پاسورڈ کیسا رکھا جائے؟

اپریل 27, 2016
تجزیے و تبصرے, سائنس و ٹیکنالوجی

حافظ صفوان محمد
بلاگر آئی بی سی اردو

سائبر دنیا میں حفاظت کا سارا کاروبار محفوظ پاسورڈ رکھنے میں ہے۔ جہاں آپ کا پاسورڈ کسی کے ہاتھ لگا آپ نہتھے ہوگئے۔ اب وہ دور گزر گیا ہے جب ایک ای میل اکاؤنٹ ہوتا تھا جس کا پاسورڈ پہلی یا آخری محبوبہ کا نام ہوتا تھا جو سالہا سال تبدیل نہیں ہوتا تھا، اور جن نصیب جلوں کو ایک بھی حاضر سروس یا سابق محبوبہ نصیب نہیں ہوتی تھی ان کے پاسورڈ کی شکلیں Gray’s Anatomy میں بکھری ملتی تھیں۔ لڑکیاں شادی سے پہلے اگرچہ ناگفتہ بہ قسم کے پاسورڈ رکھتی تھیں لیکن شادی کے بعد اپنے اکاؤنٹ کا پاسورڈ اپنے پہلے بچے بچی کے نام پر رکھتی تھیں اور یہ بھی سالہا سال تبدیل نہیں ہوتا تھا۔ وائس ریکگنائزر اور تھمب ریڈر عام ہوئے تو پاسورڈ کی تبدیلی نہ ہونے کے برابر رہ گئی.

اب دور بدل گیا ہے۔ ای میل سے لے کر فیسبک تک اور موبائل فون سے لے کر بینک اکاؤنٹ اور اے ٹی ایم کارڈ تک ہر موقع پر پاسورڈ چاہیے ہوتا ہے۔ ڈبل چیک یعنی دوہری شناخت کے لیے ایک موبائل فون نمبر پر اپروول کوڈ بھیجا جانا بھی بڑی نعمت ہے اور یہ کوڈ بھی تیس سیکنڈ یا ساٹھ سیکنڈ میں تبدیل ہوتا رہتا ہے تاکہ ناواجب رسائی کا امکان کم سے کم رہے. چنانچہ جہاں موبائل فون پر اپروول کوڈ بھی لگا لیا جائے اس پاسورڈ کو حتمی طور پر محفوظ سمجھا جا سکتا ہے کیونکہ اس میں سیندھ اسی وقت لگتی ہے جب آپ جگہ جگہ سے لاگ ان ہوتے ہوں اور کہیں یا تو آپ لاگ آوٹ کرنا بھول گئے ہوں یا اس مشین پر پاسورڈ آٹو سیو ہو گیا ہو. عافیت اسی میں ہے کہ آپ اپنے موبائل فون اور اپنے لیپ ٹاپ کے علاوہ کہیں سے لاگ ان نہ ہوں. پاسورڈ ہیکنگ اور وائرس سے بچنے کے لیے اپنے انہی (دو) ساتھی(وں) تک محدود رہیے. نیز چیٹ باکس میں بھیجا ہوا پاسورڈ بھی سمجھ لیجیے کہ ہیک ہو چکا.

اب آئیے پاسورڈ کی بنت کی طرف. عام طور سے لوگ ایسا پاسورڈ رکھتے ہیں جس کا ڈھونڈنا آسان ہوتا ہے. 2003 میں کیے گئے ایک سروے کے مطابق 82 فیصد لوگوں کے پاسورڈ میں 786 موجود تھا، 76 فیصد مذہبی لوگوں کے پاسورڈ میں 313 موجود تھا، 20 سال سے کم عمر کے 79 فیصد لوگوں کے پاسورڈ میں 707 موجود تھا، نوکری کے پہلے سال اور دس سال سے زیادہ عرصہ نوکری کرنے والے 84 فیصد لوگوں کے پاسورڈ میں Allah موجود تھا، عسکری ذہن اور سیکورٹی اداروں والے 65 فیصد لوگوں کے پاسورڈ میں 303 موجود تھا، 40 سال سے زیادہ عمر والے 55 فیصد لوگوں کے پاسورڈ میں 1947 موجود تھا، 81 فیصد لوگوں کے پاسورڈ میں اپنا سال پیدائش موجود تھا، 76 فیصد خواتین پاسورڈ میں اپنے برج کا نام شامل رکھتی تھیں، 46 فیصد طلبہ اپنے رول نمبر اور 57 فیصد ملازمین اپنے ایمپلائی نمبر اپنے پاسورڈ میں شامل رکھتے تھے، اداروں کے ملازمین کے پاسورڈوں میں اپنے ادارے کا نام اور Pakistan کا لفظ رکھنے کا تناسب 40:60 تھا اور پاسورڈ میں اپنا یا کسی کا فون نمبر رکھنے والے لوگ 64 فیصد تھے. وغیرہ. کچھ دلچسپ اور مخصوص الفاظ اور ہندسوں کا ذکر یہاں مناسب نہیں ہے. اس شماریات سے صرف یہ بتانا مقصود ہے کہ لوگوں کی ذہنی اپج اور افتاد کے سرسری مطالعے سے بھی پاسورڈ کا اندازہ کیا جانا ممکن ہے. مثلا میرے بیٹے نے ایک بار پاسورڈ My@Mama@Papa رکھا ہوا تھا اور ایک ستم ظریف نے امریکہ کی مخالفت میں پاسورڈ parwaz@911 رکھا تھا اگرچہ اس کا ای میل سرور امریکہ ہی کا تھا.

