اپنے پاس ورڈز کو سوشل انجینئرنگ ، بریٹ فورس یا لغت حملے کے طریقہ کار سے ہیک ہونے سے روکنے اور اپنے آن لائن اکاؤنٹس کو محفوظ رکھنے کے ل you ، آپ کو یہ نوٹس لینا چاہئے کہ:

1. متعدد اہم اکاؤنٹس کے ل the ایک ہی پاس ورڈ ، سیکیورٹی سوال اور جواب کا استعمال نہ کریں۔

2. ایک پاس ورڈ استعمال کریں جس میں کم از کم 16 حروف ہیں، کم از کم ایک نمبر، ایک بڑے خط، ایک چھوٹے خط اور ایک خاص علامت استعمال کریں.

3. اپنے خاندانوں، دوستوں یا پالتو جانوروں کے نام اپنے پاس ورڈ میں استعمال نہ کریں. کچھ معاملات میں، مثال کے طور پر، آپ 100 سے زیادہ بٹ کوائنز ہیں، پھر آپ کو آپ کی ماں کے سوا کسی کو بھی آپ کے پاس ورڈ جاننے نہیں دیں، یہاں تک کہ آپ کے والد قابل اعتماد نہیں ہے کافی ہے.

4. اپنے پاس ورڈز میں پوسٹ کوڈز، گھر نمبر، فون نمبر، پیدائش کی تاریخ، شناختی کارڈ نمبر، سماجی تحفظ نمبر، وغیرہ استعمال نہ کریں.

5. اپنے پاس ورڈ میں کوئی لغت کا لفظ استعمال نہ کریں. مضبوط پاس ورڈ کی مثالیں: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. کمزور پاس ورڈ کی مثالیں: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.

6. دو یا زیادہ اسی طرح کے پاس ورڈ استعمال نہ کریں جن کے زیادہ تر حروف ایک جیسے ہیں ، مثال کے طور پر ، ilovefreshflowersMac , ilovefreshflowersDropBox , چونکہ اگر ان میں سے ایک پاس ورڈ چوری کیا گیا ہے، تو اس کا مطلب ہے یہ سب پاس ورڈ چوری ہو گئے ہیں.

7. کسی ایسی چیز کا استعمال نہ کریں جو کلون کیا جاسکتا ہے (لیکن آپ تبدیل نہیں کرسکتے ہیں) جیسے آپ کے پاس ورڈ ، جیسے آپ کے فنگر پرنٹ۔

8. اپنے پاس ورڈز کو ذخیرہ کرنے کے لئے اپنے ویب براؤزرز (فائر فاکس، کروم، سفاری، اوپیرا، IE، مائیکروسافٹ ایج) کی اجازت نہ دیں، کیونکہ ویب براؤزرز میں محفوظ تمام پاس ورڈ آسانی سے ظاہر کر سکتے ہیں .

9. دوسروں کے کمپیوٹر پر اہم اکاؤنٹس میں لاگ ان نہ کریں ، یا جب عوامی وائی فائی ہاٹ سپاٹ ، ٹور ، مفت وی پی این یا ویب پراکسی سے منسلک ہوں۔

10. غیر خفیہ کردہ (جیسے HTTP یا FTP) رابطوں کے ذریعہ حساس معلومات آن لائن نہ بھیجیں ، کیونکہ ان رابطوں میں موجود پیغامات بہت کم کوشش سے سونگھ سکتے ہیں۔ جب بھی ممکن ہو آپ کو خفیہ کردہ کنکشن جیسے HTTPS ، SFTP ، FTPS ، SMTPS ، IPSec استعمال کرنا چاہئے۔

11. سفر کرتے وقت ، آپ اپنے لیپ ٹاپ ، ٹیبلٹ ، موبائل فون یا روٹر چھوڑنے سے پہلے اپنے انٹرنیٹ کنیکشن کو خفیہ کرسکتے ہیں۔ مثال کے طور پر، آپ اپنے سرور پر WireGuard (یا IKEv2، OpenVPN، SSTP، L2TP IPSec) جیسے پروٹوکول کے ساتھ ایک نجی VPN مرتب کرسکتے ہیں (گھریلو کمپیوٹر، سرشار سرور یا اس کے ساتھ رابطہ قائم کریں۔ متبادل کے طور پر ، آپ اپنے کمپیوٹر اور اپنے سرور کے مابین ایک خفیہ کردہ SSH سرنگ ترتیب دے سکتے ہیں اور جرابوں کے پراکسی کو استعمال کرنے کے لئے کروم یا فائر فاکس کو تشکیل دے سکتے ہیں۔ پھر بھی اگر کوئی آپ کے ڈیٹا کو آپ کے آلے (جیسے لیپ ٹاپ، آئی فون، آئی پیڈ) اور آپ کے سرور کے درمیان ایک پیکٹ sniffer کے درمیان منتقل کیا جاتا ہے کے طور پر پکڑتا ہے تو، وہ قابل نہیں ہوں گے انکرپٹڈ اسٹریمنگ ڈیٹا سے اپنے ڈیٹا اور پاس ورڈ چوری کرنے کے لئے.

