آپ پاس ورڈ مینیجر کے بغیر محفوظ نہیں رہ سکتے: سب کے بعد، آپ اپنے پاس ورڈز کو تیزی سے دوبارہ استعمال کرتے ہیں، انہیں کاغذ کے ٹکڑے پر لکھتے ہیں یا انہیں آپ کے لیے یاد رکھنے کے لیے آسان بنا دیتے ہیں۔ پاس ورڈ مینیجر کے ساتھ آپ ان سب سے بچتے ہیں، لیکن آپ ایک نیا خطرہ متعارف کرواتے ہیں: آپ اپنے تمام انڈے ایک ہی ٹوکری میں ڈال دیتے ہیں، جن میں سے بعض اوقات آپ کو یہ بھی نہیں معلوم ہوتا کہ یہ کہاں ہے۔ پاس ورڈ مینیجر کس قسم کے ہیں اور کیا خطرات ہیں؟ ہم پاس ورڈ کے انتظام کے لیے چھ تجاویز دیتے ہیں۔
ایک اچھا پاس ورڈ بہت سی شرائط کو پورا کرتا ہے۔ اس کا اندازہ لگانا اتنا آسان نہیں ہونا چاہیے، اس لیے یہ کافی لمبا ہونا چاہیے اور اس میں حروف، اعداد اور خاص حروف کا مرکب ہونا چاہیے۔ نقصان یہ ہے کہ آپ کے لیے اسے خود یاد رکھنا مشکل ہے۔ یہ اب بھی ایک پاس ورڈ کے لیے کام کر سکتا ہے، لیکن ہر قسم کی ویب سائٹس اور سروسز کے لیے ایک ہی پاس ورڈ کا انتخاب کرنے کی بھی سفارش نہیں کی جاتی ہے۔ بہر حال، کوئی بھی شخص جو اس پاس ورڈ کو چرائے گا اس کے بعد آپ کے تمام ویب سائٹ اکاؤنٹس تک رسائی ہوگی۔ لیکن منفرد طور پر اچھے پاس ورڈز کی پوری رینج کو یاد رکھنا ہم میں سے اکثر کے لیے نہیں ہے۔
اس لیے آپ پاس ورڈ مینیجر پر منحصر ہیں، جو آپ کے پاس ورڈز کو یاد رکھتا ہے۔ پاس ورڈ مینیجرز کی مختلف قسمیں ہیں اور اس ماسٹر کلاس میں ہم سب سے اہم کا جائزہ لیں گے، ان کے فوائد اور نقصانات کے ساتھ۔
01 براؤزر پاس ورڈ مینیجر
زیادہ تر براؤزرز میں پہلے سے ہی ایک ابتدائی پاس ورڈ مینیجر موجود ہوتا ہے۔ اختیارات محدود ہیں، لیکن یہ یقینی طور پر ویب سائٹس میں لاگ ان ہونے پر آپ کے داخل کردہ پاس ورڈز کو آسانی سے محفوظ کرنے کے لیے موزوں ہیں۔ ان کا استعمال نہ کرنا بھی مشکل ہے: اگر آپ نے پاس ورڈ درج کیا ہے، تو وہ بطور ڈیفالٹ پوچھیں گے کہ آیا انہیں اسے محفوظ کرنا چاہیے۔
اٹھنے کو خودکار نہ بنائیں محفوظ کریں۔ اگلی بار جب آپ کا براؤزر یہ سوال پوچھے تو کلک کرنا۔ کیونکہ براؤزر کے پاس ورڈ مینیجر ہمیشہ اتنے محفوظ نہیں ہوتے ہیں۔ مثال کے طور پر، 2016 کے موسم گرما میں، یہ پتہ چلا کہ کسی نے Opera Sync کے سرورز کو توڑا ہے، یہ سروس جو Opera براؤزر کے صارفین کو اپنے لاگ ان ڈیٹا کو مختلف آلات کے درمیان ہم آہنگ کرنے کی اجازت دیتی ہے۔ پاس ورڈز کو اوپیرا سنک میں انکرپٹڈ اسٹور کیا گیا تھا، تاکہ چور عام طور پر انہیں نہ دیکھ سکے، لیکن اگر آپ نے کمزور ماسٹر پاس ورڈ استعمال کیا ہے (باکس 'ایک مضبوط ماسٹر پاس ورڈ' دیکھیں)، تو پاس ورڈز کریک ایبل ہوسکتے ہیں۔
عام طور پر، براؤزرز کے بلٹ ان پاس ورڈ مینیجرز نے پچھلے پانچ سالوں میں واقعی زیادہ ترقی نہیں کی ہے۔ ایک استثناء گوگل ہے، جس نے 2015 میں ایک مرکزی جگہ متعارف کرائی تھی جہاں آپ یہ انتظام کر سکتے ہیں کہ کروم کو کون سے پاس ورڈ یاد ہیں۔ ویب سائٹ تک رسائی دو قدمی توثیق کے ساتھ بھی محفوظ ہے۔
02 لوز پاس ورڈ مینیجر
