منظم رہیں: آپ کے لئے دو عنصر کی توثیق کا کام کیسے کریں

آپ کے آن لائن اکاؤنٹس کتنے زیادہ محفوظ ہوں گے جب ہر بار جب کسی نے لاگ ان کرنے کی کوشش کی تو اسے USB کی چابی پلگ ان کرنی ہوگی اور آپ کا پاس ورڈ درج کرنا ہوگا ؟ یا کیا ہوگا اگر آپ کے جی میل کو نہ صرف آپ کے صارف نام اور پاس ورڈ کی ضرورت ہے بلکہ آپ کے ایرس کی اسکین بھی ضروری ہے؟ دو عنصر کی توثیق بس اتنا کرسکتی ہے۔ دو عنصر کی توثیق کا سیدھا مطلب ہے کہ صارف نام اور پاس ورڈ سے آگے ایک اور رکاوٹ ہے جسے آپ اپنے اکاؤنٹ تک رسائی حاصل کرنے کے ل pass گزرنا چاہتے ہیں۔ اگر آپ کا بینک اکاؤنٹ ہے جو آپ کو لاگ ان کرنے سے پہلے ایک خصوصی کوڈ کے ساتھ آپ کو ٹیکسٹ میسج بھیجتا ہے تو ، یہ دو عنصر کی توثیق ہے۔

، میں وضاحت کرتا ہوں کہ دو عنصر کی تصدیق کیوں مفید ہے اور آپ اسے اس طریقے سے کیسے استعمال کرسکتے ہیں جو ان عذروں کو بے اثر کردے۔ اور فکر نہ کرو۔ اس کے ل You آپ کو نیا نیا آئرش اسکیننگ آلہ خریدنے کی ضرورت نہیں ہوگی۔

دو فیکٹر توثیق کیا ہے؟

آن لائن ، آپ تین طرح کے عوامل میں سے ایک کا استعمال کرتے ہوئے اپنی شناخت ثابت کرسکتے ہیں: کچھ آپ کے ہیں ، کچھ آپ کے پاس ہے ، یا کچھ آپ جانتے ہیں۔ صارف نام اور پاس ورڈ ایک ایسی چیز ہے جسے آپ جانتے ہو ، اور وہ عام طور پر دو عنصر کی توثیق کا پہلا عنصر ہوتے ہیں۔ دوسرا عنصر فون نمبر سے منسلک اسمارٹ فون ہوسکتا ہے جو صرف آپ کے لئے بجتا ہے۔ فون نمبر ایسی چیز ہے جو آپ اور صرف آپ کے پاس ہے۔ اس فون نمبر پر چھ ہندسے والے کوڈ کے ساتھ بھیجے گئے ٹیکسٹ پیغامات دوسرا مستند ہوسکتے ہیں۔ ٹیکسٹنگ دو عنصر کی توثیق کا سب سے عام نفاذ ہے۔ دوسرے عوامل فنگر پرنٹ (کچھ بھی آپ ہو) یا ایک چھوٹا الیکٹرانک ٹوکن ہوسکتا ہے جو ہر 60 سیکنڈ میں ایک منفرد کوڈ تیار کرتا ہے (جو کچھ آپ کے پاس ہے)۔

یہ کیوں کام کرتا ہے؟

انتہائی بنیادی سطح پر ، دو عنصر کی توثیق اکیلے صارف نام اور پاس ورڈ سے زیادہ محفوظ ہے کیونکہ ، آسانی سے ، اس میں ایک اور عنصر شامل ہوتا ہے۔ اس کا مطلب ہے کہ آپ کو ایک کی بجائے دو کنجیوں کی ضرورت ہے۔ یہ جاننا اچھا ہے ، لیکن بہت مجبور نہیں ، لہذا مجھے بتائیں کہ یہ عملی طور پر کیوں کام کرتا ہے۔

