محفوظ پاس ورڈ کی گائیڈ لائن بیکار ثابت، مصنف کا اظہار ندامت

آپ سے ہمیشہ کہا گیا ہےکہ پاس ورڈ ایسا منتخب کریں جس میں صرف حروف ہی نہیں بلکہ اعداد اور اسپیشل کریکٹر مثلاً @، %، # وغیرہ بھی شامل ہوں۔ یہ خیال کیا جاتا ہے کہ اس طرح سے منتخب کیے گئے پاس ورڈ زیادہ محفوظ ہوتے ہیں کیونکہ ہیکر ان کا اندازہ نہیں لگا پاتے۔ اس اصول کے پیچھے اصل ہاتھ Bill Burr صاحب کا ہے جنہوں نے 2003ء میں امریکی حکومت کے لیے کام کرتے ہوئے پاس ورڈ سکیوریٹی سے متعلق ایک گائیڈ لائن تحریر کی تھی۔ اس گائیڈ لائن کے مطابق پاس ورڈ کو ہر کچھ عرصے بعد تبدیل کردینا چاہئے، پاس ورڈ میں اعداد ، انگریزی کے بڑے اور چھوٹے حروف اور نشانات شامل کرنے چاہیے۔

لیکن اب Burr صاحب فرماتے ہیں کہ انہیں پاس ورڈ سے متعلق اپنی تجاویز پر افسوس ہے کیونکہ ان کی وجہ سے پاس ورڈ محفوظ ہونے کے بجائے ہیکروں کے لیے ہیک کرنا آسان ہوگئے ہیں۔ ان کا کہنا ہے کہ ان کی تجاویز سے لوگوں کے لیے پاس ورڈ یاد رکھنا مشکل لیکن کمپیوٹروں کے لیے پاس ورڈ کا اندازہ لگانا آسان ہوگیا۔ وال اسٹریٹ جرنل سے بات کرتے ہوئے بل بُر صاحب کا فرمانا تھا کہ مذکورہ گائیڈ لائن جو NIST Special Publication 800-63 Appendix A کہلاتی ہے، میں موجود زیادہ تر ہدایات غلط تھیں۔ ان کی ہدایات کی بدولت ہی ہمیں عجیب و غریب پاس ورڈ مثلاً my60okP@ssw0rd جیسے دیکھنے کو ملے ہیں۔

اس طرح کے پاس ورڈ سکیوریٹی کو مزید بہتر بنانے کے بجائے کمپیوٹر وں کی سکیوریٹی کو مزید خطرے میں ڈالنے لگے ہیں۔ اس کی سب سے بڑی وجہ ان پاس ورڈز کو یاد رکھنے میں شدید دشواری ہے۔ اس لیے صارفین ایسے مشکل پاس ورڈ عموماً کہیں لکھ لیتے ہیں یا پھر اگر پاس ورڈ کو یاد رکھنے میں کامیاب ہوجائیں تو مختلف جگہوں پر وہی پاس ورڈ استعمال کرنے لگتے ہیں۔ یہی نہیں، بلکہ جب صارف کو کہا جاتا ہے کہ اپنا پاس ورڈ تبدیل کریں تو وہ اپنے پچھلے پیچیدہ پاس ورڈ میں بہت معمولی تبدیلی کرتے ہیں۔ مثلاً اس کے آخر میں 1یا 2 کا اضافہ کردیتے ہیں، کسی حرف کو آگے پیچھے کردیتے ہیں۔ اس عمل کو سکیوریٹی ماہرین Transformation کہتے ہیں اور ہیکر انسانوں کی اس نفسیات سے صرف واقف ہی نہیں بلکہ اپنے ٹولز کے ذریعے اس کا فائدہ اٹھانے کی کوشش بھی کرتے ہیں۔ پاس ورڈ کے درمیان میں اٹکل (Randomly)سے لکھے گئے نمبروں سے بھی پاس ورڈ کی سکیوریٹی بہتر نہیں ہوتی۔

اب ماہرین نے پاس ورڈز سے متعلق اپنے رائے تبدیل کرلی ہے۔ اب یہ فرماتے ہیں کہ ایسے طویل پاس ورڈ جن میں چار الفاظ استعمال کیے گئے ہوں وہ زیادہ محفوظ ہیں۔ مثال کے طور پر اگر آپ کا پاس ورڈ correcthorsebatterystaple ہے تو اس کا درست اندازہ لگانے کے لیے کمپیوٹر کو 550 سال کا عرصہ لگے گا۔ اس کے مقابلے میں اگر آپ کا پاس ورڈ Burr صاحب کی ہدایات کے مطابق Tr0ub4dor&3 ہے تو کمپیوٹر اسے صرف 3 دن میں معلوم کرلے گا۔

نئی ہدایات کی روشنی میں آپ کو بھی چاہیے کہ اپنے مختلف آن لائن اکاؤنٹس کو محفوظ بنانے کے لیے چار یا چار سے زیادہ حروف پر مشتمل پاس ورڈ کا انتخاب کریں۔ اگر ممکن ہو تو انگلش کے بجائے رومن اردو کے الفاظ پاس ورڈ میں استعمال کریں ۔ اس سے پاس ورڈ کا اندازہ لگانا مزید مشکل ہوجائے گا۔

پاس ورڈپاس ورڈ سکیوریٹیمحفوظ پاس ورڈہیکنگ