RSAکا پیش کردہ ایک نیا سکیوریٹی سسٹم

239

Computer Password Securityکمپیوٹر سکیوریٹی کا اس وقت سب سے بڑا مسئلہ بڑھتے ہوئے صارفین کے ڈیٹا لامحدود مختلف اقسام کے خطرات سے محفوظ رکھنا ہے۔انہی خطرات میں سے ایک خطرہ ڈیٹا بیس میں سے صارفین کے پاس ورڈز وغیرہ چوری ہوجانا ہے۔RSAنام سکیوریٹی فرم نے اس مسئلے کا ایک آسان حل پیش کیا ہے جو کافی حد تک صارف کے پاس ورڈز یا دوسری اہم معلومات کو محفوظ رکھ سکتا ہے۔ RSAکے پیش کردہ حل کے مطابق صارف کے اہم معلومات جیسے پاس ورڈ کو ٹکڑوں میں توڑ دیا جاتا ہے اور ہر حصے کو انکرپٹ کرکے الگ الگ ڈیٹا بیسس جو دو مختلف سرورز جو ایک ہی نیٹ ورک یا پھر دو مختلف شہروں یا ممالک میں موجود ہوسکتے ہیں، میں محفوظ کردیا جاتا ہے۔

عام طور پر جب صارف کسی ویب سائٹ پر لاگ ان کرتا ہے تو اس کا فراہم کردہ یوزر نیم اور پاس ورڈ انکرپٹڈ حالت میں سرور تک پہنچتا ہے جسے وہ اپنے پاس موجود انکرپٹڈ معلومات سے ملا کر صارف کو لاگ ان کرنے یا نہ کرنے کا فیصلہ کرتاہے۔ اگرچہ انکرپٹڈ حالت میں موجود معلومات نظریاتی طور پر دوبارہ اصل معلومات میں تبدیل کی جا سکتی ہے مگر اس میں وقت بہت زیادہ درکار ہوتا ہے جو کہ موجود ہ ہارڈویئر پر ممکن نہیں۔ تاہم یہ بھی دیکھا گیا کہ کوئی انکرپشن الگورتھم جو کہ تحقیقی پرچے میں تو ناقابل تسخیر نظر آتا ہے مگر بعد میں اس میں کوئی خامی سامنے آجاتی ہے اور وہ بیکار ہوجاتا ہے۔

RSA کے پیش کردہ سسٹم میں صارف کے پاس ورڈ کو کئی چھوٹے چھوٹے ٹکڑوں میں توڑ دیا جاتا ہے۔ اس کے بعد ان ٹکڑوں میں سے randomlyکچھ ٹکڑے منتخب کرلئے جاتے ہیں اور انہیں ایک ڈیٹا بیس میں محفوظ کردیا جاتا ہے۔ باقی بچ جانے والے دوسرے ٹکڑوں کو دوسرے ڈیٹا بیس میں محفوظ کردیا جاتا ہے۔ جب صارف ویب سائٹ پر اپنے پاس ور ڈمہیا کرتا ہے تو اسے بھی دو ٹکڑوں میں توڑ کر انکرپٹ کردیا جاتا ہے۔ پھر یہ دونوں ٹکڑے دونوں مختلف ڈیٹا بیسس کو بھیج دیئے جاتے ہیں جو اسے اپنے پاس موجود ٹکڑے سے ملا کر ایک نیا Stringتشکیل دے دیتا ہے۔ پھر یہ دونوں ڈیٹا بیسس (یا سرورز) ان ٹکڑوں کا تجزیہ کرتے ہیں کہ آیا صارف نے درست پاس ورڈ مہیا کیا ہے کہ نہیں۔ اس سارے عمل کے دوران پاس ورڈ کے اصل ٹکڑے کبھی آپ میں نہیں ملائے جاتے۔

اگر کسی وجہ سے ڈیٹا بیس ہیک ہو بھی جائے تو ہیکر کے لئے آدھے پاس ورڈ کسی کام کے نہیں اور اس بات کے امکانات کم ہی ہیں کوئی ہیکر بیک وقت دونوں ڈیٹا بیسس پر قابو پالے۔ RSAاس سسٹم پر مشتمل سافٹ ویئر اسی سال کے آخری ہفتوں میں متعارف کروانے کا ارادہ رکھتا ہے۔