سائبر سیکیورٹی اور پاس ورڈ

پاس ورڈ یوزر اتھنٹی کیشن کے لیے رائج سب سے عام طریقہ کار ہے ۔ اکثر صرف پاس ورڈ ہی کسی یوزر اور آپ کی ذاتی معلومات کے درمیان واحد رکاوٹ ہوتا ہے۔کئی ایسے سافٹ ویئر اور تکنیک موجود ہیں جن کی مدد سے پاس ورڈ کو بُوجھا یا کریک کیا جاسکتا ہے۔ ایک اچھے پاس ورڈ کے انتخاب اور پھر اسے مکمل طور پر خفیہ رکھ کر کسی بھی دوسرے شخص کے لیے پاس ورڈ کریکنگ اور اپنی ذاتی معلومات تک پہنچنے کے عمل کو کسی حد تک مشکل بنایا جاسکتا ہے۔ آج ہم اسی موضوع پر بات کریں گے کہ ایک معیاری پاس ورڈ کیوں ضروری ہے ، ایک معیاری پاس ورڈ کی کیا خوبیاں ہیں ، ایک معیاری پاس ورڈ کا انتخاب کیسے کیا جائے اور اس منتخب کردہ پاس ورڈ کو محفوظ طریقے سے کیسے استعمال کیا جائے۔

