ڈائس ویئر پاس فریز کے پیچھے سائنس

1995 میں Arnold Reinhold نے ایک سادہ لیکن طاقتور خیال شائع کیا: پانچ حقیقی پاسے پھینکیں، نتیجے میں آنے والا پانچ ہندسوں کا نمبر ورڈ لسٹ میں تلاش کریں، اور اس وقت تک دہرائیں جب تک آپ کے پاس ایک پاس فریز نہ ہو جائے۔ اس طریقے کو ڈائس ویئر کہا جاتا ہے، اور اس کی ذہانت بے ترتیبی کو نظر آنے والا بنانے میں ہے۔ آپ پاسے دیکھ سکتے ہیں، رولز کی تصدیق کر سکتے ہیں، اور نتیجے پر بھروسہ کر سکتے ہیں کیونکہ آپ نے ہر قدم کو کنٹرول کیا۔ 2016 میں الیکٹرانک فرنٹیئر فاؤنڈیشن نے 7,776 احتیاط سے منتخب انگریزی الفاظ کی ایک بہتر ورڈ لسٹ شائع کی: عام، مختلف، ہجے میں آسان، اور الجھن سے محفوظ۔

اینٹروپی کی حساب کتاب

چھ رخوں والے پانچ پاسے 7,776 برابر ممکنہ نتائج پیدا کرتے ہیں (6 کی پانچویں طاقت)۔ EFF لسٹ سے ہر لفظ کا انتخاب اس لیے log₂(7776) = 12.9 بٹس اینٹروپی رکھتا ہے۔ چھ الفاظ 77.5 بٹس فراہم کرتے ہیں۔ سات الفاظ 90.4 بٹس تک پہنچتے ہیں۔ آٹھ الفاظ 103.4 بٹس فراہم کرتے ہیں۔ یہ اعداد و شمار اس تلاش کی جگہ کو بیان کرتے ہیں جو حملہ آور کو خودکار اندازوں کے ذریعے ختم کرنی ہوگی۔ فی سیکنڈ ایک ٹریلین اندازوں کی رفتار سے، چھ الفاظ والے پاس فریز کو توڑنے میں اوسطاً 24 لاکھ سال لگیں گے۔

حساب درست ہے کیونکہ الفاظ کی تعداد مکمل طور پر اینٹروپی کو کنٹرول کرتی ہے۔ ایک لفظ شامل کرنے سے ممکنہ امتزاجات 7,776 گنا بڑھ جاتے ہیں۔ سات الفاظ والا ڈائس ویئر پاس فریز چھ الفاظ والے سے 7,776 گنا مشکل ہے۔ یہ اسی تیزی سے بڑھتی ہوئی ترقی ہے جو پاس فریز کو اتنے کم اجزاء سے اتنا طاقتور بناتی ہے۔

الفاظ حروف کی بے ترتیب ملاوٹ سے بہتر کیوں ہیں

radar clamp trophy pencil bazaar flint جیسا پاس فریز 77.5 بٹس اینٹروپی رکھتا ہے۔ تمام حرفی اقسام (بڑے، چھوٹے، اعداد، علامات) استعمال کرنے والے مساوی طاقت کے واقعی بے ترتیب پاس ورڈ کے لیے تقریباً 12 حروف کی ضرورت ہوگی۔ اہم فرق: زیادہ تر لوگ چھ عام الفاظ کو دو بار پڑھنے کے بعد یاد کر سکتے ہیں۔ k$9Tm!vX2p#q جیسے 12 بے ترتیب حروف یاد کرنے کے لیے عام طور پر انہیں لکھنا پڑتا ہے، جو جسمانی سیکیورٹی کا خطرہ پیدا کرتا ہے۔ پاس فریز آرام سے یاد میں رہتا ہے جبکہ مساوی یا اس سے زیادہ ریاضیاتی طاقت فراہم کرتا ہے۔

پانچ رول کی ضمانت

اس صفحے پر ہر لفظ 1 سے 6 تک پانچ آزاد بے ترتیب قدریں پیدا کر کے منتخب کیا جاتا ہے، جو پانچ حقیقی پاسوں کی نقل کرتی ہیں۔ پاس فریز کے اوپر پاسوں کا گرڈ ہر لفظ پیدا کرنے والی عین قدریں دکھاتا ہے۔ یہ شفافیت ڈائس ویئر فلسفے کی بنیاد ہے: بے ترتیبی کا ذریعہ نظر آنے والا، قابل جانچ، اور قابل فہم ہے۔ آپ کا براؤزر یہ قدریں crypto.getRandomValues() کا استعمال کرتے ہوئے بناتا ہے، جو W3C کی مقرر کردہ Web Cryptography API ہے۔ وہی ہارڈویئر اینٹروپی ذریعہ آپ کے آن لائن بینکنگ سیشنز کو محفوظ بناتا ہے۔

