ٹیک انڈسٹری پاس ورڈ کو مارنا چاہتی ہے۔ یا کرتا ہے؟

غیر منقولہ مواد

کچھ لوگ پاس ورڈ کی موت کے بارے میں بات کرنا نہیں روک سکتے ہیں۔ پاس ورڈ پرانے ، غیر محفوظ اور آسانی سے لیک ہوجاتے ہیں۔ جلد ہی ، ہم سب بایومیٹرکس ، ہارڈویئر سیکیورٹی کیز اور دیگر مستقبل کے حل استعمال کر رہے ہیں۔ ٹھیک ہے؟ ٹھیک ہے ، اتنی تیز نہیں۔

ہم نے بات کی 1 پاس ورڈز چیف آف سیکیورٹی ، جیفری گولڈ برگ ، جن کا کہنا تھا کہ وہ ہیں ، "محتاط طور پر پُر امید ہیں کہ شاید اس بار ہمیں پاس ورڈ کے مسئلے میں کوئی خراش نظر آئے۔"

یہ پر امید ہے — اور پاس ورڈز کی موت سے دور ہے۔

لوگ پاس ورڈ کو کیوں مارنا چاہتے ہیں

جب کمپنی کے مقصد " پاس ورڈ کے بغیر دنیا کی تعمیر ، ”مئی 2018 میں ، مائیکرو سافٹ کی سیکیورٹی ٹیم نے لکھا:

"کسی کو پاس ورڈ پسند نہیں ہیں۔ وہ تکلیف ، غیر محفوظ اور مہنگے ہیں۔ در حقیقت ، ہم انہیں اتنا ناپسند کرتے ہیں کہ ہم کام میں ان کے بغیر دنیا کو بنانے کی کوشش میں مصروف ہوگئے ہیں - بغیر پاس ورڈز کی ایک دنیا۔ ”

وقت کے ساتھ ساتھ پاس ورڈ مزید پریشان کن ہوچکے ہیں ، اور ہم سب کو دوبارہ استعمال کرنے کے خطرات سے عقلمند بن گئے ہیں۔ اگر آپ ایک ہی پاس ورڈ کو متعدد سائٹوں پر استعمال کرتے ہیں اور وہاں پاس ورڈ لیک ہوجاتا ہے تو ، آپ کا استعمال کسی اور ویب سائٹ پر اپنے اکاؤنٹ تک رسائی کے ل to کیا جاسکتا ہے۔ لہذا ، آپ کو ہر ایک خدمت کے ل a ایک مضبوط ، منفرد پاس ورڈ کا انتخاب کرنے کی ضرورت ہے۔ وہ دن گزر گئے ہیں جو مٹھی بھر ویب سائٹوں پر ایک مختصر ، آسان پاس ورڈ کو دوبارہ استعمال کرنے کے ہیں۔

زیادہ تر لوگوں کے پاس جن کے پاس انسانیت کی یادیں نہیں ہیں ، ہر آن لائن اکاؤنٹ کے لئے مضبوط ، انوکھا پاس ورڈ یاد رکھنا ناممکن ہے۔ اس لیے ہم پاس ورڈ مینیجرز کی سفارش کرتے ہیں وہ آپ کے لئے وہ تمام مضبوط ، انوکھے پاس ورڈ یاد رکھیں۔ آپ کو اپنا ماسٹر پاس ورڈ یاد رکھنا ہوگا جو 100 کو یاد رکھنے سے کہیں زیادہ آسان ہے اور اسی کو دوبارہ استعمال کرنے سے کہیں زیادہ محفوظ ہے۔