یاد رکھیں پاس ورڈ دوبارہ استعمال کیے جانے کی وجہ سے شناخت کی چوری بہت ہوتی ہے۔ ہم کہتے ہیں کہ آپ جی میل کی طرح اسی پاس ورڈ کا استعمال کرتے ہیں۔ ہوسکتا ہے کہ آپ کے اکاؤنٹ میں اس میں کوئی حساس ڈیٹا نہ ہو۔ ہم کہتے ہیں کہ ہیک ہوگیا ہے اور ہیکرز آپ کے اکاؤنٹ کی بنیادی معلومات جیسے آپ کے ای میل ایڈریس اور پاس ورڈ سے حاصل کرتے ہیں۔ آپ بہتر طور پر یقین کریں گے کہ برا آدمی سیدھے جی میل میں جا رہے ہیں اور اسی طومار کے ساتھ لاگ ان کرنے کی کوشش کریں گے۔ اگر وہ آپ کے ای میل میں داخل ہوسکتے ہیں تو ، وہ آپ کے آرکائوز کے ذریعہ دیکھ سکتے ہیں اور یہ پتہ لگاسکتے ہیں کہ آپ اپنے بینک اکاؤنٹس میں پاس ورڈ کو دوبارہ ترتیب دینے کیلئے کون سے بینک استعمال کرتے ہیں۔ خوفناک!

تو نمبر ایک: پاس ورڈ دوبارہ استعمال نہ کریں۔ مضبوط پاس ورڈ کو ٹریک رکھنے کے لئے پاس ورڈ مینیجر کا استعمال کریں جو ہر اکاؤنٹ کے لئے مختلف ہوتے ہیں۔

دوسرا نمبر: اگر آپ کے جی میل میں دو فیکٹر کی توثیق چالو ہوتی ، تو برے لوگ پہلے ہی اس میں داخل نہیں ہوسکتے تھے ، چاہے ان کے پاس پاس ورڈ موجود ہو۔

مزید یہ کہ ، اگر آپ کو ٹیکسٹ پیغامات کے ذریعہ دو عنصر کی توثیق کا اہل ہونا تھا تو آپ کو فوری طور پر ایک انتباہ مل جاتا کہ کوئی آپ کے اکاؤنٹ میں لاگ ان ہونے کی کوشش کر رہا ہے۔ یہ ایک واضح علامت ہوگی کہ آپ کو اپنے تمام پاس ورڈ تبدیل کرکے اپنے اکاؤنٹس کو ASAP کو لاک کرنے کی ضرورت ہے ، اور شاید اپنے بینکوں کو بھی مطلع کریں کہ وہ آپ کے اکاؤنٹس میں دھوکہ دہی کے لئے الرٹ رہیں۔ پریشانی بننے سے پہلے اسے کلیوں میں رکھ دیں۔

یہ صرف ایک ہی منظر ہے۔ کیا ہوتا اگر کوئی برا روم میٹ کلید بلاگر استعمال کرکے آپ کے اکاؤنٹس کو توڑنے کے لئے استعمال کرتا؟ کیا ہوگا اگر کسی مجرم نے تصادفی طور پر تیار کردہ پاس ورڈز کا اطلاق کرنے والے پروگرام کا استعمال کرکے آپ کے اکاؤنٹ میں داخل ہونے کی کوشش کی؟ ان دونوں صورتوں میں ، وہ بالکل بھی نہیں پہنچ سکے کیونکہ اکاؤنٹ میں آنے کے ل they انہیں اب بھی آپ کے دوسرے عنصر جیسے ٹیکسٹ میسج یا فنگر پرنٹ کی ضرورت ہوگی۔

