![]() |
آئی فون پر پاس کی کے ساتھ لاگ ان کرتے وقت توثیق کی اسکرین۔ تصویر: نیویارک ٹائمز ۔ |
حالیہ برسوں میں، سائبرسیکیوریٹی سسٹمز میں پاس ورڈز کو ایک کمزوری کے طور پر دیکھا گیا ہے۔ مشینیں انسانوں کے بنائے ہوئے پاس ورڈ کا بآسانی اندازہ لگا سکتی ہیں جبکہ پیچیدہ پاس ورڈ یاد رکھنا مشکل ہوتا ہے۔
جیسے جیسے اکاؤنٹس کی تعداد میں اضافہ ہوتا ہے، صارفین ایک ہی پاس ورڈ استعمال کرنے کا رجحان رکھتے ہیں، یہ عادت ایک اہم خطرہ ہے۔ پاس ورڈ مینجمنٹ ایپس کسی حد تک صورت حال کو بہتر بنانے میں مدد کرتی ہیں، لیکن ہر کوئی اس عمل پر وقت گزارنا نہیں چاہتا۔
دو عنصر کی توثیق سیکیورٹی کی ایک عام اضافی پرت ہے، لیکن یہ لاگ ان کو بوجھل بنا سکتی ہے۔ اس سے نمٹنے کے لیے پاسکی ٹیکنالوجی سامنے آئی۔ پاس ورڈ یا ٹو فیکٹر تصدیقی کوڈ درج کرنے کے بجائے، لاگ ان کی درخواست کرنے پر ڈیوائس مناسب پاسکی تلاش کر لے گی۔ صارفین آسانی سے اپنے فنگر پرنٹ، چہرے، یا پن کے استعمال کی تصدیق کرتے ہیں۔
اگرچہ ابھی تک کامل نہیں ہے اور بڑے پیمانے پر اپنانے کے لیے مزید وقت درکار ہے، نیویارک ٹائمز تجویز کرتا ہے کہ صارفین کو اپنے آپ کو اس بات سے آشنا ہونا چاہیے کہ پاس کیز کیسے کام کرتی ہیں اور انہیں کچھ مانوس پلیٹ فارمز پر انسٹال کرنا چاہیے۔ اس سے انٹرنیٹ کے استعمال کے محفوظ مستقبل کی راہ ہموار کرنے میں مدد ملے گی۔
مجھے پاسکی استعمال کرنے کی کیا ضرورت ہے؟
بنیادی طور پر، ایک پاسکی ایک چابی کی طرح ہے جو دروازے کو کھول دیتی ہے، جس سے بغیر پاس ورڈ کے محفوظ اکاؤنٹ لاگ ان ہوتا ہے۔ ہر اکاؤنٹ میں ایک منفرد پاس کی ہوتی ہے جسے کاپی نہیں کیا جا سکتا اور صرف درخواست کرنے پر ہی اسے چالو کیا جاتا ہے۔
لاگ ان کی درخواست موصول ہونے پر، پاس ورڈ مانگنے کے بجائے، آلہ خود بخود مناسب پاس کی تلاش کر لے گا۔ بس پن، چہرے کی شناخت، یا فنگر پرنٹ اسکین کا استعمال کرکے تصدیق کریں۔ کامیاب تصدیق کے بعد، آلہ اکاؤنٹ میں لاگ ان کرنے کے لیے پاس کی کا استعمال کرے گا۔
الیکٹرانک فرنٹیئر فاؤنڈیشن کے ماہر جیکب ہوفمین اینڈریوز پاس کی کو انتہائی لمبے پاس ورڈ سے تشبیہ دیتے ہیں۔ صارف اسے کاپی اور پیسٹ نہیں کر سکتے، لیکن کمپیوٹر یا فون ویب سائٹس میں تیزی سے، زیادہ محفوظ طریقے سے لاگ ان کر سکتے ہیں۔
پاسکی پاس ورڈ بھول جانے کے خطرے کو بھی ختم کرتا ہے۔ ہر پاسکی خاص طور پر کسی مخصوص ویب سائٹ سے منسلک ہوتی ہے اور اسے فشنگ سائٹس پر استعمال یا ہیکرز کو نہیں بھیجا جا سکتا۔ اگر کسی ویب سائٹ پر حملہ کیا جاتا ہے تو، پاس کی ڈیٹا محفوظ رہتا ہے۔