پاس ورڈ استعمال کرنے کی ضرورت کیوں ہے؟

پاس ورڈ کا استعمال ہماری روزمرہ زندگی میں عام ہے ۔ جیسے:
۱۔ ATMسے رقم نکالنے کی غرض سے پِن کوڈ کا استعمال۔
۲۔ ڈیبٹ کارڈ کے ذریعے شاپنگ کرنے کے لیے پِن کوڈ کا استعمال۔
۳۔ کمپیوٹر پر لاگ اِن ہونے کے لیے پاس ورڈ کا استعمال۔
۴۔ ای میل چیک کرنے کے لیے پاس ورڈ کا استعمال۔
۵۔ آن لائن بینک اکاؤنٹ کی تفصیل جاننے کے لیے یا کوئی ٹرانزیکشن کرنے کے لیے سیکیورٹی کوڈ کا استعمال ۔
یہ چند مثالیں واضح کرتی ہیں کہ ہماری روزمرہ زندگی میں پاس ورڈ کا استعمال بہت عام ہے ۔ ہم میں سے اکثر افراد آسانی کی غرض سے ایک آسان پاس ورڈ منتخب کرکے اسے ہی کمپیوٹر لاگ اِن ، ای میل ، آن لائن بینکنگ اور شاپنگ وغیرہ کے لیے استعمال کرتے ہیں۔ ان میں سے بیشتر کی سوچ یہ ہوتی ہے کہ کسی کو ان کے ذاتی ای میل اکاؤنٹ کو کریک کرکے کیا ملے گا جو پاس ورڈ کریکنگ کے لیے اتنی محنت کرے ؟ یا کوئی میرے خالی بینک اکائونٹ کی تفصیل جاننے کی غرض سے کیوں پاس ورڈ کریک کرے گا جبکہ مجھ سے زیادہ رقم والے بے شمار اکاؤنٹ موجود ہیں ۔
اگر آپ بھی ایسی ہی سوچ رکھتے ہیں تو اپنی سوچ میں تبدیلی پیدا کیجئے ، ایسا نہ ہو کہ آپ بھی اسی طرح ناقابل تلافی نقصان اُٹھائیں جس طرح اسی سوچ کے حامل اور بھی کئی افراد اُٹھا چکے ہیں ۔ اس طرح کی سوچ آپ کے لیے پریشانیوں کے پہاڑ بھی کھڑے کرسکتی ہے ۔ دیکھیے جب کوئی شخص آپ کا یا کسی دوسرے شخص کا پاس ورڈ کریک کرتا ہے تو شاید اُسے یہ بھی معلوم نہ ہو کہ آپ کا نام کیا ہے یا آپ کے ای میل اکائونٹ میں کس نوعیت کی ای میل ہیں یا آپ کے بینک اکاؤنٹ میں رقم ہے بھی یا نہیں ۔ اس طرح کی کارروائیاں صرف آپ کے اکائونٹ کی معلومات حاصل کرنے کی غرض سے نہیں کی جاتیں بلکہ ان کا مقصد یہ بھی ہوسکتا ہے کہ آپ کی معلومات تک پہنچ کر ان کی بنیاد پر یا اسے استعمال کرتے ہوئے ایک بڑی کارروائی کی جائے ۔
ہوسکتا ہے کہ آپ کے ای میل اکائونٹ تک کسی دوسرے شخص کی رسائی آپ کے لیے زیادہ سے زیادہ اتنی زحمت کا باعث بنے کہ آپ اس اکاؤنٹ کو استعمال نہ کرسکیں لیکن یہ آپ کی پرائیویسی کے لیے بھی خطرہ بن سکتی ہے ۔ اگر کوئی شخص آپ کے شناختی کارڈ نمبر ، گھر کے پتے ، ملازمت اور اسی طرح کی دیگر ذاتی معلومات تک رسائی حاصل کرلے تو یقینا یہ سب آپ کے لیے پہلے والی سادہ زحمت سے بڑھ کر انتہائی پریشان کُن ہوسکتا ہے۔
اپنی جائیداد و دیگر اشیاء کے تحفظ کا سب سے بہترین طریقہ یہی رائج ہے کہ ان تک صرف سند یافتہ (Authorized) افراد کو ہی رسائی حاصل ہو اور کوئی غیر متعلقہ شخص ان تک نہ پہنچ سکے ۔ اگلے مرحلے میں اس بات کی تصدیق کی جاتی ہے کہ آیا جو شخص اپنے سند یافتہ ہونے کا دعویٰ دار ہے وہ اس دعویٰ میں کتنا سچا ہے ؟ اگر تو اسے واقعی داخلے کی اجازت ہے تو اس کی رسائی ممکن ہے ورنہ نہیں ۔ بالکل یہی قوانین سائبر دنیا میں بھی لاگو ہوتے ہیں بلکہ یہاں ان کی اہمیت اور انہیں لاگو کرنے میں مشکلات کہیں بڑھ جاتی ہیں۔
جیسا کہ پہلے بھی بتایا جاچکا ہے سائبر دنیا میں یوزر اتھنٹی کیشن کے لیے سب سے زیادہ استعمال ہونے والا طریقہ کار پاس ورڈ ہے ، اگر منتخب کردہ پاس ورڈ معیاری پاس ورڈ کے اصولوں پر مبنی نہیں ہے یا اسے خفیہ نہیں رکھا جاتا ہے تو اس کا ہونا بھی اتنا ہی غیر مؤثر ہے جتنا کہ پاس ورڈ کا سرے سے نہ ہونا ۔ اس طرح کے واقعات عام ہیں جہاں غیر معیاری پاس ورڈ کے استعمال کی وجہ سے کئی سسٹم اور سروس کو ناقابل تلافی نقصان پہنچ چُکا ہے ۔ اسی طرح کچھ وائرس اور ورم بھی یہ صلاحیت رکھتے ہیں کہ وہ کمزور اور غیر معیاری پاس ورڈ کے حامل سسٹم کو نقصان پہنچا سکیں۔