دو فیکٹر تصدیق نامہ استعمال کرنے کے لئے نکات

1. تھوڑا سا دو عنصر کو چالو کریں. آپ کے تمام اکاؤنٹس میں دو عنصر کی توثیق شامل کرنے میں دن لگ سکتے ہیں۔ لیکن کبھی کسی نے یہ نہیں کہا کہ آپ کو اسے ہر جگہ استعمال کرنا ہے۔ یہ صرف آپ کے انتہائی حساس اکاؤنٹس پر استعمال کرنا بالکل ٹھیک ہے۔ ان میں ای میل ، بینک اکاؤنٹس ، اور کہیں بھی آپ کے پاس قیمتی معلومات موجود ہیں ، جیسے ڈراپ باکس اگر آپ وہاں اہم دستاویزات رکھتے ہیں ، یا ایمیزون اگر آپ نے ایک کلک پر خریداری فعال کی ہے۔
2. دھوکہ دہی کی چادر استعمال کریں۔ اس بارے میں الجھن میں ہے کہ فیس بک میں دو عنصر کی تصدیق کی ترتیب کو کہاں سے تلاش کیا جائے؟ یہ کہاں ہے Evernote میں؟ جب ٹرن او این 2 ایف اے آپ کے لئے کام کرچکا ہے تو ہدایات کا شکار نہ کریں۔ اس ویب سائٹ میں 100 سے زائد سائٹوں پر دو عنصر کی توثیق کرنے کے طریقہ کے بارے میں تفصیلی ہدایات ہیں۔
3. اسمارٹ واچ پہن لو۔ میرے لئے ، ٹیکسٹ میسج سے چھ ہندسے کے نمبر لگانے کا مطلب یہ ہے کہ میں اپنے فون کو انلاک کردوں (میں رازداری اور سیکیورٹی وجوہات کی بنا پر لاک اسکرین سے میسجز چھپاتا ہوں) ، ٹیکسٹنگ ایپ میں جانا ، میسج کو کھولنا ، اور اسے پیج پر ٹرانسفر کرنا۔ جب میں پہنتا ہوں تو سارا عمل بہت تیز ہوتا ہے اسمارٹ گھڑی جو نصوص کے مندرجات کو ظاہر کرتا ہے۔ اب ، مجھے کوڈ حاصل کرنے میں ایک نظر سے تھوڑا زیادہ لگ رہا ہے۔
4. پاس ورڈ مینیجر یا بٹوے میں بیک اپ کوڈز محفوظ کریں۔ جب آپ دو عنصر کی توثیق کرتے ہیں تو ، عام طور پر آپ کو ہنگامی کوڈوں کی فہرست مل جاتی ہے جو آپ سسٹم کی ناکامی کی صورت میں استعمال کرسکتے ہیں۔ مثال کے طور پر ، کہتے ہیں کہ آپ کا موبائل فون کا استقبال خراب ہے اور آپ کو ٹیکسٹ پیغامات نہیں مل رہے ہیں ، اور آپ Gmail میں لاگ ان ہونے کی کوشش کر رہے ہیں۔ لیکن چونکہ فون سروس بند ہے ، لہذا انلاک کوڈ کے ساتھ وہ ٹیکسٹ میسج آپ تک نہیں پہنچا۔ اس صورت میں ، آپ ایمرجنسی کوڈز کو توڑ دیں گے اور اس کے بجائے اسے استعمال کریں گے۔ وہ کبھی بھی ، کہیں بھی کام کرتے ہیں ، لیکن صرف ایک بار اچھے ہوتے ہیں۔ تو کہیں بھی قابل رسائی کوڈ محفوظ کریں! دو عظیم مقامات پاس ورڈ مینیجر ہیں (بشرطیکہ آپ کو اپنے موبائل فون کے ذریعہ اس تک آف لائن رسائی حاصل ہو) اور اپنے بٹوے میں کاغذ کی ایک پرچی۔ جب تک آپ کاغذ پر اپنا صارف نام اور پاس ورڈ نہیں لکھتے ہیں ، اس کوڈ کو جو بھی ڈھونڈتا ہے اس کے لئے بیکار ہوگا۔

کچھ اور ہائی ٹیک کی تلاش ہے؟

میں نے جو مشورے ابھی دیے ہیں وہ لوگوں کو سمارٹ انداز میں دو عنصر کی توثیق کا استعمال تیزی سے شروع کرنے میں مدد کے لئے بنائے گئے ہیں جس کا انتظام کرنا آسان بناتا ہے۔

لیکن مجھے معلوم ہے کہ کچھ قارئین ہائی ٹیک جانا چاہتے ہیں۔

یوبی کیز ایک بہترین آپشن ہے۔ ہائی ٹیک آلات کا یہ سیٹ ، $ 18- $ 50 سے لے کر ، یو ایس بی کیز ہیں جو گھر کی چابیاں کی طرح کام کرتی ہیں۔ جب آپ کسی ایسی ایپلی کیشن میں لاگ ان کرنا چاہتے ہیں جو یوبیکی کے ساتھ کام کرتا ہو ، تو آپ اسے کھولنے کے ل a ایک خاص USB اسٹک میں پلگ لگاتے ہیں۔ بطور فرد ، آپ صرف یوبی کی کو گوگل اکاؤنٹس پر استعمال کرسکتے ہیں ، بشمول جی میل ، لاسٹ پاس اور ورڈپریس۔ اگر آپ اسے دوسری جگہ استعمال کرنا چاہتے ہیں تو آپ کو بزنس گریڈ کی کلید اور ایک ایسی تنظیم کی ضرورت ہوگی جو اس کی حمایت کرنے کے لئے تیار ہو۔

