ملٹی فیکٹر کی توثیق بادل کے اثاثوں کی حفاظت کرنے والے کاروباری اداروں کے لئے کلیدی ثابت ہوگی

شناخت کے انتظام (IDM) سسٹم سے آپ کون ہیں یہ ثابت کرتے وقت ، آپ نے محسوس کیا ہوگا کہ حال ہی میں زیادہ تر افراد کو آپ کے صارف شناخت اور پاس ورڈ کے علاوہ ایک اضافی اقدام کی ضرورت ہوتی ہے ، جیسے اشارہ جو آپ کے فون پر کوڈ بھیجتے ہیں جب آپ لاگ ان ہوتے ہیں۔ جی میل ، ٹویٹر ، یا اپنے بینک اکاؤنٹ میں جو آپ عام طور پر استعمال کرتے ہیں اس کے علاوہ کسی آلے سے۔ بس یہ یقینی بنائیں کہ آپ اپنے پہلے پالتو جانور کا نام یا آپ کی والدہ کی پیدائش کا فراموش نہیں بھولتے کیوں کہ آپ کو اپنی شناخت ثابت کرنے کے ل probably شاید اس معلومات کو درج کرنا پڑے گا۔ پاس ورڈ کے ساتھ مل کر مطلوبہ اعداد و شمار کے یہ ٹکڑے ملٹی فیکٹر تصدیق نامہ (ایم ایف اے) کی ایک شکل ہیں۔

ایم ایف اے نیا نہیں ہے۔ یہ جسمانی ٹکنالوجی کے طور پر شروع ہوا۔ سمارٹ کارڈز اور USB ڈونگلز ان دو آلات کی دو مثالیں ہیں جن کے لئے ہمیں صحیح پاس ورڈ داخل ہونے کے بعد کمپیوٹروں یا سوفٹویئر خدمات میں لاگ ان کرنا پڑتا ہے۔ تاہم ، ایم ایف اے دوسرے شناخت کاروں ، جیسے موبائل پش اطلاعات کو شامل کرنے کے لئے اس لاگ ان عمل کو تیزی سے تیار کررہا ہے۔

"وہ پرانے دن گزر گئے جب کمپنیوں کو ہارڈ ویئر ٹوکن تعینات کرنا پڑا ، اور صارفین چھ ہندسوں والے کوڈ میں ٹائپنگ سے مایوس ہو گئے جو ہر 60 سیکنڈ میں گھومتے ہیں ،" سینٹریفی شناخت سروس کے بنانے والے ، سنٹرائف کارپوریشن کے صدر ٹم اسٹینکوف نے کہا۔ "یہ مہنگا تھا اور صارف کا خراب تجربہ۔ اب ایم ایف اے اتنا آسان ہے جتنا آپ کے فون پر پش کی اطلاع موصول ہوئی ہے۔" تاہم ، یہاں تک کہ شارٹ میسج سروس (ایس ایم ایس) کے ذریعہ ہمیں حاصل کردہ کوڈز کو بھی اب غلط قرار دیا گیا ہے۔

انہوں نے کہا ، "ایم ایف اے کوڈز کے لئے ایس ایم ایس اب کوئی محفوظ ٹرانسپورٹ کا طریقہ نہیں ہے کیونکہ ان کو روکا جاسکتا ہے۔" "انتہائی حساس وسائل کے ل companies ، کمپنیوں کو اب اس سے بھی زیادہ محفوظ کرپٹو ٹوکن پر غور کرنا ہوگا جو نئے فاسٹ شناختی آن لائن (ایف آئی ڈی او) الائنس کے معیارات پر عمل پیرا ہیں۔" کریپٹو ٹوکن کے علاوہ ، ایف آئی ڈی او 2 معیارات میں ورلڈ وائڈ ویب کنسورشیم (ڈبلیو 3 سی) کی ویب استناد کی تصریح اور کلائنٹ سے توثیق کار پروٹوکول (سی ٹی اے پی) بھی شامل ہے۔ FIDO2 معیار چہرے کی شناخت ، فنگر پرنٹ سوئپنگ ، اور ایرس اسکیننگ جیسے ایمبیڈڈ بایومیٹرکس کا استعمال کرتے ہوئے صارف کے اشاروں کی بھی حمایت کرتا ہے۔