ایک اچھا پاس ورڈ مینیجر پاس ورڈز کو ذخیرہ کرنے سے زیادہ کام کرتا ہے۔ اس سے آپ کو مضبوط پاس ورڈ بنانے میں بھی مدد ملتی ہے کیونکہ لوگ اس میں بدنام ہیں۔ نتیجے کے طور پر، تمام قسم کے الگ الگ پاس ورڈ مینیجر ابھرے ہیں، ایسے پروگرام جو (جیسا کہ ان کے نام سے پتہ چلتا ہے) آپ کو پاس ورڈز کے انتظام میں مدد کرتے ہیں۔
براؤزرز کے بلٹ ان پاس ورڈ مینیجرز سے زیادہ خصوصیات کے حامل، وہ زیادہ محفوظ پاس ورڈ حفظان صحت کو فروغ دیتے ہیں، جیسے کہ ہر ویب سائٹ کے لیے ایک مختلف پاس ورڈ کا انتخاب کرنا۔ براؤزر کی توسیع پھر آپ کے براؤزر کے ساتھ پاس ورڈ مینیجر کے انضمام کا خیال رکھتی ہے۔
03 غیر محفوظ ایپس
ایک ایسا پروگرام جو آپ کو اتنی حساس چیز سونپتا ہے جتنا کہ آپ کے پاس ورڈز یقیناً بہت محفوظ ہونا چاہیے۔ اور بدقسمتی سے یہ وہ جگہ ہے جہاں چیزیں اکثر غلط ہوجاتی ہیں۔ مثال کے طور پر، سیکیورٹی ماہرین کے جرمن گروپ TeamSIK (Security Is Key) نے حال ہی میں Android کے لیے پاس ورڈ مینیجرز میں بہت زیادہ کمزوریاں پائی ہیں۔ ان کے مطابق یہ ایپس صارفین کو تحفظ کا غلط احساس دلاتی ہیں۔
محققین نے گوگل پلے اسٹور پر سب سے زیادہ ڈاؤن لوڈ کیے جانے والے پاس ورڈ مینیجر کا تجزیہ کیا اور ایپس MyPasswords، Informaticore Password Manager، LastPass Password Manager، Keeper Password Manager، F-Secure KEY Password Manager، Dashlane Password Manager میں 26 سے زیادہ کمزوریاں تلاش کیں۔ تصاویر رکھیں۔ محفوظ والٹ، Avast پاس ورڈز اور 1 پاس ورڈ – پاس ورڈ مینیجر۔ کچھ ایپس نے ماسٹر پاس ورڈ کو بغیر انکرپٹڈ بھی اسٹور کیا ہے۔ دوسروں کے پاس پروگرام کے کوڈ میں ایک کلیدی ہارڈ کوڈڈ تھی تاکہ یہ تمام صارفین کے لیے یکساں ہو۔ دونوں صورتوں میں، حملہ آور آپ کے پاس ورڈز تک رسائی حاصل کر سکتا ہے۔
دریں اثنا، ٹیم ایس آئی کے کو ملنے والی تمام کمزوریوں کو دور کر دیا گیا ہے۔ لیکن یہ دیکھنا مشکل ہے کہ خصوصی سیکورٹی سافٹ ویئر کے ڈویلپر بھی حساس ڈیٹا جیسے پاس ورڈ کو ذمہ داری سے سنبھالنے میں ناکام رہتے ہیں۔ اور اگر آپ جانتے ہیں کہ ان ایپس میں سے ہر ایک کے 100 ہزار سے 50 ملین کے درمیان انسٹال ہیں…
ایک مضبوط ماسٹر پاس ورڈ
پاس ورڈ مینیجر آپ کے ہاتھ سے پاس ورڈز کو یاد رکھنے کا کام لیتا ہے، لیکن یقیناً وہ ان پاس ورڈز کو غیر خفیہ کردہ ذخیرہ نہیں کرتا ہے۔ بصورت دیگر، یہ ایک کتابچہ میں اپنے تمام پاس ورڈ لکھنے سے بہتر نہیں ہوگا۔ اس لیے پاس ورڈ مینیجر محفوظ کردہ پاس ورڈز کو خفیہ کرتا ہے۔ پروگرام جو کلید استعمال کرتا ہے وہ آپ کے ماسٹر پاس ورڈ سے ماخوذ ہے۔ پھر آپ پاس ورڈ مینیجر تک رسائی کے لیے یہ پاس ورڈ درج کریں۔ چونکہ پاس ورڈ مینیجر کے ساتھ آپ کے تمام پاس ورڈز تک رسائی ایک ہی پاس ورڈ پر منحصر ہے، اس لیے یہ ظاہر ہے کہ یہ ایک مضبوط پاس ورڈ ہے جس کا کوئی دوسرا اندازہ نہیں لگا سکتا۔ اس لیے یاد رکھنے میں آسان پاس ورڈ کے ساتھ جلدی سے اس سے چھٹکارا حاصل نہ کریں، بلکہ مضبوط پاس ورڈ کا انتخاب کرنے کے لیے کچھ اضافی کوشش کریں۔ کم از کم 12 حروف لمبے (اور جتنا زیادہ لمبا)، اوپری اور چھوٹے حروف، اعداد اور خصوصی حروف کے بے ترتیب نظر آنے والے مرکب کے ساتھ۔