Brute-force
ایل سی پی نامی سافٹ ویئر کے ذریعے بروٹ فورس اٹیک کیا جارہا ہے

معیاری پاس ورڈ کیسے منتخب کیا جائے ؟

بیشتر افراد ذاتی معلومات پر مبنی پاس ورڈ استعمال کرتے ہیں جنہیں اُن کے لیے یاد رکھنا آسان ہوتا ہے ۔ جس طرح یہ پاس ورڈ اِن افراد کے لیے یاد رکھنا آسان ہوتا ہے اسی طرح کسی ماہر کریکر کے لیے اِس قسم کے پاس ورڈ کو کریک کرنا زیادہ مشکل نہیں رہتا ۔ چار ہندسوں پر مشتمل پِن نمبر کی مثال لیجئے ۔ کہیں یہ آپ کی پیدائش کے سال پر تو مشتمل نہیں ہے ؟ یا یہ آپ کے شناختی کارڈ کے پہلے چار ہندسوں پر مشتمل ہو ؟ یا پھر یہ آپ کا مکان نمبر ہو ؟ اگر یہ سب نہیں تو شاید آپ کے ٹیلیفون نمبر کے آخری چار ہندسے ہی بطور پِن نمبر استعمال ہورہے ہوں ؟ سوچیں ! کسی شخص کے بارے میں اس قسم کی معلومات کا حصول کتنا مشکل کام ہے ؟ یقینا ذرا سی محنت سے اس طرح کی معلومات حاصل کی جاسکتی ہیں ۔
آپ کا ای میل پاس ورڈ کیا ہے ؟ کہیں یہ ڈکشنری میں موجود کوئی لفظ تو نہیں ہے ؟ اگر ایسا ہے تو آپ کا پاس ورڈ ـ” ڈکشنری اٹیک ” کا نشانہ بن سکتا ہے ۔ ڈکشنری اٹیک کا طریقہ کار کچھ یوں ہوتا ہے کہ مخصوص سافٹ ویئر ( پاس ورڈ کریکر ) کی مدد سے ڈکشنری میں موجود تمام الفاظ کو باری باری بطور پاس ورڈ استعمال کیا جاتا ہے ۔ اگر ڈکشنری میں موجود کوئی لفظ پاس ورڈ کے طور پر استعمال کیا گیا ہو تو سافٹ ویئر اس لفظ کو استعمال کرنے کے بعد کامیابی ظاہر کرتے ہوئے حملہ آور کو مطلع کردیتا ہے ۔
پاس ورڈ کے لیے قصداً غلط الفاظ کا چناؤ ( جیسے time کی جگہ tyme یا dose کی جگہ doze یا rough کی جگہ ruf ) کسی حد تک ڈکشنری اٹیک سے حفاظت مہیا کرسکتا ہے ۔ اس سے کہیں بہتر طریقہ یہ ہے کہ آپ کسی جملے کا انتخاب کریں اور اس جملے کو مخفف میں تبدیل کرکے اپنے پاس ورڈ کے طور پر استعمال کریں ۔ اس مخفف کو ڈی کوڈ کرنے کے لیے آپ کو اپنی یادداشت پر بھروسہ کرنا ہوگا ، اس طریقہ کار کو Mnenomics بھی کہتے ہیں ۔ مثال کے طور پر لفظ bicycle کی بجائے Iltrmb کہیں بہتر پاس ورڈ ہے۔ اب آپ سوچیں گے کہ اس پاس ورڈ کو یاد رکھنا تو بہت مشکل ہے جبکہ اصل میں ایسا نہیں ہے۔
لفظ Iltrmb دراصل I like to ride my bicycle جملے کا مخفف ہے ، یقینا اب اس پاس ورڈ کو یاد رکھنا آپ کے لیے نسبتاً آسان ہوگا ۔ اس قسم کے پاس ورڈ ذاتی معلومات اور ڈکشنری میں موجود الفاظ کے مقابلے میں کہیں زیادہ محفوظ ہیں اور انہیں یاد رکھنا بھی آسان ہے ۔

biometric
جدید ترین سکیورٹی ٹیکنالوجیز کی آمد کے باوجود لوگ پاس ورڈزاستعمال کرنا پسند کرتے ہیں

