AI سے تیار کردہ پاس ورڈز کی کمزوری
پاس ورڈ کی مضبوطی کے حالیہ جائزوں میں ایک تشویشناک رجحان سامنے آیا ہے: DeepSeek اور Llama جیسے AI ماڈلز کے ذریعہ تیار کردہ تقریبا 90% پاس ورڈز ان افراد کے ذریعہ تیار کردہ پاس ورڈز کے مقابلے میں جدید ہیکنگ تکنیکوں کے لیے زیادہ حساس ہوتے ہیں۔ یہ سیکورٹی اقدامات کے لیے مصنوعی ذہانت پر انحصار کرنے میں ایک اہم کمزوری کو ظاہر کرتا ہے۔
کیے گئے ٹیسٹوں نے AI سے تیار کردہ اور انسانوں کے بنائے ہوئے پاس ورڈز کے درمیان ایک واضح تضاد کو اجاگر کیا ہے۔ اگرچہ افراد کے ذریعہ مقرر کردہ تقریبا 60% پاس ورڈز کو جدید GPU یا کلاؤڈ پر مبنی کریکنگ ٹولز کا استعمال کرتے ہوئے ایک گھنٹے کے اندر توڑا جا سکتا ہے، DeepSeek اور Llama کے ذریعہ تیار کردہ پاس ورڈز کے لیے کامیابی کی شرح بالترتیب 88% اور 87% تک بڑھ جاتی ہے۔ ChatGPT، ایک اور AI ماڈل، نے قدرے بہتر کارکردگی کا مظاہرہ کیا، جس کی کمزوری کی شرح 33% تھی۔
Kaspersky کی طرف سے جاری کردہ ایک بیان میں ان نتائج کو AI سے تیار کردہ پاس ورڈز کو غیر تنقیدی طور پر اپنانے کے خلاف ایک انتباہی کہانی کے طور پر پیش کیا گیا ہے۔ ان ماڈلز کے ذریعہ تیار کردہ بظاہر بے ترتیب اور پیچیدہ پاس ورڈز کا لالچ سیکورٹی کا ایک جھوٹا احساس پیدا کر سکتا ہے۔
متوقع نمونوں کے خطرات
AI سے تیار کردہ پاس ورڈز کے ساتھ مسئلہ ان کے بنیادی طریقہ کار میں مضمر ہے۔ مکمل طور پر بے ترتیب سلسلے بنانے کے بجائے، یہ ماڈلز موجودہ ڈیٹا پیٹرن کی نقل کرتے ہیں۔ یہ پیش گوئی ہیکرز کے لیے انھیں کمزور بناتی ہے جو سمجھتے ہیں کہ یہ ماڈلز کیسے کام کرتے ہیں۔
Kaspersky کی ڈیٹا سائنس ٹیم کے سربراہ Aleksandr Antalov کے مطابق، AI ماڈلز حقیقی بے ترتیبی پیدا نہیں کرتے ہیں۔ اس کے بجائے، وہ موجودہ ڈیٹا میں پائے جانے والے نمونوں سے سیکھتے ہیں اور ان کی نقل کرتے ہیں۔ اس کا مطلب ہے کہ ہیکرز جو ماڈل کے تربیتی ڈیٹا اور الگورتھم کو سمجھتے ہیں، وہ ان پاس ورڈز کی اقسام کی پیش گوئی کر سکتے ہیں جو وہ تیار کرنے کا امکان رکھتے ہیں۔
اس نکتے کو واضح کرنے کے لیے، سیکورٹی ماہرین نے ChatGPT, Llama, اور DeepSeek سمیت کئی مشہور بڑے لسانی ماڈلز (LLMs) کا استعمال کرتے ہوئے 1,000 پاس ورڈز تیار کیے۔ ان پاس ورڈز کو پھر مضبوطی سے جانچنے کے لیے پیش کیا گیا۔
DeepSeek اور Llama کی مخصوص کمزوریاں
