مواد
- دو فیکٹر توثیق کیا ہے؟
- دو فیکٹر تصدیق نامہ کس کا استعمال ہے؟
- موجودہ سیکیورٹی زمین کی تزئین کی
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- کیا یہ ہولی گریل ہے؟
ٹیکا وے:
دو قدموں کی توثیق متعدد متبادلات سے بہتر ہوسکتی ہے ، لیکن اس میں کوئی آہنی قلعہ نہیں ہے۔
یہاں ایک نئی ٹکنالوجی ہے جو سرخیاں پکڑ رہی ہے ، اور یہ تازہ ترین آئی فون یا جدید ترین گولی نہیں ہے۔ در حقیقت ، اس کا حفاظتی اقدام جس کو دو عنصر کی توثیق کہا جاتا ہے۔ بڑی ویب سائٹوں کی متعدد خلاف ورزیوں کا شکریہ ، ڈیجیٹل سیکیورٹی میں یہ ایک گرما گرم موضوع ، اور ہر ایک کے امکانات کے بارے میں بات کر رہا ہے۔
دنیا بھر میں ہیکرز اور سائبر کرائمینلز کے نہ ختم ہونے والے ایک ندی کے ساتھ ، ہر روز آئی ٹی کوچ میں نئی طرح کی چائنکس ڈھونڈتے ہیں ، اور لوٹ مار کے ل digit ڈیجیٹائزڈ ، حساس معلومات کی بڑھتی ہوئی مقدار ، افراد اور کاروباری افراد دونوں کے ل electronic اپنے الیکٹرانک تالوں کو مضبوط بنانا ضروری ہے۔ لیکن کیا یہ حکمت عملی کافی ہے ، یا ہم محض سیکیورٹی کو فائدہ پہنچائے بغیر اختتامی صارفین کے لئے چیزوں کو پیچیدہ بنا رہے ہیں؟ (معلوم کریں کہ ٹاپ 4 انتہائی تباہ کن ہیکس میں ہیکرز کا کیا حال رہا ہے۔)
دو فیکٹر توثیق کیا ہے؟
دو عنصر کی توثیق بالکل ویسا ہی ہے جیسے یہ لگتا ہے: یہ ایک سائن ان عمل ہے جس تک رسائی حاصل کرنے کے لئے دو مراحل کی ضرورت ہوتی ہے۔ پہلا عنصر آپ کا پاس ورڈ ہے ، اور دوسرا عنقریب ایک منفرد عددی حفاظتی کوڈ ہے جو آپ کے فون میں ایڈ کیا گیا ہے۔ اس طرح ، اکاؤنٹ میں جانے کے لئے درکار معلومات کے دو ٹکڑے دو الگ الگ جگہوں پر رکھے جاتے ہیں ، آپ کی میموری اور آپ کا موبائل ڈیوائس۔
دو عنصر کی توثیق میں ، کسی نئے آلے سے پہلی بار کسی اکاؤنٹ تک رسائی حاصل کرنے کے ل each ، ہر بار جب آپ لاگ ان کرنے کی کوشش کرتے ہیں تو آپ کے فون پر ایک وقتی حفاظتی کوڈ ہوتا ہے۔ آپ کو ان پٹ کی ضرورت ہوتی ہے لاگ ان عمل کو مکمل کرنے کے لئے کوڈ. کچھ خدمات ، جیسے گوگل ، صارفین کو یک وقتی استعمال کوڈز کی ایک سیریز تیار کرنے کی اجازت دیتی ہیں جسے آپ لکھ سکتے ہیں اور اپنے پاس رکھ سکتے ہیں ، صرف اس صورت میں کہ آپ پر فون آپ کے پاس نہ ہو یا بیٹری مر جائے۔
جب بھی آپ ہارڈ ویئر کے کسی مختلف ٹکڑے سے کسی اکاؤنٹ میں لاگ ان کرنا چاہتے ہیں تو ہر بار یہ اضافی قدم اٹھانا پریشانی کا باعث ہوسکتا ہے ، لیکن صرف پاس ورڈ کے مقابلے میں ٹو فیکٹر کی توثیق کرنا بہت مشکل ہے۔ بہت سے لوگوں کو معمولی تکلیف کے قابل یہ طریقہ مل گیا ہے ، خاص طور پر کاروباری افراد اور موبائل ملازمین جو آن لائن حساس ڈیٹا سے نمٹتے ہیں۔ (مزید معلومات کے ل check ، چیک کریں کہ ہیکرز آپ کا ڈیٹا کیسے حاصل کرتے ہیں۔)
دو فیکٹر تصدیق نامہ کس کا استعمال ہے؟
یہ صرف یہ سمجھتا ہے کہ بہت سارے بینک اپنی آن لائن خدمات کے ل increasingly اس ٹیکنالوجی کو تیزی سے استعمال کررہے ہیں۔ اس کے علاوہ ، ٹیک میں کچھ بھاری ہٹٹر دو عنصر کی توثیق کے ابتدائی اختیار کرنے والے بھی رہے ہیں۔ گوگل دونوں نے 2011 سے اس فیچر کی پیش کش کی ہے ، اور ڈراپ باکس اور ایمیزون ویب سروسز نے 2012 میں اس کا استعمال شروع کیا تھا۔ 2013 میں ، ایپل اور مائیکروسافٹ نے دو قدموں کی پارٹی میں شمولیت اختیار کی تھی ، اور توقع کی جا رہی ہے کہ جلد ہی یہ کام بھی شروع ہوجائے گا۔
