انفارمیشن سیکیورٹی کے مشورے

کیا آپ نے کبھی ہر اس اکاؤنٹ کا حساب لیا ہے جس کے ساتھ آپ سائن اپ ہوئے ہیں؟ NordPass کے ذریعہ کئے گئے ایک 2021 مطالعہ کے مطابق، اوسط فرد کے پاس تقریباً 100 پاس ورڈ اور متعلقہ اکاؤنٹس (یعنی اسناد) ہیں۔ چاہے یہ اکاؤنٹس فعال ہوں یا نہ ہوں، ہم سب اس معلومات کے سامنے آنے اور غلط استعمال ہونے کا خطرہ رکھتے ہیں۔ اس حیران کن اوسط کو دیکھتے ہوئے، ہم سائبر اسپیس میں ہماری معلومات کے تحفظ کو یقینی بنانے کے لیے آسان اقدامات کر سکتے ہیں۔ اگرچہ ملٹی فیکٹر توثیق (MFA) کا استعمال صارف کی شناخت کی تصدیق کے لیے کم از کم دو ثبوت (مثلاً پاس ورڈ اور موبائل فون پر بھیجے گئے کوڈ) کی ضرورت کے ذریعے اسناد کے غلط استعمال کے خطرے کو کم کر سکتا ہے، لیکن تمام تنظیموں یا صارفین نے تصدیق کے اس ترجیحی طریقہ کو نہیں اپنایا ہے۔ جب MFA ابھی تک دستیاب نہیں ہے، تو ہم سب سے آسان اقدام پاس ورڈ بناتے وقت باخبر انتخاب کرنا ہے، جس میں یہ بھی شامل ہے کہ ہم ان پر کس قسم کے تحفظ کا اطلاق کرتے ہیں۔ چونکہ بدکاروں کے لیے کوئی آرام نہیں ہے، اس لیے سائبر جرائم پیشہ افراد مسلسل نئے طریقے تلاش کر رہے ہیں جن کو پہلے سے محفوظ آن لائن ماحول سمجھا جاتا تھا۔

آپ کو پاس ورڈ مینیجر کیوں استعمال کرنا چاہئے: اپنے پاس ورڈز کو ذخیرہ کرنے کا ایک محفوظ طریقہ یہ ہے کہ ایک الیکٹرانک پاس ورڈ مینیجر کا استعمال کیا جائے جو کثیر عنصر کی تصدیق کے استعمال کی اجازت دیتا ہے۔ پاس ورڈ مینیجر نہ صرف مضبوط پاس ورڈ بنا سکتا ہے بلکہ یہ انہیں نظر سے چھپا بھی سکتا ہے۔ بہت سے پاس ورڈ مینیجرز آپ کو صرف ملٹی فیکٹر تصدیق کے ذریعے اپنے پاس ورڈ دیکھنے کی اجازت دیں گے۔ پاس ورڈ مینیجر مکمل طور پر منفرد اور لمبے پاس ورڈز بھی بناتا ہے بغیر آپ کے پاس ورڈ بنائے، اور یہ ہر ایک منفرد پاس ورڈ کو مستقبل کے استعمال کے لیے محفوظ کرتا ہے۔ کمپیوٹرز حروف کو بے ترتیب بنانے میں انسانوں کے مقابلے میں بہت بہتر ہیں، لہذا آپ یہ جان کر آرام کر سکتے ہیں کہ آپ نادانستہ طور پر کریکٹر پیٹرن کو دوبارہ استعمال نہیں کر رہے ہیں - جو کہ ایک بڑا پاس ورڈ نہیں ہے۔ وہ پہلے ذکر کردہ 100 پاس ورڈ ممکنہ طور پر دل سے نہیں سیکھے جائیں گے، اور یہ ٹھیک ہے، کیونکہ آپ کا پاس ورڈ مینیجر آپ کی پشت پر ہے! ذیل میں ملٹی فیکٹر توثیق کی شکلیں ہیں جنہیں پاس ورڈ مینیجر کے ساتھ تحفظ کی اس اضافی پرت کو شامل کرنے کے لیے استعمال کیا جا سکتا ہے:

• صوتی کال: بالکل ویسا ہی لگتا ہے – آپ اپنی شناخت کی تصدیق کے لیے بہت سے پاس ورڈ مینیجرز سے تصدیقی کالیں وصول کرنے کا انتخاب کر سکتے ہیں۔
• بایومیٹرکس: یہ ایک ایسی ٹیکنالوجی ہے جو فنگر پرنٹ یا چہرے کی شناخت کے سافٹ ویئر کا استعمال کرتی ہے۔
• پش: آپ اپنے فون یا لیپ ٹاپ پر متعلقہ ایپس ڈاؤن لوڈ کر سکتے ہیں جو شناخت پر کلک کرنے اور تصدیق کرنے کے لیے ایک اطلاع کو متحرک کرے گی۔
• ہارڈ ویئر ٹوکن: یہ ایک چھوٹا آلہ ہے جو یا تو آپ کے پاس ورڈ مینیجر سے منسلک ہے یا اس سے الگ ہے۔ یہ ایک بے ترتیب کوڈ تیار کرتا ہے۔
• ای میل: آپ کو شناخت کی تصدیق کے طور پر ایک ای میل موصول ہوتا ہے۔
• ایس ایم ایس: پش نوٹیفکیشن کی طرح، آپ کو شناخت کی تصدیق کے لیے ایک ٹیکسٹ میسج موصول ہوتا ہے۔

ہم سب کو ان دنوں کے بارے میں بہت زیادہ فکر کرنے کی ضرورت ہے، لیکن پاس ورڈ مینیجر کو تحقیق کرنے اور اسے فعال کرنے میں تھوڑا وقت لگانے سے ہمیں کم از کم ایک قسم کے آن لائن خطرے سے بچنے میں مدد مل سکتی ہے۔ سائبر سیوی بننے کے لیے آپ کو زیادہ کچھ کرنے کی بھی ضرورت نہیں ہے، کیونکہ بعض اوقات آپ کو صرف صحیح ٹولز کا ہونا اور استعمال کرنا ہوتا ہے۔