صارفین پاس کیز کو مختلف مقامات پر اسٹور کر سکتے ہیں، بشمول براہ راست ڈیوائس پر، پاس ورڈ مینجمنٹ ایپلی کیشن، یا ایک فزیکل کلید۔ تمام پاس کیز اینڈ ٹو اینڈ انکرپٹڈ ہیں، یعنی سروس فراہم کرنے والا ڈیٹا کو ڈکرپٹ نہیں کر سکتا۔
![]() |
فیس بک ایپ پر پاس کی ترتیب دینے کے لیے ہدایات۔ |
کئی بڑے پلیٹ فارمز جیسے ایمیزون، گوگل، فیس بک، اور مائیکروسافٹ نے اکاؤنٹ لاگ ان کے لیے پاس کیز کو سپورٹ کیا ہے۔ مقبول آپریٹنگ سسٹم اس حفاظتی ٹیکنالوجی کی تخلیق، ذخیرہ کرنے اور استعمال کرنے کی بھی اجازت دیتے ہیں۔
اگر آپ ایپل پروڈکٹ استعمال کر رہے ہیں، تو پاس کی کو پاس ورڈز ایپ میں محفوظ کیا جاتا ہے اور iCloud کے ذریعے ہم آہنگ کیا جاتا ہے۔ اینڈرائیڈ ڈیوائسز، کروم بوکس، اور کروم براؤزر پاس کی کو گوگل پاس ورڈ مینیجر میں محفوظ کرتے ہیں۔ ونڈوز اسی مائیکروسافٹ اکاؤنٹ والے آلات میں پاس کیز کو محفوظ کرنے اور مطابقت پذیر کرنے کی بھی حمایت کرتا ہے۔
صارفین اپنی پاس کی کو تھرڈ پارٹی پاس ورڈ مینیجر ایپ میں محفوظ کرنے کا انتخاب کر سکتے ہیں۔ زیادہ تر پاس ورڈ مینیجر ایپس متعدد پلیٹ فارمز کو سپورٹ کرتی ہیں اور براؤزرز میں فوری لاگ ان کے لیے ایکسٹینشن پیش کرتی ہیں۔ اگر اس آپشن کا انتخاب کرتے ہیں تو، ایپ کے لیے ایک مضبوط پاس ورڈ اور دو عنصر کی توثیق کو فعال ہونا چاہیے۔
اگر آپ انہیں آف لائن اسٹور کرنا چاہتے ہیں تو جسمانی چابیاں بھی ایک مناسب حل ہیں۔ کچھ آلات فون کنیکٹیویٹی کے لیے NFC، یا کمپیوٹر پر تصدیق کے لیے USB پورٹ کو سپورٹ کرتے ہیں۔ تاہم، اگر صارف چابی کھو دیتے ہیں تو وہ اپنی تمام پاسکیز کھو دیں گے۔ اگر ممکن ہو تو، یہ مشورہ دیا جاتا ہے کہ ایک بیک اپ پاسکی بنائیں، اسے دوسری کلید پر رکھیں، اور اسے محفوظ جگہ پر رکھیں۔
پاسکی کی حدود
صارفین FIDO الائنس کی ویب سائٹ ( fidoalliance.org/passkeys-directory ) پر پاسکی کو سپورٹ کرنے والے پلیٹ فارمز کی فہرست دیکھ سکتے ہیں، یہ اتحاد جو پاسکی ٹیکنالوجی تیار کرتا ہے۔ کچھ ویب سائٹس ایک اطلاع بھی ظاہر کریں گی اگر وہ اس تصدیقی معیار کی حمایت کرتی ہیں۔
پاسکی استعمال کرنے کا تجربہ پلیٹ فارم کے لحاظ سے مختلف ہو سکتا ہے۔ زیادہ تر صورتوں میں، ویب سائٹ کو پاسکی بنانے اور محفوظ کرنے کے لیے چہرے (یا فنگر پرنٹ) کی توثیق کی ضرورت ہوگی۔ بعد میں لاگ ان ہونے پر، آلہ خود بخود پہچان لے گا اور تصدیق کی درخواست کرے گا۔
