Last Updated on January 9, 2026 1:01 am by INDIAN AWAAZ
گذشتہ برس 19 ارب سے زائد پاس ورڈز لیک ہوئے
جاوید اختر
ماہرین کے مطابق صرف گذشتہ سال 19 ارب پاس ورڈز افشا ہوئے۔ ماہرین نے اس صورت حال کو سائبر سکیورٹی ’بحران‘ قرار دیا ہے۔ سائبر ماہرین کے مطابق ایسے طریقے موجود ہیں، جن کی مدد سے پاس ورڈز اور آن لائن موجودگی کو محفوظ بنایا جا سکتا ہے۔’سائبر نیوز‘ کی نئی تحقیق نے اپریل 2024 سے 2025 کے درمیان 200 سے زائد ڈیٹا لیکس کا جائزہ لیا اور انکشاف کیا کہ 19 ارب 3 کروڑ 30 لاکھ 5 ہزار 929 نئے افشا ہونے والے پاس ورڈز میں سے 94 فیصد یا تو دوبارہ استعمال کیے گئے یا انہیں زیادہ مرتبہ استعمال کیا گیا اور بعض صورتوں میں مکمل طور پر مختلف صارفین نے ایسا کیا۔
سائبر نیوز کی انفارمیشن سکیورٹی محقق نیرِنگا میسیاوسکائٹے نے کہا کہ ’ہم کمزور پاس ورڈز کے بار بار استعمال کی بڑی وبا کا سامنا کر رہے ہیں۔‘
صرف چھ فیصد پاس ورڈز منفرد ہیں جب کہ باقی صارفین حملوں کے خطرے میں بری طرح گھرے ہوئے ہیں۔ زیادہ تر افراد کی سکیورٹی صرف دو مرحلوں پر مشتمل تصدیق کے دھاگے سے لٹک رہی ہے، اگر وہ فعال بھی ہو۔ماہرین نے زور دیا ہے کہ سکیورٹی کے سخت تر طریقوں کو اپنانے کی رفتار تیز کی جائے کیوں کہ سائبر مجرموں کو صرف ایک افشا شدہ پاس ورڈ ہی کافی ہوتا ہے تاکہ وہ ای میل ایڈریسز اور دیگر ذاتی معلومات تک رسائی حاصل کر سکیں۔تحقیق سے پتا چلا کہ کروڑوں افراد آج بھی ایسے بنیادی اور آسان پاس ورڈز استعمال کرتے ہیں، جو یاد رکھنے میں آسان تو ہیں، لیکن ہیکرز کے لیے اندازہ لگانا بھی اتنا ہی آسان ہے۔
سائبر نیوز کے ماہرین کے مطابق آن لائن پاس ورڈ کیسے استعمال کیے جائیں؟
۔ آن لائن پاس ورڈ مینجمنٹ کو محفوظ بنانے کے لیے ضروری ہے کہ مختلف اکاؤنٹس کے لیے منفرد اور مضبوط پاس ورڈ استعمال کیا جائے۔
۔ پاس ورڈ کبھی بھی دوبارہ استعمال نہ کیا جائے۔
۔ پاس ورڈ کم از کم 12 حروف پر مشتمل ہونا چاہیے اور اس میں بڑے اور چھوٹے حروف، اعداد اور کم از کم ایک خاص علامت ضرور شامل ہونی چاہیے۔
۔ جہاں ممکن ہو دو یا زیادہ مراحل پر مبنی توثیق (ملٹی فیکٹر آتھنٹیکیشن) کو ضرور فعال کریں تاکہ اگر پاس ورڈ لیک ہو بھی جائے تو خطرہ کم رہے۔
۔ اکاؤنٹس تک رسائی کا باقاعدگی سے جائزہ لیں۔ سکیورٹی کا باقاعدہ آڈٹ کریں۔ نظر رکھیں اور کوائف لیک ہونے کی صورت میں ردعمل کا اظہار کریں۔
پاس ورڈ اور پاس کی میں کیا فرق ہے اور بہتر کیا ہے؟
