اسمارٹ فونز، سمارٹ ڈیوائسز، اور IoT (انٹرنیٹ آف تھنگز) کو اپنانے نے آن لائن سیکیورٹی کو پہلے سے کہیں زیادہ اہم بنا دیا ہے۔ جدید ہیکرز انتہائی ہنر مند پیشہ ور ہیں جو آپ کے ڈیٹا سے سمجھوتہ کرنے اور آپ کی شناخت چرانے کے لیے جدید ترین تکنیکوں کا استعمال کرتے ہیں۔ ہیکنگ کے طریقوں میں بڑھتی ہوئی نفاست کے ساتھ، یہ کافی نہیں ہے کہ آپ کے پاس مضبوط پاس ورڈز ہوں یا آپ کے تمام سسٹمز پر ایک مضبوط فائر وال ہو۔ شکر ہے، اب ہمارے پاس آپ کے اکاؤنٹس پر سخت سیکیورٹی کو یقینی بنانے کے لیے 2FA اور MFA ہیں۔.
مختصر خلاصہ: 2FA اور MFA کا کیا مطلب ہے؟ 2FA ("دو عنصری تصدیق") آپ کے آن لائن اکاؤنٹس میں اضافی سیکیورٹی شامل کرنے کا ایک طریقہ ہے جس سے یہ ثابت کرنے کے لیے دو مختلف قسم کی معلومات طلب کی جاتی ہیں کہ آپ وہی ہیں جو آپ کہتے ہیں۔ MFA ("ملٹی فیکٹر توثیق۔") 2FA کی طرح ہے، لیکن صرف دو عوامل کے بجائے، آپ کو اپنی شناخت ثابت کرنے کے لیے تین یا زیادہ مختلف قسم کی معلومات فراہم کرنے کی ضرورت ہے۔
2FA اور MFA اہم ہیں کیونکہ یہ آپ کے اکاؤنٹس کو ہیکرز یا دوسرے لوگوں سے محفوظ رکھنے میں مدد کرتے ہیں جو آپ کی معلومات چرانے کی کوشش کر سکتے ہیں۔ سیکیورٹی کی ایک اضافی پرت شامل کرنے سے، کسی کے لیے آپ کی اجازت کے بغیر آپ کے اکاؤنٹس تک رسائی حاصل کرنا بہت مشکل ہے۔
اس مضمون میں، ہم دریافت کریں گے دو فیکٹر اور ملٹی فیکٹر تصدیق کے مابین فرق، اور وہ کیسے آپ کے آن لائن ڈیٹا میں بہتر سیکورٹی شامل کرنے میں مدد کرتے ہیں۔
ایسا لگتا ہے کہ ہمارے آن لائن چینلز کے لیے پاس ورڈ کے ساتھ آنا کافی نہیں ہے۔
یہ اس کے برعکس ہے جو ہم نے پانچ سال پہلے تجربہ کیا تھا ، اور یہ نئی ترقی ہم سب کے لیے تھوڑی سی جدوجہد ہے۔
میرے پاس ایک لمبی فہرست تھی۔ میرے آن لائن کے پاس ورڈ چینلز، اور میں اکثر ان کو تبدیل کرتا ہوں تاکہ یہ یقینی بنایا جا سکے کہ کوئی بھی میرے اکاؤنٹ کی معلومات اور اسناد تک رسائی حاصل نہ کر سکے۔
اس نے میرے صارف اکاؤنٹس اور ایپ کو محفوظ رکھنے میں بہت مدد کی۔ لیکن آج، پاس ورڈز کی ایک لمبی فہرست ہونا اور انہیں اکثر تبدیل کرنا کافی نہیں ہے۔
ٹیکنالوجی اور جدت کی آمد کے ساتھ ، ہمارے اکاؤنٹ اور ایپ کی اسناد اور معلومات کو محفوظ رکھنے کے لیے صرف ہمارا پاس ورڈ سیکیورٹی کے لیے کافی نہیں ہے۔
زیادہ سے زیادہ اختتامی صارفین اپنے آن لائن چینلز کو محفوظ اور مضبوط بنانے کے لیے مختلف آپشنز تلاش کر رہے ہیں ، جیسے دو عنصر کی تصدیق کا حل (2FA) اور کثیر فیکٹر تصدیق کا حل (ایم ایف اے)