صارف کسی دوسرے آلے پر لاگ ان کرنے کے لیے پاس کی کے ساتھ ایک ڈیوائس بھی استعمال کر سکتے ہیں جس میں پاس کی نہیں ہے۔ مثال کے طور پر، کمپیوٹر پر لاگ ان کرتے وقت، براؤزر فون سے اسکیننگ اور تصدیق کے لیے QR کوڈ ظاہر کرے گا۔ نوٹ کریں کہ دونوں آلات کو بلوٹوتھ کو فعال کرنے کی ضرورت ہے، اور کمپیوٹر خود بخود پاس کی کو محفوظ نہیں کرے گا جب تک کہ پلیٹ فارم مطابقت پذیری کو سپورٹ نہ کرے۔
نیویارک ٹائمز کے مطابق، PassKey کی راہ میں سب سے بڑی رکاوٹ اکاؤنٹس کی حفاظت کے نئے طریقے کو اپنانے کی تھکاوٹ سے آ سکتی ہے۔
![]() |
پاسکی متعدد سٹوریج طریقوں کو سپورٹ کرتی ہے، بشمول فزیکل کیز۔ تصویر: نیویارک ٹائمز ۔ |
پاسکی اب بھی اپنے ابتدائی رول آؤٹ مرحلے میں ہے، اور معاون ویب سائٹس کی تعداد محدود ہے۔ لہذا، صارفین کو اب بھی پاس ورڈ اور دو عنصر کی تصدیق کو برقرار رکھنے کی ضرورت ہے۔ کچھ پلیٹ فارم جو پاسکی کو سپورٹ کرتے ہیں وہ اب بھی پاس ورڈز اور دو عنصر کی تصدیق کو بیک اپ آپشن کے طور پر استعمال کرتے ہیں۔
پلیٹ فارمز میں آپریٹنگ طریقہ کار اب بھی متضاد ہیں۔ کچھ ویب سائٹس کو پاس کی استعمال کرتے وقت دو فیکٹر تصدیق کی ضرورت ہوتی ہے، جبکہ دیگر نہیں کرتے۔
لاگ ان کے طریقہ کار آپریٹنگ سسٹمز کے درمیان مختلف ہو سکتے ہیں۔ صارفین آپریٹنگ سسٹم کے درمیان پاس کیز کو براہ راست منتقل نہیں کر سکتے۔ Hoffman-Andrews کا استدلال ہے کہ اس سے فشنگ کے خلاف حفاظت میں مدد ملتی ہے۔
فریق ثالث کلاؤڈ سروسز پر پاس کیز کو ذخیرہ کرنے سے بھی سیکیورٹی خطرات لاحق ہوتے ہیں۔ نقصان دہ اداکار پاس کلید تک رسائی حاصل کر سکتے ہیں اگر وہ آلہ چوری کرتے ہیں، یا پاس ورڈ مینجمنٹ ایپ تک رسائی حاصل کرتے ہیں۔
نیویارک ٹائمز کے مطابق، اسی لیے آپ کو اپنا PIN دوسروں کو ظاہر نہیں کرنا چاہیے، اور خطرے کو کم کرنے کے لیے آپ کو دستیاب اینٹی تھیفٹ ڈیوائسز کو چالو کرنا چاہیے۔ زیادہ خطرہ والے گروپوں کو جسمانی تالے کے استعمال پر غور کرنا چاہیے۔
مجموعی طور پر، پاس کیز اب بھی بہت سے فوائد پیش کرتے ہیں، حالانکہ انہوں نے پاس ورڈ کو مکمل طور پر تبدیل نہیں کیا ہے۔ اگر ویب سائٹ اس کو سپورٹ کرتی ہے تو صارفین کو فعال طور پر اس فیچر کو چالو کرنا چاہیے، انٹرنیٹ استعمال کرتے وقت بہتر تحفظ فراہم کرنا۔
ماخذ: https://znews.vn/co-gi-thu-vi-บน-passkey-ban-nang-cap-cua-mat-khau-post1658114.html