پاس ورڈز کے متبادل کے طور پر ابھرنے والی پاس کیز کیا ہماری ڈیجیٹل زندگی کو زیادہ محفوظ بنا سکتی ہیں؟پاس ورڈ ہماری ڈیجیٹل زندگیوں کی چابیاں ہیں۔ ذرا سوچیں، آپ کتنی بار ویب سائٹس اور دیگر سسٹمز میں لاگ ان کرتے ہیں۔ لیکن بالکل فزیکل چابیوں کی طرح یہ بھی گم ہو سکتی ہیں، نقل ہو سکتی ہیں یا چوری کی جا سکتی ہیں۔گذشتہ چند برسوں میں کئی متبادل تجویز کیے گئے ہیں، جن میں پاس کیز بھی شامل ہیں۔یہ استعمال میں آسان ہونے اور وسیع پیمانے پر اپنائے جانے کے امکانات کے لحاظ سے ایک بڑی پیش رفت سمجھی جا رہی ہیں۔
لیکن دراصل یہ ہیں کیا، اور یہ پاس ورڈز سے کیسے مختلف ہیں؟
پاس ورڈز کمزور ہیں
سادہ الفاظ میں، پاس ورڈ ایک خفیہ لفظ یا فقرہ ہوتا ہے جسے آپ کمپیوٹر سسٹمز یا آن لائن پلیٹ فارمز پر اپنی شناخت ثابت کرنے کے لیے استعمال کرتے ہیں۔اگر آپ کا کسی ویب سائٹ پر اکاؤنٹ ہے یا کسی سروس پرووائیڈر کے ساتھ رکنیت ہے تو ممکن ہے کہ آپ کے پاس کئی پاس ورڈز ہوں۔پاس ورڈز بذاتِ خود برے نہیں، اصل مسئلہ ان کے استعمال اور نفاذ کے طریقے میں ہے، جس کی وجہ سے وہ کمزور بن جاتے ہیں۔جب ڈیٹا لیک ہوتا ہے تو چوری شدہ پاس ورڈز تیزی سے پھیل جاتے ہیں۔ اس کے نتیجے میں اکاؤنٹس ہیک ہو جاتے ہیں، شناخت کی چوری ہوتی ہے اور فشنگ حملے کیے جاتے ہیں۔ایک تجربے میں دیکھا گیا کہ ہیکرز ایک گھنٹے کے اندر لیک شدہ معلومات سے لاگ ان کی کوشش کر رہے تھے۔پاس ورڈز فشنگ حملوں کے بھی شکار ہوتے ہیں، جس میں دھوکے باز آپ کو کسی جعلی لاگ ان صفحے پر اپنا پاس ورڈ (یا دیگر معلومات) درج کرنے پر مجبور کرتے ہیں۔فشنگ ای میلز کی تعداد اور ان کے اثرات دونوں بڑھتے جا رہے ہیں۔ ایک رپورٹ کے مطابق دنیا بھر میں روزانہ تین ارب سے زیادہ فشنگ ای میلز بھیجی جاتی ہیں۔
پاس کیز کیا ہیں اور یہ کیسے کام کرتی ہیں؟
پاس کیز تقریباً چار سال پہلے متعارف ہونا شروع ہوئیں۔ یہ ایک ریاضیاتی عمل پبلک کی کرپٹوگرافی استعمال کرتی ہیں، جو ایک منفرد معلوماتی سیٹ بناتا ہے جسے دو حصوں یا ’کیز‘ میں تقسیم کیا جاتا ہے۔ایک ’کی‘ عوامی ہوتی ہے جو ویب سائٹس کے ساتھ شیئر کی جا سکتی ہے، دوسری نجی ہوتی ہے جو آپ کی ڈیوائس میں محفوظ رہتی ہے۔جب آپ کسی اکاؤنٹ میں سائن ان کرتے ہیں تو ویب سائٹ آپ کی ڈیوائس کو ایک بے ترتیب چیلنج (جیسے ایک نمبر) بھیجتی ہے، اور آپ کی ڈیوائس نجی کلید کے ذریعے اس لاگ ان درخواست کو ’منظور‘ کرتی ہے۔