ٹیسٹوں میں DeepSeek اور Llama کے ذریعہ تیار کردہ پاس ورڈز میں مخصوص کمزوریاں ظاہر ہوئیں۔ اگرچہ ایک مضبوط پاس ورڈ کے لیے عام رہنما اصول میں کم از کم 12 حروف ہوتے ہیں جن میں بڑے اور چھوٹے حروف، اعداد اور علامتوں کا مرکب ہوتا ہے، DeepSeek اور Llama نے کبھی کبھی ڈکشنری کے الفاظ پر مشتمل پاس ورڈز تیار کیے یا حروف کو بصری طور پر ملتے جلتے اعداد سے تبدیل کر دیا۔
یہ طرز عمل پاس ورڈز کی حفاظت کو نمایاں طور پر کم کرتے ہیں۔ علامتوں یا اعداد کے ساتھ حروف کو تبدیل کرنے کی تکنیک ایک معروف تدبیر ہے جو افراد "مضبوط" پاس ورڈ بنانے کی کوشش کرتے ہوئے استعمال کرتے ہیں، لیکن جدید کریکنگ ٹولز کے ذریعہ اسے آسانی سے شکست دی جاتی ہے۔ اس کے برعکس، ChatGPT کے تیار کردہ پاس ورڈز زیادہ بے ترتیب اور کم متوقع نظر آئے۔
کردار کی ساخت میں تضادات
مزید تجزیہ میں AI سے تیار کردہ پاس ورڈز کی کردار کی ساخت میں تضادات ظاہر ہوئے۔ تینوں AI ماڈلز نے بعض حروف، اعداد اور علامتوں کے لیے ترجیحات ظاہر کیں۔ مزید برآں، انھوں نے کبھی کبھی پاس ورڈز میں خصوصی علامتیں یا اعداد شامل کرنے سے غفلت برتی۔ ChatGPT اپنے تیار کردہ پاس ورڈز میں ان حروف کو 26% شامل کرنے میں ناکام رہا، جبکہ Llama اور DeepSeek کی چھوٹ کی شرح بالترتیب 32% اور 29% تھی۔ DeepSeek اور Llama نے کبھی کبھار تجویز کردہ 12 حروف سے چھوٹے پاس ورڈز بھی تیار کیے۔
یہ تضادات اور تعصبات حملہ آوروں کو قیمتی معلومات فراہم کرتے ہیں جن کا استعمال پاس ورڈ کریکنگ کے عمل کو تیز کرنے کے لیے کیا جا سکتا ہے۔ ان AI سے تیار کردہ پاس ورڈز کے نمونوں اور کمزوریوں کو سمجھ کر، سائبر کرائمین اکاؤنٹس کو سمجھوتہ کرنے کے لیے درکار وقت اور وسائل کو نمایاں طور پر کم کر سکتے ہیں۔
مضبوط پاس ورڈ مینجمنٹ کی اہمیت
AI سے تیار کردہ پاس ورڈز کی کمزوریوں کو دیکھتے ہوئے، ماہرین سختی سے تجویز کرتے ہیں کہ افراد زیادہ محفوظ پاس ورڈ مینجمنٹ کے طریقوں کو اپنائیں۔ AI پر انحصار کرنے کے بجائے، صارفین کو مضبوط، منفرد پاس ورڈز تیار کرنے اور ذخیرہ کرنے کے لیے پیشہ ورانہ پاس ورڈ مینجمنٹ سافٹ ویئر استعمال کرنے پر غور کرنا چاہیے۔
پاس ورڈ مینیجرز AI سے تیار کردہ پاس ورڈز پر کئی فوائد پیش کرتے ہیں۔ وہ واقعی بے ترتیب پاس ورڈز بنا سکتے ہیں جن کا اندازہ لگانا یا توڑنا مشکل ہے۔ وہ پاس ورڈز کو محفوظ طریقے سے ذخیرہ بھی کرتے ہیں، جس سے صارفین کو متعدد پیچیدہ پاس ورڈز کو یاد رکھنے کی ضرورت ختم ہو جاتی ہے۔ اس کے علاوہ، بہت سے پاس ورڈ مینیجرز خودکار پاس ورڈ بھرنے اور خلاف ورزی کی نگرانی جیسی خصوصیات پیش کرتے ہیں، جو سیکورٹی اور سہولت کو مزید بڑھاتی ہیں۔
