فہرست کا خانہ:
ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (اکتوبر 2024)
اس ہفتے ، میں دو عوامل کی توثیق (2 ایف اے) کے بارے میں ایک اور سوال سے نمٹنے کے لئے اپنے بے بنیاد میل بیگ میں دوبارہ کھود رہا ہوں۔ یہ ایک ایسا مضمون ہے جس کا میں نے پہلے بھی ذکر کیا ہے ، لیکن مجھے اس کے بارے میں موصول ہونے والے سوالات کی مقدار اور صداقت سے پرکھنا ، یہ واضح طور پر ایک ایسا مسئلہ ہے جس کے بارے میں بہت سارے لوگ سوچ رہے ہیں۔ چونکہ میں 2 ایف اے کو بطور نظر آتا ہوں ، شاید ، باقاعدہ لوگ آن لائن محفوظ رہنے کے لئے ایک واحد بہترین کام کر سکتے ہیں ، اس لئے اس کے بارے میں نہ ختم ہونے والی بات سے مجھے زیادہ خوشی ہوتی ہے۔
آج کا سوال ٹیڈ سے آیا ہے ، جس نے یہ پوچھنے میں لکھا ہے کہ آیا 2 ایف اے سسٹم واقعتا all وہی ہیں جو وہ بن چکے ہیں۔ براہ کرم نوٹ کریں کہ ٹیڈ کا خط موڑ کے لئے ترمیم کیا گیا ہے۔ ٹیڈ نے اپنے پیغام کی ابتدا 2 ایف اے پر میری کچھ دوسری تحریر کا حوالہ دیتے ہوئے کی۔
آپ نے لکھا ہے "ایک بار جب آپ اپنی سیکیورٹی کی کلید اندراج کرلیں ، ایس ایم ایس پاس کوڈ بیک اپ آپشن ہوں گے اگر آپ اپنی کلید سے محروم ہوجائیں یا ان تک رسائی حاصل نہیں کرسکتے ہیں۔" اگر یہ سچ ہے تو ، پھر یہ آلہ 2 ایف ایم ایس کوڈ سے زیادہ محفوظ کیوں ہے؟ جیسا کہ آپ نے یہ بھی لکھا ہے ، "لیکن فونز کو چوری کیا جاسکتا ہے اور سم جیکنگ بظاہر ایک ایسی چیز ہے جس کی ہمیں ابھی فکر کرنے کی ضرورت ہے۔"
کسی کو گوگل سے یہ بتانے سے کس طرح روکنے کے لئے کہ وہ آپ ہیں ، سیکیورٹی کی کھو چکے ہیں اور آپ کے چوری شدہ / جیک فون پر بھیجے گئے ایس ایم ایس کوڈ کی ضرورت ہے؟ اگر میں اس کو صحیح طریقے سے سمجھ رہا ہوں تو ، اس کے بعد یہ آلہ 2 ایف ایم ایس متن سے زیادہ محفوظ نہیں ہے۔ یہ یقینی طور پر بہت زیادہ آسان ہے ، لیکن میں یہ دیکھنے میں ناکام ہوں کہ یہ کس طرح زیادہ محفوظ ہے۔
کیا اس سب کا نتیجہ یہ ہے کہ سیکیورٹی کلید آپ کی سیکیورٹی میں اضافہ کرے گا ، لیکن صرف اس وجہ سے کہ آپ اس کے استعمال کے زیادہ امکان رکھتے ہیں ، اس لئے نہیں کہ یہ فطری طور پر 2 ایف اے سے زیادہ محفوظ ہے۔ مجھے کیا یاد آرہا ہے
