روپے: کبھی پاس ورڈ نہیں ، کبھی؟

گوگل نے پاس ورڈز کے خلاف جنگ کا اعلان کیا ہے ، لیکن الیسڈیر فاکنر چیف پروڈکٹس آفیسر اور تھریٹ میٹریکس کے شریک بانی ، سمجھتے ہیں کہ وہ غلط جنگ لڑ رہے ہیں۔ فاکنر نے کہا ، "یہ خیال قابل تعریف ہے۔ "حقیقت میں ، زیادہ تر لوگ بار بار ایک ہی سادہ پاس ورڈ کا استعمال بار بار کرتے ہیں۔ گوگل ایک فزیکل استناد کار تجویز کرتا ہے۔ مسئلہ یہ ہے کہ کسی بھی قسم کی دو فیکٹر اسکیم کو سائٹوں اور صارفین دونوں کو اپنانے کی ضرورت ہے۔ اور اگر آپ اپنا مصدقہ سند گنواتے ہیں تو ، پھر کیا؟" انہوں نے ابتدائی سائن اپ کے دوران صارف کی تصدیق کرنے کے مسئلے کی نشاندہی بھی کی۔

تھریٹ میٹریکس ایک مختلف حل پیش کرتا ہے ، جس میں صارف کی طرف سے کسی قسم کی کوشش کی ضرورت نہیں ہوتی ہے۔ فاکنر نے کہا ، "ہم (اور بہت سے دوسرے) سمجھتے ہیں کہ ہمیں سیکیورٹی کو ہر آپریشن کا ایک ڈیفالٹ حصہ بنانے کی ضرورت ہے۔ "یہ غیر فعال ہونا چاہئے ، دخل اندازی کرنے والا نہیں۔ آپ کے طرز عمل اور آپ کے آلات کا بہت ساری بات چیت کے آپس میں ملاپ ہی آپ کی شناخت کرسکتا ہے اور صرف آپ ہی۔"

منحرف سلوک

عام نمونوں سے انحراف نوٹ کرکے بینک مشکوک لین دین کی نشاندہی کرتے ہیں۔ آن لائن تصدیق کے لئے تھریٹ میٹریکس اسی طرح کی منطق کا اطلاق کرتا ہے۔ وہ ضروری طور پر آپ کے بارے میں ذاتی طور پر کچھ نہیں جانتے ہیں ، لیکن وہ جانتے ہیں ، مثال کے طور پر ، کہ ایک خاص ای میل اکاؤنٹ عام طور پر تین خاص آلات سے جوڑتا ہے ، عام طور پر کیلیفورنیا میں۔ اگر اس اکاؤنٹ میں اچانک اچانک ایک سے زیادہ بار رابطے شروع ہوجائیں تو ، نامعلوم آلات سے ، شاید چین میں ، یہ سرخ پرچم ہے۔

"بینک ، ای کامرس سائٹیں ، اور کچھ بڑی ٹکنالوجی کمپنیاں تھریٹ میٹریکس کا استعمال کرتی ہیں۔" "وہ اکاؤنٹ لینے اور کریڈٹ کارڈ میں ہونے والی جعلسازی کے آثار کو دیکھتے ہیں ، اور اسے نئے اندراج کی توثیق کرنے کے لئے استعمال کرتے ہیں۔" انہوں نے زور دے کر کہا کہ کمپنی کسی کی ذاتی معلومات کے ل not نہیں بلکہ اعداد و شمار میں نمونوں کی سختی سے تلاش کرتی ہے۔

جہاں ہر کوئی آپ کے نام کو جانتا ہے

یہ میرے لئے بہت معنی رکھتا ہے۔ جب میں RSA کانفرنس کے آس پاس چلتا ہوں تو ، مجھے جاننے والے لوگ "ہائے!" کہتے ہیں اور وہ لوگ جو میرا بیج نہیں چیک کرتے ہیں۔ اگر کسی پرکشش نوجوان عورت نے میرا بیج پہنا ہوا ہے تو ، کوئی بھی نہیں مانے گا کہ وہ میں ہوں۔ بیج میری شناخت نہیں ہے۔ پریس روم میں جانے کے لئے مجھے پاس ورڈ داخل کرنے کی ضرورت نہیں ہے۔ وہ جانتے ہیں کہ میں کون ہوں۔ تھریٹ میٹریکس منصوبہ آپ کو سائبر اسپیس میں جانے کے بارے میں جاننے میں توسیع کرتا ہے۔

میں نے فولکنر سے پوچھا ، جھوٹی مثبتات کا کیا ہوگا؟ ہم میں سے بہت سے لوگوں نے کریڈٹ کارڈ ہولڈ کا تجربہ کیا ہے کیونکہ ہم نے غیر معمولی جگہ پر خریداری کی ہے۔ کسی بینکنگ سائٹ کا کہنا ہے کہ ، تھریٹ میٹریکس غلطی سے میری رسائی کو روک نہیں سکتا تھا؟ انہوں نے جواب دیا ، "ہم سیاق و سباق فراہم کرتے ہیں ، لیکن ہم ان کا نفاذ کرنے والے نہیں ہیں۔ سائٹ اس معاملے کو مسترد کرنے کا فیصلہ کر سکتی ہے ، یا اسے اضافی جانچ پڑتال کا نشانہ بنا سکتی ہے۔ جب تک کہ یہ صریحا fraud دھوکہ دہی میں نہیں ہے وہ شاید اس سے انکار نہیں کریں گے۔"

ممکنہ طور پر خطرناک لین دین کو پرچم لگانے کے لئے بینکنگ انڈسٹری پہلے ہی ایسی تکنیک استعمال کرتی ہے۔ میں اس ماڈل کو ویب سائٹ کی توثیق تک توسیع سے دیکھ سکتا ہوں۔ یقینا ، یہ صرف عالمگیر شرکت کے ساتھ ہی ہوسکتا ہے۔ اگر یہ بلند مقصد حاصل ہوجاتا ہے تو ، ہمیں پھر کبھی 8l3yO5JgtxIC یا CorrectHorseBatteryStaple جیسے پاس ورڈ کو یاد رکھنے کی ضرورت نہیں ہے۔

ہماری RSA کوریج سے تمام پوسٹس دیکھنے کے لئے ، ہمارے شو رپورٹس پیج کو چیک کریں۔