12. میرا پاس ورڈ کتنا محفوظ ہے؟ شاید آپ کو یقین ہے کہ آپ کے پاس ورڈ بہت مضبوط ہیں, ہیک کرنے کے لئے مشکل. لیکن اگر کسی ہیکر نے آپ کا صارف نام اور آپ کے پاس ورڈ کی MD5 ہیش ویلیو کسی کمپنی کے سرور سے چوری کرلی ہے، اور ہیکر کی رینبو ٹیبل میں یہ MD5 ہیش موجود ہے، پھر آپ کا پاس ورڈ جلدی کریک ہو جائے گا.

     اپنے پاس ورڈز کی طاقت کی جانچ پڑتال کرنے اور یہ جاننے کے لئے کہ آیا وہ مقبول رینبو ٹیبلز کے اندر ہیں یا نہیں ، آپ اپنے پاس ورڈز کو MD5 ہیش جنریٹر پر MD5 ہیش میں تبدیل کرسکتے ہیں ، پھر ڈکرپٹ کرسکتے ہیں ایک آن لائن MD5 ڈکرپشن سروس میں ان ہیش جمع کروانے کے ذریعے آپ کے پاس ورڈ. مثال کے طور پر ، آپ کا پاس ورڈ "0123456789A" ہے ، بریٹ فورس کے طریقہ کار کا استعمال کرتے ہوئے ، آپ کے پاس ورڈ کو توڑنے میں کمپیوٹر کو تقریبا ایک سال لگ سکتا ہے ، لیکن اگر آپ اسے ڈکرپٹ کرتے ہیں اپنے MD5 ہیش جمع کروانا ( C8E7279CD035B23BB9C0F1F954DFF5B3 ) ایک MD5 ڈکرپشن ویب سائٹ پر ، اس کو توڑنے میں کتنا وقت لگے گا؟ آپ خود ٹیسٹ انجام دے سکتے ہیں۔

13. ہر 10 ہفتوں میں اپنے پاس ورڈ تبدیل کرنے کی سفارش کی جاتی ہے.

14. یہ تجویز کی جاتی ہے کہ آپ کو کچھ ماسٹر پاس ورڈز یاد رکھیں ، دوسرے پاس ورڈز کو ایک سادہ ٹیکسٹ فائل میں اسٹور کریں اور اس فائل کو 7-Zip ، GPG یا ڈسک انکرپشن سافٹ ویئر کے ساتھ خفیہ کریں۔ BitLocker کے طور پر، یا پاس ورڈ مینجمنٹ سافٹ ویئر کے ساتھ اپنے پاس ورڈ کا نظم کریں.

15. اپنے پاس ورڈز کو مختلف مقامات پر خفیہ کریں اور بیک اپ کریں ، پھر اگر آپ اپنے کمپیوٹر یا اکاؤنٹ تک رسائی کھو چکے ہیں تو ، آپ اپنے پاس ورڈز کو جلدی سے بازیافت کرسکتے ہیں۔

16. جب بھی ممکن ہو تو 2 قدم کی توثیق پر آن کریں.

17. اپنے اہم پاس ورڈ کو بادل میں محفوظ نہ کریں.