ٹیڈ ، آپ کو کچھ یاد نہیں ہے۔ دراصل ، آپ آن لائن توثیق کے آس پاس موجود بہت سکیورٹی کے بنیادی مسئلے کو منتخب کرنے کے ل smart ہوشیار ہیں: آپ اپنے اکاؤنٹ کی بازیابی کو بغیر کسی ناممکن بنا یہ محفوظ طریقے سے کیسے تصدیق کرسکتے ہیں کہ لوگ کون ہیں؟
2 ایف اے کی بنیادی باتیں
آئیے پہلے کچھ بنیادی باتوں کا احاطہ کرتے ہیں۔ دو عنصر کی توثیق ، یا 2 ایف اے ، ایک حفاظتی تصور ہے جہاں آپ کو شناخت کے دو ثبوت پیش کرنے کی ضرورت ہوتی ہے ، جنھیں عامل کہتے ہیں ، ممکنہ تینوں کی فہرست سے۔
- کچھ آپ کو معلوم ہے جیسے پاس ورڈ۔
- آپ کے پاس کچھ ہے جیسے فون۔
- کچھ آپ جیسے ، جیسے آپ کی فنگر پرنٹ۔
عملی اصطلاحات میں ، 2 ایف اے کا اکثر دوسرا مطلب ہوتا ہے جو آپ کسی سائٹ یا خدمت میں سائن ان کرنے کے لئے اپنا پاس ورڈ داخل کرنے کے بعد کرتے ہیں۔ پاس ورڈ پہلا عنصر ہے ، اور دوسرا آپ کے فون پر ایک خاص کوڈ کے ساتھ بھیجا گیا ایس ایم ایس میسج ہوسکتا ہے ، یا آئی فون پر ایپل کا فیس آئی ڈی استعمال کرنا ہے۔ خیال یہ ہے کہ جبکہ پاس ورڈ کا اندازہ لگایا یا چوری کیا جاسکتا ہے ، اس کا امکان کم ہی ہے کہ حملہ آور آپ کا پاس ورڈ اور دوسرا عنصر دونوں حاصل کرسکتا ہے۔
اپنے خط میں ، ٹیڈ خاص طور پر ہارڈ ویئر 2 ایف اے کیز کے بارے میں پوچھ رہے ہیں۔ یوبیکو کی یوبیکی سیریز شاید سب سے مشہور آپشن ہے ، لیکن یہ واحد آپشن سے دور ہے۔ گوگل کے پاس اپنی ٹائٹن سیکیورٹی کیز ہیں اور نائٹروکی نے ایک اوپن سورس کلید پیش کی ہے ، جس کے نام صرف دو ہیں۔
عملی نقصانات
کوئی سیکیورٹی سسٹم کامل نہیں ہے ، اور 2 ایف اے بھی مختلف نہیں ہے۔ گوگل کی اکاؤنٹ سیکیورٹی ٹیم کے پروڈکٹ مینیجمنٹ کی رہنما ، گیمی کم نے بجا طور پر نشاندہی کی ہے کہ ہم اکاؤنٹ کی بازیابی اور 2 ایف اے کے لئے جن سسٹم پر انحصار کرتے ہیں ان میں سے بہت سے فشینگ کا شکار ہیں۔ یہ وہ جگہ ہے جہاں پر برا لوگ آپ کو نجی معلومات داخل کرنے کے لئے جعلی سائٹیں استعمال کرتے ہیں۔
سب سے غیر ملکی حملوں میں سے ایک سم جیکنگ ہوگا ، جہاں آپ کے ایس ایم ایس پیغامات کو روکنے کے ل or کوئی حملہ آور آپ کے سم کارڈ کو کلون کرتا ہے یا آپ کے فون کمپنی کو آپ کے سم کارڈ کی رجسٹریشن کرواتا ہے۔ اس منظر نامے میں ، حملہ آور آپ کو بہت مؤثر طریقے سے نقالی بنا سکتا ہے ، کیونکہ وہ آپ کے فون نمبر کو اپنے طور پر استعمال کرسکتے ہیں۔
