مضبوط شناختی الفاظ کی تخلیق

لوگ اکثر اپنے کئی مختلف اکاؤنٹس، سائٹس اور خدمات کیلئے کم عدد والے شناختی الفاظ کا بار بار استعمال کرتے ہیں کیونکہ زیادہ اعداد کے حامل شناختی الفاظ کو یاد رکھنا مشکل ہوتا ہے۔ آج صارفین کو تسلسل سے نئے شناختی الفاظ کیساتھ آنے کا کہا جا رہا ہے اور بہت سے لوگوں نے درجنوں یا سینکڑوں مرتبہ استعمال کئے ہوئے شناختی لفظ کو دوبارہ استعمال کرنا چھوڑ دیا ہے۔

شناختی الفاظ کا دوبارہ استعمال غیر معمولی طور پر ایک بری مشق ہو سکتی ہے۔ چونکہ حملہ آور ایک شناختی لفظ پر قبضہ کر لیتا ہے اس لئے وہ اکثر اسی شخص کے کئی اکؤنٹس کیلئے وہی شناختی لفظ استعمال کرنے کی کوشش کرے گا۔ اگر وہ شخص کئی مرتبہ ایک ہی شناختی لفظ کا بار بار استعمال کرتا ہے تو حملہ آور اس کے مختلف اکاؤنٹس تک رسائی حاصل کرلے گا۔ اس کا مطلب ہے کہ دیا گیا شناختی لفظ اتنا ہی کم محفوظ ہے جتنا کم محفوظ خدمت کا استعمال کیا گیا ہے۔

ایک ہی شناختی لفظ کے بار بار استعمال سے باز رہنا ایک مفید حفاظتی قدم ہے۔ لیکن اگر تمام شناختی الفاظ مختلف ہوں تو وہ تمام یاد رکھنے کے قابل نہیں ہونگے۔ شناختی لفظ کا منتظم (جسے محفوظ شناختی لفظ بھی کہا جاتا ہے) ایک سافٹ ویئر ایپلی کیشن ہے جو کہ کافی شناختی الفاظ کو حفاظت کیساتھ ذخیرہ کرنے میں مدد دیتا ہے۔ خوش قسمتی سے اسکی مدد کیلئے کچھ سافٹ ویئر بھی موجود ہیں۔ یہ کئی سیاق و سباق میں اسی شناختی لفظ کے مصرف سے بچاؤ کو عملی بناتا ہے۔ شناختی لفظ کا منتظم ایک ہی ماسٹر شناختی لفظ (یا مثالی طور پر ایک پاس فریز، نیچے دی گئی وضاحت میں) کیساتھ آپکے تمام شناختی الفاظ کو بچاتا ہے تاکہ آپکو ایک ہی چیز یاد رکھنی پڑے۔ چونکہ حقیقتاً لوگ اب اپنے مختلف اکاؤنٹس کیلئے شناختی الفاظ کو یاد نہیں رکھ پاتے اس لئے وہ شناختی الفاظ کے منتظم کا استعمال کرتے ہیں کیونکہ یہ شناختی الفاظ کو تخلیق کرنے اور یاد رکھنے کے پورے عمل کو اپنے قابو میں رکھ سکتا ہے۔

مثال کے طور پر مفت شناختی الفاظ کی الماری کو اپنے ڈیسک ٹاپ پر رکھنے کیلئے KeePassXایک کھلی رسائی ہے۔ یہ نوٹ کرنا اہم ہے کہ اگر آپ کی پاس ایکس کا استعمال کر رہے ہیں تو یہ تبدیلیوں اور اضافوں کو خود کار طریقے سے محفوظ نہیں کرے گا۔ اس کا مطلب یہ ہے کہ اگر آپکے چند شناختی الفاظ مجتمع کرنے کے بعد یہ تباہ ہوتا ہے تو آپ انہیں ہمیشہ کیلئے کھو سکتے ہیں۔ آپ اسے ترتیبات میں تبدیل کر سکتے ہیں۔