یہاں تک کہ پاس ورڈ مینیجر کے ساتھ ، اگرچہ ، یہ مکمل طور پر محفوظ نہیں ہے۔ کسی کے ساتھ a keylogger آپ کے سسٹم پر آپ کا پاس ورڈ پکڑ سکتا ہے اور آپ کی طرح لاگ ان ہوسکتا ہے۔ یہی وجہ ہے کہ خدمات اضافی سیکیورٹی میں اضافہ کرتی ہیں۔ ہم اکثر پاس ورڈ ٹائپ کرتے ہیں اور پھر دوسری بار کسی کوڈ یا کلید کیذریعہ تصدیق کرنا ہوتی ہے۔

کیا اس سے بہتر کوئی راستہ ہے؟

پاس ورڈ کیا بدل سکتا ہے؟

گولڈ برگ نے کہا کہ انہیں گذشتہ بیس سالوں میں پاس ورڈ کو ختم کرنے کی تجویز پیش کی گئی "اسکیم کے بعد اسکیم" نظر آتی ہے which جن میں سے بہت سے ماضی میں ناکام ہونے سے نہیں سیکھتے ہیں۔ لیکن زیادہ تر طاقت ور مقامی آلات کی طرح ترقی کی وجہ سے نئے لوگوں میں کامیابی کا بہتر موقع مل سکتا ہے۔

بایومیٹرکس پاس ورڈ کی جگہ لے سکتا ہے۔ آپ فون ٹائپ کرنے کے بجائے ٹچ یا فیس آئی ڈی (بایومیٹرکس) استعمال کرسکتے ہیں۔ Android فونز میں فنگر پرنٹ اور چہرے کے لاگ ان کی خصوصیات بھی ہیں۔

اب آپ بھی کرسکتے ہیں "پاس ورڈ لیس" مائیکرو سافٹ اکاؤنٹ بنائیں ونڈوز میں سائن ان کرنے کے لئے. آپ کا صارف نام آپ کا فون نمبر ہے ، اور "پاس ورڈ" جو آپ ٹائپ کرتے ہیں وہ ایک کوڈ ہے جو آپ کے فون نمبر پر SMS کے ذریعے بھیجا جاتا ہے۔

آپ ایک بھی استعمال کرسکتے ہیں جسمانی حفاظت کی کلید پاس ورڈ کے بجائے اپنے آن لائن اکاؤنٹس کی توثیق کریں۔ آپ کلید اپنے پاس رکھتے ہیں (آپ اسے اپنے کیچین پر بھی رکھ سکتے ہیں) اور سائن ان کرنے کا وقت آنے پر اسے USB ، NFC ، یا بلوٹوتھ کے توسط سے استعمال کریں۔

فون بھی پاس ورڈ کی جگہ لے سکتا ہے۔ گوگل اب Android ڈیوائسز کو FIDO2 کیز کی طرح کام کرنے دیتا ہے . اپنے لیپ ٹاپ کی کسی ویب سائٹ میں سائن ان کرتے وقت آپ کو اپنے فون پر فنگر پرنٹ کے ذریعہ بھی تصدیق کرنی پڑسکتی ہے۔

بہت سی کمپنیاں "سنگل سائن ان" فراہم کنندگان کی پیش کش کرکے پاس ورڈز پر انحصار کم کرنے کی کوشش کرتی ہیں۔ یہ تب ہوتا ہے جب آپ فیس بک ، گوگل ، وغیرہ میں سائن ان کرتے ہیں ، اور پھر اس اکاؤنٹ کو دوسری خدمات میں سائن ان کرنے کے ل use استعمال کرتے ہیں — اضافی پاس ورڈ کی ضرورت نہیں ہے۔

پاس ورڈ "تبدیلیاں" پاس ورڈ کو تبدیل نہ کریں

اگرچہ یہاں ایک بہت بڑا مسئلہ ہے۔ پاس ورڈ کے طور پر استعمال کی جانے والی ٹیکنالوجیز "تبدیلیوں" کو اصل میں تبدیل نہیں کیا جاتا ہے - کم از کم ابھی تک نہیں۔