ایسا غیر ملکی حملہ بالکل پرانی نقصان اور چوری ہے۔ اگر آپ کا فون یا آپ کے فون پر ایپ آپ کا بنیادی مستند ہے ، اور آپ اسے کھو دیتے ہیں تو ، یہ سر درد بننے والا ہے۔ ہارڈ ویئر کیز کے لئے بھی یہی بات ہے۔ اگرچہ ہارڈویئر سیکیورٹی کیز ، جیسے یوبیکو یوبی کی ، کو توڑنا مشکل ہے ، لیکن انھیں کھونا بہت آسان ہے۔
اکاؤنٹ کی بازیافت کا مسئلہ
ٹیڈ نے اپنے خط میں کیا اشارہ کیا ہے وہ یہ ہے کہ بہت سی کمپنیاں آپ سے ہارڈ ویئر سیکیورٹی کی کلید کے علاوہ دوسرا 2 ایف اے طریقہ بھی ترتیب دینے کی ضرورت ہوتی ہیں۔ مثال کے طور پر ، گوگل آپ سے مطالبہ کرتا ہے کہ آپ کو یا تو ایس ایم ایس استعمال کریں ، کمپنی کا مستند ایپ انسٹال کریں ، یا اپنے اکاؤنٹ کی توثیق کرنے والے گوگل سے اطلاعات موصول کرنے کیلئے اپنے آلے کو اندراج کریں۔ ایسا لگتا ہے کہ آپ کو ان تینوں اختیارات میں سے کم از کم کسی ایک کی ضرورت ہوگی جیسے آپ کسی دوسرے 2 ایف اے آپشن کا بیک اپ بناتے ہو جیسے کہ گوگل کی ٹائٹن کیز۔
یہاں تک کہ اگر آپ سیکیورٹی کی ایک دوسری کلید کو بطور بطور اندراج کرتے ہیں ، تب بھی آپ کو SMS ، گوگل مستند ، یا نوٹیفیکیشن کو فعال کرنے کی ضرورت ہے۔ خاص طور پر ، اگر آپ گوگل کا ایڈوانسڈ پروٹیکشن پروگرام استعمال کرنا چاہتے ہیں تو ، دوسرا کلید اندراج کرنے کی ضرورت ہے۔
اسی طرح ، ٹویٹر کو یہ بھی تقاضا کرتا ہے کہ آپ اختیاری ہارڈ ویئر سیکیورٹی کلید کے علاوہ ایس ایم ایس کوڈ یا ایک مستند ایپ بھی استعمال کریں۔ بدقسمتی سے ، ٹویٹر آپ کو ایک وقت میں صرف ایک سیکیورٹی کلید اندراج کرنے کی اجازت دیتا ہے۔
جیسا کہ ٹیڈ نے نشاندہی کی ، یہ متبادل طریقے تکنیکی طور پر خود سے سیکیورٹی کی چابی استعمال کرنے سے کم محفوظ ہیں۔ میں صرف اس بات کا اندازہ لگا سکتا ہوں کہ ان سسٹم کو اس طرح کیوں لاگو کیا گیا ہے ، لیکن مجھے شبہ ہے کہ وہ اس بات کو یقینی بنانا چاہتے ہیں کہ ان کے صارفین ہمیشہ اپنے اکاؤنٹس تک رسائی حاصل کرسکیں۔ ایس ایم ایس کوڈ اور مستند ایپس وقت آزمائشی اختیارات ہیں جو لوگوں کے سمجھنے میں آسان ہیں اور انہیں اضافی ڈیوائسز خریدنے کی ضرورت نہیں ہوتی ہے۔ ایس ایم ایس کوڈ آلہ چوری کے مسئلے کو بھی حل کرتے ہیں۔ اگر آپ اپنا فون کھو جاتے ہیں یا یہ چوری ہوجاتا ہے تو آپ اسے دور سے لاک کرسکتے ہیں ، اس کے سم کارڈ کو غیر مجاز بنا سکتے ہیں اور ایک نیا فون حاصل کرسکتے ہیں جو آن لائن واپس آنے کے لئے ایس ایم ایس کوڈ وصول کرسکتے ہیں۔