عشر ایپ کاروباری استعمال کے لئے تیار کی گئی ہے ، لیکن قابل ذکر ہے۔ جب آئی فون 5s یا بعد میں استعمال ہوتا ہے تو ، عشر آپ کی شناخت کو اپنے اسمارٹ فون (ایک عنصر) اور ٹچ آئی ڈی کے ذریعہ آپ کے فنگر پرنٹ (دوسرا عنصر) کے ذریعہ تصدیق کرسکتا ہے۔ عشر کو مائیکرو اسٹریٹیٹی نامی ایک سیکیورٹی فرم نے بنایا ہے ، اور میں نے حال ہی میں یہ دیکھنے کے لئے اس کے صدر دفتر کا دورہ کیا کہ صارف کیسے کام کرتا ہے۔ ملازمین اپنے اسمارٹ فونز کے آس پاس لے جاتے ہیں ، جو مخصوص سیکیورٹی چوکیوں ، جیسے پارکنگ گیراج داخلی راستے ، دروازے ، لفٹیں ، فٹنس سینٹر ، اور یہاں تک کہ کمپیوٹر ٹرمینلز پر اپنی شناخت کو مستند کرتے ہیں۔ کمپنی ہر چیک پوائنٹ پر مطلوبہ تصدیق کی سطح کو ایڈجسٹ کرسکتی ہے۔ مثال کے طور پر ، پارکنگ گیراج میں جانے کے ل you ، آپ کو اپنے موبائل فون کے علاوہ اور کچھ بھی نہیں درکار ہوگا ، جو اجازت کے لئے بلوٹوتھ بیکن سے منسلک ہوتا ہے۔ عمارت کی اوپری منزل تک جانے کے ل you ، آپ کو فون ، اپنی فنگر پرنٹ ، اور چار عددی پن کی ضرورت ہوسکتی ہے۔

نیامی بینڈ ایک کلائی ہے جو ایک منفرد بایومیٹرک کا استعمال کرکے ایک اور مستند کے طور پر کام کرتا ہے: آپ کے دل کی شرح پر دستخط (ای سی جی)۔ بینڈ کام کرنے کے ل you ، آپ کو اپنی منفرد ہارٹائڈ کے ساتھ ساتھ بینڈ کی بھی ضرورت ہوتی ہے۔ اس تحریر کے مطابق ، نیومی بینڈ صرف ڈویلپرز کے لئے ہے ، جس میں ایک ترقیاتی کٹ running 149 چلتی ہے۔ پچھلے سال ، مجھے ابتدائی مراحل میں نیمی بینڈ کو آزمانے کا موقع ملا ، اور اس میں ٹیکسٹ میسج کے ذریعہ توثیقی کوڈز کی نسبت پوری طرح کی سہولت موجود ہے۔

میں تصور کرتا ہوں کہ آنے والے مہینوں اور سالوں میں wearable ٹیکنالوجی کا استعمال کرتے ہوئے ہم دو فیکٹر یا ملٹی فیکٹر کی توثیق کے لئے مزید مدد دیکھیں گے۔ ایپل واچ پہلے ہی کافی مقدار میں دو فیکٹر ایپس کے ساتھ کام کر رہی ہے ، اور میں شرط لگا سکتا ہوں کہ اس محاذ پر اور بھی بہت کچھ آنے والا ہے۔ جب تک کہ شناخت کی توثیق کرنے کے ل we ہمارے پاس بہتر نظام موجود نہیں ہو جاتا ، ہمارے پاس دفاع کے بہترین ٹولز میں سے ایک دو عنصر کی توثیق ہوتی ہے ، لہذا اس کو جتنا ممکن ہو سکے جتنا بھی غیر یقینی بنانا یقینی بنائیں تاکہ آپ اسے حقیقت میں استعمال کریں۔