18. اہم ویب سائٹوں تک رسائی (جیسے۔ پائیپل SNS.show ) بُک مارکس سے براہ راست، بصورت دیگر براہ کرم اس کے ڈومین نام کو احتیاط سے چیک کریں، یہ یقینی بنانے کے لئے الیکسا ٹول بار کے ساتھ ایک ویب سائٹ کی مقبولیت چیک کرنے کے لئے ایک اچھا خیال ہے کہ یہ ہے آپ کا پاس ورڈ داخل کرنے سے پہلے فشنگ سائٹ نہیں

19. اپنے کمپیوٹر کو فائر وال اور اینٹی وائرس سافٹ ویئر سے محفوظ کریں ، تمام آنے والے رابطوں اور فائر وال کے ساتھ تمام غیر ضروری سبکدوش کنکشن کو مسدود کریں۔ صرف معروف سائٹس سے سافٹ ویئر ڈاؤن لوڈ کریں ، اور جب بھی ممکن ہو تو انسٹالیشن پیکیج کے MD5 / SHA1 / SHA256 چیکسم یا GPG دستخط کی تصدیق کریں۔

20. آپریٹنگ سسٹم (جیسے ونڈوز 7، ونڈوز 10، میک OS X، iOS، لینکس) اور ویب براؤزرز (جیسے. FireFox، Chrome، IE، Microsoft Edge) آپ کے آلات (جیسے. ونڈوز پی سی، میک پی سی، آئی فون، رکن، لوڈ، اتارنا Android گولی) تازہ ترین سیکیورٹی اپ ڈیٹ انسٹال کرکے تازہ ترین.

21. اگر آپ کے کمپیوٹر پر اہم فائلیں ہیں ، اور دوسروں کے ذریعہ اس تک رسائی حاصل کی جاسکتی ہے تو ، چیک کریں کہ آیا ہارڈ ویئر کیلوگرز (جیسے وائرلیس کی بورڈ سنیفر) ، سافٹ ویئر کیلوگرز اور پوشیدہ ہیں جب آپ یہ ضروری محسوس کرتے ہیں تو کیمرے.

22. اگر آپ کے گھر میں WIFI روٹرز موجود ہیں، تو آپ کی انگلیوں اور ہاتھوں کے اشاروں کا پتہ لگا کر آپ نے ٹائپ کردہ پاس ورڈ (اپنے پڑوسی کے گھر میں) جاننا ممکن ہے، جب آپ اپنی انگلیوں اور ہاتھوں کو منتقل کرتے ہیں تو وائی فائی سگنل انہیں موصول ہوگا. آپ اس طرح کے معاملات میں اپنے پاس ورڈ ٹائپ کرنے کے لئے ایک آن اسکرین کی بورڈ استعمال کر سکتے ہیں، یہ زیادہ محفوظ ہوگا اگر یہ ورچوئل کی بورڈ (یا نرم کی بورڈ) ہر بار لے آؤٹ تبدیل کرتا ہے.

23. اپنے کمپیوٹر اور موبائل فون کو لاک کریں جب آپ انہیں چھوڑ دیتے ہیں.

24. اس پر اہم فائلیں لگانے سے پہلے پوری ہارڈ ڈرائیو کو ویرا کریپٹ ، فائل والٹ ، LUKS یا اسی طرح کے ٹولز سے خفیہ کریں ، اور اگر ضروری ہو تو اپنے پرانے آلات کی ہارڈ ڈرائیو کو جسمانی طور پر ختم کردیں۔ .

25. نجی یا خفیہ موڈ میں اہم ویب سائٹوں تک رسائی حاصل کریں ، یا اہم ویب سائٹوں تک رسائی کے ل one ایک ویب براؤزر کا استعمال کریں ، دوسری سائٹوں تک رسائی کے ل another دوسرا استعمال کریں۔ یا غیر اہم ویب سائٹوں تک رسائی حاصل کریں اور VMware ، ورچوئل باکس یا متوازی کے ساتھ تیار کردہ ورچوئل مشین کے اندر نیا سافٹ ویئر انسٹال کریں۔

26. کم از کم 3 مختلف ای میل پتوں کا استعمال کریں ، اہم سائٹوں اور ایپس سے ای میلز وصول کرنے کے لئے پہلا استعمال کریں ، جیسے پے پال ، ایمیزون ، SNS.show وصول کرنے کے لئے دوسرا استعمال کریں غیر اہم سائٹس اور ایپس سے ای میلز، تیسرے ایک کا استعمال کریں (ایک مختلف ای میل فراہم کنندہ سے، جیسے آؤٹ لک اور GMail) آپ کے پاس ورڈ-دوبارہ سیٹ ای میل وصول کرنے کے لئے جب پہلا ایک (جیسے Yahoo Mail) ہیک کیا گیا ہے.

27. کم از کم 2 مختلف فون نمبر استعمال کریں ، دوسروں کو وہ فون نمبر مت بتائیں جو آپ توثیق کوڈ کے ٹیکسٹ پیغامات وصول کرنے کے ل use استعمال کرتے ہیں۔

28. ای میل یا ایس ایم ایس پیغام میں لنک پر کلک نہ کریں، اپنے پاس ورڈز کو کلک کرکے دوبارہ ترتیب نہ دیں، سوائے اس کے کہ آپ جانتے ہو کہ یہ پیغامات جعلی نہیں ہیں.

