سیکیورٹی واچ: کس طرح دو عنصر کی توثیق کے ساتھ بند نہیں کیا جائے زیادہ سے زیادہ ایڈی

حفاظتی اوزار اکثر اضطراب کی ایک خاص مقدار پیدا کردیتے ہیں۔ اگر میں اپنا پاس ورڈ کھو تو کیا ہوتا ہے؟ یا اگر میرا اینٹی وائرس میرے سامان کو حذف کردے گا؟ دو عنصر کی توثیق کی آمد نے ایک واقف اضطراب پر ایک نیا موڑ پیدا کیا ہے: اگر میں اپنا دوسرا عنصر استعمال نہیں کرسکتا اور اپنے اکاؤنٹ سے بند ہوجاتا ہوں تو کیا ہوتا ہے؟

کیپٹن سے تعلق رکھنے والے جیریمی نے 2 ایف اے کے بارے میں کچھ خدشات کے ساتھ لکھا۔ میں نے اس کے خط کو سنجیدگی کے لited ایڈٹ کیا ہے۔

پیارے سر،

میں زیادہ تکنیکی نہیں ہوں اور ایک دو عنصر کی توثیق کرنے والا آلہ چاہتا ہوں جو یوبکی کے ساتھ پیش آنے کی طرح آپ کی طرح قائم کرنے یا اس تک رسائی حاصل کرنے میں مشکل پیچیدگیاں پیدا نہ کرے۔ میرا سب سے بڑا خوف خود کو اپنے Gmail سے بند کر رہا ہے۔

کیا بیک اپ کی کلید کی طرح دو چابیاں خریدنا بہتر ہے؟

مخلص،

جیریمی

اگر آپ نے دو عنصر کی توثیق ، ​​یا 2 ایف اے کے بارے میں نہیں سنا ہے تو ، یہاں خلاصہ یہ ہے: 2 ایف اے ایک دوسری کارروائی ہے جو آپ اپنی شناخت کی توثیق کے لئے اپنا پاس ورڈ داخل کرنے کے بعد کرتے ہیں۔ خیال یہ ہے کہ حملہ آور کے پاس آپ کا پاس ورڈ ہوسکتا ہے ، لیکن اس کے پاس آپ کی حفاظتی کلید ، مستند ایپ ، یا ایس ایم ایس کوڈ نہیں ہوگا۔ 2 ایف اے کے بارے میں ایک پورا نظریہ اور عمل ہے کہ میں یہاں داخل نہیں ہوں گا ، لیکن میں آپ کو جہاں چاہیں کر سکتا ہوں ، 2 ایف اے کی حوصلہ افزائی کرتا ہوں۔

جیریمی 2 ایف اے پر اپنی تشویش میں اچھی کمپنی میں ہے۔ میں جانتا ہوں کہ بہت سارے تکنیکی طور پر جاننے والے اور سیکیورٹی والے باشعور افراد دو فیکٹر تحفظ کو روکنا جاری رکھے ہوئے ہیں کیونکہ وہ خوفزدہ ہیں کہ وہ قید بند ہوجائیں ، اور شاید ان کے سامان تک ہمیشہ کے لئے کھو جائیں۔ یہ ایک حقیقی اور درست تشویش ہے۔

ریڈر ، یہ میرے لئے ہوا

دراصل ، اس سے پہلے بھی مجھے 2 ایف اے سے محفوظ اکاؤنٹس میں بند کردیا گیا ہے۔ ایک سے زائد بار. دن میں ، دو فیکٹر کی تصدیق پیش کرنے والی پہلی کمپنیوں میں سے ایک برفانی طوفان تھی۔ ورلڈ وارکرافٹ کے کھلاڑیوں کو پہلے رسائی حاصل ہوگئی ، کیونکہ انہیں اپنی محنت سے کی گئی لوٹ کو بچانے کی ضرورت تھی۔ آپ واہ کیچینز کے ساتھ ادھر ادھر چلتے لوگوں کو یاد کر سکتے ہیں جس نے LCD پر ہندسوں کو تبدیل کرتے ہوئے ظاہر کیا۔ برفانی طوفان نے بعد میں اس تجربے کو ایک موبائل ایپ میں شامل کیا ، اور 2 ایف ای اے کو تمام بیٹٹ نیٹ استعمال کرنے والوں کے ل. لایا۔

