ویڈیو: MẸO CHỮA Ù TAI TỨC THÌ (اکتوبر 2024)
ٹویٹر آخر کار تمام صارفین کے لئے دو عنصر کی توثیق کر کے اکاؤنٹ ہائیجیکنگ کے کانٹے دار مسئلے کو دور کررہا ہے۔ جبکہ ایک ضروری پہلا قدم ، یہ تمام ہائی جیکرز کو ناکام بنانے کے لئے کافی نہیں ہے۔
وہ صارفین جو دو عنصر کی توثیق کا استعمال کرتے ہیں انھیں اپنے فون پر SMS کے ذریعے بھیجا گیا انوکھا چھ ہندسوں کا کوڈ ان کے عام صارف نام اور پاس ورڈ کے ساتھ داخل کرنے کا اشارہ کیا جائے گا جب بھی وہ ٹویٹر ڈاٹ کام ، جم اولیری ، میں لاگ ان کرنے کی کوشش کریں گے۔ ٹویٹر کی مصنوعات کی سیکیورٹی ٹیم کے ایک ممبر نے ، کمپنی بلاگ پر لکھا۔ چونکہ تیسری پارٹی کے اوزار جیسے HootSuite مختلف توثیقی طریقہ پر انحصار کرتے ہیں ، لہذا انہیں اس تبدیلی سے متاثر نہیں ہونا چاہئے۔
سی ای آر سیکیورٹی میں سیکیورٹی انٹلیجنس کے ترقیاتی منیجر کین پیکرنگ نے سیکیورٹی واچ کو بتایا ، "یہ ایک بہت بڑا اور زیادہ معاوضہ ہے ، زیادہ محفوظ ہونے کی طرف ٹویٹر کا قدم لیکن یہ صرف نصف جنگ ہے۔" ٹو فیکٹر کا مطلب اسکویٹ نہیں ہے اگر لوگ اصل میں اسے قابل نہیں بناتے اور اسے درست طریقے سے تشکیل دیتے ہیں۔
سیکیورٹی واچ نے مشورہ دیا ہے کہ صارفین اپنے ٹویٹر اکاؤنٹس کے لئے دو عنصر کی توثیق کو آن کریں۔ عام پاس ورڈ اور صارف نام کے امتزاج کے اوپر سیکیورٹی کی ایک اضافی پرت رکھنا ہمیشہ ایک اچھی چیز ہے ، چاہے یہ ہمیشہ ہی سب سے آسان مرحلہ نہ ہو۔ اگر آپ کو اپنے ترتیبات کے صفحے میں آپشن نظر نہیں آتا ہے تو سخت بیٹھ جائیں۔
تاہم ، دو عنصر کو عقل کو تبدیل نہیں کرنا چاہئے کیونکہ مخالفین کے پاس اب بھی آپ کے اکاؤنٹ پر کنٹرول حاصل کرنے کے بہت سارے راستے موجود ہیں۔
یہ کمپنیوں کی مدد کیوں نہیں کرے گی
دو عنصر کی توثیق کرنا ایک سکیورٹی کی ایک بہت بڑی خصوصیت ہے ، اور افراد کو اپنے اکاؤنٹوں پر تحفظ کو چالو کرنے پر سنجیدگی سے غور کرنا چاہئے ، لیکن یہ توثیق کے تمام امور کا علاج نہیں ہے۔
در حقیقت ، دو عنصر ایسی تنظیموں کی بھی مدد نہیں کریں گے جو شام کے الیکٹرانک آرمی کے ذریعہ رواں ماہ کے شروع میں ، اے پی ، پیاز ، اور دی گارڈین کو ہائی جیک نہیں کرنا چاہتے تھے۔ زیادہ تر تنظیمیں اکاؤنٹ بانٹتی ہیں ، جہاں متعدد عملے کے ممبران اسی اکاؤنٹ کا استعمال کرکے پوسٹ کرتے ہیں۔ نفی سیکیورٹی بلاگ پر لکھا گیا ، سوفوس کے ایک سینئر ٹکنالوجی مشیر ، گراہم کلیلی ، وہ دو عنصر کو تبدیل نہیں کرسکیں گے کیونکہ عملے کے ممبروں کو ایک ہی فون تک رسائی حاصل نہیں ہے۔
