ہیک پروف ٹیکسٹکی نے اپنے سر پر ایس ایم ایس کی توثیق موڑ دی

آپ کو شاید کسی ویب سائٹ کی توثیق کرنے کی اسکیم کا سامنا کرنا پڑا ہے جو آپ کے اسمارٹ فون پر ایک وقتی کوڈ بھیج کر اور اسے آن لائن داخل کرنے پر کام کرتی ہے۔ بہت سے بینکوں کے ذریعہ استعمال شدہ موبائل ٹرانزیکشن استناد نمبر (mTANs) ایک مثال ہیں۔ گوگل استنادک آپ کو اپنے جی میل اکاؤنٹ کی حفاظت اسی طرح کرتا ہے ، اور کئی دیگر خدمات - لسٹ پاس ، مثال کے طور پر it اس کی بھی حمایت کریں۔ بدقسمتی سے ، خراب لوگ پہلے ہی جانتے ہیں کہ اس طرح کی تصدیق کو خراب کرنا ہے۔ ٹیکسٹکی کی ایس ایم ایس کی تصدیق ایک نیا نقطہ نظر ہے ، جو توثیق کے عمل کے ہر مرحلے کی حفاظت کرتا ہے۔

اس کے ارد گرد کو تبدیل کریں

پرانے طرز کے ایس ایم ایس کی توثیق صارف کے رجسٹرڈ موبائل نمبر پر وہ ایک وقتی کوڈ بھیجتی ہے۔ اس بات کا یقین کرنے کا کوئی طریقہ نہیں ہے کہ کوڈ میلویئر کے ذریعہ نہیں پکڑا گیا تھا یا فون کے کلون کا استعمال کرتے ہوئے روکا گیا تھا۔ اگلا ، صارف براؤزر میں کوڈ ٹائپ کرتا ہے۔ اگر پی سی متاثر ہے تو ، معاملت میں سمجھوتہ ہوسکتا ہے۔ دراصل ، زیتوس نامی ایک زیوس متغیر ("موبائل میں زیوس" کے لئے) ٹیگ ٹیم پر حملہ کرتا ہے ، جس میں پی سی پر ایک جز اور موبائل میں ایک آپ کی اسناد اور آپ کے پیسے چرانے میں تعاون کرتا ہے۔

ٹیکسٹکی نے سارے عمل کو تبدیل کردیا۔ یہ آپ کو کچھ بھی متن نہیں کرتا ہے۔ اس کے بجائے ، یہ آپ کو اپنا صارف نام اور پاس ورڈ داخل کرنے اور ایک مخصوص مختصر کوڈ پر اس PIN کو متن کرنے کے لئے کہنے کے بعد ایک پن ظاہر کرتا ہے۔ سیلولر کیریئرز ایک فون نمبر بالکل ایک آلہ سے مماثل ہیں اس بات کو یقینی بنانے کے لئے بہت محنت کر رہے ہیں ، لہذا اگر ٹیکسٹکی سرور کو یہ پیغام بالکل بھی مل جاتا ہے تو اس کا مطلب یہ ہے کہ کیریئر نے پہلے ہی فون نمبر اور فون کے یو ڈی آئی ڈی کی توثیق کردی ہے۔ وہیں ، ٹیکسٹکی کو دو اضافی تصدیق کے عوامل مفت ملتے ہیں!

ہر بار پن مختلف ہوتا ہے ، اور یہ صرف چند منٹ کے لئے موزوں ہوتا ہے۔ مختصر کوڈ میں بھی مختلف ہوتا ہے. اور ٹیکنکی کو توثیق کے ل using استعمال کرنے والی ایک ویب سائٹ کے لئے ہر صارف کو ذاتی طور پر ذاتی پن بنانے کی ضرورت ہوسکتی ہے جسے ون ڈے پن کے آغاز یا اختتام پر شامل کرنا ضروری ہے۔

اگر کوئی ساتھی کارکن کندھے سے پن اور شارٹ کوڈ کے ساتھ اسکرین سروف کرے ، یا کوئی غلط پروگرام آپ کے ٹیکسٹنگ کی سرگرمی کو اس کے مالک کو اطلاع دے تو کیا ہوگا؟ اگر ٹیکسٹکی سسٹم کو غلط فون نمبر سے صحیح پن موصول ہوتا ہے تو ، یہ محض توثیق کو مسترد نہیں کرتا ہے۔ یہ فون نمبر کو دھوکہ دہی کے طور پر بھی لاگ ان کرتا ہے ، لہذا سائٹ کا مالک مناسب کارروائی کرسکتا ہے۔

ٹیکسٹکی کو آزمانے کے ل this اس لنک پر کلک کریں۔ مظاہرے کے مقاصد کے ل you'll ، آپ اپنا فون نمبر درج کریں گے۔ حقیقی دنیا کی صورتحال میں یہ تعداد آپ کے صارف پروفائل کا حصہ ہوگی۔ نوٹ کریں کہ آپ اپنی ذات کے علاوہ کوئی اور نمبر درج کرکے فراڈ الرٹ کو متحرک کرسکتے ہیں۔

آپ اسے کیسے حاصل کریں گے

افسوس ، ٹیکسٹکی کوئی ایسی چیز نہیں ہے جس کو آپ بطور صارف نافذ کرسکیں۔ آپ اس کا استعمال صرف تب ہی کرسکتے ہیں جب بینک یا دیگر محفوظ سائٹ نے اس پر عمل درآمد کرایا ہو۔ چھوٹے کاروباری صارفین کی تعداد پر منحصر ہوتے ہوئے ، سیکیورٹی کے مطابق خدمت کی بنیاد پر ٹیکسٹکی تصدیق کے لئے معاہدہ کرسکتے ہیں ، جو ہر ماہ 5 ڈالر سے کم $ 0.50 تک فی صارف ادا کرتے ہیں۔ لاگ ان کی تعداد کے ل That's ، یہ ایک فلیٹ ماہانہ فیس ہے۔ بڑے پیمانے پر آپریشن اپنے اپنے ٹیکسٹکی سرورز کی میزبانی کرتے ہیں ایک سیٹ اپ فیس کے ساتھ ساتھ ہر ماہ کی فیس بھی ادا کرتے ہیں۔

ہوسکتا ہے کہ یہ اسکیم 100 فیصد ناقابل تلافی نہ ہو ، لیکن یہ پرانے اسکول کے ایس ایم ایس کی توثیق سے کہیں زیادہ سخت ہے۔ یہ دو عنصر سے آگے بڑھتا ہے۔ ٹیکسٹ پاور اسے "اومنی فیکٹر" کہتے ہیں۔ آپ کو پاس ورڈ جاننا ہوگا ، فون کو صحیح یو ڈی آئی ڈی کے ساتھ رکھنا ہو گا ، ظاہر شدہ پن درج کریں ، اختیاری طور پر آپ کا ذاتی پن شامل کریں ، اپنے رجسٹرڈ فون نمبر سے متن بھیجیں ، اور بے ترتیب شارٹ کوڈ کو منزل مقصود کے طور پر استعمال کریں۔ اس کا مقابلہ کرتے ہوئے ، اوسط ہیکر شاید پھسل جائے گا اور اس کے بجائے کچھ بینک ایم ٹی اینز کو توڑ دے گا۔