میں ہوں کہ بے وقوف شخص کی حیثیت سے ، میں نے خصوصی برفانی طوفان کے مستند ایپ کا استعمال کرتے ہوئے اپنے برفانی طوفان والے اکاؤنٹ پر 2 ایف اے کو فعال کیا۔ میں فورا. ہی بھول گیا کہ میں نے یہ کیا ہے ، اور وسط کے مہینوں میں ، میرے فون سے ایپ ڈیلیٹ ہوگئی اور اپنا پاس ورڈ بھول گیا۔ خوش قسمتی سے ، برفانی طوفان کے پاس بہترین کسٹمر سروس ہے۔ ان کے خوش کن عملے کے ساتھ کچھ ای میلز نے مجھے کچھ ہی دن میں آن لائن واپس کردیا۔ یہ ابھی تک اعصابی خرابی کا شکار تھا۔ میں اپنے پاس ورڈ کی دوبارہ ترتیب کو سنبھالنے کے قابل ہونے کی عادت تھا ، اور اس عمل کے حصے کے طور پر ایک حقیقی زندہ انسان کے ساتھ مشغول ہونے کا خیال بہت اچھ ،ا تھا۔

اس کے بعد سے میں نے اس تجربے کی زیادہ عادت ڈال لی ہے ، اور میں نے اپنے مصدقہ کو محفوظ رکھنے کے بارے میں ذہین بننا سیکھا ہے۔ میں اب بھی بار بار ، نیز بھاپ اور دیگر خدمات سے بار بار لاک آؤٹ ہونے میں کامیاب رہا ہوں۔

کوئی کمپنی اپنی 2 ایف اے کی پیش کش کو کس طرح تشکیل دیتا ہے اس پر انحصار کرتے ہوئے ، آپ اپنے اکاؤنٹ کو واپس حاصل کرنے کے ل backward اپنے آپ کو پیچھے کی طرف موڑنا پڑے گا۔ جتنا پریشان کن ہے ، اس کا اصل مطلب یہ ہے کہ خدمت کام کررہی ہے۔ اگر آپ کے پاس توثیق کرنے والا نہیں ہے تو آپ کو بہت سارے چھاپوں سے کودنا ہوگا۔ اگر یہ آپ کے لئے آسان تھا ، تو یہ ایک برے آدمی کے لئے آسان ہوگا۔

اپنے عوامل کو ضرب دیں

خوش قسمتی سے ، 2 ایف اے کے ذریعہ بند ہونے سے بچنے کا ایک آسان طریقہ ہے: متعدد 2 ایف اے اختیارات استعمال کریں۔ اگر آپ کے پاس مختلف 2 ایف اے آپشن تک رسائی نہ ہو تو یہ بیک اپ کی حیثیت سے کام کر سکتے ہیں۔ مثال کے طور پر ، میں اپنے گوگل اکاؤنٹس کے ساتھ یوبیکی 5 این ایف سی استعمال کرتا ہوں ، لیکن میں نے اپنے فون پر توثیق پش کی اطلاع پر ٹیپنگ بھی فعال کردی۔ اگر میرے پاس میری یوبکی نہیں ہے تو ، میں اس کے بجائے اسے استعمال کرتا ہوں۔

مزید ملٹی فیکٹر آلات شامل کرنے سے یہ خطرہ بڑھ جاتا ہے کہ آپ کے اکاؤنٹ میں سمجھوتہ ہوسکتا ہے۔ اب آپ کے اکاؤنٹ میں جانے کے لئے دو راستے ہیں ، بجائے صرف ایک۔ مجھے یقین ہے کہ آپ کے کھاتے سے تالہ نہ لگنے کے ثمرات اس انتہائی غیرمعمولی منظر نامے سے کہیں زیادہ ہوتے ہیں جس میں آپ کو گھڑا لیا جاتا ہے اور آپ کا پرس ، چابیاں ، اور سیکیورٹی کی کلید لی جاتی ہے اور آپ نے اپنا پاس ورڈ بھی لکھ دیا ہے۔

