پاس ورڈ: کیا اکثر اوقات اپنا پاس ورڈ تبدیل کرنا ہیکنگ کا خطرہ بڑھا دیتا ہے؟


پاس ورڈ
غلط پاس ورڈ

نیا پاس ورڈ بنائیں

نیا پاس ورڈ پرانے پاس ورڈ جیسا نہیں ہو سکتا

کتنی مرتبہ آپ کے ساتھ ایسا ہوا ہے کہ آپ کو اپنا پاس ورڈ ہی یاد نہ رہا ہو، اور آپ غلط پاس ورڈ کا اندراج کرتے ہیں اور بلآخر آپ کو درست پاس ورڈ کے لیے دوبارہ نیا پاس ورڈ بنانا پڑتا ہے؟

ڈیجیٹل دنیا میں ای میل سے لے کر زوم اکاؤنٹ تک جن بھی پلیٹ فارمز کا ہم استعمال کرتے ہیں ان کی جانب سے مسلسل پاس ورڈ کو تبدیل کرنے کر درخواستیں ایک طرح کا درد سر ہو سکتا ہے (آخر ان سب پاس ورڈز کو یاد کیسا رکھا جائے)۔

لیکن متعدد سائبر سکیورٹی ماہرین کے مطابق وقتی زحمت محسوس ہونے کے ساتھ ساتھ بار بار پاس ورڈ تبدیل کرنا ہمیں ہیکرز کے لیے آسان ہدف بنا سکتا ہے۔

اس سے ہمارے ای میل، زوم اکاؤنٹ یا جو بھی ڈیجیٹل پلیٹ فارم استعمال کر رہے ہیں اس کے ہیک ہونے کا خطرہ بڑھ سکتا ہے۔

مگر یہ کیسے ممکن ہے کہ نیا پاس ورڈ ہماری انٹرنیٹ سکیورٹی پر سمجھوتے کا باعث ہو؟

یہ بھی پڑھیے

کہیں آپ بھی تو یہ پاس ورڈ استعمال نہیں کر رہے؟

وہ ہیکرز جو لاکھوں کما رہے ہیں۔۔۔ وہ بھی قانونی طور پر

’ہمیں معلوم ہے کہ آپ نے کون کون سی پورن ویڈیوز اپنے کمپیوٹر میں رکھی ہوئی ہیں‘

پاس

کم سے کم رد و بدل

اس کی وجہ یہ ہے کہ جب ہم نیا پاس ورڈ بنانے کے لیے پرانے کو تبدیل کرتے ہیں تو اس میں کم سے کم رد وبدل کرنے کی کوشش کرتے ہیں تاکہ نیا پاس ورڈ ہمیں یاد رہے اور یہ ہی سائبر ہیکرز اور کریمنلز کے لیے ان پاس ورڈ کو جاننے میں آسانی پیدا کرتا ہے۔

مثال کے طور پر ہم اپنے پرانے پاس ورڈ ‘الف ب پ 1’ سے تبدیل کر کے ‘الف ب پ 2’ رکھ دیتے ہیں یا کسی بھی پاس ورڈ کے آخر میں اپنی پیدائش کا سال لگا دیتے ہیں۔ یا پھر اپنے پاس ورڈ کا آخری حرف مہینے کے عدد سے رکھ دیتے ہیں۔

اور اگر پاس ورڈز بہت زیادہ پیچیدہ ہوں تو کچھ صارفین ان کو ’سٹِکی نوٹس‘ پر لکھ کر کمپیوٹر سکرین پر چسپاں کر دیتے ہیں۔

یوروکیٹ آٹی سکیورٹی سینٹر کے ڈائریکٹر یویان کوبے نے بی بی سی سے بات کرتے ہوئے بتایا کہ ‘اور آخر میں ہم ان ہی پاس ورڈز میں معمولی رد وبدل کر کے نئی شکل بنا لیتے ہیں کیونکہ ہم نیا پاس ورڈ یاد رکھنے کے قابل نہیں ہوتے۔