بایومیٹرکس ، جیسے چہرہ یا ٹچ ID ، کو اب بھی آپ کے آلے پر پاس کوڈ اور ایک ایپل ID پاس ورڈ دونوں کی ضرورت ہوتی ہے۔ کچھ کاموں میں پس منظر کے خفیہ کاری کے مقاصد کے لئے بھی ایک پن کی ضرورت ہوتی ہے۔ ونڈوز 10 پر اینڈروئیڈ اور ونڈوز ہیلو پر بائیو میٹرک خصوصیات اسی طرح کام کرتی ہیں - بنیادی طور پر ، ایک سہولت کی خصوصیت کے طور پر۔ آپ کے آلے میں سائن ان کرنا آسان ہے کیونکہ آپ کو ہر بار پاس ورڈ ٹائپ کرنے کی ضرورت نہیں ہے ، لیکن ایسا نہیں ہوتا ہے تبدیل کریں آپ کا پاس ورڈ

بغیر پاس ورڈ والا اکاؤنٹ جو آپ کو فون کوڈ بھیجتا ہے ، بہت اچھا نہیں ہے۔ آپ کے اکاؤنٹ کیلئے ایک پاس ورڈ کے بجائے ، ہر بار جب آپ سائن ان کرنے کی کوشش کرتے ہیں تو یہ سروس ایک نیا پیدا کرتی ہے اور اسے SMS کے ذریعہ آپ کو بھیجتی ہے۔ یہ ایک ہی پاس ورڈ کے روایتی طریقہ کے علاوہ جب آپ سائن ان کرتے ہیں تو آپ کو بھیجا گیا حفاظتی کوڈ سے کم محفوظ ہوتا ہے۔

بدقسمتی سے ، حملہ آور بہت سے حالات میں آسانی سے فون نمبر چوری کرتے ہیں ، جو اس کو کم محفوظ بناتے ہیں۔ ایسے ممالک میں لوگوں تک پہنچنا ایک بہت اچھا طریقہ ہے جہاں فون نمبر ہر جگہ موجود ہیں ، اور اس سے کسی اکاؤنٹ میں سائن اپ کرنے کے رگڑ کم ہوجاتا ہے ، اسی وجہ سے ایمیزون بھی اس کی پیش کش کرتا ہے۔ لیکن پاس ورڈز کو تبدیل کرنا اچھا حل نہیں ہے۔

جسمانی حفاظت کی کلیدوں کو اپنانے والی زیادہ تر خدمات انہیں بطور استعمال کرتی ہیں تصدیق کا ایک اضافی آپشن . آپ اب بھی اپنے پاس ورڈ کے ساتھ سائن ان کرتے ہیں ، اور پھر سیکیورٹی کی کلید کو داخل ہونے کے لئے ثانوی تصدیق کے طور پر فراہم کرتے ہیں۔ پاس ورڈ کے بغیر چابی استعمال کرنے کی صلاحیت ابھی بہت دور ہے۔

یہاں بھی ، ایک سائن ان خدمات کے ساتھ رازداری کا مسئلہ ہے۔ جب آپ "گوگل کے ساتھ سائن ان کریں" یا "فیس بک کے ساتھ سائن ان کریں" پر کلک کرتے ہیں تو ، سروس آپریٹر — گوگل یا فیس بک — جانتا ہے کہ آپ کس چیز میں سائن ان ہو رہے ہیں۔

پاس ورڈ ہمیشہ رہیں گے (پس منظر میں)

یہاں تک کہ اگر گوگل کا فون کے ساتھ پاس ورڈ تبدیل کرنے کا خواب پورا ہوتا ہے تو ، اس سے پاس ورڈ ختم نہیں ہوگا۔ راستہ گوگل کے منصوبوں کا خلاصہ اس طرح کیا گیا: "اگر آپ پہلے ہی اپنے فون میں سائن ان ہوچکے ہیں ، تو اس کا استعمال اگلے آلے کو 'بوٹسٹریپ' کرنے کے لئے کیا جاسکتا ہے جس میں آپ اپنے گوگل اکاؤنٹ میں سائن ان کرنا چاہتے ہیں۔"