ایم ایف اے کو استعمال کرنے کے ل you'll ، آپ کو اسمارٹ فونز جیسے آلات کے ل password پاس ورڈ اور سوالات کا ایک مرکب شامل کرنے کی ضرورت ہوگی ، یا فنگر پرنٹ اور چہرے کی شناخت کا استعمال کرنا ہوگا ، اوکاٹا میں سیکیورٹی پروڈکٹ مارکیٹنگ مینجمنٹ کے ڈائریکٹر جو ڈائمنڈ نے واضح کیا کہ اوکا شناخت شناخت کے انتظام کار ہیں۔

ڈائمنڈ نے کہا ، "مزید تنظیمیں اب ایس ایم ایس پر مبنی ، ایک وقتی پاس ورڈز کو ایم ایف اے عنصر کے ساتھ منسلک حفاظتی خطرات کو تسلیم کررہی ہیں۔ ایک خراب اداکار کے لئے 'سم تبادلہ' لگانا اور موبائل نمبر لینے کے ل It's یہ بہت معمولی بات ہے۔ "کسی بھی صارف کو اس طرح کے ہدف کے حملے کا خطرہ ہونے والے بایومیٹرک عنصر یا ہارڈ ٹوکن جیسے مضبوط دوسرے عوامل پر عمل درآمد کرنا چاہئے جو آلہ اور خدمات کے مابین ایک خفیہ نگاری پیدا کرتا ہے۔"

کبھی کبھی ایم ایف اے کامل نہیں ہوتا ہے۔ 27 نومبر کو ، مائیکروسافٹ ایذور کو ڈومین نام سسٹم (ڈی این ایس) کی خرابی کی وجہ سے ایم ایف اے سے وابستہ آوٹ کا سامنا کرنا پڑا جس کی وجہ سے جب صارفین نے ایکٹو ڈائریکٹری جیسی خدمات میں سائن ان کرنے کی کوشش کی تو بہت سی ناکام درخواستیں آئیں۔

کریڈٹ: فیڈو الائنس

موبائل پش اطلاعات

ماہرین موبائل پش کی اطلاعات کو سیکیورٹی "عوامل" کے بہترین آپشن کے طور پر دیکھتے ہیں کیونکہ اس میں سیکیورٹی اور پریوستیت کا ایک موثر امتزاج ہے۔ ایک ایپلی کیشن صارف کے فون پر ایک پیغام بھیجتی ہے جس سے اس شخص کو مطلع ہوتا ہے کہ سروس صارف کو لاگ ان کرنے یا ڈیٹا بھیجنے کی کوشش کر رہی ہے۔

"آپ کسی نیٹ ورک میں لاگ ان ہو رہے ہیں ، اور محض اپنا پاس ورڈ داخل کرنے کے بجائے ، آپ کو اپنے آلے کی طرف دھکیل دیا جاتا ہے جہاں یہ ہاں یا نہیں کہتا ہے ، آپ اس آلے کی توثیق کرنے کی کوشش کر رہے ہیں ، اور اگر آپ ہاں کہتے ہیں تو ، اس سے آپ کو رسائی مل جاتی ہے نیٹ ورک ، "سسکو کے جوڑی سیکیورٹی کاروبار کے لئے گلوبل ایڈوائزری چیف انفارمیشن سیکیورٹی آفیسر (سی آئی ایس او) ڈیو لیوس کی وضاحت کرتا ہے ، جو موبائل توثیق ایپ جوڑی پش پیش کرتا ہے۔ ایم ایف اے کی پیش کش والی دیگر مصنوعات میں یوبیکو یوبیکی 5 این ایف سی اور پنگ شناختی پنگوین شامل ہیں۔

موبائل پش کی اطلاعات میں ایس ایم ایس کے ذریعے بھیجے جانے والے ون ٹائم پاس ورڈز کی کمی ہے کیونکہ ان پاس ورڈز کو کافی آسانی سے ہیک کیا جاسکتا ہے۔ ایم ایف اے حل پرووائڈر سلورفورٹ کے شریک بانی اور سی ای او کے مطابق ، ہیڈ کویتز کے مطابق ، خفیہ کاری اطلاعات کو موثر بناتی ہے۔