اس منظوری کے عمل کو ’سائننگ‘ کہا جاتا ہے، جو اس چیلنج پر ریاضیاتی فارمولا لاگو کرتا ہے۔آپ کی ڈیوائس یہ خود بخود نہیں کرے گی، عام طور پر آپ کو اجازت دینا ہوتی ہے۔ زیادہ تر موبائل آلات پر اس کے لیے چہرے یا فنگر پرنٹ کی تصدیق کی ضرورت ہوتی ہے تاکہ اجازت دی جا سکے۔ آخر میں، ویب سائٹ اپنی موجودہ پبلک کی کے ذریعے اس دستخط کی تصدیق کرتی ہے۔ اگر تصدیق درست ہو تو آپ کا لاگ ان کامیاب ہو جاتا ہے۔ڈیزائن کے لحاظ سے زیادہ مضبوط پاس کیز ڈیزائن کے لحاظ سے پاس ورڈز سے کہیں زیادہ مضبوط ہیں۔
اگر پبلک کی چوری بھی ہو جائے تو کوئی مسئلہ نہیں کیونکہ اسے اکیلے استعمال نہیں کیا جا سکتا۔آپ کی نجی کلید آپ کی ڈیوائس کی سکیورٹی کے اندر محفوظ ہوتی ہے اور زیادہ تر صورتوں میں اسے چہرے یا بائیو میٹرک کی تصدیق کے ذریعے لاک ان کیا جاتا ہے پن پر انحصار کرنا بہتر نہیں سمجھا جاتا۔پاس کی ہر سروس کے لیے منفرد ہوتی ہے۔ اگر کسی ایک سائٹ کی کی چوری ہو بھی جائے، تو اسے کسی دوسری سائٹ پر استعمال نہیں کیا جا سکتا۔ایک اور فائدہ یہ ہے کہ پاس کیز فشنگ کے خلاف مزاحمت رکھتی ہیں۔ صارف کے نقطہ نظر سے دیکھا جائے تو یہاں کوئی پاس ورڈ نہیں جو فشنگ ای میل کے جواب میں درج کیا جائے۔لاگ ان کی درخواست صرف اسی ڈیوائس سے آ سکتی ہے جو رجسٹرڈ ہو اور یہ صارف کی منظوری کے بغیر ممکن نہیں۔پاس کیز پاس ورڈز کے مقابلے میں زیادہ آسان بھی ہیں۔ آپ کو یہ یاد رکھنے کی ضرورت نہیں کہ آپ نے رجسٹریشن کے وقت کون سا پاس ورڈ رکھا تھا۔پاس کیز پہلے سے ہی آپ کی ڈیوائس سے منسلک ہوتی ہیں اور صرف چہرے یا انگلی کی تصدیق سے لاگ ان ممکن ہو جاتا ہے۔تاہم پاس کیز کے ساتھ کچھ مسائل بھی ہیں۔ اگرچہ کئی براؤزرز، آپریٹنگ سسٹمز اور ویب سائٹس نے پاس کیز کو اپنانا شروع کر دیا ہے، لیکن یہ ابھی ہر جگہ دستیاب نہیں۔ کسی ویب سائٹ پر پاس کیز کو نافذ کرنا متعلقہ کمپنی کے لیے ایک محنت طلب عمل ہے۔ چونکہ لاکھوں ویب سائٹس صارفین سے اکاؤنٹ بنانے کا تقاضا کرتی ہیں، اس لیے انہیں مکمل طور پر پاس کیز پر منتقل کرنے کا عمل کئی دہائیاں لے سکتا ہے۔ بہت سی ویب سائٹس اس وقت تک ایسا نہیں کریں گی جب تک کوئی مجبوری یا دباؤ انہیں مجبور نہ کرے۔فی الحال، یہ نہایت ضروری ہے کہ ہم پاس ورڈز کے درست استعمال پر توجہ مرکوز رکھیں، یعنی مضبوط اور منفرد پاس ورڈز بنائیں اور جہاں ممکن ہو ملٹی فیکٹر تصدیق کو فعال کریں۔(اے ایم این)