میں نے تحفظ کی یہ اضافی تہہ اس بات کو یقینی بنانے کے لیے شامل کی ہے کہ کوئی بھی میرے اکاؤنٹس اور ایپ تک رسائی حاصل نہ کر سکے۔ اور ایمانداری سے، تصدیق کے مختلف عوامل وہ حل ہیں جن کا مجھے پہلے اطلاق کرنا چاہیے تھا۔
یہ ایک ہے آن لائن اسکیمرز اور فشرز سے بچنے کے لیے اختتامی صارفین کے لیے مکمل ثبوت۔ میرے ڈیٹا تک رسائی سے
ایم ایف اے: ملٹی فیکٹر توثیق سیکیورٹی۔
ملٹی فیکٹر توثیق (MFA) ایک حفاظتی اقدام ہے جس کے لیے صارف کی شناخت کی تصدیق کے لیے متعدد تصدیقی عوامل کی ضرورت ہوتی ہے۔
توثیق کرنے والے عوامل میں وہ کچھ شامل ہوتا ہے جو صارف کو معلوم ہوتا ہے، جیسے صارف کا نام اور پاس ورڈ، صارف کے پاس کوئی چیز، جیسے ہارڈویئر ٹوکن، اور صارف کی کوئی چیز، جیسے آواز کی شناخت۔
ایم ایف اے صارف کے کھاتوں میں سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتا ہے، کیونکہ رسائی دینے سے پہلے اس کے لیے کم از کم دو یا زیادہ تصدیقی عوامل فراہم کرنے کی ضرورت ہوتی ہے۔
کچھ عام تصدیقی عوامل میں قبضے کا عنصر، جیسے ہارڈ ویئر ٹوکن، اور علم کا عنصر، جیسے صارف نام اور پاس ورڈ شامل ہیں۔
مزید برآں، ایم ایف اے میں بائیو میٹرک تصدیق کے عوامل بھی شامل ہو سکتے ہیں، جیسے آواز کی شناخت، اور حفاظتی سوالات۔
ایس ایم ایس کوڈز کو توثیقی عنصر کے طور پر بھی استعمال کیا جا سکتا ہے، جہاں صارف کو اپنے موبائل ڈیوائس پر بھیجا جانے والا ایک بار کا کوڈ درج کرنا ہوتا ہے۔
مجموعی طور پر، MFA صارف کے اکاؤنٹس تک غیر مجاز رسائی کو روکنے میں مدد کرتا ہے اور سیکیورٹی خطرات کے خلاف سیکیورٹی کی ایک اضافی تہہ فراہم کرتا ہے۔
آج کی بحث کے لیے، ہم اس بارے میں بات کریں گے کہ آخر صارف اپنے آن لائن چینلز کو کس طرح مضبوط بنا سکتے ہیں۔ آئیے ملٹی فیکٹر توثیق (MFA) کے ساتھ شروع کرتے ہیں۔
ملٹی فیکٹر توثیق (ایم ایف اے) اختتامی صارفین کو اپنے چینلز پر سیکیورٹی اور کنٹرول فراہم کرنے کا ایک نیا طریقہ ہے۔ صرف اپنا صارف نام اور پاس ورڈ داخل کرنا کافی نہیں ہے۔
اس کے بجائے، ایم ایف اے کے ذریعے ، ایک صارف کو اب اپنی شناخت ثابت کرنے کے لیے اضافی معلومات فراہم کرنا ہوں گی۔
یہ تصدیق کے بہترین طریقوں میں سے ایک ہے، اس بات پر غور کرتے ہوئے کہ کوئی بھی (جو صارف کو اچھی طرح سے نہیں جانتا) اپنے اکاؤنٹ تک کیسے رسائی حاصل نہیں کر سکتا۔