انہوں نے کہا ، "یہ صرف ایک کلک ہے ، اور سیکیورٹی بہت مضبوط ہے کیونکہ یہ بالکل مختلف آلہ ہے۔" "اگر آپ ایپ سے سمجھوتہ کرتے ہیں تو اسے تبدیل کر سکتے ہیں ، اور یہ جدید پروٹوکول کے ساتھ پوری طرح سے خفیہ اور تصدیق شدہ ہے۔ یہ مثال کے طور پر ایس ایم ایس کی طرح نہیں ہے ، جس سے آسانی سے سمجھوتہ کیا جاتا ہے کیونکہ معیار بنیادی طور پر کمزور ہے اور سگنلنگ سسٹم 7 (ایس ایس 7) کے حملوں سے آسانی سے خلاف ورزی ہے۔ اور SMS پر ہر قسم کے دوسرے حملے۔ "

ایم ایف اے نے زیرو ٹرسٹ کو شامل کیا

ایم ایف اے زیرو ٹرسٹ ماڈل کا ایک کلیدی حصہ ہے جس میں آپ کسی بھی نیٹ ورک صارفین پر اعتماد نہیں کرتے جب تک آپ یہ تصدیق نہیں کرتے کہ وہ جائز ہیں۔ اسٹینکوف نے کہا ، "اس بات کی تصدیق کرنے کے لئے ایم ایف اے کا اطلاق ضروری اقدام ہے کہ صارف دراصل وہ کون ہے جو وہ کہتے ہیں۔"

اوکٹا کے ڈائمنڈ نے مزید کہا ، "ایم ایف اے کسی بھی تنظیم کے زیرو ٹرسٹ میچورٹی ماڈل میں اہم کردار ادا کرتا ہے ، کیونکہ ہمیں رسائی دینے سے پہلے پہلے صارف کا اعتماد قائم کرنے کی ضرورت ہے۔" "اس کے لئے تمام وسائل میں مرکزی شناختی حکمت عملی کے ساتھ مل کر کام کرنے کی بھی ضرورت ہے تاکہ ایم ایف اے کی پالیسیوں کو رسائی کی پالیسیوں کے ساتھ جوڑا بنایا جاسکے تاکہ یہ یقینی بنایا جاسکے کہ صحیح صارفین کو صحیح وسائل تک صحیح رسائی حاصل ہوسکے ، جتنا کم رگڑ ممکن ہوسکے۔"

کریڈٹ: فیڈو الائنس

کیا پاس ورڈ تبدیل کیے جارہے ہیں؟

بہت سے لوگ پاس ورڈ ترک کرنے کے لئے تیار نہیں ہوسکتے ہیں ، لیکن اگر صارفین ان پر انحصار کرتے رہیں تو انہیں تحفظ فراہم کرنے کی ضرورت ہوگی۔ در حقیقت ، ویریزون کی 2017 ڈیٹا کی خلاف ورزی کی رپورٹ میں انکشاف ہوا ہے کہ 81 فیصد ڈیٹا کی خلاف ورزی چوری شدہ پاس ورڈ سے ہوتی ہے۔ اس طرح کے اعدادوشمار پاس ورڈ کو کسی بھی تنظیم کے ل reli مسئلہ بناتے ہیں جو اپنے نظاموں کو قابل اعتماد طریقے سے تحفظ فراہم کرنے کی تلاش میں ہے۔

"اگر ہم پاس ورڈز کو حل کرتے ہیں اور انہیں حاصل کرسکتے ہیں اور ایک بہتر قسم کی توثیق میں منتقل ہوسکتے ہیں تو ، ہم آج ہونے والے بیشتر ڈیٹا کی خلاف ورزیوں کو روکیں گے۔"

امکان نہیں ہے کہ پاس ورڈ ہر جگہ غائب ہوجائیں گے ، لیکن ان کو مخصوص ایپس کے ل be ختم کیا جاسکتا ہے۔ انہوں نے کہا کہ کمپیوٹر ہارڈ ویئر اور انٹرنیٹ آف تھنگ (IOT) آلات کے لئے مکمل طور پر پاس ورڈ کا خاتمہ زیادہ پیچیدہ ہوگا۔ ایک اور وجہ جس نے کہا کہ پاس ورڈ سے کم تصدیق اتنی جلدی نہیں ہوسکتی ہے اس کی وجہ یہ ہے کہ لوگ نفسیاتی طور پر ان سے وابستہ ہیں۔

سسکو کے لیوس کے مطابق ، پاس ورڈ سے تبدیلی میں تنظیموں میں ثقافتی تبدیلی بھی شامل ہے۔ لیوس نے کہا ، "جامد پاس ورڈ سے ایم ایف اے کی طرف جانا بنیادی طور پر ثقافتی تبدیلی ہے۔" "آپ لوگوں کو کئی سالوں سے کرنے والے کاموں سے مختلف انداز میں کروا رہے ہیں۔"