Mnenomics طریقہ کار میں چھوٹے بڑے حروف، ہندسوں اور خاص حروف (Special Characters ) کی آمیزش آپ کے پاس ورڈ کو مزید مضبوطی اور تحفظ بخشتی ہے ۔ اس طرح کا پاس ورڈ کافی حد تک پیچیدہ اور مشکل ہوتا ہے لیکن اسے یاد رکھنے کے لیے Mnenomics طریقہ کار کا استعمال کافی آسانی مہیا کردیتا ہے ۔ اوپر دی گئی مثال Iltrmb کو Il!2rmB سے تبدیل کرکے دیکھیں کہ اب یہ پاس ورڈ مزید کتنا پیچیدہ ہوگیا ہے جبکہ ہم نے اس میں صرف ایک خاص حرف اور ہندسہ کا ہی اضافہ کیا ہے اور ایک چھوٹے حرف کو بڑے حرف سے تبدیل کیا ہے ۔ لہٰذا اپنے پاس ورڈ کے انتخاب میں ان تمام لوازمات کو ضرور مدِ نظر رکھیں ۔
مبارک ہو ! آپ نے ایک قابل اعتماد ، معیاری اور مضبوط پاس ورڈ کا انتخاب کر لیا ہے لیکن ذرا ٹھہرئیے ! کہیں ایسا نہ ہو کہ آپ اسی پاس ورڈ کو ہر جگہ استعمال کرنا شروع کردیں ۔ سسٹم لاگ اِن ، ای میل اور آن لائن بینک اکاؤنٹ کے لیے ایک ہی پاس ورڈ کا استعمال خطرناک ہوسکتا ہے ۔ اگر کریکر آپ کے ای میل کا پاس ورڈ کریک کرنے میں کامیاب ہوجائے تو وہ آپ کے بینک اکاؤنٹ اور سسٹم تک بھی رسائی حاصل کرسکتا ہے ۔