29. ای میل میں کسی کو بھی اپنے پاس ورڈ نہ بتائیں.

30. یہ ممکن ہے کہ آپ نے ڈاؤن لوڈ یا اپ ڈیٹ کردہ سافٹ ویئر یا ایپ میں سے ایک ہیکرز کی طرف سے ترمیم کی گئی ہے، آپ اس سافٹ ویئر یا ایپ کو انسٹال نہ کرکے اس مسئلے سے بچ سکتے ہیں پہلی بار ، سوائے اس کے کہ یہ سیکیورٹی سوراخوں کو ٹھیک کرنے کے لئے شائع کیا گیا ہے۔ آپ اس کے بجائے ویب پر مبنی ایپس استعمال کرسکتے ہیں ، جو زیادہ محفوظ اور پورٹیبل ہیں۔

31. آن لائن پیسٹ ٹولز اور اسکرین کیپچر ٹولز کا استعمال کرتے وقت محتاط رہیں ، انہیں اپنے پاس ورڈ کلاؤڈ پر اپ لوڈ کرنے نہ دیں۔

32. اگر آپ ویب ماسٹر ہیں تو ، صارفین کے پاس ورڈ ، سیکیورٹی کے سوالات اور جوابات کو ڈیٹا بیس میں بطور سادہ متن اسٹور نہ کریں ، آپ کو نمکین (SHA1 ، SHA256 یا SHA512) اسٹور کرنا چاہئے اس کے بجائے ان تاروں کی ہیش اقدار۔ ہر صارف کے لئے ایک منفرد بے ترتیب نمک تار پیدا کرنے کی سفارش کی جاتی ہے. اس کے علاوہ, یہ صارف کے آلہ کی معلومات لاگ ان کرنے کے لئے ایک اچھا خیال ہے (جیسے. OS ورژن، اسکرین ریزولوشن، وغیرہ) اور ان کی نمکین ہیش اقدار کو محفوظ کریں، پھر جب وہ / وہ صحیح پاس ورڈ کے ساتھ لاگ ان کرنے کی کوشش کرتے ہیں لیکن اس کے / اس کے آلے کی معلومات پچھلے محفوظ کردہ سے مماثل نہیں ہے، اس صارف کو ایس ایم ایس یا ای میل کے ذریعے بھیجے گئے ایک اور توثیق کوڈ داخل کرکے اپنی شناخت کی تصدیق کرنے دیں.

33. اگر آپ سافٹ ویئر ڈویلپر ہیں تو ، آپ کو GnuPG کا استعمال کرتے ہوئے نجی کلید کے ساتھ دستخط شدہ اپ ڈیٹ پیکیج شائع کرنا چاہئے ، اور اس کے دستخط کو پہلے شائع ہونے والی عوامی کلید سے تصدیق کرنا چاہئے۔

34. اپنے آن لائن کاروبار کو محفوظ رکھنے کے ل you ، آپ کو اپنے ڈومین کا نام رجسٹر کرنا چاہئے ، اور اس ڈومین نام کے ساتھ ایک ای میل اکاؤنٹ مرتب کرنا چاہئے ، پھر آپ اپنا ای میل نہیں کھویں گے اکاؤنٹ اور آپ کے تمام رابطے، چونکہ آپ کہیں بھی اپنے میل سرور کی میزبانی کر سکتے ہیں، آپ کے ای میل اکاؤنٹ کو ای میل فراہم کرنے والے کے ذریعہ غیر فعال نہیں کیا جا سکتا.

35. اگر ایک آن لائن شاپنگ سائٹ صرف کریڈٹ کارڈ کے ذریعہ ادائیگی کرنے کی اجازت دیتی ہے تو ، آپ کو اس کے بجائے ورچوئل کریڈٹ کارڈ استعمال کرنا چاہئے۔

36. جب آپ اپنے کمپیوٹر کو چھوڑتے ہیں تو اپنے ویب براؤزر کو بند کریں ، بصورت دیگر کوکیز کو آسانی سے ایک چھوٹے سے USB ڈیوائس سے روکا جاسکتا ہے ، جس سے دو قدمی توثیق کو نظرانداز کرنا اور لاگ ان کرنا ممکن ہوجاتا ہے۔ دوسرے کمپیوٹر پر چوری کوکیز کے ساتھ آپ کے اکاؤنٹ میں.