اگر آپ حقیقی اکاؤنٹ کے صارف نہیں ہیں، تو آپ کو اکاؤنٹ کے مالک کی شناخت ثابت کرنے میں مشکل پیش آئے گی۔
فیس بک کو بطور مثال استعمال کرنا
آئیے اپنے فیس بک اکاؤنٹ میں لاگ ان کرنے کے ساتھ MFA کی ایک کلاسک مثال استعمال کریں۔ یہ ایسی چیز ہے جس سے ہم سب تعلق رکھ سکتے ہیں۔
مرحلہ 1: اپنے اکاؤنٹ میں لاگ ان کریں۔
پہلا قدم ہم سب کے لیے کوئی نئی بات نہیں ہے۔ ہم اسے برسوں سے کر رہے ہیں، یہاں تک کہ کسی بھی قسم کے تصدیقی نظام سے پہلے۔
صرف اپنا صارف نام اور پاس ورڈ داخل کریں ، اور انٹر بٹن دبائیں۔ یہ قدم بنیادی طور پر تمام سوشل میڈیا چینلز کے لیے یکساں ہے۔
مرحلہ 2: ملٹی فیکٹر توثیق (ایم ایف اے) اور سیکیورٹی کیز۔
اس سے پہلے، ایک بار جب میں انٹر بٹن کو دباتا ہوں، مجھے اپنے فیس بک اکاؤنٹ کے ہوم پیج پر بھیج دیا جاتا ہے۔ لیکن میرے فیس بک استعمال کرنے کے طریقے سے چیزیں بہت مختلف ہیں۔
ملٹی فیکٹر اتھینٹی کیشن (ایم ایف اے) سسٹم کے ساتھ ، مجھ سے کہا جاتا ہے کہ میں تصدیق کے عوامل کے ذریعے اپنی شناخت کی تصدیق کروں۔ یہ عام طور پر میرے صارف نام اور پاس ورڈ کے ساتھ مندرجہ ذیل میں سے کسی کے ساتھ کیا جاتا ہے۔
- دو عنصر کی تصدیق؛
- سیکیورٹی کیز
- ایس ایم ایس کنفرمیشن کوڈ یا
- دوسرے محفوظ کردہ براؤزر پر سائن ان کی اجازت/تصدیق۔
یہ مرحلہ اہم حصہ ہے کیونکہ اگر آپ کو ان میں سے کسی تک رسائی حاصل نہیں ہے، تو آپ اپنے اکاؤنٹ تک رسائی حاصل نہیں کر پائیں گے۔ ٹھیک ہے، کم از کم نہیں اگر آپ اپنا پاس ورڈ دوبارہ ترتیب دیں۔
اب، نوٹ کریں: بہت سارے صارفین کے پاس ابھی MFA سیٹ اپ نہیں ہے۔ کچھ لوگ سائن ان کرنے کے روایتی طریقے پر قائم رہتے ہیں، جس کی وجہ سے وہ بنتے ہیں۔ ہیکنگ اور فشنگ کا انتہائی حساس۔
ایک صارف کرسکتا ہے ان کے تمام سوشل چینلز کو دستی طور پر فعال کریں۔ اگر ان کے پاس ابھی تک کوئی تصدیقی نظام موجود نہیں ہے۔
مرحلہ 3: اپنے صارف اکاؤنٹ کی تصدیق کریں۔
اور ایک بار جب آپ اپنی شناخت ثابت کر لیتے ہیں، آپ کو فوری طور پر اپنے صارف اکاؤنٹ پر بھیج دیا جاتا ہے۔ آسان ہے نا؟
ملٹی فیکٹر توثیق (MFA) کو فعال کرنے کے لیے کچھ اضافی اقدامات کر سکتے ہیں۔ لیکن اضافی سیکورٹی اور تحفظ کے لیے، میرے خیال میں یہ ہر صارف کے لیے قابل قدر ہے۔
صارف کے لیے آن لائن سیکورٹی کی اہمیت: صارفین کو کثیر فیکٹر توثیق کی ضرورت کیوں ہے (MFA)
گویا یہ کافی واضح نہیں تھا، ملٹی فیکٹر توثیق (ایم ایف اے) سیکورٹی وجوہات کے لیے اہم ہے ، چاہے صارف کی ہو!