ایک شناختی لفظ منتظم کا استعمال بھی آپ کی مدد کرسکتا ہے آپ مضبوط شناختی الفاظ کا انتخاب کریں جن کا اندازہ لگانا ایک حملہ آور کیلئے مشکل ہو۔ یہ بھی بہت اہم ہے؛ بہت زیادہ کمپیوٹر صارفین بھی چھوٹے اور آسان شناختی الفاظ استعمال کرتے ہیں جن کو ایک حملہ آور آسانی سے پہچان سکتا ہے، بشمول "password1,""12345," ایک تاریخِ پیدائش، بیوی کا یا پالتو جانور کا نام۔ ایک شناختی لفظ کا منتظم آپ ترتیب یا ڈھانچے کے بغیر ایک بے ترتیب شناختی لفظ تخلیق اور استعمال کرنے میں آپ کی مدد کر سکتا ہے—ایک ایسا شناختی لفظ جو قابلِ اندازہ نہ ہو گا۔ مثلاً، ایک شناختی لفظ کا منتظم ایسے شناختی الفاظ منتخب کرنے کا اہل ہےجیسے "vAeJZ!Q3p$Kdkz/CRHzj0v7,” جو ایک انسان چاہتے ہوئے بھی یاد نہ کرسکے—نہ اندازہ لگا سکے۔ پریشان مت ہوں؛ شناختی لفظ کا منتظم آپ کیلئے انہیں یاد کر سکتا ہے!

کئی آلات کیلئے آپکے شناختی الفاظ کی مطابقت رکھنا Anchor link

اپنے کمپیوٹر اور سمارٹ فون جیسے زیادہ تر آلات پر آپ شناختی الفاظ استعمال کر سکتے ہیں۔ کئی شناختی الفاظ کے منتظمین میں شناختی الفظ کی ہم وقت سازی کی خصوصیت پہلے سے ہوتی ہے۔ جب آپ اپنے شناختی لفظ کی فائل سے مطابقت کرتے ہیں تو یہ آپکے تمام تر آلات پر اپ ٹو ڈیٹ ہو جائے گی کیونکہ اگر آپ اپنے کمپیوٹر پر ایک نیا اکاؤنٹ شامل کرتے ہیں تو آپ اپنے فون سے بھی اس پر لاگ ان ہونے کے قابل ہو جائیں گے۔ دوسرے شناختی لفظ کے منتظمین آپ کا شناختی لفظ ‘‘ کلاؤڈ’’ میں ذخیرہ کرنے کی پیشکش کریں گے جسکا مطلب یہ ہے کہ وہ ایک دور کے سرور پر آپ کے خفیہ شناختی الفاظ کو محفوظ کریں گے۔ جب آپ کو اپنے لیپ ٹاپ یا موبائل پر ان کی ضرورت ہو گی تو وہ خود بخود آپ کے لئے ان کو بازیاب اور ڈی کرپٹ کردیں گے۔ وہ منتظمینِ شناختی الفاظ زیادہ سہل ہیں جو اپنے سرورز کا استعمال کرتے ہیں تاکہ آپکے شناختی الفاظ کی مطابقت کو محفوظ کیا جائے یا اس کی مدد ہو، لیکن تعدیل یہ ہے کہ حملہ کیلئے یہ کچھ زیادہ ہی کمزور ہیں۔ اگر آپ اپنے شناختی الفاظ اپنے کمپیوٹر میں رکھتے ہیں تو جو کوئی بھی آپ کے کمپیوٹر پر قبضہ  کرسکتا ہے وہ ان شناختی الفاظ پر بھی دسترس حاصل کر سکتا ہے۔ اگر آپ انہیں کلاؤڈ میں رکھتے ہیں تو حملہ آور اسے بھی نشانہ بنا سکتا ہے۔ عمومی طور پر آپ کو اس کمزوری کے بارے میں تب تک پریشان ہونے کی ضرورت نہیں جب تک کہ آپ کا حملہ آور شناختی الفاظ منتظم کمپنی یا ہدف کہلائی جانے والی کمپنیوں یا انٹرنیٹ آمدورفت پرقانونی اختیار نہیں رکھ لیتے۔ اگر آپ کلاؤڈ خدمت استعمال کرتے ہیں تو شناختی الفاظ منتظم کمپنی یہ بھی جان سکتی ہے کہ آپ کون سی خدمات کب اور کہاں سے استعمال کرتے ہیں۔

