Global Editions

پاس ورڈکی آٹو کوریکشن سہولت ۔۔۔۔ایک زبردست خیال۔۔۔۔؟

ہم میں سے تقریباً تمام افراد اس کیفیت کا شکار ہوئے ہونگے جب ہم اپنے انٹرنیٹ اکائونٹ اوپن کرنے کی کوشش میں ٖغلط پاس ورڈ ٹائپ کر دیں۔ بعض اوقات ایسا بھی ہوتا ہے کہ استعمال کنندہ کئی اکائونٹس کا حامل ہوتا ہے اور اگر وہ کوئی اکائونٹ کافی عرصے سے اس کے استعمال میں نہ رہا ہو اور وہ کسی روز اسے چیک کرنا چاہے اور غلط پاس ورڈ داخل کر دے تو صارف نفسیاتی طور پر اچانک دبائو میں آ جاتا ہے اور پھر وہ پے در پے اپنے تمام اکائونٹس کے پاس ورڈ داخل کر کے اکائونٹ اوپن کرنے کی کوشش کرتا ہے اور نتیجہ یہ نکلتا ہے کہ اکائونٹ بلاک ہو جاتا ہے۔ ایسی ہی کیفیات کا ہم میں سے کئی افراد کو سامنا کرنا پڑا ہو گا۔ اب تحقیق کار پاس ورڈز کے حوالے پالیسیوں میں تبدیلیوں اور نئی ٹیکنالوجیز کی تیاری پر توجہ دے رہے ہیں۔ اس حوالے سے بھی حال ہی میں کی جانیوالی ایک ریسرچ میں کہا گیا ہے کہ صارفین کو اس کوفت سے بچایا جا سکتا ہے اور اس ضمن میں وہ ہی تکنیک استعمال کی جا سکتی ہے جو ٹیکسٹ میسجز کے لئے استعمال کی جاتی ہے یعنی غلط ٹائپنگ پر صارف اپنی غلطی کی اصلاح کر سکتا ہے یا فون میں موجود آٹو کوریکشن کا آپشن اسے لفظ کے درست ہجے بتا دیتا ہے۔ اس ضمن میں تحقیق کاروں نے ڈراپ باکس ڈیٹا سٹوریج سروس کے اکائونٹ میں لاگ ان کرنے کے طریقے کا مشاہدہ کیا کہ یہ سروس صارفین کی سیکورٹی پر سمجھوتہ کئے بغیر یہ سہولت بھی فراہم کرتی ہے کہ اگر آپ کا ٹائپ کردہ پاس ورڈ غلط ہو تو وہ آپکو درست پاس ورڈ کے الفاظ کے چند اشارے دیتی ہے تاکہ آپ کو درست پاس ورڈ یاد آ جائے۔ تحقیق کاروں کے مطابق ڈراپ باکس کی جانب سے مہیا کی جانیوالی اس سہولت سے ثابت ہوتا ہے کہ اگر صارفین کو ایسی سہولت فراہم کر دی جائے تو ان کے ڈیٹا کی حفاظت متاثر نہیں ہوتی۔ اس حوالے سے نیویارک سٹی کے کورنل ٹیک انسٹیٹیوٹ کے پروفیسر اری جیولز (Ari Juels) کا کہنا تھا کہ میرے خیال میں یہ ایک اچھا آئیڈیا ہے، ویب سائٹس کو صارفین کے لئے پاس ورڈ پالیسیز کو تبدیل کرنا چاہیے۔ اس حوالے سے اگر سیکورٹی مسائل پیدا ہونے کا احتمال ہو گا تو وہ بہت معمولی نوعیت کے ہونگے۔ عمومی اعتبار سے دیکھا جائے تو یہ ایک ناقابل عمل آئیڈیا دکھائی دیتا ہے کیونکہ اس میں خدشہ ہے کہ ہیکرز اس پاس ورڈ کو استعمال کر سکتے ہیں۔ اس حوالے سے فیس بک کو بھی کافی تنقید کا نشانہ بنایا جا رہا ہے کیونکہ فیس بک کے لاگ ان کے دوران صارف اگر غلطی سے CAP لاک ان یا آف کر دے تو پاس ورڈ کو درست تسلیم کر لیا جاتا ہے۔ تاہم جیولز اور انکے کورنل ٹیک اور ایم آئی ٹی کے ساتھیوں کا ماننا ہے کہ ڈراپ باکس کی جانب سے اپنایا جانیوالا طریقہ قطعی طور پر غیر محفوظ نہیں ہے۔ اس حوالے سے انہوں نے سینکڑوں افراد کے پاس ورڈز پیٹرنز کا ملاحظہ کیا اور اس مشاہدے کی روشنی میں ایک ورکنگ پیپر تیار کیا جسے سیکورٹی اور پرائیویسی کے حوالے سے IEEE سمپوزیم میں پیش کیا گیا۔ اس حوالے سے جیولز کا کہنا ہے کہ ہماری سٹڈی میں یہ بات سامنے آئی ہے کہ پاس ورڈ کی تصیح کرنے سے صارف کی معلومات کی حفاظت پر کوئی اثر نہیں پڑتا۔ انہوں نے امید ظاہر کی کہ جلد ہی انٹرنیٹ صنعت ان تبدیلیوں کو عملی شکل میں اختیار کر لے گی۔

تحریر: ٹام سیمونائیٹ (Tom Simonite)

Read in English

Authors
Top