گوگل ٹائٹن سیکیورٹی کلیدی بنڈل۔

ایک سے زیادہ 2 ایف اے ڈیوائس کے استعمال کی بہترین توثیق گوگل کی طرف سے ہے ، جو اس کے ٹائٹن کلیدی بنڈل میں دو چابیاں مہیا کرتی ہے۔ یہ خاص طور پر گوگل کے ایڈوانسڈ پروٹیکشن سسٹم کے ساتھ کام کرنے کے لئے بنائے گئے ہیں ، جس کے لئے آپ کو دو الگ الگ سیکیورٹی کیز کو اندراج کرنے کی ضرورت ہوتی ہے۔ آپ روزانہ ایک استعمال کرتے ہیں ، اور دوسرے کو ہنگامی صورتحال کے ل. نکال دیتے ہیں۔ لہذا ، جیریمی کے سوال کا براہ راست جواب دینا: آپ کے اکاؤنٹ کے لئے دو چابیاں رکھنا برا خیال نہیں ہے۔

بدقسمتی سے ، تمام سائٹس آپ کو ایک سے زیادہ ملٹی فیکٹر آپشن میں اندراج کی اجازت نہیں دیتی ہیں۔ اگر ایسی بات ہے تو ، میں آپ کو 2 ایف اے کا آپشن استعمال کرنے کی تجویز کرتا ہوں جو آپ کے لئے قابل اعتماد ہے۔

آپ کا مستند آرسنل بنانا

اگر آپ ایک سے زیادہ ہارڈویئر 2 ایف اے کیز خریدنے کا انتخاب کرتے ہیں تو ، میں یا تو یوبیکو کے ذریعہ ہماری ایڈیٹرز کی چوائس سیکیورٹی کی یا Google کی طرف سے ٹائٹن کلیدی بنڈل کی سفارش کرتا ہوں۔ یوبیکو کی سیکیورٹی کلید کی قیمت صرف 20 ڈالر ہے ، یا دو کے لئے $ 36۔ گوگل کے بنڈل کی قیمت $ 50 ہے اور اس میں دو ڈیوائسز شامل ہیں: ایک USB کیجی اور بیٹری سے چلنے والا بلوٹوتھ ڈونگل۔

سیکیورٹی کلید بذریعہ یوبیکو

سالوں سے ، 2 ایف اے کو استعمال کرنے کا سب سے عام طریقہ یہ تھا کہ ٹیکسٹ میسج کے ذریعہ آپ کے فون پر ایک وقتی کوڈ بھیجے جائیں۔ شاید آپ کو ابھی بھی اسے اپنے بینک کے ساتھ ہی استعمال کرنا پڑے گا ، کیونکہ مالیاتی ادارے زیادہ نئی آہستہ آہستہ نئی ٹیکنالوجیز اپناتے ہیں۔ اگر آپ کوئی دوسرا 2 ایف اے سسٹم استعمال کرنا چاہتے ہیں تو گوگل کو دلچسپ بات یہ ہے کہ پھر بھی آپ کو ایس ایم ایس کوڈ کو فعال کرنے کی ضرورت ہے۔ جیریمی کے سوال کے جواب میں ، اس کا مطلب یہ ہے کہ جب آپ گوگل کے ساتھ اپنی نئی سیکیورٹی کلید اندراج کرنے جاتے ہیں تو ، آپ کو پہلے ہی ایس ایم ایس کوڈ کی شکل میں دوسرا 2 ایف اے آپشن فعال کرنا ہوگا۔

دوسرا آپشن یہ ہے کہ گوگل مستند ، یا اسی طرح کی ایپ جیسے لسٹ پاس پاس کرنے والا استعمال کریں۔ یہ موبائل ایپس ہر 30 سیکنڈ میں چھ ہندسوں کے پاس کوڈ تیار کرتی ہیں۔ صرف ایپ کھولیں ، کوڈ کو کاپی کریں ، اور آپ اندر ہوں۔ یہ خاص طور پر بیک اپ 2 ایف اے آپشن کے طور پر کارآمد ہیں ، کیونکہ ایپ سیلولر سروس یا وائی فائی کے بغیر بھی کام کرتی ہے۔