آپ اپنا پاس ورڈ طویل عرصے تک استعمال کرنے سے گریز کرسکتے ہیں ، لیکن اس کا پس منظر میں اب بھی موجود ہے۔ بہر حال ، اگر آپ اپنے تمام آلات کھو دیتے ہیں تو آپ کو اس کی ضرورت ہوگی۔

پاس ورڈ اب بھی وسیع ہیں۔ وہ ترتیب دینے اور استعمال میں آسان ہیں۔ پاس ورڈ "تبدیلی" زیادہ سہولت یا اضافی سیکیورٹی پیش کرتا ہے۔ لیکن اگر آپ نے اپنا آلہ کھو دیا اور اپنی بایومیٹرکس یا ہارڈ ویئر سیکیورٹی استعمال نہیں کرسکتے ہیں تو آپ کو دوبارہ رسائی کے ل a ہمیشہ راستہ کی ضرورت ہوگی۔

1 پاس ورڈ کے چیف آپریٹنگ آفیسر میٹ ڈیوی نے کہا ، "میرے خیال میں ہمیشہ ایسے معاملات پیش آتے ہیں جن میں پاس ورڈ کی ضرورت ہوتی ہے۔" مثال کے طور پر ، ایپل کے ساتھ سائن ان کریں iOS 13 ویب پر مبنی سائن ان آپشن پیش کرتا ہے جو آپ ایپل آئی ڈی پاس ورڈ کا استعمال کرتا ہے جب آپ ایپل کے غیر آلہ پر سائن ان کرتے ہیں۔ جب پاسداری بائیو میٹرکس یا ہارڈ ویئر سیکیورٹی کی خصوصیات دستیاب نہیں ہوتی ہیں تو پاس ورڈ ہر جگہ کام کرتا ہے اور یہ آفاقی ڈیفالٹ ہے۔

جیسا کہ گولڈ برگ نے کہا ، ویب سائٹوں کے نفاذ کے ل “،" پاس ورڈز واقعتا، واقعتا easy آسان ہیں۔ " "وہ خدمت کے آپریٹرز کے استعمال کے ل use اب بھی سب سے آسان چیز ہیں۔"

اسی وجہ سے 1 پاس ورڈ پاس ورڈ مینیجرز کے مستقبل پر خوش ہے۔ کمپنی نے کہا کہ مقابلہ بڑھتے ہی اس نے مزید نئے صارفین دیکھے ہیں ، اور ایپل ، گوگل ، اور موزیلا جیسی کمپنیاں پاس ورڈ کے انتظام کے بارے میں زیادہ سنجیدہ ہوتی ہیں۔

مستقبل میں کیا انعقاد ہے؟

پاس ورڈ کو مارنے کا خواب بہت دور ہے۔ یہاں تک کہ اگر عمل ٹھیک چلتا ہے تو ، سب سے بہتر صورت حال یہ ہے کہ ہم پاس ورڈز کے مزید آسان متبادلات کے ساتھ ، آہستہ آہستہ آگے بڑھ جائیں گے۔

کسی دن ، پاس ورڈ پس منظر میں اتنے منقطع ہوسکتے ہیں کہ وہ ایک طویل فراموش کردہ اکاؤنٹ کی بازیابی کا طریقہ بن جائیں گے۔ لیکن شاید وہ آنے والے لمبے عرصے تک آس پاس ہوں گے۔ لوگوں کی اکثریت کے لئے انہیں روزانہ کے استعمال سے بے دخل کرنے کی جنگ طویل اور سخت جدوجہد کرے گی۔ لیکن پاس ورڈ کو مکمل طور پر مار رہا ہے؟ اس کا تصور کرنا بھی مشکل ہے۔