پاسورڈ اور پاس کیز میں معمولی سا فرق ہوتا ہے لیکن پاس کیز جو کہ چند سال پہلے متعارف کروائی گئیں وہ پاس ورڈ سے زیادہ محفوظ اور طاقتور ہیں۔اگر پبلک کی چوری بھی ہو جائے تو کوئی مسئلہ نہیں کیونکہ اسے اکیلے استعمال نہیں کیا جا سکتا، جا نئے کیسے ؟
پاسورڈ کیا ہے ؟
سادہ الفاظ میں، پاس ورڈ ایک خفیہ لفظ یا فقرہ ہوتا ہے جسے آپ کمپیوٹر سسٹمز یا آن لائن پلیٹ فارمز پر اپنی شناخت ثابت کرنے کے لیے استعمال کرتے ہیں۔ آپ کا کسی ویب سائٹ پر اکاؤنٹ یا کسی سروس پرووائیڈر کے ساتھ رکنیت میں آپ کے پاس کئی پاس ورڈز ہوں۔
کمزور اور طاقتور پاسورڈ
پاس ورڈز بذاتِ خود کمزور یا طاقتور نہیں بن جا تے اصل میں اس میں استعمال ہو نے الفاظ ،نمبر ،سائن یا فقرے اس کو کمزور یا طاقتور بنا نتے ہیں۔مثال کے طور پر کمزور پاس ورڈز کے استعمال کی عادت عام ہے۔ رواں سال کی ایک CyberNews رپورٹ کے مطابق 19 ارب لیک ہونے والے پاس ورڈز میں سے 94 فیصد دوبارہ استعمال کیے گئے تھے۔
رپورٹ میں یہ بھی بتایا گیا کہ پاس ورڈز میں عام مماثلتیں پائی گئیں، جیسے کہ عددی تسلسل (123456)، لوگوں کے نام، شہروں کے نام، مشہور برانڈز اور گالیاں شامل ہیں اور گالیاں بھی لوگ عمومی نو عیت کی پاسورڈ مِن شامل کر تے ہیں۔
پاس ورڈز فشنگ حملوں کے بھی شکار ہوتے ہیں، جس میں دھوکے باز آپ کو کسی جعلی لاگ ان صفحے پر اپنا پاس ورڈ (یا دیگر معلومات) درج کرنے پر مجبور کرتے ہیں۔
ایک اچھا پاس ورڈ منفرد ہوتا ہے (یعنی دوبارہ استعمال نہ کیا گیا ہو اور پیچیدہ ہوتا ہے (جیسے حروف، نمبرز اور علامات کا مجموعہ، مثلاً “e8bh!hhj7nkkh”)۔ لیکن پھر مسلہ ان وک یاد رکھنے کا ہوتا ہے۔
اس کا یہ حل نکالا گیا ہے کہ یہ کئی الفاظ کو ملا کر بھی بنایا جا سکتا ہے تاکہ اسے یاد رکھنا آسان ہو۔اپ پاسورڈ کی کوئی کہانی بنا کر یاد کر لیں جو کہ اپ کی زاتی تخلیق ہو۔
پاس کیز کیا ہیں اور ان کا طریقہ استعمال کیا ہے ؟
پاس کیز تقریباً چار سال پہلے متعارف ہونا شروع ہوئیں۔ یہ ایک ریاضیاتی عمل پبلک کی کرپٹوگرافی (public-key cryptography) استعمال کرتی ہیں، اس کو دو حصوں یا ’کیز‘ میں تقسیم کیا جاتا ہے۔
ایک ’کی‘ عوامی (public Key) ہوتی ہے جو ویب سائٹس کے ساتھ شیئر کی جا سکتی ہے، دوسری نجی (private key) ہوتی ہے جو آپ کی ڈیوائس میں محفوظ رہتی ہے۔
جب آپ کسی اکاؤنٹ میں سائن ان کرتے ہیں تو ویب سائٹ آپ کی ڈیوائس کو ایک بے ترتیب چیلنج (جیسے ایک نمبر) بھیجتی ہے، اور آپ کی ڈیوائس نجی کلید کے ذریعے اس لاگ ان درخواست کو ’منظور‘ کرتی ہے۔ اس منظوری کے عمل کو ’سائننگ‘ کہا جاتا ہے، جو اس چیلنج پر ریاضیاتی فارمولا لاگو کرتا ہے۔اس مین اپ کی اجازت درکار ہو گی۔
پھر ویب سائٹ اپنی موجودہ پبلک کی کے ذریعے اس دستخط کی تصدیق کرتی ہے۔ اگر تصدیق درست ہو تو آپ کا لاگ ان کامیاب ہو جاتا ہے۔
زیادہ مضبوط کون ہے
پاس کیز ڈیزائن کے لحاظ سے پاس ورڈز سے کہیں زیادہ مضبوط ہیں کیو نکہ ان کا طریقہ استعمال محفوظ ہے جس میں اپ کی اجازت کی جضورت ہو تی ہے۔
