اپنا پاسورڈ شیئر کرنا، چاہے آپ کسی بھروسے مند انسان کے ساتھ ہی کیوں نہ کریں، آپ کی سوچ سے بھی زیادہ خطرناک کام ہے۔ اگرچہ آپ اس جرم کے مرتکب نہیں بھی ہوئے، آپ یہ جان کر حیران رہ جائیں گے کہ SurveyMonkey نے ایک سروے کروایا اور اس کا نتیجہ یہ تھا کہ 34٪ لوگ اپنا پاسورڈ آسانی کے ساتھ اپنے co-workers کے ساتھ شیئر کرتے ہیں۔
یہ وہ اکاؤنٹس ہیں جن کے استعمال کرنے والے ہر روز بدلتے رہتے ہیں۔ مزید یہ کہ ایک رپورٹ کے مطابق 25 سے 34 سال کی عمر کے لوگ ایک ہی ای میل ایڈریس پر اوسطاً چالیس اکاؤنٹس بناتے ہیں۔ ان چالیس اکاؤنٹس کے لیے ایک بندہ صرف 5 مختف پاسورڈز استعمال کر رہا تھا۔ یعنی 40 اکاؤنٹس کے لیے صرف 5 مختلف پاسورڈز!!
اب یہ ایسی صورتحال میں کس قدر خطرہ ہے، یہ جاننا کچھ مشکل بھی نہیں ہو گا۔ لیکن پاسورڈ شیئر کرنے کے کونسے پانچ بڑے نقصانات کا سامنا کرنا پڑ سکتا ہے؟
آج ہم آپ کو بتائیں گے کہ اپنا پاسورڈ اپنے دوستوں یا اپنے کولیگز کے ساتھ شیئر کرنے کے کونسے پانچ نقصانات ہو سکتے ہیں:
1۔ ممکنہ طور پر آپ اپنے اکاؤنٹ کی ملکیت کھو دیتے ہیں
جب آپ کسی کو اپنے کسی ایک اکاؤنٹ کا پاسورڈ دیتے ہیں، تو اس کا مطلب ہے کہ آپ ان اکاؤنٹس کی رسائی بھی دے رہے ہیں جن کا پاسورڈ یہی ہے، بلکہ شائد ان اکاؤنٹس تک بھی رسائی دے رہے ہیں جو اس پاسورڈ کی طرح کے پاسورڈ رکھتے ہیں۔
اگر انہی پاسورڈز میں سے کوئی پاسورڈ آپ کے کسی سوشل میڈیا اکاؤنٹ کا ہوا تو، عین ممکن ہے کہ آپ کا کوئی ناراض دوست یا co-worker آپ کے اکاؤنٹ پر لاگ اِن کر کے آپ کے اکاؤنٹ میں ایسی تبدیلیاں کرے جنہیں آپ پاسند نہ کریں۔
اور اس سے بھی بد تر صورتحال تب پیدا ہو گی جب انہیں پاسورڈز میں سے ایک آپ کے ای میل اکاؤنٹ کا ہو۔ کیوں کہ ای میل اکاؤنٹ اپنے پاسورڈ کو ری سیٹ کرنے کا ایک اہم ذریعہ ہوتا ہے۔
اگر کوئی ہیکر آپ کے ای میل اکاؤنٹ تک رسائی حاصل کر لے تو وہ آپ کی تمام ذاتی اور قابلِ شناخت معلومات کو ختم کر سکتا ہے، جیسا کہ آپ کا ایڈریس اور فون نمبر۔ ان معلومات کو ہیکرز اپنی مرضی کی معلومات کے ساتھ بھی تبدیل کر سکتے ہیں۔
اس سے نہ صرف یہ کہ ہیکرز ایمازون جیسی سائٹس سے آپ کے پیسوں پر خریداری کر سکتے ہیں بلکہ پراڈکٹ کی شپنگ کے لیے ایڈریس بھی اپنا لکھوا کر وہ پراڈکٹس وصول بھی کر سکتے ہیں۔ جسے آپ صرف ایک ای میل اکاؤنٹ کا پاسورڈ سمجھتے ہیں وہ اتنا اہم بھی ہو سکتا ہے!