مضبوط شناختی الفاظ کو منتخب کرنا Anchor link

چند شناختی الفاظ ایسے ہوتے ہیں جن کو یاد رکھنا اور خاص طور پر ان کو مضبوط بنانے کی ضرورت ہوتی ہے جو بالآخر آپ کے تمام کوائف پررمز نویسی کے ساتھ قفل لگا دیتے ہیں ۔ جن میں کم از کم آپ کے آلہ کے لئے شناختی الفاظ، مکمل ڈسک کی طرح کی خفیہ کاری اور آپ کے شناختی الفاظ کے منتظم کے لئے ماسٹر شناختی لفظ شامل ہیں۔

کمپیوٹر اب دس یا اس سے کم کرداروں والے شناختی الفاظ کا جلد اندازہ لگانے میں تیز ہو گئے ہیں۔ جس کا مطلب یہ ہے کہ کسی بھی قسم کے چھوٹے شناختی الفاظ حتیٰ کہ مکمل بے ترتیب شناختی الفاظ جیسے gaG5^bG بھی آج رمز نگاری کیساتھ استعمال کیلئے زیادہ مضبوط نہیں

ایک مضبوط اور یادگار پاس فریز کی تخلیق کے متعدد راستے ہیں اور آرنلڈ رین ہولڈ کا "Diceware." سب سے سیدھا اور یقینی کامیابی کا طریقہ ہے۔

رین ہولڈ کے طریقے میں ایک لفظی فہرست سے متعدد الفاظ چن کر بے ترتیبی سے طبعی ٹکڑوں میں گھمانا شامل ہے۔ پھر یہ الفاظ مل کر آپ کے پاس فریز کو تشکیل دیں گے۔ ڈسک کی خفیہ کاری کیلئے ( اور شناختی الفاظ کی حفاظت کیلئے) ہم کم از کم چھ الفاظ کی تجویز دیتے ہیں۔

رین ہولڈ کے طریقہ استعمال کرتے ہوئے ایک شناختی لفظ بنانے کی کوشش کریں۔

جب آپ ایک شناختی لفظ کے منتظم کا استعمال کرتے ہیں تو آپ کے شناختی الفاظ اور ماسٹر شناختی لفظ کی سلامتی صرف یتنی ہی مضبوط ہوتی ہے جتنی اس کمپیوٹر کی حفاظت جس میں شناختی لفظ کا منتظم ڈالا یا استعمال کیا جاتا ہے۔ اگر آپ کا کمپیوٹر یا آلہ خراب ہوگیا ہےاور اس میں سپائے ویئر ڈالا جاتا ہے تو وہ سپائے ویئر آپ کو ماسٹر شناختی لفظ تحریر کرتے وقت دیکھ سکتا ہے تاکہ محفوظ شناختی لفظ کے مندرجات چرا سکے۔ لہٰذا اپنے کمپیوٹر اور دیگر مشینوں کو شناختی لفظ کے منتظم کو استعمال کرتے ہوئے میلیشئس سافٹ ویئر سے صاف رکھنا ابھی تک بہت اہم ہے۔