اگر یہ سب تشویشناک معلوم ہوتے ہیں تو ، آپ میرا پسندیدہ طریقہ: جسمانی بیک اپ کوڈ استعمال کرسکتے ہیں۔ آپ نے یہ اکاؤنٹ بناتے وقت یا 2 ایف اے میں اندراج کرتے وقت دیکھا ہوگا۔ یہ متعدد نمبروں کا ایک گرڈ ہے جسے آپ پاس ورڈ اور 2 ایف اے ٹوکن کے بدلے استعمال کرسکتے ہیں۔ وہ صرف ایک بار پیدا ہوتے ہیں ، اور اگر آپ انہیں دوبارہ تخلیق کرتے ہیں تو ، پرانے کو باہر پھینک دیا جاتا ہے۔ مثالی طور پر ، آپ ان کو ایک انکرپٹڈ فائل والٹ میں محفوظ رکھیں گے ، یا کسی بہتر جگہ پر کسی کاغذ کے ٹکڑے پر بہتر بنائیں گے۔

جب اس نے اپنا ایڈوانسڈ پروٹیکشن پروگرام بنایا تو ، گوگل نے ایک سے زیادہ ہارڈ ویئر کیز کا انتخاب کیا کیونکہ میں نے مذکورہ بالا دیگر تمام آپشنز بشمول بیک اپ کوڈز کو اچھی طرح سے بنا ہوا فشینگ پیج کے ساتھ پکڑا جاسکتا ہے۔ سیکیورٹی کی کلید کو تیز کرنا زیادہ مشکل ہے۔

• دو فیکٹر توثیق: کس کے پاس ہے اور اسے کیسے مرتب کرنا ہے دو فیکٹر توثیق: کس کے پاس ہے اور اسے کیسے مرتب کرنا ہے۔
• آپ دو فیکٹر استناد استعمال کیوں نہیں کررہے ہیں؟ آپ دو فیکٹر استناد استعمال کیوں نہیں کررہے ہیں؟
• گوگل: دو فیکٹروں کو ہرا سکتا ہے کہ فشینگ حملے عروج پر ہیں گوگل: فشینگ اٹیک جو دو فیکٹر کو شکست دے سکتے ہیں وہ عروج پر ہیں

یہ بات ذہن میں رکھیں کہ تمام سائٹس ہر طرح کے مصدقہ کی حمایت نہیں کرتی ہیں۔ لسٹ پاس ، مثال کے طور پر ، آپ کو سیکیورٹی کیز کا استعمال کرنے دیتا ہے ، لیکن صرف وہی چابیاں جو ایک وقتی پاس کوڈز کی تائید کرتی ہیں۔ یہ معلوم کرنا کہ کون سے مستند افراد کو استعمال کرنا ہے وہ اکثر اس میں سے ایک فعل ہوتا ہے کہ کون سے اختیارات کی حمایت کی جاتی ہے۔

دو فیکٹر استناد کے ل for آپ کے پہلے اقدامات

اس نے کہا ، میں تجویز کرتا ہوں کہ 2 ایف اے میں نیا کوئی بھی پہلے سیکیورٹی کیز کے علاوہ کسی اور سسٹم کے ساتھ اس کی کوشش کرے۔ اگر آپ لاگ ان کرنے کے ل that اس دوسری چیز کو استعمال کرنے کے عادی نہیں ہیں تو ، آپ کو سیکیورٹی کی کلید کی طرح کسی مانوس چیز کے ساتھ الجھ جانے کا زیادہ امکان ہے۔ اس کے بجائے ، پش اطلاعات ، کوڈ کو ٹیکسٹ میسج ، جوڑی ، یا گوگل مستند (یا اسی طرح کے کوڈ جنریٹر) کے ذریعے بھیجیے۔ یہ آپ کے پاس پہلے سے موجود ڈیوائسز کا استعمال کرتے ہیں ، لہذا داخلے کے لئے کوئی قیمت نہیں ہے۔ ایک بار جب آپ 2 ایف اے کس طرح کام کرتا ہے اس سے واقف ہوجائیں ، اور یہ دوسری نوعیت کی طرح محسوس ہونے لگے تو ، آپ سیکیورٹی کی (رقم) کی رقم کے لon پیسہ اتارنے کے بارے میں سوچ سکتے ہیں۔

اگر آپ واقعی اسے استعمال کریں تو سیکیورٹی کی خصوصیت صرف اس صورت میں قیمتی ہے۔ تو 2 ایف اے کو قابل بنائیں ، لیکن اپنے آپ کو اس کے ساتھ کھیلنے کی اجازت دیں اور کوئی ایسا طریقہ تلاش کریں جو آپ کے لئے کارآمد ہو۔