ان کے اختیارات یا تو ہمیشہ لاگ ان ہی رہنا ہیں - یہ سیکیورٹی نمبر ہے - یا ہر عملے کے فون مالک سے رابطہ کریں کہ وہ جب بھی لاگ ان کرنا چاہتے ہیں تو اسے چھ ہندسوں والے کوڈ کو بھیجیں۔ ، کیا آپ؟
اگر صارفین آسانی سے فش ہوجاتے ہیں ، تو پھر واقعی دو عنصر کی تصدیق کرنے میں مدد نہیں مل رہی ہے۔ کوئی پھنسنے کی لپیٹ میں آجاتا ہے اور اس چھ اعدادی کوڈ کو جعلی صفحے میں داخل کرنے پر چل پڑتا ہے ، اور اس کا حساب کتاب بھی جاتا ہے۔ کلیلی نے کہا ، "اگر آن لائن مجرم آپ کے پاس ورڈ اور صارف نام کے ساتھ ساتھ چھ ہندسوں کے پاس کوڈ کو پکڑنے کے ل '' مین-ان-دی-میڈل 'تکنیک استعمال کرسکتے ہیں تو ، اگر ان کا تعی areن ہو۔
آپ اپنے تمام اکاؤنٹس کی حفاظت نہیں کرسکتے ہیں
اگر آپ کے متعدد اکاؤنٹس ہیں ، تو آپ کو یہ اکاؤنٹ منتخب کرنے کی ضرورت ہے کہ کونسا اکاؤنٹ سب سے اہم ہے اور اس کی حفاظت کریں ، کیوں کہ ٹویٹر نے ایک اکاؤنٹ کے لئے ایک فون پر پابندی عائد کردی ہے۔ "اگرچہ یہ یقینی طور پر کسی بھی چیز سے بہتر نہیں ہے ، لیکن اس سے ٹویٹر کے صارف کی تعداد میں کافی حد تک مدد مل سکتی ہے ،" انٹگو کی لیزا مائرز نے میک سیکیورٹی بلاگ پر لکھا۔
اگر ٹویٹر واقعتا users صارفین کو میلویئر تقسیم کرنے سے روکنا چاہتا ہے تو ، "دو عنصر کی توثیق زیادہ کثرت سے ہوتی ہے ، مثال کے طور پر ، جب بھی ٹویٹر صارف ٹویٹ شائع کرنے جاتا ہے ،" یسای یوویل ، ٹرسٹیر میں مارکیٹنگ کے نائب صدر ، نے سیکیورٹی واچ کو بتایا . انہوں نے کہا کہ صارف لاگ ان ہونے کے بعد میلویئر خراب پیغامات کا انتظار اور پوسٹ کرسکتا ہے۔
حتی کہ حدود کے ساتھ بھی ، آگے بڑھیں اور جب آپ اسے حاصل کرلیں تو حفاظتی پرت کو اہل بنائیں۔ لیکن اپنے آپ کو اور اپنے ارد گرد کے ہر فرد کو اس بات کی تعلیم دیں کہ کس طرح فشنگ کو پہچانیں ، مضبوط پاس ورڈ کو منتخب کریں اور بنیادی طور پر چوکس رہیں۔
جیسا کہ انٹگو کے مائرز نے کہا ، ٹویٹر کی دو عنصر کی توثیق کسی بھی چیز سے بہتر ہے۔ لیکن ابھی تک بہت سارے صارفین اور تنظیموں کے ل. بھی ایسا نہیں ہے۔