حفاظتی سوالات کے بارے میں ایک لفظ Anchor link

حفاظتی سوالات کے لئے ہوشیار رہیں (جیسا کہ آپ کے گھر میں والدہ کی خادمہ کا نام کیا ہے؟ یا آپکے پہلے پالتو جانور کا نام کیا تھا؟) تاکہ اگر آپ اپنا شناختی لفظ بھول جائیں تو ویب سائٹس اس کی تصدیق کے لئے انہیں استعمال کرے۔ یہ عوامی طور پر قابلِ دریافت حقائق ہیں کہ کئی حفاظتی سوالات کے ایماندارانہ جوابات کو ایک پختہ مخالف آسانی سے ڈھونڈ کر آپ کے شناختی لفظ کو یکسر تبدیل کر سکتا ہے۔ مثال کے طور پر امریکی نائب صدارتی امیدوار سارہ پالن نے اپنا یاہو اکاؤنٹ اسی طرح ہیک کروا لیا تھا۔ .۔ اپنے شناختی لفظ کی طرح اس جگہ تصوراتی جوابات دیجئے جنہیں آپ کے علاوہ کوئی نہ جانتا ہو۔ مثلاً اگر آپ کا شناختی لفظ کے سوال میں آپ کے پالتو جانور کا نام پوچھا جائے تو آپ ‘‘ یہ ہے میری پیاری بلی سپاٹ کی تصویر’’ جیسے عنوانات کے ساتھ تصاویر شامل کرنے والی سائٹس سے تصاویر چسپاں کر سکتے ہیں۔ یعنی آپ ‘‘ سپاٹ’’ کو اپنے شناختی لفظ کی بحالی کے جواب کے طور پر استعمال کرنے کی بجائے ‘‘ رمپلسٹلٹسکن’’ کو منتخب کر سکتے ہیں۔ ۔ مختلف ویب سائٹس یا خدمات پر کئی اکاؤنٹس کے لئے ایک جیسے شناختی الفاظ یا حفاظتی سوالات کے جوابات مت استعمال کریں. آپ کو اپنے شناختی الفاظ کی الماری میں بھی اپنے تصوراتی جوابات محفوظ کرنے چاھئیں۔

جن سائٹس کے لئے آپ نے حفاظتی سوالات استعمال کئے ہیں ان کے بارے میں سوچیں۔ اپنی ترتیبات کا معائنہ کرتے اور اپنے جوابات کو تبدیل کرتے ہوئے غور کریں۔

اپنے شناختی لفظ کی الماری کا ایک بیک اپ رکھنے کو یاد رکھیں! کیونکہ اگر آپ ایک کریش میں اپنی شناختی الفاظ کی الماری کو کھو دیتے ہیں ( یا اگر آپ کی ڈیوائسز آپ سے چھین لی جائیں) تو آپ کے شناختی الفاظ کی بحالی مشکل ہو سکتی ہے۔ شناختی لفظ محفوظ کرنے والے پروگرام اکثر ایک علیحدہ بیک اپ بنانے کے لئے ایک راستہ رکھتے ہوں گے یا پھر آپ اپنے باقاعدہ بیک اپ پروگرام کا استعمال کر سکتے ہیں۔

آپ اکثر خدمات سے اپنے اندراج شدہ ای۔ میل ایڈریس پر ایک شناختی لفظ کی بحالی کی ای۔ میل بھیجنے کا کہ کر اپنے شناختی الفاظ کو دوبارہ ترتیب دے سکتے ہیں۔ اس مقصد کے لئےآپ کو اس ای۔ میل اکاؤنٹ کا پاس فریز یاد رکھنا پڑ سکتا ہے۔ اگر آپ یہ کر لیتے ہیں تو آپ اپنے شناختی لفظ کی الماری پر انحصار کئے بغیر شناختی الفاظ کو دوبارہ ترتیب دینے کا راستہ پا لیں گے۔

