جہاں تک کمپیوٹرز پر سیکورٹی کا معاملہ ہے تو اس سلسلے میں اکثر انسان ہی اس کی کمزور ترین کڑی ثابت ہوتا ہے۔ ایسے میں ہم اپنی بےوقوفیوں پر کس طرح قابو پائيں تاکہ مجرموں اور ہیکروں کے ہتھے چڑھنے سے محفوظ رہیں؟
جب آپ کمپیوٹر سے متعلق کسی چیز کے لیے اپنے آئی ٹی منیجر کو فون کرتے ہیں تو ان کی آواز ہی سے معلوم ہو جاتا ہے کہ وہ آپ کو احمق سمجھتا ہے۔ آئی ٹی کے شعبے سے تعلق رکھنے والے عام لوگوں کے لیے اکثر ایک لفظ PEBKAC کا استعمال کرتے ہیں جس کا مفہوم یہ ہوتا ہے کہ ’مسئلہ کی بورڈ اور کرسی کے درمیان ہے،‘ یعنی آپ نے خود ہی مسئلہ پیدا کیا ہے۔
ہر سال ہمیں یاد دلایا جاتا ہے کہ پاس ورڈ منتخب کرنے کے معاملے میں ہم کتنے نادان ہیں۔ کچھ لوگ اپنا پاس ورڈ 123456 رکھتے ہیں تو کچھ اپنا پاس ورڈ ہی ’password‘ رکھ کر یہ سمجھتے ہیں کہ انہوں نے بڑا معرکا سر کر لیا ہے۔ دیگر بہت عام پاس ورڈز میں ’let me in‘، ’I love you‘ ’welcome‘ اور ’monkey‘ یعنی بندر وغیرہ شامل ہیں۔ اس قسم کے پاس ورڈز تو 2 سال کا بچہ بھی چند گھنٹے کی بورڈ پر ہاتھ مار کر آپ کے کمپیوٹر تک رسائی حاصل کر سکتا ہے۔ اصل میں بات یہ ہے کہ ہم بہت سست ہیں۔
’ون لاگ اِن‘ کے ٹامس پیڈرسن کہتے ہیں ’بہت سے لوگ پاس ورڈ بھول جاتے ہیں اور وہ وہی پاس ورڈ استعمال کرتے ہیں جو ان کو آئی ٹی والے دے دیں۔‘ ان کا مزید کہنا ہے ’مسئلہ یہ ہے کہ یہ پاس ورڈ زیادہ سے زیادہ ایک ماہ کے لیے ہوتے ہیں۔ اور بڑی کمپنیوں میں ممکنہ طور پر سیکڑوں افراد ایک ہی پاس ورڈ استعمال کر رہے ہوتے ہیں۔‘ پیڈرسن نے کہا کہ اس وجہ سے پاس ورڈ توڑنے میں آسانی ہو جاتی ہے۔
پاس ورڈ کیسے رکھیں
O جتنا لمبا پاس ورڈ رکھ سکتے ہیں، رکھیں۔
O پاس ورڈ میں بڑے حروف اور چھوٹے حروف، #$%جیسے علامتوں اور ہندسوں کا استعمال کریں۔
O آسانی سے اندازہ لگائے جانے والے الفاظ استعمال نہ کریں، جیسے کہ بچوں کے نام، بیگم یا شوہر کا نام، پسند کی ٹیم وغیرہ۔
O پاس ورڈ کو دیگر افراد کے ساتھ شیئر نہ کریں۔
O مختلف سائٹس اور سروسز کے لیے مختلف پاس ورڈ رکھیں۔
O دو طریقے سے تصدیق کا طریقہ اختیار کریں۔
O پاس ورڈ منیجر استعمال کریں جیسے ڈیش لین، سٹیکی پاس ورڈ یا روبو فورم۔
بڑی کمپنیاں جیسے فیس بک، کیتھے پیسیفک، برٹش ائر ویز، ریڈٹ، وونگا وغیرہ کو ہر ہفتے ہیکروں کے حملوں کا سامنا ہوتا ہے۔ دو طریقے سے تصدیق کا طریقہ اختیار کرنا اب کافی عام ہوتا جا رہا ہے خاص طور پر انگلیوں کے نشان، آواز یا چہرے کی شناخت۔ لیکن یہ طریقہ کارپوریٹ کے لیے صحیح نہیں ہے کیونکہ ڈیسک ٹاپس پر فنگر پرنٹس یا چہرے کی شناخت کا طریقہ نہیں ہوتا۔
سائبر سیکورٹی کمپنی برومیئم کے شریک بانی ایئن پریٹ کا کہنا ہے کہ ’جہاں تک مختلف لنکس پر جانے کا تعلق ہے ہم بہت احمق ہیں۔ بہت سارے لنکس میں وائرس ہوتے ہیں جن کے ذریعے کارپوریٹ سیکورٹی نظام میں گھسا جا سکتا ہے۔‘ ایئن پریٹ کا کہنا ہے کہ 70 فیصد سائبر حملے اس وجہ سے ہوئے کہ ہم نے اپنے کمپیوٹر پر ایسے لنک پر کلک کر دیا جس پر نہیں کرنا چاہیے تھا۔‘ اور موبائل فونز، لیپ ٹاپس اور ٹیبلٹس کے استعمال میں اضافے کے ساتھ آئی ٹی کے لوگوں کی زندگی مزید مشکل ہو گئی ہے۔ بڑی کمپنیاں اپنے کمپیوٹر کو مزید محفوظ بنانے کے لیے کام کر رہی ہیں۔
ایئن پریٹ کا کہنا ہے کہ ’تقریباً ہر پروجیکٹ کے لیے ایک کمپیوٹر ہوتا ہے۔ جیسے ہی یہ پروجیکٹ ختم ہوتا ہے وہ لیپ ٹاپ لے لیا جاتا ہے اور نیا دے دیا جاتا ہے۔‘ اس کا مطلب ہے کہ اگر کسی غلط لنک پر کلک بھی کر دیا گیا ہے تو وہ ایک ہی کمپیوٹر تک محدود رہتا ہے اور نیٹ ورک کو متاثر نہیں کرتا۔ بارکلیز کے سابق چیف ٹیکنالوجی آفیسر پال فیرنگٹن کا کہنا ہے کہ بڑے نیٹ ورک پر نظر رکھنا بڑا مشکل ہوتا ہے۔