safe password guideline is useless author admits
محفوظ پاس ورڈ کی گائیڈ لائن بیکار ثابت، مصنف کا اظہار ندامت
آپ سے ہمیشہ کہا گیا ہےکہ پاس ورڈ ایسا منتخب کریں جس میں صرف حروف ہی نہیں بلکہ اعداد اور اسپیشل کریکٹر مثلاً @، %، # وغیرہ بھی شامل ہوں۔ یہ خیال کیا جاتا ہے کہ اس طرح سے منتخب کیے گئے پاس ورڈ زیادہ محفوظ ہوتے ہیں کیونکہ ہیکر ان کا اندازہ نہیں لگا پاتے۔ اس اصول کے پیچھے اصل ہاتھ Bill Burr صاحب کا ہے جنہوں نے 2003ء میں امریکی حکومت کے لیے کام کرتے ہوئے پاس ورڈ سکیوریٹی سے متعلق ایک گائیڈ لائن تحریر کی تھی۔
اس گائیڈ لائن کے مطابق پاس ورڈ کو ہر کچھ عرصے بعد تبدیل کردینا چاہئے، پاس ورڈ میں اعداد ، انگریزی کے بڑے اور چھوٹے حروف اور نشانات شامل کرنے چاہیے۔لیکن اب Burr صاحب فرماتے ہیں کہ انہیں پاس ورڈ سے متعلق اپنی تجاویز پر افسوس ہے کیونکہ ان کی وجہ سے پاس ورڈ محفوظ ہونے کے بجائے ہیکروں کے لیے ہیک کرنا آسان ہوگئے ہیں۔
(جاری ہے)
ان کا کہنا ہے کہ ان کی تجاویز سے لوگوں کے لیے پاس ورڈ یاد رکھنا مشکل لیکن کمپیوٹروں کے لیے پاس ورڈ کا اندازہ لگانا آسان ہوگیا۔
وال اسٹریٹ جرنل سے بات کرتے ہوئے بل بُر صاحب کا فرمانا تھا کہ مذکورہ گائیڈ لائن جو NIST Special Publication 800-63 Appendix A کہلاتی ہے، میں موجود زیادہ تر ہدایات غلط تھیں۔ ان کی ہدایات کی بدولت ہی ہمیں عجیب و غریب پاس ورڈ مثلاً my60okP@ssw0rd جیسے دیکھنے کو ملے ہیں۔اس طرح کے پاس ورڈ سکیوریٹی کو مزید بہتر بنانے کے بجائے کمپیوٹر وں کی سکیوریٹی کو مزید خطرے میں ڈالنے لگے ہیں۔ اس کی سب سے بڑی وجہ ان پاس ورڈز کو یاد رکھنے میں شدید دشواری ہے۔ اس لیے صارفین ایسے مشکل پاس ورڈ عموماً کہیں لکھ لیتے ہیں یا پھر اگر پاس ورڈ کو یاد رکھنے میں کامیاب ہوجائیں تو مختلف جگہوں پر وہی پاس ورڈ استعمال کرنے لگتے ہیں۔ یہی نہیں، بلکہ جب صارف کو کہا جاتا ہے کہ اپنا پاس ورڈ تبدیل کریں تو وہ اپنے پچھلے پیچیدہ پاس ورڈ میں بہت معمولی تبدیلی کرتے ہیں۔ مثلاً اس کے آخر میں 1یا 2 کا اضافہ کردیتے ہیں، کسی حرف کو آگے پیچھے کردیتے ہیں۔ اس عمل کو سکیوریٹی ماہرین Transformation کہتے ہیں اور ہیکر انسانوں کی اس نفسیات سے صرف واقف ہی نہیں بلکہ اپنے ٹولز کے ذریعے اس کا فائدہ اٹھانے کی کوشش بھی کرتے ہیں۔ پاس ورڈ کے درمیان میں اٹکل (Randomly)سے لکھے گئے نمبروں سے بھی پاس ورڈ کی سکیوریٹی بہتر نہیں ہوتی۔