مختلف عناصر کی تصدیق اور یک بارگی شناختی الفاظ Anchor link

کئی خدمات اور سافٹ ویئر آلات آپ کو ٹو فیکٹر اتھینٹی کیشن استعمال کرنے دیتے ہیں جسے دو اقدام کی تصدیق یا دو اقدام کے لاگ ان بھی کہا جاتا ہے۔ یہاں یہ خیال کیا جاتا ہے کہ آپ کو لاگ ان ہونے کے لئے کسی بھی طبعی چیز، اکثر ایک موبائل فون کا مالک ہونے کی ضرورت ہے، لیکن چند ورژنز میں ایک خاص ڈیوائس کی ضرورت ہوتی ہے جو ایک سکیورٹی ٹوکن کہلاتی ہے۔ ٹو فیکٹر اتھینٹی کیشن کا استعمال یہ یقین دلاتا ہے کہ اگر آپ کی خدمت کیلئے شناختی لفظ کو ہیکڈ یا چرا لیا جاتا ہے تو چور لاگ ان ہونے کے قابل تب تک نہیں ہو پائے گا جب تک کہ وہ بھی ایک دوسری ڈیوائس پر قبضہ یا اختیار نہ رکھتا ہو اور خاص کوڈز پر بھی جسے صرف وہی تخلیق کر سکتی ہو۔.

عام طور پر اس کا مطلب یہ ہوتا ہے کہ ایک چور یا ہیکر کو آپ کے اکاؤنٹس تک مکمل رسائی حاصل کرنے سے پہلے آپ کے فون اور لیپ ٹاپ دونوں کو دائرہ اختیار میں لینا پڑے گا۔

۔ اگر آپ ایک ایسی خدمت کا استعمال کر رہے ہیں جو ٹو فیکٹر اتھینٹی کیشن کی پیشکش نہیں کرتی تو آپ اس کو خود سے کسی بھی طرح نہیں کر پاتے کیونکہ اسے صرف خدمت کار گزار کے تعاون کیساتھ ہی تشکیل دیا جا سکتا ہے۔

ایک موبائل فون کا استعمال کرتے ہوئے ٹو فیکٹر اتھینٹی کیشن دو طریقوں سے ہی کیا جا سکتا ہے۔ ایک جب آپ لاگ ان ہونے کی کوشش کرتے ہیں تو خدمت ایس ایم ایس ٹیکسٹ پیغام آپ کے فون پر بھیج سکتی ہے (ایک اضافی تحفظ کا کوڈ مہیا کرتی ہے جسے آپکو ٹائپ کرنے کی ضرورت پڑتی ہے) یا آپ کا فون خود سے ہی فون کے اندر سے حفاظتی کوڈ بنانے والی ایک استناد ایپلی کیشن چلا سکتا ہے۔ جب بھی ایک حملہ آور آپ کا شناختی لفظ چرالیتا ہے لیکن آپ کے موبائل فون تک طبعی رسائی نہیں رکھتا تو اس صورت میں یہ آپ کے اکاؤنٹ کی حفاظت میں مدد دے گا۔.

گوگل کی طرح کئی خدمات بھی آپ کو ایک بار شناختی الفاظ کی تخلیق کی اجازت دیتی ہیں جو کہ ایک بار استعمال ہونے والے شناختی الفاظ کہلاتے ہیں۔ یہ چھاپے جانے یا کاغذ پر تحریر کئے جانے اور اپنے ساتھ لیجانے کا مقصد رکھتے ہیں ( اگرچہ کچھ حالات میں ان میں سے کم نمبر کو یاد رکھنا ممکن ہو سکتا ہے)۔ ان میں سے ہر ایک شناختی لفظ ایک بار کام کرتا ہے۔ اس لئے اگر آپ کے انٹر کرتے وقت کوئی ایک سپائے ویئر کے ذریعے چرا لیا جاتا ہے تو چور کسی بھی چیز کیلئے مستقبل میں اسے استعمال نہیں کر پائے گا۔