یہاں عام سمجھ بوجھ کے لوگوں کے لیے پاسورڈ رکھنے کے کچھ اشارات پیش کیے جاتے ہیں. پہلی بات تو یہ ہے کہ ایک پاسورڈ زیادہ سے زیادہ ایک مہینہ تک چلائیں. اور پاسورڈ میں بڑے اور چھوٹے رومن حروف تہجی، صفر سے 9 تک گنتی کے ہندسے اور کی.بورڈ کی دیگر علامات شامل ہونی چاہییں. حروف تہجی صرف انگریزی کے ہونے چاہییں نہ کہ اردو کے، اور پاسورڈ رکھتے وقت یقینی بنائیے کہ آپ اردو کی.بورڈ میں کام نہیں کر رہے. محفوظ پاسورڈ میں اپنا یا کسی قریبی عزیز کا نام نہیں ہونا چاہیے اور نہ اپنا یا کسی کا فون نمبر. پاسورڈ میں اپنا یا کسی کا سال پیدائش بھی نہیں لکھنا چاہیے. اور آخری اور سب سے ضروری بات یہ ہے کہ ہمیشہ لاگ آوٹ کرکے اٹھنے کی عادت بنا لی جائے.

اچھا پاسورڈ وہ ہے جو مشکل ہو لیکن جسے یاد رکھنا آسان ہو اور ایسے دور میں یاد رکھنا آسان ہو کہ جب سوشل میڈیا سمیت کئی کئی اکاونٹس کے پاسورڈ بیک وقت یاد رکھنا پڑتے ہیں. اب سائٹس بھی یہ سہولت دے رہی ہیں کہ ایک پاسورڈ سے دوسری سائٹ پر داخل ہو لیا جائے، مثلا فیسبک کے پاسورڈ سے کسی نیوز گروپ میں کمنٹ کرنے کے لیے رسائی مل جاتی ہے. صارف کے لیے تو یہ چیز سہولت کی ہے لیکن اس سے کچھ سائٹس آپ کے پاسورڈ کو چوراہے کی ٹھیکری بنا دیتی ہیں. چنانچہ جلد جلد پاسورڈ تبدیل کیا جانا انتہائی ضروری ہوگیا ہے.

پاسورڈ میں اگر مہینہ اور سال شامل کرلیا جائے تو اس کے یاد رکھنے اور معمول کے مطابق بار بار تبدیل کرنے میں بہت سہولت رہتی ہے. مثلا اگر پاسورڈ Apr@2016 رکھا ہو تو اسے مئی کی پہلی تاریخ کو May@2016 کرنا نہایت آسان ہے اور یاد رکھنا بھی. ایسے پاسورڈ کو ہر مہینے بدلنے کے لیے ذہن پر زور دینے کی بھی ضرورت نہیں ہوتی. زیادہ بہتر ہے کہ ہر پندرہ دن بعد پاسورڈ بدلا جائے، اور اوپر والی مثال میں اس کی ایک آسان صورت یوں ممکن ہے کہ پہلے پندرہ دن کے لیے اسے Apr01@2016 اور اگلے پندھرواڑے کے لیے اسے Apr02@2016 رکھ لیا جائے.
لیکن اب خود سوچ لیجیے کہ اگر ابھی صرف دس لاکھ لوگ یہی پاسورڈ رکھ لیں تو ہو گیا کام! اس قسم کے پاسورڈ سے سافٹ وئیر کا مطالبہ کہ اس میں بڑے چھوٹے حروف تہجی، ہندسے اور علامات شامل ہونی چاہییں، پوری ہو جاتی ہے اور یہ اصولا strong پاسورڈ ہوتا ہے لیکن اس کے باوجود اس کا چرانا بہت آسان ہے. اس کے لیے یہ ترتیب بنائی جا سکتی ہے کہ اس کے آخر میں اپنے نام یا اپنے شہر یا ملک کے نام کا تین یا چار حرفی مخفف جوڑ لیا جائے مثلا Apr@2016kch، Apr@2016lhr یا Apr@2016iba وغیرہ یا Apr@2016pk، Apr@2016ksa یا Apr@2016usa وغیرہ یا Apr@2016hsm یا Apr@2016mona وغیرہ وغیرہ.

پاسورڈز کی یہ آسان ترین صورت ہے جو یاد رکھنے میں سہولت اور ہیک کرنے میں آپ کی نفسیات کا مطالعہ کرنے والوں کے لیے خاصی مشکل ثابت ہوسکتی ہے. اسے کچھ اور مشکل بنانے کے لیے آپ ہجری یا ہندی سال اور مہینوں کا استعمال کر سکتے ہیں جیسے Ramzan@1437mtn یا Poh@2073delhi وغیرہ. اس قسم کے پاسورڈز میں ایک آدھ اور ہندسہ وغیرہ جوڑ کر اسے اور بھی محفوظ بنایا جا سکتا ہے اور اسے بھولے بغیر آپ ہر مہینے تبدیل کر سکتے ہیں.
.