مضبوط پاس ورڈ سیکورٹی کے لیے اہم سفارشات
سائبر خطرات سے بچنے کے لیے، مضبوط پاس ورڈ سیکورٹی کے لیے ان سفارشات پر عمل کرنا ضروری ہے:
منفرد پاس ورڈ بنائیں: متعدد اکاؤنٹس میں ایک ہی پاس ورڈ کو دوبارہ استعمال کرنے سے گریز کریں۔ اگر ایک اکاؤنٹ سمجھوتہ ہو جاتا ہے، تو ایک ہی پاس ورڈ استعمال کرنے والے تمام اکاؤنٹس کمزور ہو جاتے ہیں۔
مضبوط پاس ورڈ استعمال کریں: پاس ورڈ کم از کم 12 حروف پر مشتمل ہونا چاہیے اور اس میں بڑے اور چھوٹے حروف، اعداد اور علامتوں کا مرکب شامل ہونا چاہیے۔
ڈکشنری کے الفاظ اور ذاتی معلومات سے گریز کریں: پاس ورڈ میں ڈکشنری کے الفاظ، نام، تاریخ پیدائش یا دیگر آسانی سے اندازہ لگانے والی معلومات استعمال نہ کریں۔
ملٹی فیکٹر تصدیق (MFA) کو فعال کریں: MFA آپ کے پاس ورڈ کے علاوہ تصدیق کی دوسری شکل، جیسے آپ کے فون پر بھیجا گیا کوڈ، کی ضرورت کرکے سیکورٹی کی ایک اضافی پرت شامل کرتا ہے۔
پاس ورڈ مینیجر استعمال کریں: ایک پاس ورڈ مینیجر آپ کے تمام اکاؤنٹس کے لیے مضبوط، منفرد پاس ورڈز تیار اور ذخیرہ کر سکتا ہے۔
باقاعدگی سے پاس ورڈز اپ ڈیٹ کریں: وقتا فوقتا اپنے پاس ورڈز کو تبدیل کریں، خاص طور پر حساس اکاؤنٹس کے لیے۔
فشنگ حملوں سے ہوشیار رہیں: فشنگ ای میلز اور ویب سائٹس آپ کو اپنے پاس ورڈز ظاہر کرنے کے لیے دھوکہ دے سکتی ہیں۔ مشکوک ای میلز اور ویب سائٹس سے محتاط رہیں جو آپ کے لاگ ان کی اسناد مانگتی ہیں۔
مشکوک سرگرمی کے لیے اپنے اکاؤنٹس کی نگرانی کریں: غیر مجاز رسائی کے کسی بھی نشان کے لیے باقاعدگی سے اپنے اکاؤنٹس کی جانچ کریں۔
سیکورٹی میں AI کے خطرات کو سمجھنا
اگرچہ AI سائبر سیکورٹی میں بہت سے ممکنہ فوائد پیش کرتا ہے، لیکن اس کی حدود اور ممکنہ خطرات کو سمجھنا ضروری ہے۔ AI ماڈلز اتنے ہی اچھے ہیں جتنا ان ڈیٹا پر تربیت دی جاتی ہے، اور وہ مخالفانہ حملوں کے لیے کمزور ہو سکتے ہیں۔
پاس ورڈ کی تخلیق کے معاملے میں، AI ماڈلز نادانستہ طور پر متوقع نمونے بنا سکتے ہیں جو پاس ورڈز کو توڑنا آسان بناتے ہیں۔ لہذا، ذمہ داری سے AI ٹولز کا استعمال کرنا اور ان کی دیگر سیکورٹی اقدامات کے ساتھ تکمیل کرنا بہت ضروری ہے۔
پاس ورڈ سیکورٹی کا مستقبل
