گھر جائزہ یہاں تک کہ اچھے پاس ورڈ بھی خراب ہیں۔ آپ کو دو عنصر کی توثیق کی ضرورت ہے

یہاں تک کہ اچھے پاس ورڈ بھی خراب ہیں۔ آپ کو دو عنصر کی توثیق کی ضرورت ہے

ویڈیو: الفضاء - علوم الفلك للقرن الØادي والعشرين (دسمبر 2024)

ویڈیو: الفضاء - علوم الفلك للقرن الØادي والعشرين (دسمبر 2024)
Anonim

ہم کہتے ہیں کہ آپ نے ابھی اپنے تمام پاس ورڈز کو مضبوط اور انوکھا بنانا ختم کردیا ہے۔ آپ کے پاس ورڈ مینیجر نے اطلاع دی ہے کہ آپ سیکیورٹی کے ایک سپر اسٹار ہیں! لیکن اپنے بازو کو پیٹھ پر تھپتھپاؤ نہیں ، کیونکہ ابھی بھی ایک مسئلہ ہے۔ صرف پاس ورڈ کے ذریعہ توثیق کا پورا تصور بنیادی طور پر بوسیدہ ہے۔

آپ اپنے پاس ورڈز کا واحد محافظ نہیں ہیں۔ آپ اس ذمہ داری کو ان محفوظ سائٹس کے ساتھ شیئر کرتے ہیں جن کا آپ تشریف لیتے ہیں۔ اگر ان میں سے ایک سائٹ ہیک ہوجاتی ہے ، اگر بری لوگوں کو آپ کا پاس ورڈ مل جاتا ہے تو ، آپ کو ناراض کردیا جاتا ہے۔ وہ ایلبونیا سے لاگ ان کرسکتے ہیں اور آپ کا اکاؤنٹ سنبھال سکتے ہیں ، چاہے آپ کا پاس ورڈ 12345 ہو یا پاس ورڈز کافی نہیں ہیں۔

ثابت کرنا کہ آپ ہیں

توثیق کے لئے پاس ورڈ استعمال کرنے میں مسئلہ یہ ہے کہ یہ ثابت نہیں کرتا ہے کہ لاگ ان شخص آپ ہی ہے۔ یہ سب ثابت کرتا ہے کہ وہ آپ کا پاس ورڈ جانتے ہیں۔ توثیق کے عمل کو بہتر بنانے کے لئے ہمیں تصدیق کے ایک اور عنصر کو شامل کرنے کی ضرورت ہے۔ ماہرین عام طور پر تین قسم کے تصدیقی عوامل کی وضاحت کرتے ہیں: کوئی ایسی چیز جسے آپ جانتے ہو (جیسے پاس ورڈ) ، کچھ آپ کے پاس ہے ، اور کچھ آپ جو ہیں۔

"آپ جو کچھ ہیں" سے مراد انگلیوں کے نشانات ، آئیرس اسکینز ، چہرے کی پہچان ، اور بایومیٹرک تصدیق کی دیگر اقسام ہیں۔ کچھ Android آلات چہرے کی پہچان کا استعمال کرتے ہوئے انلاک کرسکتے ہیں (یقینا the روشنی کے لحاظ سے ، یا آپ کے لپ اسٹک پر ، چہرے کی پہچان ناکام ہوسکتی ہے ، لہذا بیک اپ کے طریقوں کی ضرورت ہے)۔ بہت سے جدید لیپ ٹاپس پر پائے جانے والے فنگر پرنٹ ریڈر زیادہ قابل اعتماد ہیں ، جیسا کہ آئی فون 5 ایس پر ٹچ آئی ڈی بٹن ہے۔ ہاں ، ٹچ ID کو ہیک کرلیا گیا ہے ، لیکن حملہ آور کو آلے کے جسمانی کنٹرول کی ضرورت ہوگی۔

مکافی آل رسائی 2014 میں ذاتی لاکر کی خصوصیت آپ کے محفوظ اسٹوریج تک رسائی کو اجازت دینے کے لئے چہرے کی شناخت اور آواز کی شناخت دونوں کا استعمال کرتے ہوئے سب ختم ہوگئی ہے۔ سائبر کروک فوٹو اور آواز کی ریکارڈنگ سے اسے بے وقوف نہیں بنا سکتا ، کیونکہ آواز کی شناخت کا عنصر آپ سے ہر بار مختلف بیان پڑھنے کو کہتے ہیں۔

اپنی جیب میں توثیق

سیکیورٹی ٹوکن جو وقت سے متعلق حساس کوڈ تیار کرتے ہیں وہ کئی ، کئی سالوں سے جاری ہے۔ لاگ ان کرنے کے لئے ، آپ اپنا پاس ورڈ درج کریں اور اس وقت ٹوکن پر ظاہر کوڈ بھی داخل کریں۔ تاہم ، بہت ساری بینکنگ ویب سائٹ جنہوں نے ان ٹوکنز کو مقبول بنایا ہے وہ ایم ٹی این - موبائل ٹرانزیکشن کی اجازت والے نمبروں پر سوئچ کر رہی ہیں۔ اپنا پاس ورڈ داخل کرنے کے بعد ، بینک آپ کو ایک کوڈ تحریر کرتا ہے جسے آپ کو سائٹ تک رسائی کے ل enter درج کرنا ہوگا۔