ذاتی طور پر ، میں ایک سے زیادہ اختیارات دستیاب کرنا چاہتا ہوں کیونکہ جب میں سیکیورٹی کے بارے میں فکر مند ہوں تو میں خود بھی جانتا ہوں ، اور جانتا ہوں کہ میں باقاعدگی سے چیزوں کو کھو دیتا ہوں یا توڑتا ہوں۔ میں جانتا ہوں کہ جن لوگوں نے پہلے کبھی بھی 2 ایف اے کا استعمال نہیں کیا ہے وہ اپنے آپ کو اپنے اکاؤنٹ سے باہر تلاش کرنے کے بارے میں بہت فکر مند ہیں اگر وہ 2 ایف اے استعمال کرتے ہیں۔
2 ایف اے حقیقت میں بہت اچھی ہے
کسی بھی سیکیورٹی سسٹم کی خرابیوں کو سمجھنا ہمیشہ ضروری ہے ، لیکن اس سے سسٹم کو باطل نہیں ہوتا ہے۔ جبکہ 2 ایف اے کی اپنی کمزوریاں ہیں ، یہ بے حد کامیاب رہی ہے۔
ایک بار پھر ، ہمیں صرف گوگل کی طرف دیکھنا ہے۔ کمپنی کو اندرونی طور پر ہارڈ ویئر 2 ایف اے کیز استعمال کرنے کی ضرورت ہے ، اور نتائج خود ہی بولتے ہیں۔ گوگل ملازمین کا کامیاب اکاؤنٹ ہٹانا مؤثر طریقے سے ختم ہوگیا۔ یہ خاص طور پر اس امر پر غور کرنا اہم ہے کہ گوگل کے ملازمین ، ٹیک انڈسٹری میں اپنی حیثیت اور (قیاس شدہ) دولت کے حامل ، ٹارگٹ حملوں کے لئے سب سے اہم ہیں۔ یہ وہ جگہ ہے جہاں حملہ آور حملے میں مخصوص افراد کو نشانہ بنانے کے لئے بھر پور کوشش کرتے ہیں۔ یہ نایاب ہے ، اور عام طور پر کامیاب ہوتا ہے اگر حملہ آور کے پاس کافی رقم اور صبر ہوتا ہے۔
یہاں انتباہ یہ ہے کہ گوگل کو ایک مخصوص قسم کی 2 ایف اے کی ضرورت ہے: ہارڈ ویئر سیکیورٹی کیز۔ ان کو دیگر 2 ایف اے اسکیموں پر فائدہ ہے کیونکہ فش کرنا مشکل ہے یا دوسری صورت میں روکنا۔ کچھ شاید ناممکن کہیں ، لیکن میں نے دیکھا کہ ٹائٹینک کے ساتھ کیا ہوا ہے اور وہ بہتر جانتے ہیں۔
پھر بھی ، 2 ایف ایم ایس کوڈز ، یا توثیق کار ٹوکن کو روکنے کے طریقے کافی غیر ملکی ہیں اور واقعی میں ان کی پیمائش نہیں ہوتی ہے۔ اس کا مطلب ہے کہ ان کا استعمال اوسط مجرم کے ذریعہ استعمال کرنے کا امکان نہیں ہے ، جو آپ جیسے اوسط فرد پر ، جتنی جلدی اور آسانی سے ممکن ہو کچھ رقم کمانے کی کوشش کر رہا ہے۔