اب ماہرین نے پاس ورڈز سے متعلق اپنے رائے تبدیل کرلی ہے۔ اب یہ فرماتے ہیں کہ ایسے طویل پاس ورڈ جن میں چار الفاظ استعمال کیے گئے ہوں وہ زیادہ محفوظ ہیں۔ مثال کے طور پر اگر آپ کا پاس ورڈ correcthorsebatterystaple ہے تو اس کا درست اندازہ لگانے کے لیے کمپیوٹر کو 550 سال کا عرصہ لگے گا۔ اس کے مقابلے میں اگر آپ کا پاس ورڈ Burr صاحب کی ہدایات کے مطابق Tr0ub4dor&3 ہے تو کمپیوٹر اسے صرف 3 دن میں معلوم کرلے گا۔
نئی ہدایات کی روشنی میں آپ کو بھی چاہیے کہ اپنے مختلف آن لائن اکاؤنٹس کو محفوظ بنانے کے لیے چار یا چار سے زیادہ حروف پر مشتمل پاس ورڈ کا انتخاب کریں۔ اگر ممکن ہو تو انگلش کے بجائے رومن اردو کے الفاظ پاس ورڈ میں استعمال کریں ۔ اس سے پاس ورڈ کا اندازہ لگانا مزید مشکل ہوجائے گا۔
More Technology Articles
مائیکروسافٹ نے اینڈروئیڈ ایپس سپورٹ کے ساتھ ونڈوز 11 پیش کر دی
Windows 11 Announced With Android Apps Support
ٹی ایس ایم سی یورپ کی بجائے امریکا میں 3 این ایم فاؤنڈری بنائے گا
Reuters: TSMC May Build Its Advanced 3nm Foundry In The US Instead Of Europe
انسٹاگرام صارفین جلد ہی ڈیسک ٹاپ سے بھی پوسٹ تخلیق کر سکیں گے
Instagram Will Soon Let You Create Posts On Desktop
گوگل نے فٹ بٹ کی خریداری کو مکمل کر لیا
Google Completes Acquisition Of Fitbit
ایپل نے بہتر ساؤنڈ اور سری سمارٹ کے ساتھ 99 ڈالر کا ہوم پیڈ منی پیش کر دی
Apple Outs $99 HomePod Mini With Big Sound And Siri Smarts
او ایل ای ڈی ڈسپلے اور فائیو جی کے ساتھ ایپل نے آئی فون 12 اور 12 منی متعارف کرا دئیے
Apple IPhone 12 And 12 Mini Are Official With OLED Displays, 5G
فائیو جی ، بڑی سکرین اور بہتر کیمروں کے ساتھ ایپل نے آئی فون 12 پرو اور پرو میکس پیش کر دئیے
Apple IPhone 12 Pro And Pro Max Unveiled With 5G, Larger Screens, Improved Cameras
گیمنگ لیپ ٹاپس بائینگ گائیڈ
Gaming Laptop Buying Guide
ایپل نے اے 14 بائیونک چپ سیٹ کے ساتھ نیا آئی پیڈ ائیر پیش کر دیا
Apple Unveils New IPad Air With A14 Bionic Chipset, Refreshes Entry-level IPad Too
ایپل نے باضابطہ طور پر واچ سیریز 6 اور واچ ایس ای جاری کر دیں
Apple Watch Series 6 And Watch SE Are Official
سام سنگ نے اب تک کا سب سے سستا فائیو جی فون اے42 فائیو جی سمارٹ فون پیش کر دیا
Samsung Announces Galaxy A42 5G - Its Cheapest 5G Phone Yet
ہواوے فلوٹنگ ڈسپلے کے ساتھ نوٹ بک پیش کرے گا
Huawei To Introduce A Notebook With Floating Display, Honor To Bring A New Budget Entry