پاس ورڈ کو محفوظ طریقے سے کیسے استعمال کیا جائے ؟

آپ نے آخر کار بڑی محنت کے بعد ایک مضبوط اور کافی مشکل سے کریک ہونے والا پاس ورڈ تیار کرلیا ہے لیکن اب اس کی حفاظت بھی ضروری ہے ۔ کہیں ایسا نہ ہو کہ آپ اس پاس ورڈ کو کسی جگہ لکھ کر رکھ دیں جہاں کوئی بھی اسے دیکھ یا پڑھ سکے ۔ پاس ورڈ کو لکھ کر رکھنا بے حد خطرناک ہے ، ہوشیار رہیے اور اس حرکت سے باز رہیے ۔ دیکھا گیا ہے کہ بیشتر افراد پاس ورڈ کو لکھ کر میز کی دراز ، کی بورڈ یا ماؤس پیڈ کے نیچے ، کمپیوٹر کے آس پاس یا ان سب سے بدترین صورت میں مانیٹر پر چسپاں کردیتے ہیں ۔ ان میں سے کسی بھی قسم کی حرکت اپنے پاس ورڈ کو سرعام بانٹنے کے مترادف ہے ۔ اس طرح کرنے سے کوئی بھی ایسا شخص جس کی رسائی آپ کے کمپیوٹر یا میز تک ہے بڑی آسانی سے آپ کا پاس ورڈ اُڑا سکتا ہے ۔
کسی بھی شخص کو ہر گز اپنے پاس ورڈ سے آگاہ مت کریں چاہے کوئی آپ سے اس بارے میں کتنی ہی جرح کیوں نہ کرے ۔ اس سلسلے میں ایک اور قسم کے خطرے سے بھی ہوشیار رہیے جسے سوشل انجینئرنگ کہا جاتا ہے ۔ عام طور پر اس میں ٹیلیفون یا ای میل کے ذریعے آپ کی ذاتی معلومات ، اکاؤنٹ کی تفصیل اور پاس ورڈ وغیرہ کے بارے میں پوچھا جاتا ہے ۔ ان حربوں سے خاص طور پر ہوشیار رہنے کی ضرورت ہے کیونکہ اس طرح کی ٹیلیفون کال یا ای میل آپ کو ایسے افراد کی طرف سے بھی موصول ہوسکتی ہیں جو خود کو اُن اداروں کا نمائندہ ظاہر کریں جن کی خدمات آپ استعمال کررہے ہیں جیسے انٹرنیٹ سروس پروائیڈر ، ای میل پروائیڈر ، آپ کا بینک یا آپ کی اپنی کمپنی جہاں آپ کام کرتے ہیں ۔ اس قسم کی ٹیلیفون کال یا ای میل کے جواب میں کسی قسم کی کوئی معلومات مہیا مت کریں چاہے یہ قانونی اور جائز ہی دکھائی دیتے ہوں ۔ اس قسم کے حربوں کو پہچاننے کی ایک خاص نشانی یہ بھی ہے کہ آپ سے فوری طور پر معلومات مہیا کرنے کا کہا جائے گا اور اس پر عمل نہ کرنے کی صورت میں سنگین نتائج بھگتنے کی دھمکی بھی موجود ہوگی ۔
کئی سافٹ ویئر پاس ورڈ کو محفوظ کرنے کا آپشن مہیا کرتے ہیں جس کا مقصد یوزر کے لیے آسانی پیدا کرنا ہے ۔ اس کام کے لیے مختلف قسم کے سافٹ ویئر مختلف طریقہ کار استعمال کرتے ہیں ۔ کچھ پروگرام پاس ورڈ کو عام ٹیکسٹ فائل میں بناء کسی انکرپشن کے سادہ ٹیکسٹ کے طور پر محفوظ کرتے ہیں ۔ کوئی بھی ایسا شخص جس کی رسائی آپ کے کمپیوٹر تک ہے اس قسم کے محفوظ کردہ پاس ورڈ کو بآسانی معلوم کرسکتا ہے ۔ کچھ سافٹ ویئر مضبوط انکرپشن کے ذریعے آپ کے پاس ورڈ کو پروگرام کے اندر ہی محفوظ کرتے ہیں جو کہ زیادہ بہتر طریقہ ہے ۔ بہتر تو یہی ہے کہ پاس ورڈ محفوظ رکھنے کے آپشن کو استعمال ہی نہ کیا جائے لیکن مجبوری میں صرف انہیں سافٹ ویئر میں یہ آپشن استعمال کیا جائے جو زیادہ بہتر حفاظت مہیا کرتے ہیں۔
اگر آپ پبلک کمپیوٹر ( انٹرنیٹ کیفے ، کالج لیبارٹری یا لائبریری وغیرہ ) استعمال کررہے ہیں تو کمپیوٹر سے اُٹھتے وقت اپنا اکاؤنٹ لاگ آؤٹ کرنا کبھی مت بھولیں ۔ اسی طرح اگر آپ دفتر میں شیئرڈ کمپیوٹر پر کام کرتے ہیں تو اپنی ذاتی معلومات اور پاس ورڈ کے تحفظ کے لیے اپنا اکاؤنٹ لاگ آؤٹ ضرور کریں ۔
مندرجہ بالا اصولوں اور ہدایت کی روشنی میں آپ عمدہ پاس ورڈ تیار کر کے محفوظ طریقے سے استعمال کرنے کے قابل ہوسکتے ہیں لیکن اس کی ضمانت دینا اب بھی ممکن نہیں کہ کوئی غیر متعلقہ شخص آپ کا پاس ورڈ کسی صورت نہیں بُوجھ سکے گا ۔ البتہ اِن تمام اقدامات کے بعد یہ کام اُس کے لئے بے حد مشکل ضرور ہوجائے گا ۔ اگر آپ اپنا پاس ورڈ جلد ہی تبدیل کرنے کے عادی ہیں تو کسی دوسرے شخص کے لیے آپ کی معلومات اور اکاؤنٹ تک رسائی تقریباً ناممکن ہے ۔