اگر آپ یا آپ کی تنظیم آپ کے اپنے ای میل سرورز جیسے بنیادی ڈھانچے والے اپنے مواصلاتی نظام چلاتے ہیں تو آپ کے نظام تک رسائی کیلئے ٹو فیکٹر اتھینٹی کیشن کو قابل بنانے کیلئے مفت میں دستیاب سافٹ ویئر استعمال کئے جا سکتے ہیں تو اپنے نظام کے منتظمین سے کہیں کہ وہ ایسے سافٹ ویئر تلاش کریں جو کھلے معیار ‘‘ وقت پر منحصر یک بارگی شناختی الفاظ یا آر۔ ایف۔ سی ۶۲۳۸ کی پیشکش کرتے ہیں۔

جسمانی نقصان یا قید کے خطرات Anchor link

حتمی طور پر یہ جا لیں کہ حملہ آور ہمیشہ ایک ہی طریقے سے آپ کے شناختی لفظ حاصل کر سکتے ہیں۔ یا تو وہ آپ کو جسمانی نقصان یا حراست سے براہِ راست ڈرا سکتے ہیں۔ اگر آپ ڈر جاتے ہیں جس کا امکان کیا جا سکتا ہے تو بجائے اس کے کہ آپ یقین کریں کہ شناختی لفظ کسی کے حوالے نہیں کریں گے ان دو طریقوں پر غور کریں جن میں آپ اعدادوشمار کے وجود یا محفوظ شناختی لفظ والے آلے کو خفیہ رکھ سکتے ہیں۔ ممکنہ طور پر کم از کم ایک اکاؤنٹ برقرار رکھیں جو بہت زیادہ غیر اہم معلومات پر مشتمل ہو اور جس کا شناختی لفظ آپ تیزی سے عیاں کر سکتے ہوں۔.

اگر آپ کے پاس یہ یقین کرنے کی بہتر وجہ ہے کہ کوئی آپکے شناختی لفظ کیلئے ڈرا سکتا ہے تو یقین دہانی کر لیں کہ آپکے آلات خاص ہئیت میں بنے ہیں تاکہ یہ واضح نہ ہو کہ جو اکاؤنٹ آپ ظاہر کر رہے ہیں وہ کوئی ‘‘ حقیقی’’ نہیں ہے۔ کیا آپ کا حقیقی اکاؤنٹ کمپیوٹر کی لاگ ان سکرین میں دکھایا جاتا ہے؟ یا جب آپ براؤزر کھولتے ہیں تو وہ خودکار طریقے سے ظاہر ہوجاتا ہے؟ اگر ایسا ہوتا ہے تو آپ کو اپنے اکاؤنٹ کو کم واضح کرنے کیلئے چیزوں کو دوبارہ تشکیل دینے کی ضرورت پڑ سکتی ہے۔

امریکہ یا بیلجیئم جیسے چند علاقوں میں آپ اپنے شناختی الفاظ کیلئے قانونی چارہ جوئی کا مطالبہ کر سکتے ہیں۔ جبکہ برطانیہ یا بھارت جیسی دیگر عملداریوں, میں مقامی قوانین، حکومت کو انکشاف کے مطالبے کی اجازت دیتے ہیں۔ ای۔ ایف۔ ایف۔ امریکی سرحدوں سے باہر سفر کرنے اس شخص کیلئے تفصیلی معلومات رکھتی ہے جو جو امریکی سرحدوں پر خلوت کو بچانےکی ہماری رہنمائی .

برائے مہربانی یہ نوٹ کرلیں کہ گواہی کی دانستہ تلفی یا ایک تفتیش کی مزاحمت پراکثر سخت نتائج کیساتھ ایک الگ جرم کے طور پر جرمانہ عائد کیا جا سکتا ہے۔ بعض مقدمات میں یہ حکومت کیلئے اصل تفتیش کئے گئے مبینہ جرم سے زیادہ قرار واقعی سزاؤں کی تصدیق اور اجازت سے آسان بنایا جا سکتا ہے۔

آخری تازہ کاری: 
2016-01-13
This page was translated from English. The English version may be more up-to-date.
JavaScript license information