ایم ایف اے پروسیسنگ اور مصنوعی ذہانت

مصنوعی ذہانت (اے آئی) کا استعمال آئی ڈی ایم کے منتظمین اور ایم ایف اے سسٹموں کو لاگ ان کرنے والے نئے اعداد و شمار کو روکنے میں مدد کے لئے کیا جا رہا ہے۔ سلورفورٹ جیسے دکانداروں کے ایم ایف اے حل AI پر لاگو ہوتے ہیں تاکہ ایم ایف اے کب ضروری ہے اور کب نہیں ہے۔

سلورفورٹ کے کویتز نے کہا ، "اے آئی حصہ ، جب آپ اسے جمع کرتے ہیں تو ، آپ کو ابتدائی فیصلہ کرنے کی اجازت دیتا ہے کہ آیا کسی مخصوص تصدیق کے لئے ایم ایف اے کی ضرورت ہوگی یا نہیں۔" انہوں نے کہا کہ ایپ کا مشینی لرننگ (ایم ایل) جزو اعلی خطرہ اسکور فراہم کرسکتا ہے اگر اس کو کسی غیر معمولی سرگرمی کا پتہ لگ جاتا ہے ، جیسے چین میں کسی کے ذریعہ اچانک کسی ملازم کے اکاؤنٹ تک رسائی حاصل کی جا رہی ہو اور ملازم باقاعدگی سے امریکہ میں کام کرتا ہو۔

سینٹرفی کے اسٹینکوف نے وضاحت کرتے ہوئے کہا ، "اگر کوئی صارف اپنی کمپنی سے جاری پی سی کا استعمال کرتے ہوئے دفتر سے کسی درخواست میں لاگ ان ہو رہا ہے تو ، پھر ایم ایف اے کی ضرورت نہیں ہوگی کیونکہ یہ عام بات ہے۔" "لیکن اگر وہی صارف بیرون ملک سفر کر رہا ہے یا کسی اور کا آلہ استعمال کر رہا ہے تو ، پھر انہیں ایم ایف اے کے لئے اشارہ کیا جائے گا کیونکہ خطرہ زیادہ ہے۔" اسٹینکوف نے مزید کہا کہ اضافی تصدیق کی تکنیک استعمال کرتے وقت ایم ایف اے اکثر پہلا قدم ہوتا ہے۔

سی آئی اوز بھی طرز عمل کے بائیو میٹرکس پر گہری نظر رکھے ہوئے ہیں ، جو ایم ایف اے کی نئی تعیناتیوں میں بڑھتا ہوا رجحان بن گیا ہے۔ سلوک کرنے والے بائیو میٹرکس سافٹ ویئر استعمال کرتے ہیں تاکہ یہ معلوم رکھیں کہ صارفین کس طرح ٹائپ کرتے ہیں یا سوائپ کرتے ہیں۔ اگرچہ یہ آسان لگتا ہے ، اس کے ل quickly فوری طور پر تیزی سے بدلنے والے ڈیٹا کو پروسس کرنے کی ضرورت ہے ، یہی وجہ ہے کہ فروش ایم ایل میں مدد کے لئے ملازمت کر رہے ہیں۔

اوکٹا کے ڈائمنڈ نے کہا ، "ایم ایل میں توثیق کے لئے ایک سے زیادہ پیچیدہ اشاروں کا جائزہ لینا ، ان اشاروں کی بنیاد پر صارف کی بنیادی شناخت 'سیکھنا اور اس بنیادی لائن سے متعلق بے ضابطگیوں سے آگاہ کرنا ہے۔" "طرز عمل بائیو میٹرکس ایک ایسی مثال ہے جہاں یہ عمل میں آسکتی ہے۔ صارف کی قسم ، چلنے یا ان کے آلے کے ساتھ بات چیت کرنے کے طریقہ کی اہمیت کو سمجھنے کے ل that صارف کا پروفائل بنانے کے لئے جدید انٹیلی جنس سسٹم کی ضرورت ہوتی ہے۔"