پاس ورڈ سیکورٹی کے مستقبل میں AI اور دیگر ٹیکنالوجیز کا مجموعہ شامل ہونے کا امکان ہے۔ AI کا استعمال پاس ورڈ کی مضبوطی کا تجزیہ کرنے اور ممکنہ کمزوریوں کی نشاندہی کرنے کے لیے کیا جا سکتا ہے۔ اسے پاس ورڈ پر مبنی حملوں کا پتہ لگانے اور روکنے کے لیے بھی استعمال کیا جا سکتا ہے۔
تاہم، یہ یاد رکھنا ضروری ہے کہ AI کوئی چاندی کی گولی نہیں ہے۔ یہ ایک جامع سیکورٹی حکمت عملی میں صرف ایک آلہ ہے۔ سائبر خطرات سے آگے رہنے کے لیے، افراد اور تنظیموں کو سیکورٹی کے لیے ایک پرت دار نقطہ نظر اپنانا چاہیے جس میں مضبوط پاس ورڈز، MFA، پاس ورڈ مینیجرز، اور دیگر سیکورٹی اقدامات شامل ہوں۔
تعلیم اور آگاہی کا کردار
بالآخر، پاس ورڈ سیکورٹی کو بہتر بنانے کا سب سے مؤثر طریقہ تعلیم اور آگاہی کے ذریعے ہے۔ افراد کو کمزور پاس ورڈز کے خطرات اور مضبوط پاس ورڈ مینجمنٹ کے طریقوں کو اپنانے کی اہمیت کو سمجھنے کی ضرورت ہے۔
تنظیموں کو بھی اپنے ملازمین کو پاس ورڈ سیکورٹی کے بارے میں آگاہ کرنے اور ان کے اکاؤنٹس کی حفاظت کے لیے درکار اوزار اور وسائل فراہم کرنے کی ضرورت ہے۔ آگاہی بڑھا کر اور بہترین طریقوں کو فروغ دے کر، ہم اجتماعی طور پر پاس ورڈ پر مبنی حملوں کے خطرے کو کم کر سکتے ہیں اور ایک زیادہ محفوظ آن لائن ماحول بنا سکتے ہیں۔
روایتی پاس ورڈز کے متبادل
بہتر پاس ورڈ مینجمنٹ کے علاوہ، روایتی پاس ورڈز کے متبادل کی تلاش بھی زور پکڑ رہی ہے۔ بایومیٹرک تصدیق، جیسے فنگر پرنٹ اور چہرے کی شناخت، ایک آسان اور محفوظ متبادل پیش کرتی ہے۔ پاس ورڈ کے بغیر تصدیق کے طریقے، جو پاس ورڈز کے بجائے کریپٹوگرافک کیز اور آلات پر انحصار کرتے ہیں، بھی ایک امید افزا حل کے طور پر ابھر رہے ہیں۔
یہ متبادل تصدیق کے طریقے روایتی پاس ورڈز پر انحصار کو نمایاں طور پر کم کر سکتے ہیں اور حملہ آوروں کے لیے اکاؤنٹس کو سمجھوتہ کرنا زیادہ مشکل بنا سکتے ہیں۔
پاس ورڈ سیکورٹی میں انسانی عنصر سے نمٹنا
پاس ورڈ سیکورٹی میں سب سے بڑے چیلنجوں میں سے ایک انسانی عنصر ہے۔ بہترین سیکورٹی ٹولز اور ٹیکنالوجیز کے ساتھ بھی، افراد اب بھی غلطیاں کر سکتے ہیں جو ان کے اکاؤنٹس کو سمجھوتہ کرتی ہیں۔
مثال کے طور پر، لوگ کمزور پاس ورڈز کا انتخاب کر سکتے ہیں، متعدد اکاؤنٹس میں پاس ورڈز کو دوبارہ استعمال کر سکتے ہیں، یا فشنگ حملوں کا شکار ہو سکتے ہیں۔ انسانی عنصر سے نمٹنے کے لیے، صارفین کو بہتر سیکورٹی فیصلے کرنے میں مدد کرنے کے لیے تربیت اور مدد فراہم کرنا ضروری ہے۔