پاس ورڈ منتخب کرتے وقت ان پر عمل کریں

٭…  ایسا پاس ورڈ منتخب کریں جس کو کریک کرنا یا بُوجھنا کسی بھی دوسرے شخص کے لیے نہایت مشکل ہولیکن آپ اسے باآسانی یاد رکھ سکیں ۔
٭… پیچیدہ پاس ورڈ کی تشکیل کے لیے کسی جملے کو بطور مخفف استعمال کریں اور اسے یاد رکھنے کے لیے Mnenomics طریقہ کار استعمال کریں ۔
٭… پچھلے نکتہ کی بنیاد پر تشکیل کردہ پاس ورڈ کو مزید پیچیدہ بنانے کے لیے اس میں چھوٹے بڑے حروف ، ہندسے اور خاص حروف استعمال کریں ۔
٭… اپنے پاس ورڈ کو وقتاً فوقتاً لیکن کم از کم ہر تین ماہ بعد لازمی تبدیل کریں ۔
٭… ہر اکاؤنٹ اور سروس کے لیے منفرد پاس ورڈ کا انتخاب کریں ۔
٭… اگر آپ کو شک ہو کہ کسی نے آپ کا پاس ورڈ کریک کرلیا ہے یا بُوجھ لیا ہے تو اسے فوراً تبدیل کرلیں ۔
٭… اپنے پاس ورڈ میں کم از کم 8 حروف ضرور استعمال کریں ۔
پاس ورڈ منتخب کرتے وقت ان سے بچیں
٭… سادہ ، روایتی اور اکاؤنٹ کی معلومات پر مبنی پاس ورڈ کبھی مت رکھیں ۔
٭… ذاتی معلومات پر مبنی پاس ورڈ کسی صورت میں استعمال نہ کریں ۔
٭… ڈکشنری میں موجود الفاظ کو کبھی بھی اپنے پاس ورڈ کے لیے منتخب مت کریں ۔
٭… اپنا پاس ورڈ کسی سے کسی بھی حالت میں شیئر مت کریں اور نہ ہی ٹیلیفون یا ای میل کے ذریعے کسی کو بتائیں ۔
٭…  پاس ورڈ کو لکھ کر کی بورڈ یا ماؤس پیڈ کے نیچے ، مانیٹر یا سی پی یو پر یا میز کی دراز میں چھپانے سے گریز کریں بلکہ پاس ورڈ کو لکھ کر رکھنے سے ہی اجتناب برتیں ۔
٭… براؤزر ، ای میل کلائنٹ یا دیگر سافٹ ویئر میں پاس ورڈ محفوظ کرنے کے آپشن کو استعمال مت کریں ۔ اگر کسی شخص کو آپ کے کمپیوٹر پر رسائی ہے تو وہ ان پاس ورڈ کو استعمال کرسکتا ہے ۔
٭… ایک پاس ورڈ کو ایک سے زیادہ جگہ کسی صورت میں استعمال نہ کریں ۔

2 تبصرے
  1. GangnamStyle says

    لوگ ان ہونے کے چکر میں اتنا محنت سے لکھا گیا تبصرہ ضائع ہو گیا۔ اتنی سخت کوفت ہورہی ہے۔۔۔۔ لوگ ان/ رجسٹر کی شرط کو ختم کردیں۔ صرف چاپ چا رکھ لیں مہبانی ہوگی۔۔۔۔!!!!!!!!

  2. Syed Danish says

    hmmm "LCP”.. 🙂 nice signal 🙂

    # Question…: 8 digit password ki LMHASH py to zaroorat parti hy warna uska adha hash skip kr dega program fast cracking k lyay. lekin isky ilawa kiun zaroorat parti hy? maslan agar mn NTLM use kr raha hn login k lyay to phir kiun zaroorat paray ge? confused :/ or online accounts ka bhi zikar kijyay ga is k mamlay mn.. Thanks!

Comments are closed.