پاس ورڈ جنریٹر اور سیور

ایک مضبوط پاس ورڈ کی ضرورت ہے؟ مضبوط پاس ورڈ بنانے کے لیے ( پاس ورڈ جنریٹر اور سیور ) کو آزمائیں۔

آف لائن محفوظ رہنے کے لیے محفوظ، بے ترتیب پاس ورڈ بنائیں۔

آپ کے پاس ورڈز کو سوشل انجینئرنگ، بروٹ فورس یا لغت کے حملے کے طریقے سے ہیک ہونے سے روکنے اور اپنے آن لائن اکاؤنٹس کو محفوظ رکھنے کے لیے، آپ کو یہ دیکھنا چاہیے کہ:

1. متعدد اہم اکاؤنٹس کے لیے ایک ہی پاس ورڈ، سیکیورٹی سوال اور جواب کا استعمال نہ کریں۔

2. ایسا پاس ورڈ استعمال کریں جس میں کم از کم 16 حروف ہوں، کم از کم ایک عدد، ایک بڑے حرف، ایک چھوٹے حروف اور ایک خاص علامت کا استعمال کریں۔

3. اپنے پاس ورڈ میں اپنے خاندانوں، دوستوں یا پالتو جانوروں کے نام استعمال نہ کریں۔

4. اپنے پاس ورڈز میں پوسٹ کوڈ، گھر کے نمبر، فون نمبر، تاریخ پیدائش، شناختی کارڈ نمبر، سوشل سیکورٹی نمبر وغیرہ استعمال نہ کریں۔

5. اپنے پاس ورڈ میں لغت کا کوئی لفظ استعمال نہ کریں۔ مضبوط پاس ورڈز کی مثالیں: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ۔ کمزور پاس ورڈز کی مثالیں: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword۔

6. دو یا دو سے زیادہ ملتے جلتے پاس ورڈز استعمال نہ کریں جن کے زیادہ تر حروف ایک جیسے ہوں، مثال کے طور پر ilovefreshflowersMac، ilovefreshflowersDropBox، کیونکہ اگر ان میں سے کوئی ایک پاس ورڈ چوری ہو جائے تو اس کا مطلب ہے کہ یہ تمام پاس ورڈز چوری ہو گئے ہیں۔

7. کوئی ایسی چیز استعمال نہ کریں جسے کلون کیا جا سکے (لیکن آپ تبدیل نہیں کر سکتے) اپنے پاس ورڈ کے طور پر، جیسے کہ آپ کے فنگر پرنٹس۔

8. اپنے ویب براؤزرز ( فائر فاکس، کروم، سفاری، اوپیرا، IE، مائیکروسافٹ ایج) کو اپنے پاس ورڈز کو ذخیرہ کرنے کی اجازت نہ دیں، کیونکہ ویب براؤزرز میں محفوظ کیے گئے تمام پاس ورڈ آسانی سے ظاہر کیے جا سکتے ہیں۔

9. دوسروں کے کمپیوٹرز پر اہم اکاؤنٹس میں لاگ ان نہ کریں، یا جب کسی عوامی Wi-Fi ہاٹ اسپاٹ، Tor، مفت VPN یا ویب پراکسی سے منسلک ہوں۔

10. حساس معلومات کو غیر خفیہ کردہ (مثلاً HTTP یا FTP) کنکشنز کے ذریعے آن لائن نہ بھیجیں، کیونکہ ان رابطوں میں پیغامات کو بہت کم کوشش کے ساتھ سونگھا جا سکتا ہے۔ جب بھی ممکن ہو آپ کو انکرپٹڈ کنکشن جیسے HTTPS، SFTP، FTPS، SMTPS، IPSec استعمال کرنا چاہیے۔

11. سفر کرتے وقت، آپ اپنے لیپ ٹاپ، ٹیبلیٹ، موبائل فون یا راؤٹر کو چھوڑنے سے پہلے اپنے انٹرنیٹ کنیکشن کو انکرپٹ کر سکتے ہیں۔ مثال کے طور پر، آپ اپنے سرور (ہوم کمپیوٹر، ڈیڈیکیٹڈ سرور یا VPS) پر WireGuard (یا IKEv2، OpenVPN، SSTP، L2TP over IPSec ) جیسے پروٹوکول کے ساتھ ایک نجی VPN ترتیب دے سکتے ہیں اور اس سے جڑ سکتے ہیں۔ متبادل طور پر، آپ اپنے کمپیوٹر اور اپنے سرور کے درمیان ایک انکرپٹڈ SSH سرنگ ترتیب دے سکتے ہیں اور جرابوں کی پراکسی استعمال کرنے کے لیے Chrome یا FireFox کو ترتیب دے سکتے ہیں۔ پھر یہاں تک کہ اگر کوئی آپ کا ڈیٹا کیپچر کر لیتا ہے جیسا کہ یہ آپ کے ڈیوائس (جیسے لیپ ٹاپ، آئی فون، آئی پیڈ ) اور آپ کے سرور کے درمیان ایک پیکٹ سنیفر کے ساتھ منتقل ہوتا ہے، وہ انکرپٹڈ اسٹریمنگ ڈیٹا سے آپ کا ڈیٹا اور پاس ورڈ چرا نہیں سکے گا۔

12. میرا پاس ورڈ کتنا محفوظ ہے؟ شاید آپ کو یقین ہو کہ آپ کے پاس ورڈ بہت مضبوط ہیں، ہیک کرنا مشکل ہے۔ لیکن اگر کسی ہیکر نے کسی کمپنی کے سرور سے آپ کا صارف نام اور آپ کے پاس ورڈ کی MD5 ہیش ویلیو چرا لی ہے اور ہیکر کے رینبو ٹیبل میں یہ MD5 ہیش موجود ہے تو آپ کا پاس ورڈ تیزی سے کریک ہو جائے گا۔ اپنے پاس ورڈز کی مضبوطی کو جانچنے اور یہ جاننے کے لیے کہ آیا وہ مقبول رینبو ٹیبلز کے اندر ہیں، آپ اپنے پاس ورڈز کو MD5 ہیش جنریٹر پر MD5 ہیشز میں تبدیل کر سکتے ہیں، پھر ان ہیشز کو آن لائن MD5 ڈکرپشن سروس میں جمع کر کے اپنے پاس ورڈز کو ڈکرپٹ کر سکتے ہیں۔ مثال کے طور پر، آپ کا پاس ورڈ "0123456789A" ہے، brute-force طریقہ استعمال کرتے ہوئے، کمپیوٹر کو آپ کے پاس ورڈ کو کریک کرنے میں تقریباً ایک سال لگ سکتا ہے، لیکن اگر آپ اسے اس کے MD5 ہیش (C8E7279CD035B23BB9C0F1F954DFF5B3) کو جمع کر کے ڈیکرپٹ کرتے ہیں۔ اسے توڑنے میں زیادہ وقت لگے گا؟ آپ خود ٹیسٹ کر سکتے ہیں۔

13. ہر 10 ہفتوں میں اپنے پاس ورڈ تبدیل کرنے کی سفارش کی جاتی ہے۔