں، تو جائیں۔ haveibeenpwned.com اور چیک کریں کہ آیا آپ کا پاس ورڈ چوری ہو گیا ہے۔ . اس بات کے امکانات ہیں کہ آپ نے کہیں کم از کم کسی اکاؤنٹ سے سمجھوتہ کیا ہو۔

آپ کو اپنے اکاؤنٹس کو ہمیشہ محفوظ رکھنا چاہیے۔

صارف نام اور پاس ورڈ لاگ ان

Nicecene/Shutterstock.com

اگر آپ اب بھی پریشان ہیں کہ یہ پالیسی آپ کو کمزور بناتی ہے، تو ایسے اقدامات ہیں جو آپ اٹھا سکتے ہیں۔ پہلا قدم ہر سائٹ کے لیے ایک ہی پاس ورڈ کا استعمال بند کرنا ہے۔ اس کے بجائے، ایک حاصل کریں پاس ورڈ مینیجر اور اسے آپ کی ہر مختلف سائٹ کے لیے منفرد لمبے پاس ورڈ تیار کرنے دیں۔ پھر، اگلی بار جب آپ دیکھیں کہ آپ کی استعمال کردہ ویب سائٹ سے سمجھوتہ کیا گیا ہے، تو آپ صرف ایک پاس ورڈ کو تبدیل کر سکتے ہیں اور یہ جان کر محفوظ محسوس کر سکتے ہیں کہ یہ معلوم پاس ورڈ ہیکرز کو کوئی فائدہ نہیں دے گا۔

اپنے پاس ورڈز کو سخت کرنے کے بعد، آن کریں۔ دو عنصر کی تصدیق کسی بھی سائٹ پر جو اسے پیش کرتا ہے۔ فیس بک دو عنصر کی توثیق پیش کرتا ہے، لہذا آپ کو اسے وہاں بھی ترتیب دینا چاہیے۔ بہترین دو عنصر کی توثیق آپ کے اسمارٹ فون کے ساتھ ایک ایسی ایپ پر انحصار کرتی ہے جو بار بار ایک نیا کوڈ تیار کرتی ہے یا ایک فزیکل کلید جسے آپ اپنے پاس رکھتے ہیں۔ جبکہ ایس ایم ایس پر مبنی دو عنصر کی تصدیق کچھ بھی نہیں سے بہتر ہے ، یہ اب بھی سماجی انجینئرنگ تکنیکوں کے لیے کمزور ہے۔ لہذا اگر آپ تصدیق کنندہ ایپ یا فزیکل کلید پر بھروسہ کر سکتے ہیں، تو آپ کو کرنا چاہیے۔ اور ایک بیک اپ ہے آپ کے فون یا چابی کے ساتھ کچھ ہونے کی صورت میں۔

اس مجموعہ کے ساتھ، فیس بک کی پاس ورڈ پالیسیوں سے قطع نظر آپ کا اکاؤنٹ کہیں زیادہ محفوظ ہے۔ آپ کو کم از کم پاس ورڈ مینیجر اور منفرد پاس ورڈ استعمال کرنے چاہئیں، لیکن ان کا استعمال دو عنصر کی تصدیق کے ساتھ کرنا بہتر ہے۔

گھبرائیں نہیں؛ سہولت سے لطف اندوز ہوں۔

جہاں تک فیس بک کی پاس ورڈ پالیسی کا تعلق ہے، یہ فکر کرنا آسان ہے کہ یہ کم محفوظ ہے، لیکن حقیقت یہ ہے کہ فوائد خطرات سے کہیں زیادہ ہیں۔ سیکورٹی ایک متوازن عمل ہے۔ آپ جتنا زیادہ کسی سسٹم کو لاک ڈاؤن کریں گے، اس تک رسائی اتنی ہی کم آسان ہوگی۔ لیکن جیسے جیسے آپ زیادہ آسان رسائی شامل کرتے ہیں، آپ سیکیورٹی کھو دیتے ہیں۔ چال یہ ہے کہ آپ کے صارفین کو مایوس کیے بغیر ان کی حفاظت کے لیے دونوں کی صحیح مقدار حاصل کرنا ہے۔ فیس بک نے یہاں صارف کی آسانی کی طرف غلطی کی، اور یہ شاید ایک قابل قبول فیصلہ ہے۔

اگلا پڑھیں جوش ہینڈرکسن کی پروفائل تصویر جوش ہینڈرکسن
جوش ہینڈرکسن ریویو گیک کے چیف ایڈیٹر ہیں۔ اس نے تقریباً ایک دہائی تک آئی ٹی میں کام کیا ہے، جس میں مائیکروسافٹ کے لیے کمپیوٹرز کی مرمت اور سروس میں چار سال گزارے ہیں۔ وہ ایک سمارتھوم کا شوقین بھی ہے جس نے صرف ایک فریم، کچھ الیکٹرانکس، ایک Raspberry Pi، اور اوپن سورس کوڈ کے ساتھ اپنا سمارٹ آئینہ بنایا۔
مکمل بائیو پڑھیں

دلچسپ مضامین