فریم ختم ہو رہا ہے

کلاؤڈ انفراسٹرکچر ، کلاؤڈ سروسز ، اور خاص طور پر آف پریسس IOT ڈیوائسز کے اعلی اعداد و شمار کے حجم کے ارتقاء کے ساتھ ، اب کسی تنظیم کے ڈیٹا سینٹر مقام پر جسمانی حد سے زیادہ کچھ نہیں ہے۔ یہاں ایک ورچوئل فریم میٹ بھی ہے جس کو کلاؤڈ میں کمپنی کے اثاثوں کی حفاظت کی ضرورت ہے۔ دونوں منظرناموں میں ، کویتز کے مطابق شناخت کلیدی کردار ادا کرتی ہے۔

کویتز نے کہا ، "پیرامیٹرز کی تعریف جسمانی طور پر کی جاتی تھی ، جیسے دفتر کے ذریعہ ، لیکن آج کے ارد گرد کی شناخت شناخت سے ہوتی ہے۔" جیسے جیسے فریم ورک غائب ہوجاتے ہیں اسی طرح وہ تحفظات بھی کرتے ہیں جو مضبوط فائر والز وائرڈ ڈیسک ٹاپ کمپیوٹرز کے لئے فراہم کرتے تھے۔ کویتز نے مشورہ دیا کہ فائر فال نے روایتی طور پر جو کام کیا ہے اسے تبدیل کرنے کا ایک راستہ ہوسکتا ہے۔

• دو فیکٹر توثیق: کس کے پاس ہے اور اسے کیسے مرتب کرنا ہے دو فیکٹر توثیق: کس کے پاس ہے اور اسے کیسے مرتب کرنا ہے۔
• پیرمیٹر سے پرے: پرتدار سیکیورٹی سے نمٹنے کے لئے کس طرح پیرامیٹر سے پرے: پرتوں کی حفاظت کو کیسے حل کریں
• زیرو ٹرسٹ ماڈل سیکیورٹی ماہرین کے ساتھ بھاپ حاصل کرتا ہے زیرو ٹرسٹ ماڈل سیکیورٹی ماہرین کے ساتھ بھاپ حاصل کرتا ہے

"، آپ نیٹ ورک سیکیورٹی پروڈکٹ کہاں ڈالتے ہیں؟" کوویز نے پوچھا۔ "نیٹ ورک سیکیورٹی واقعتا really اب کام نہیں کرتی۔ ایم ایف اے حقیقت میں آپ کے کم سے کم نیٹ ورک کی حفاظت کا نیا طریقہ بن جاتا ہے۔"

ایک کلیدی طریقہ جس سے ایم ایف اے پیرامیٹر سے آگے بڑھ رہا ہے وہ ایک شناختی نظام کے بڑھتے ہوئے ہجوم کے ذریعہ ہے جو ایک سافٹ ویر اس سروس (ساس) کی بنیاد پر فروخت کیا جارہا ہے ، بشمول پچھلے سال میں پی ڈی میگ لیبز نے بیشتر آئی ڈی ایم خدمات کا جائزہ لیا ہے۔ ڈیٹا سیکیورٹی فراہم کنندہ ایویڈیٹ کے شریک بانی اور چیف پروڈکٹ آفیسر (سی پی او) ، ناتھن رو نے کہا ، "ساس پروڈکٹس کی ایک بڑی تعداد جو ایس ایم بی کو آسانی سے اٹھنے اور چلانے کی اجازت دیتی ہے اس سے پہلے ہی وہ باہر کی حدود سے باہر کام کرتے ہیں۔" ساؤ ماڈل لاگت اور تعیناتی پیچیدگی دونوں کو کافی حد تک کم کرتا ہے ، لہذا روے کے مطابق ، چھوٹے کاروباروں کو کم کرنے میں یہ ایک بہت بڑی مدد ہے کیونکہ اس سے آئی ٹی کے اخراجات اور اوور ہیڈ میں کمی واقع ہوتی ہے۔

ساس حل یقینی طور پر آئی ڈی ایم کا مستقبل ہیں ، جو انہیں ایم ایف اے کا مستقبل بھی بناتا ہے۔ یہ خوشخبری ہے کیوں کہ یہاں تک کہ چھوٹے کاروبار بھی غیر گھریلو طور پر ملٹی کلاؤڈ اور کلاؤڈ سروس آئی ٹی فن تعمیر کی طرف جارہے ہیں ، جہاں ایم ایف اے تک آسان رسائی اور دیگر اعلی حفاظتی اقدامات جلد ہی لازمی ہوجائیں گے۔