’اس کے علاوہ بہت سی سروسز کے لیے ایک ہی پاس ورڈ استعمال کرنا ایک عام بات ہے۔‘

ان کا کہنا تھا کہ ‘ اس کا مطلب ہے کہ کسی بھی دھوکا دہی یا فشنگ مہم کے دوران آپ کا پاس ورڈ چوری ہو گیا ہے تو ہیکرز کو آسانی سے یہ علم ہو سکتا ہے کہ آپ دیگر پلیٹ فارمز پر کون سا یا کس طرح کا پاس ورڈ استعمال کر رہے ہیں اور وہ حاصل کردہ پاس ورڈ میں لفطوں یا عددوں کا رد و بدل کر کے آپ کے دیگر ڈیجیٹل پلیٹ فارمز کو بھی ہیک کر سکتے ہیں۔’

سائبر سکیورٹی کے ماہر کا کہنا تھا کہ لیکن ایک طریقہ ایسا ہے جس سے ہم ہیکرز اور سکیمرز کے لیے اس کو مشکل بنا سکتے ہیں۔ مثال کے طور پر تو جب بھی ہمیں پاس ورڈ تبدیل کرنے کا کہا جائے تو ہمیں پاس ورڈ مکمل طور پر ہی نیا رکھنا چاہیے۔ یہ اقدام کافی مضبوط اور محفوظ ہے۔

ان کا کہنا ہے کہ ‘مگر مسئلہ یہ ہے کہ یہ عمل بہت زحمت طلب ہے کیونکہ ہم بیک وقت متعدد پلیٹ فارمز پر پاس ورڈز استعمال کر رہے ہوتے ہیں۔ لوگ بہت عرصے سے یہ جاننے کی کوشش کر رہے ہیں کہ محفوط پاس ورڈ کیسے بنایا جائے۔ لیکن پاس ورڈ کو لازمی تبدیل کرنے کا یہ دور جلد ہی ختم ہو جائے گا۔ آخر میں ایک مضبوط پاس ورڈ متعدد کمزور پاس ورڈز سے بہتر ہو گا۔’

لیکن ایسا سوچنے والے وہ اکیلے نہیں ہیں۔ درحقیقت آٹی ٹی سکیورٹی ماہرین کافی عرصے سے بار بار پاس ورڈ تبدیل کرنے پر خبردار کرتے رہے ہیں۔

چند برس قبل، کمپیوٹر پاس ورڈز کے بارے میں رہنما ضوابط کی کتاب کے مصنف بل بر پاس ورڈ کے متعلق اپنے ہی مشورے سے دستبردار ہوگئے تھے۔

پاس ورڈ

ان کے مطابق پاس ورڈ کو ہر تین ماہ بعد تبدیل کیا جانا چاہیے اور اس میں شامل عددوں اور کریکٹرز اور الفاظ کو ملا کر لکھنا چاہیے جیسا کہ 'Protected‘ بدل کر‘pr0t3ct1d‘ بن جائے۔

تاہم، کمپیوٹرز کو کسی آسان لفظ جیسا کہ ‘پاس ورڈ’ کے برعکس الفاظ کے بے ترتیب مجموعہ کو سمجھنے میں زیادہ وقت لگتا ہے۔

پاس ورڈز کے رہنما اصول مرتب کرنے والے 72 سالہ ریٹائرڈ ماہر کا کہنا تھا کہ ‘جو میں نے تجویز کیا تھا اس پر مجھے زیادہ تر افسوس ہے۔ میرے خیال میں یہ مشورہ شاید بہت سارے لوگوں کے لیے بہت مشکل طلب کام تھا۔’

انھوں نے یہ کتاب سنہ 2013 میں شائع کی تھی اور اپنا یہ بیان سنہ 2017 میں دیا۔ خیر جو بھی ہو لیکن آج بھی بہت سارے سوشل میڈیا پلیٹ فارمز اور ادارے وقتا فوقتاً پاس ورڈ تبدیل کرنے کی تجویز دیتے ہیں۔ لیکن چند ایسا کوئی مطالبہ نہیں کرتے۔

ان میں سے ایک کمپنی مائیکرو سافٹ بھی ہے جس نے سنہ 2019 میں کہا تھا کہ یہ وقتاً فوقتاً پاس ورڈ تبدیل کرنے کی پالیسی کو تبدیل کرنے جا رہی ہے۔ جبکہ یہ دہائیوں تک اس کی تجویز دیتی رہی ہے۔

مائیکروسافٹ کا کہنا تھا کہ ‘یہ ایک پرانا اور متروک عمل ہے۔’


Facebook Comments - Accept Cookies to Enable FB Comments (See Footer).

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

british-broadcasting-corp has 32292 posts and counting.See all posts by british-broadcasting-corp