ٹیڈ کی بات کے لئے: ہارڈویئر سیکیورٹی کیز سب سے محفوظ راستہ ہے جو ہم نے ابھی تک 2 ایف اے کرنے کے لئے دیکھا ہے۔ انہیں فش کرنا بہت مشکل ہے اور حملہ کرنا بہت مشکل ہے ، حالانکہ وہ اپنی فطری کمزوریوں کے بغیر نہیں ہیں۔ مزید یہ کہ ، 2 ایف اے ہارڈویئر کیز کچھ حد تک مستقبل کے پروف ہیں۔ بہت سی کمپنیاں ایس ایم ایس کوڈ سے ہٹ رہی ہیں ، اور کچھ نے پاس ورڈ لیس لاگ ان کو بھی اپنا لیا ہے جو مکمل طور پر ہارڈ ویئر 2 ایف اے کی کلیدوں پر انحصار کرتے ہیں جو FIDO2 معیار کو استعمال کرتے ہیں۔ اگر آپ ابھی ہارڈ ویئر کی کلید استعمال کررہے ہیں تو ، اس کا ایک اچھا موقع ہے کہ آپ آنے والے سالوں سے محفوظ رہیں۔
- دو فیکٹر توثیق: کس کے پاس ہے اور اسے کیسے مرتب کرنا ہے دو فیکٹر توثیق: کس کے پاس ہے اور اسے کیسے مرتب کرنا ہے۔
- گوگل: دو فیکٹروں کو ہرا سکتا ہے کہ فشینگ حملے عروج پر ہیں گوگل: فشینگ اٹیک جو دو فیکٹر کو شکست دے سکتے ہیں وہ عروج پر ہیں
- سیکیورٹی واچ: دو فیکٹر کی توثیق کے ساتھ مقفل نہ ہونے کا طریقہ سیکیورٹی واچ: دو فیکٹر توثیق کے ساتھ لاک نہ کیسے کریں
جتنا محفوظ ہارڈ ویئر 2 ایف اے کیز کی طرح ہے ، بڑے ماحولیاتی نظام کے لئے کچھ سمجھوتوں کی ضرورت ہوتی ہے تاکہ آپ کو غیر ضروری طور پر اپنے اکاؤنٹ سے لاک کریں۔ 2 ایف اے کے لئے ایک ایسی ٹکنالوجی بننے کی ضرورت ہے جسے لوگ دراصل استعمال کرتے ہیں ، ورنہ اس میں کسی بھی چیز کی قیمت نہیں ہے۔
انتخاب کو دیکھتے ہوئے ، مجھے لگتا ہے کہ زیادہ تر لوگ ایپ اور ایس ایم ایس پر مبنی 2 ایف اے کے اختیارات استعمال کریں گے کیونکہ انہیں ترتیب دینے اور موثر طریقے سے آزاد ہونے میں آسانی ہے۔ یہ ممکنہ طور پر بہترین آپشن نہیں ہوسکتے ہیں ، لیکن یہ زیادہ تر لوگوں کے ل. کام کرتے ہیں۔ یہ جلد ہی تبدیل ہوسکتا ہے ، تاہم ، اب جبکہ گوگل آپ کو Android 7.0 چلانے والا موبائل ڈیوائس یا بعد میں ہارڈ ویئر سیکیورٹی کلید کے طور پر استعمال کرنے دیتا ہے۔
اس کی حدود کے باوجود ، اینٹی وائرس کے بعد سے صارفین کی حفاظت کے ل 2 ، شاید 2 ایف اے واحد واحد چیز ہے۔ یہ صاف اور مؤثر طریقے سے کچھ انتہائی تباہ کن حملوں سے بچاتا ہے ، یہ سب لوگوں کی زندگیوں میں بہت زیادہ پیچیدگیاں شامل کیے بغیر ہیں۔ تاہم ، آپ 2 ایف اے کو استعمال کرنے کا فیصلہ کرتے ہیں ، ایسا طریقہ منتخب کریں جو آپ کے لئے معنی بخش ہو۔ 2 ایف اے کا استعمال نہ کرنا تھوڑا بہت کم 2 ایف اے ذائقہ استعمال کرنے سے کہیں زیادہ نقصان دہ ہے۔