اپنے الفاظ کی تعداد کا انتخاب

صحیح الفاظ کی تعداد اس بات پر منحصر ہے کہ پاس فریز کیا محفوظ کرتا ہے۔ عام ویب اکاؤنٹس کے لیے، چھ الفاظ بہترین سیکیورٹی فراہم کرتے ہیں (77.5 بٹس)۔ اعلیٰ قدر اکاؤنٹس جیسے بنیادی ای میل، پاس ورڈ مینیجرز، یا انکرپشن کیز کے لیے، سات یا آٹھ الفاظ کافی حفاظتی مارجن شامل کرتے ہیں۔ خاص طور پر حساس ایپلیکیشنز کے لیے، دس الفاظ 129 بٹس اینٹروپی فراہم کرتے ہیں، جو 128 بٹ انکرپشن کی کی سیکیورٹی سطح سے زیادہ ہے۔

/diceware/4 (51.7 بٹس): غیر سنجیدہ، کم خطرے والا استعمال
/diceware/5 (64.6 بٹس): مضبوط روزمرہ سیکیورٹی
/diceware/6 (77.5 بٹس): مضبوط، تجویز کردہ ڈیفالٹ
/diceware/7 (90.4 بٹس): اعلیٰ قدر اکاؤنٹس
/diceware/8 (103.4 بٹس): انکرپشن کیز، ماسٹر پاس ورڈز
/diceware/10 (129.2 بٹس): زیادہ سے زیادہ عملی سیکیورٹی

کلاس روم میں

ڈائس ویئر ایک بہترین احتمالات کی مشق ہے کیونکہ یہ تجریدی اینٹروپی حسابات کو براہ راست ٹھوس نتیجے سے جوڑتی ہے۔ طلبا سے /diceware/4 کھلوائیں اور پاسوں کا گرڈ دکھوائیں۔ ہر طالب علم بیس رولز سے پیدا ہونے والے چار الفاظ دیکھتا ہے۔ کلاس سے پوچھیں: کتنے ممکنہ چار الفاظ والے پاس فریز موجود ہیں؟ جواب، 7,776 کی چوتھی طاقت (تقریباً 3.66 ٹریلین)، ان طلبا کو حیران کرتا ہے جو پاس ورڈز کو مختصر حرفی سٹرنگز سمجھتے ہیں۔

مزید گہری مشق کے لیے، کلاس میں حقیقی پاسے لائیں۔ ہر طالب علم پانچ پاسے پھینکے، شائع شدہ EFF لسٹ میں لفظ تلاش کرے، اور چار بار دہرائے۔ حقیقی پاس فریز کا ڈیجیٹل سے موازنہ کریں۔ اس بات پر بحث کہ کیا حقیقی پاسے اور ڈیجیٹل جنریٹرز مساوی بے ترتیبی پیدا کرتے ہیں، اینٹروپی کے ذرائع، ہارڈویئر رینڈم نمبر جنریشن، اور انصاف کی ریاضیاتی تعریف کے تصورات کا دروازہ کھولتی ہے۔ ٹول کو کسی اکاؤنٹ کی ضرورت نہیں اور طلبا کا کوئی ڈیٹا پراسیس نہیں کرتا۔ ہر پاس فریز طالب علم کے براؤزر میں رہتا ہے۔

ڈیزائن کے لحاظ سے نجی

dice83 ڈائس ویئر جنریٹر مکمل طور پر آپ کے براؤزر میں چلتا ہے۔ سرور یہ صفحہ، بشمول EFF ورڈ لسٹ، فراہم کرتا ہے۔ آپ کا آلہ بے ترتیب پاسوں کے رولز تیار کرتا ہے اور مقامی طور پر الفاظ منتخب کرتا ہے۔ پاس فریز آپ کے براؤزر کی میموری سے کبھی باہر نہیں جاتا۔ یہ اور کہیں موجود نہیں: نہ کوئی سرور لاگ، نہ ڈیٹابیس، نہ تجزیاتی پائپ لائن۔

جب آپ یہ ٹول کسی دوست کے ساتھ شیئر کرتے ہیں، تو آپ کنفیگریشن URL شیئر کرتے ہیں، جو صرف الفاظ کی تعداد بتاتا ہے۔ پاس فریز شیئر کردہ لنک میں شامل نہیں ہوتا۔ آپ کے دوست کا آلہ اپنے رینڈم نمبر جنریٹر سے بالکل آزاد پاس فریز تیار کرتا ہے۔ URL ٹول کی کنفیگریشن رکھتا ہے۔ آپ کا آلہ راز رکھتا ہے۔