اگر آپ سوچ رہے ہیں کہ آپ اور جی میل اکاؤنٹ صرف آپ کے پاس ورڈ کے ساتھ ہی کیوں ٹھیک کام کرتے ہیں تو ، اس کی وجہ یہ ہے کہ دو فیکٹر تصدیق زیادہ تر خدمات کے ل the ڈیفالٹ ترتیب نہیں ہے۔ یہ عام طور پر ایک اختیاری حفاظتی اقدام کے طور پر پیش کیا جاتا ہے ، اور اسے ڈھونڈنے کے ل you آپ کو اپنے مختلف اکاؤنٹس کی سیکیورٹی کی ترتیبات کے ارد گرد تلاش کرنے کی ضرورت ہوگی۔
موجودہ سیکیورٹی زمین کی تزئین کی
دو عنصر کی توثیق ابھی کریکشن حاصل کرنا شروع کر رہی ہے ، حالانکہ اس میں کافی وقت گزر چکا ہے۔ دراصل ، اے ٹی ایم کارڈ اس حفاظتی طریقہ کار کی ایک شکل ہیں - ان کے ل something آپ کو اپنے ساتھ لے جانے والی چیز (آپ کا ڈیبٹ کارڈ) اور کچھ ایسی چیز درکار ہوتی ہے جو آپ حفظ کر چکے ہو (اپنا پن)۔
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
ابھی ، سیکیورٹی کی زیادہ مقبول شکلوں میں شامل ہیں:- صرف پاس ورڈ
ظاہر ہے ، دو عنصر کی توثیق زیادہ محفوظ ہے ، خاص طور پر کیونکہ بہت سے لوگ اب بھی کمزور پاس ورڈ بنانے کے طریقے استعمال کر رہے ہیں جیسے عام پورے الفاظ کے پاس ورڈ تفویض کرنا ، یا متعدد اکاؤنٹس کے لئے ایک ہی پاس ورڈ کا استعمال کرنا۔ (پاس ورڈ کیسے پھٹے ہیں اس بارے میں بصیرت کے ل 7 ، چیک کریں کہ 7 ڈرپوک طریقے ہیکرز آپ کا پاس ورڈ حاصل کرسکتے ہیں۔) - سیکیورٹی ٹوکن
یہ دراصل دو عنصر کی توثیق کی ایک شکل ہے ، لیکن اس پر عمل درآمد مہنگا ہے لہذا اتنا مقبول نہیں۔ اس طریقہ تک رسائی حاصل کرنے کے ل a جسمانی ٹوکن ، جیسے کلیدی fob یا سوائپ کارڈ کی ضرورت ہوتی ہے۔ - خفیہ کاری اور ڈیجیٹل دستخط
یہ طریقہ اس اکاؤنٹ تک رسائی حاصل کرنے والے شخص کے ذریعہ حاصل کردہ معلومات کی کھوج لگاتا ہے جب تک کہ ان کی اسناد کی تصدیق نہ ہو۔ زیادہ تر اسناد پاس ورڈ کی شکل میں ہیں۔ - ریموٹ وائپنگ
ایک حفاظتی اقدام جو موبائل آلات کے لئے عام ہے ، ریموٹ وائپنگ صارفین کو کسی دوسرے آلے سے پاس ورڈ یا پن درج کرکے آلہ کی ہارڈ ڈرائیو کا سارا ڈیٹا مٹانے کی اجازت دیتا ہے۔ آئی ٹی کے بہت سے پیشہ ور افراد ریموٹ وائپنگ کی افادیت اور وشوسنییتا کے بارے میں شکی ہیں۔
کیا یہ ہولی گریل ہے؟
اس میں کوئی سوال نہیں ہے کہ صرف پاس ورڈ کے مقابلے میں دو عنصر کی توثیق زیادہ موثر ہے۔ لیکن کیا یہ ہر طرح کی خلاف ورزی روک دے گی اور ہمارے اکاؤنٹس کو آہنی قلعوں میں بدل دے گی جہاں سے کوئی بھی اعداد و شمار نہیں بچ سکتا ہے۔
Nope کیا. بدقسمتی سے ، کوئی حفاظتی اقدام 100 فیصد موثر نہیں ہے۔ اچھی خبر یہ ہے کہ دو فیکٹر تصدیق سے وابستہ زیادہ تر خطرات انسانی غلطی کا نتیجہ ہیں ، جس کا مطلب ہے کہ ان کو درست کیا جاسکتا ہے۔ فشنگ گھوٹالوں ، جیسے حالیہ اے پی ہیک کا ذمہ دار ، انتہائی نفیس آپریشنوں میں تیار ہوا ہے جو صارف کو دھوکہ دے کر دو قدم لاگ ان عمل کو ناکام بنانے میں کامیاب ہوسکتا ہے۔
لہذا ، اگر آپ دو عنصر کی توثیق پر عمل درآمد کرتے ہیں اور آن لائن محفوظ کھیلنا سیکھتے ہیں تو ، آپ کا ڈیٹا اتنا ہی محفوظ ہوگا جتنا اسے مل سکتا ہے۔