37. اپنے ویب براؤزر سے خراب ایس ایس ایل سرٹیفکیٹ پر عدم اعتماد اور ہٹائیں ، بصورت دیگر آپ HTTPS کنکشن کی رازداری اور سالمیت کو یقینی نہیں بناسکیں گے جو ان سرٹیفکیٹ کا استعمال کرتے ہیں۔

38. پورے سسٹم کی تقسیم کو خفیہ کریں ، بصورت دیگر براہ کرم پیج فائل اور ہائبرنیشن افعال کو غیر فعال کریں ، کیونکہ پیج فائل ڈاٹ سیس اور ہائبر فیل ڈاٹ سیس فائلوں میں اپنی اہم دستاویزات تلاش کرنا ممکن ہے۔

39. اپنے سرشار سرورز ، وی پی ایس سرورز یا کلاؤڈ سرورز پر بروٹ فورس لاگ ان حملوں کو روکنے کے ل you ، آپ مداخلت کا پتہ لگانے اور روک تھام کا سافٹ ویئر انسٹال کرسکتے ہیں جیسے ایل ایف ڈی (لاگ ان فیلور ڈیمن) یا Fail2Ban.

40. اگر یہ ممکن ہے تو ، اپنے مقامی آلہ پر سافٹ ویئر انسٹال کرنے کے بجائے کلاؤڈ بیسڈ سافٹ ویئر کا استعمال کریں ، کیونکہ سپلائی چین کے زیادہ سے زیادہ حملے ہوتے ہیں جو بدنیتی پر مبنی ایپلی کیشن انسٹال کریں گے یا اپنے پاس ورڈ چوری کرنے اور سرفہرست خفیہ ڈیٹا تک رسائی حاصل کرنے کے ل your اپنے آلے پر اپ ڈیٹ کریں۔

41. یہ آپ کے کمپیوٹر پر تمام فائلوں کے MD5 یا SHA1 چیکسم پیدا کرنے کے لئے ایک اچھا خیال ہے (MD5Summer جیسے سافٹ ویئر کے ساتھ) اور نتیجہ کو بچانے کے لئے، پھر کی سالمیت چیک کریں آپ کی فائلیں (اور backdoor انجکشن کے ساتھ ٹروجن فائلوں یا پروگرام تلاش کریں) پہلے محفوظ کردہ نتیجہ کے ساتھ ان کے چیکسم کا موازنہ کرکے ہر روز.

42. ہر بڑی کمپنی کو مصنوعی ذہانت پر مبنی مداخلت کا پتہ لگانے کے نظام (نیٹ ورک کے روی behaviorے کی بے ضابطگی کا پتہ لگانے والے اوزار سمیت) کو نافذ اور لاگو کرنا چاہئے۔

43. اہم سرورز اور کمپیوٹرز سے رابطہ قائم کرنے یا لاگ ان کرنے کے لئے صرف ان IP پتوں کی اجازت دیں جن کو وائٹ لسٹ کیا گیا ہے۔

44. کیا آپ جانتے ہیں کہ آپ ایک یا ایک سے زیادہ فائلوں کو کسی اور فائل میں چھپا سکتے ہیں؟ مثال کے طور پر، لینکس میں، آپ "cat file1.mp4 file2hide.gpg> file2.mp4" فائل فائل file1.mp4 کے اختتام پر فائل file2hide.gpg کو شامل کرنے کے لئے اس کمانڈ کا استعمال کرسکتے ہیں، اور file2.mp4 نامی ایک نئی فائل تیار کریں۔ نئی فائل (file2.mp4) VLC جیسے تمام میڈیا پلیئرز میں اب بھی کھیلنے کے قابل ہے، اگر آپ پی ڈی ایف فائل یا FLAC فائل میں چھپانے کا انتخاب کرتے ہیں تو، آؤٹ پٹ کسی بھی مسئلے کے بغیر کسی بھی pdf ناظرین یا میوزک پلیئر کے ساتھ فائل کھولی جا سکتی ہے، بھی. آؤٹ پٹ فائل کو تقسیم کرنے کے ل you، آپ "دم" کمانڈ کے ساتھ "دم" کمانڈ کا استعمال کرسکتے ہیں، آپ اس کام کو کرنے کے لئے ایک چھوٹا کوڈ بھی لکھ سکتے ہیں۔