تنظیموں کو بھی مضبوط پاس ورڈ مینجمنٹ کے طریقوں کو نافذ کرنے کے لیے پالیسیاں اور طریقہ کار نافذ کرنے چاہئیں۔ اس میں ملازمین کو مضبوط پاس ورڈز استعمال کرنے، MFA کو فعال کرنے، اور باقاعدگی سے سیکورٹی آگاہی کی تربیت فراہم کرنے کی ضرورت شامل ہو سکتی ہے۔
تعاون اور معلومات کا اشتراک
پاس ورڈ سیکورٹی کو بہتر بنانے کے لیے افراد، تنظیموں اور سیکورٹی وینڈرز کے درمیان تعاون اور معلومات کے اشتراک کی ضرورت ہے۔ خطرے کی ذہانت اور بہترین طریقوں کا اشتراک کرکے، ہم اجتماعی طور پر پاس ورڈ پر مبنی حملوں کے خلاف اپنے دفاع کو مضبوط کر سکتے ہیں۔
سیکورٹی وینڈرز اس کوشش میں اہم کردار ادا کر سکتے ہیں اختراعی سیکورٹی حل تیار کرکے اور کمزوریوں کو دور کرنے کے لیے بروقت اپ ڈیٹس اور پیچ فراہم کرکے۔ تنظیمیں اپنے تجربات اور بہترین طریقوں کو دوسروں کے ساتھ بانٹ کر تعاون کر سکتی ہیں۔
مسلسل بہتری اور موافقت
خطرے کا منظرنامہ مسلسل تیار ہو رہا ہے، اس لیے اپنی پاس ورڈ سیکورٹی کے طریقوں کو مسلسل بہتر بنانا اور ان کے مطابق بنانا ضروری ہے۔ اس کا مطلب ہے تازہ ترین خطرات اور کمزوریوں سے باخبر رہنا اور ضرورت کے مطابق نئے سیکورٹی اقدامات کو نافذ کرنا۔
اس کا مطلب یہ بھی ہے کہ ہماری سیکورٹی پالیسیوں اور طریقہ کار کا باقاعدگی سے جائزہ لینا اور ان کو اپ ڈیٹ کرنا تاکہ یہ یقینی بنایا جا سکے کہ وہ موثر رہیں۔ مسلسل بہتری کی ثقافت کو اپنا کر، ہم حملہ آوروں سے ایک قدم آگے رہ سکتے ہیں اور اپنے اکاؤنٹس کو سمجھوتہ ہونے سے بچا سکتے ہیں۔
آخری خیالات: سیکورٹی کے لیے ایک فعال نقطہ نظر
آخر میں، اگرچہ AI پاس ورڈ کی تخلیق میں ممکنہ فوائد پیش کرتا ہے، لیکن اس کی موروثی کمزوریاں ایک محتاط نقطہ نظر کی ضرورت کرتی ہیں۔ صرف AI سے تیار کردہ پاس ورڈز پر انحصار کرنے سے سیکورٹی کا ایک جھوٹا احساس پیدا ہو سکتا ہے اور سائبر حملوں کا خطرہ بڑھ سکتا ہے۔
سیکورٹی کے لیے ایک فعال نقطہ نظر میں AI کی حدود کو سمجھنا، مضبوط پاس ورڈ مینجمنٹ کے طریقوں کو اپنانا، متبادل تصدیق کے طریقوں کی تلاش کرنا، انسانی عنصر سے نمٹنا، تعاون کو فروغ دینا، اور مسلسل بہتری کو اپنانا شامل ہے۔ یہ اقدامات کرکے، ہم اپنی پاس ورڈ سیکورٹی کو نمایاں طور پر بڑھا سکتے ہیں اور اپنی ڈیجیٹل زندگیوں کو نقصان سے بچا سکتے ہیں۔