پاسورڈ شیئر کرنے کا مطلب یہ ہے کہ جسے آپ نے پاسورڈ دیا ہے اُس انسان نے آپ کو آپ ہی کی ڈیجیٹل زندگی سے باہر نکال دیا ہے، اور یہ کہ آپ کی شناخت کا بھی مالک بن چکا ہے۔
2۔ ہیکنگ اور فِشنگ
گھر پر یا کام کے اوقات میں، جب بھی آپ اپنے کمپیوٹر پر اپنا نام اور پاسورڈ لکھتے ہیں تو عام طور پر آپ نہیں دیکھتے کہ کہیں کوئی آپ کے کندھے سے جھانک تو نہیں رہا۔ ایسا اس لیے ہوتا ہے کہ عام طور پر آپ کو اپنے کمپیوٹر کی سکیورٹی پر یقین ہوتا ہے۔ یا آپ کے سسٹم پر اچھے اینٹی وائرس سافٹ ویئرز کے انسٹال ہونے کی وجہ سے بھی آپ زیادہ فکر مند نہیں ہوتے۔
قدرتی طور پر ممکن ہے آپ اپنے پاسورڈ کے تحفظ کے لیے احتیاط کرتے ہوں۔ لیکن بد قسمتی سے، ہو سکتا ہے کہ آپ کے کولیگز (جن کے ساتھ آپ پاسورڈ شیئر کرتے ہیں) اپنے پاسورڈ کی سکیورٹی کے لیے اتنے سنجیدہ نہ ہوں۔ کوئی بھی شخص اس بات کی ضمانت نہیں دے سکتا کہ اس کے سسٹم پر کوئی خفیہ سافٹ ویئر (سپائی ویئر) نہ چل رہا ہو۔
اگر آپ کے کولیگز ماضی میں لاپرواہی کے مرتکب قرار پائے گئے ہوں، تو ممکن ہے کہ ان کے سسٹم پر کوئی Keylogging سافٹ ویئر کام کر رہا ہو جو ان کے لاگ اِن کی تفصیلات اکٹھی کر ہا ہو، یا اگر وہ اب بھی لاپرواہی کا ہی مظاہرہ کرتےہیں تو عین ممکن ہے کہ ان کے سسٹم پر کسی مشکوک ویب سائٹ ایک مشکوک ای میل آئے اور آپ نے چونکہ ان کے ساتھ پاسورڈ شیئر کیا تھا، اس لیے آپ بھی فِشنگ اٹیک کے خطرے میں ہوں گے۔
مزید یہ کہ اگر آپ کے کولیگ کا کمپیوٹر محفوظ نہیں (یعنی اس پر کوئی سکیورٹی سافٹ ویئر کام نہیں کر رہا)، اور وہ آپ کا پاسورڈ اپنے کمپیوٹر میں محفوظ کر لیتا ہے، تو کیا یہ ممکن ہے کہ آپ کا پاسورڈ اس ایک کولیگ کے علاوہ آفس میں کوئی اور نہ دیکھے گا؟ یقیناً اس میں لاتعداد خطرات ہیں۔
سچ تو یہ ہے کہ جب آپ اپنا username اور password اپنے کسی کولیگ کو دیتے ہیں، تو چاہے آپ کے سسٹم پر سکیورٹی سافٹ ویئر یا اینٹی وائرس انسٹال بھی ہو، پھر بھی آپ کے کمپیوٹر کا کسی دوسرے کولیگ کے کمپیوٹر کے ذریعے سے ہیک ہونے کا خطرہ سب سے زیادہ ہوتا ہے۔
3۔ The Butterfly Effect
Verizon کے مطابق، کمپنیز کی سطح پر، ہیکنگ سے متعلقہ 81٪ سرگرمیوں کی وجہ کمزور یا چوری شدہ پاسورڈز ہوتے ہیں۔ یہاں سمجھنے کی چیز یہ ہے کہ اگر ہیکر آپ کے کمپیوٹر کے کسی ایک حصے تک رسائی حاصل کر لیں، تو ان کے لیے نیٹ ورک کے دیگر حصوں تک رسائی ممکن ہو جاتی ہے۔
کسی بھی کولیگ کو میسج پر پاسورڈ شیئر کرنے کی وجہ سے Confidential Customer Information لیک ہو سکتی ہے، جس سے کمپنی کے لیے قانونی مسائل بھی کھڑے ہو سکتے ہیں۔ اگر یہ حقیقت میں ہو جائے، تو کمپنی میں آپ کے کردار پر سوال اُٹھ کھڑے ہوں گے۔