یوبیکو کا یوبیکی ایک چھوٹا ، سخت USB آلہ ہے جو چھونے پر ایک وقت کا پاس ورڈ تیار اور منتقل کرتا ہے۔ یقینا ، آپ اسے صرف ان سائٹس اور خدمات پر استعمال کرسکتے ہیں جن میں یوبیکی کی مدد ہے ، لیکن مقبول لسٹ پاس 3.0 پریمیم ان لوگوں میں شامل ہے۔

گوگل استنادک آپ کے جی میل اور اس کی حمایت کرنے والے دوسرے اکاؤنٹس کی حفاظت کے لئے ایم ٹی این کے تصور کو بڑھا دیتا ہے۔ لاگ ان کرنے کے ل you ، آپ کو پاس ورڈ کے علاوہ ایک کوڈ کی بھی ضرورت ہے جو توثیق کار کے ذریعہ فراہم کردہ ہے۔ لاسٹ پاس گوگل استنادک کے ذریعہ توثیق کی بھی حمایت کرتا ہے۔ ایورنٹ نے حال ہی میں مدد شامل کی۔

توثیق کا کوئی بھی طریقہ جس میں آپ کی جسمانی موجودگی کی ضرورت ہوتی ہے وہ ایک سادہ پاس ورڈ کی بہتری ہوتی ہے۔ آپ کی سیکیورٹی ٹوکن ، اسمارٹ فون ، یا انگلی تک رسائی کے بغیر ، آپ کے پاس ورڈ کو جاننے سے ہیکر کوئی اچھا کام نہیں کرے گا۔

کامل؟ nope کیا

ہیکرز کا ایک طے شدہ گروپ ملٹی فیکٹر کی توثیق کر سکتا ہے۔ زیوس بینکنگ ٹروجن کی مختلف قسمیں ہیں جو مثال کے طور پر کسی بینک کی ایم ٹی این تصدیق کے ساتھ مداخلت یا چھیڑ چھاڑ کرسکتی ہیں۔ اور اگر ایک واحد اہداف واقعی قابل قدر ہے ، اس گروپ کے پاس وسائل کی کافی مقدار مختص کی جاسکتی ہے تو ، وہ شاید کامیاب ہوجائیں گے ، جیسا کہ فرانس میں ایک حالیہ ہائی ٹیک کے حامی نے دکھایا ہے۔

بات یہ ہے کہ ، آپ کو اپنے تحفظ کو بڑھانے کے لئے کمال کی ضرورت نہیں ہے۔ دو عنصر کی توثیق آپ کی انشورینس ہے ، لہذا آپ صرف اس وجہ سے روکے نہیں ہوئے کہ جے پی مورگن چیس تھا۔ ہیکر صرف پاس ورڈ کے آسان اہداف کی تلاش میں ہیں - یہ زیادہ سرمایہ کاری مؤثر ہے۔

اس کو چلاؤ

چلئے اب شروع کریں. اپنے ای میل کے لئے اور اپنی حساس ویب سائٹوں کے لئے دو عنصر کی توثیق کو آن کریں۔ یہ نہ سمجھیں کہ کسی سائٹ کے لئے دو عنصر دستیاب نہیں ہے صرف اس وجہ سے کہ پی سی میگ نے اس کی فہرست نہیں دی ہے۔ زیادہ سے زیادہ سائٹیں اس رجحان میں شامل ہو رہی ہیں۔ سائٹ کے عمومی سوالنامہ کو چیک کریں ، یا براہ راست ٹیک سپورٹ سے پوچھیں۔

امکانات اچھے ہیں کہ آپ کا بینک دو عنصر کی توثیق کی کچھ شکل پیش کرتا ہے ، چاہے وہ کریڈٹ کارڈ کے سائز والے ٹوکن کے ذریعہ ، آپ کے فون پر بھیجی جانے والا کوڈ ، یا کسی دوسری تکنیک سے ہو۔ معلوم کریں کہ آپ اس سے کس طرح فائدہ اٹھا سکتے ہیں۔

ہاں ، اپنا فنگر پرنٹ سوائپ کرنا ، یوبیکی داخل کرنا ، یا توثیقی کوڈ کاپی کرنا لاگ ان ہوجائے گا جس میں تھوڑا سا زیادہ وقت لگے گا۔ لیکن یہ چھوٹی سی تکلیف آپ کی شناخت پر قابو پانے میں ملوث بے حد تکلیف کے مقابلہ متوازن نہیں ہے۔

یہاں تک کہ اچھے پاس ورڈ بھی خراب ہیں۔ آپ کو دو عنصر کی توثیق کی ضرورت ہے