حتٰی کہ اگر آپ کسی کو اپنے آفس کے وائی فائی کا پاسورڈ بھی دیتے ہیں تو اس کا مطلب ہے کہ آپ نے DNS Hijacking یا Man-in-the-middle جیسے حملوں کے خطرے میں اضافہ کیا ہے۔ حتٰی کہ جس سروس تک آپ کسی کو رسائی دے رہے ہیں وہ اتنی اہم نہیں لگتی، پھر بھی آپ کو نیٹ ورک میں داخل ہونے کے لیے ایک اینٹری پوائنٹ کی حیثیت سے اسے اہم سمجھنا چاہیے۔
4۔ پرائیویسی کی اَن چاہی خلاف ورزیاں
بعض اوقات ایسی صورتحال بھی پیدا ہو سکتی ہے کہ کمپنی کے یوٹیوب چینل پر آنے والے کمنٹس کا جواب دینا آپ کی ذمہ داری تھی لیکن آپ نے اپنے کولیگ کے یہ ذمہ داری دے دی کہ وہ آپ کی مدد کے لیے یہ کام اپنی ذمہ داری پر لے۔ ایسی صورت میں عین ممکن ہے کہ آپ کو اپنے کولیگ کو اپنے گوگل اکاؤنٹ تک رسائی دینا پڑے۔
اب چونکہ گوگل جیسی سروس آپ کی براؤزنگ کی ہسٹری کو ریکارڈ کرتی رہتی ہے، اسی لیے آپ کے کولیگ کے لیے ممکن ہو جائے گا کہ وہ یہ جان سکے کہ آپ نے اپنے براؤزر پر کونسی ویڈیوز دیکھیں، کونسی سائٹس کو visit کیا۔ یہاں تک کہ اس کے لیے یہ بھی ممکن ہو جائے گا کہ وہ جان سکے کہ آپ نے اپنے گوگل اکاؤنٹ کی Drive پر کونسے ڈاکیومنٹس، کونسی ویڈیوز یا فوٹوز کو محفوظ کر رکھا ہے۔
گھر سے کام کرنے کے دور میں، جب کارپوریٹ اکاؤنٹس اکثر موبائل فونز، ذاتی لیپ ٹاپس اور گھریلو ڈیوائسسز پر استعمال ہوتے ہیں، نہ صرف آپ پرائیویسی پر حملے کا خطرہ رکھتے ہیں، بلکہ اس سے بھی بدتر یہ کہ، آپ کو بلیک میلنگ کا سامنا کرنا پڑ سکتا ہے اور یہاں تک کہ آپ کے ذاتی کمپیوٹر سے حساس میڈیا بھیویب پر لیک ہو سکتا ہے۔
5۔ پیداواری صلاحیت میں کمی
اگر آپ ایک عام کمپیوٹر صارف کی بجائے سائبر سکیورٹی کی کافی سمجھ بوجھ رکھتے ہیں، لیکن آپ کی کمپنی میں اس امر کی ضرورت پڑتی ہے کہ آپ کو اپنے کولیگز کے ساتھ اکثر اوقات اپنے پاسورڈ شیئر کرنا پڑے، تو ایسے میں ممکن ہے کہ آپ اپنے کولیگ کے کمپیوٹر پر وائرس کی موجودگی کے بارے میں جاننا چاہیں، یا یہ کہ جب وہ پاسورڈ استعمال کرنے لگے تو آپ اس پر نظر رکھنا چاہیں، یا اس سے بھی بڑھ کر، آپ اپنا پاسورڈ ہی دو دفعہ بدل دینا چاہیں۔
پہلی بار اس لیے تاکہ آپ کا کولیگ یہ نہ جان سکے کہ جو پاسورڈ وہ استعمال کر رہا ہے آپ کے دوسرے اکاؤنٹس کے پاسورڈز کے جیسا ہے۔ دوسری بار اس لیے تاکہ جب آپ کا کولیگ آپ کا اکاؤنٹ استعمال کر لینے کے بعد فارغ ہو جائے تو آپ اس کو لاگ آؤٹ کروانے کے بعد اپنے اکاؤنٹ کا کنٹرول واپس لے سکیں۔
اس سب میں مسئلہ یہ ہے کہ جب پاسورڈز کا تبادلہ زیادہ مرتبہ کرنا پڑے، اور اسی مناسبت سے ورکرز کو بار بار اپنا پاسورڈ بدلنے اور محفوظ بنانے میں قیمت وقت صرف کرنا پڑے تو ایسے میں ان کی productivity متاثر ہوتی ہے اور ضروری کام پیچھے رہ جاتے ہیں۔
یہ صورتحال اُس وقت اور بھی خراب ہو جاتی ہے جب ٹائم ایک اثاثہ ہو اور وہ مسلسل ضائع ہو رہا ہو تو کمپن کا ریوینیو بھی گِرنا شروع ہو جاتا ہے۔
مزید پڑھیں:
فیس بک پاسورڈ ہیکنگ کے 7 خفیہ طریقے جو ہیکرز استعمال کرتے ہیں