حقیقی دنیا میں، ہم سب کو اپنے افراد، مکانات وغیرہ میں محفوظ رہنے کا حق ہے۔ بہر حال، ہم اپنی زندگی میں کوئی غیر ضروری دخل اندازی نہیں چاہتے۔
MFA آپ کی آن لائن موجودگی کی حفاظت کرتا ہے۔
اپنی آن لائن موجودگی کو یکساں سمجھیں۔ یقینی طور پر، صارفین نہیں چاہتے کہ کوئی ان کی آن لائن دنیا میں شیئر کی گئی معلومات کو چوری کرے اور اس میں دخل اندازی کرے۔
اور یہ صرف کسی قسم کی معلومات نہیں ہے، کیونکہ آج، بہت سے صارفین اپنے بارے میں خفیہ ڈیٹا بھی شیئر کرتے ہیں جیسے:
- بینک کارڈ
- گھر کا پتہ
- ای میل اڈریس
- رابطہ نمبر
- معلوماتی اسناد۔
- بینک کارڈ
ایم ایف اے آپ کو آن لائن شاپنگ ہیکس سے بچاتا ہے!
نادانستہ طور پر ، ہر صارف نے وہ تمام معلومات کسی نہ کسی طریقے سے شیئر کی ہیں۔ اس وقت کی طرح جب آپ نے کچھ آن لائن خریدا!
آپ کو اپنے کارڈ کی معلومات ، پتہ ، اور بہت کچھ داخل کرنا تھا۔ اب ذرا تصور کریں کہ کیا کسی کو اس تمام ڈیٹا تک رسائی حاصل ہے۔ وہ اپنے لیے ڈیٹا استعمال کر سکتے ہیں۔ جی!
یہی وجہ ہے کہ ملٹی فیکٹر توثیق (MFA) ہونا ضروری ہے! اور بطور صارف، آپ اس سبق کو مشکل طریقے سے نہیں سیکھنا چاہتے۔
ایم ایف اے ہیکرز کے لیے آپ کا ڈیٹا چوری کرنا مشکل بنا دیتا ہے۔
آپ اپنے اکاؤنٹ کو مضبوط کرنے سے پہلے اس وقت تک انتظار نہیں کرنا چاہتے جب تک کہ آپ کا تمام ڈیٹا چوری نہ ہو جائے۔
MFA تمام صارفین کے لیے ایک اہم نظام ہے۔ ہیک ، صارف کے لیے ہر قسم کے تصدیق کے عوامل اہم ہیں۔
چاہے آپ ایک انفرادی صارف ہو جو آپ کے آن لائن ڈیٹا کو محفوظ کرنے کی کوشش کر رہا ہو یا کوئی ایسی ہستی جس کو صارفین کی ذاتی معلومات تک رسائی حاصل ہو، MFA آپ کے خیالات کو محفوظ بناتا ہے اور ممکنہ خفیہ معلومات کے لیک ہونے کی آپ کی پریشانی کو دور کرتا ہے۔
ایک ادارہ جس میں ایک تقویت یافتہ عنصر کی توثیق کا نظام ہے ایک بڑا فائدہ ہے۔
صارفین اور صارفین زیادہ سکون محسوس کریں گے اور ایک ایسی کمپنی پر زیادہ اعتماد کریں گے جس کے پاس ایک مضبوط (ایم ایف اے) ملٹی فیکٹر تصدیق کا سیکورٹی سسٹم موجود ہے۔
آپ کے اکاؤنٹ کی حفاظت کے لیے مختلف (MFA) ملٹی فیکٹر توثیقی حل۔
ویب براؤزر ویب پر مبنی ایپلی کیشنز اور خدمات تک رسائی اور ان کے ساتھ تعامل کے لیے ایک ضروری ٹول ہے۔
یہ ویب مواد کو براؤز کرنے اور اس کے ساتھ تعامل کرنے کے لیے ایک صارف انٹرفیس فراہم کرتا ہے، اور سیکیورٹی اور استحکام کو یقینی بنانے کے لیے اسے تازہ ترین رکھنا بہت ضروری ہے۔
پرانے ویب براؤزرز سیکیورٹی کے خطرات کا شکار ہو سکتے ہیں، جیسے میلویئر، فشنگ، اور سائبر حملوں کی دیگر اقسام، جو صارف کے ڈیٹا اور سسٹم کی سالمیت سے سمجھوتہ کر سکتے ہیں۔
لہذا، یہ ضروری ہے کہ آپ اپنے ویب براؤزر کو باقاعدگی سے تازہ ترین ورژن میں اپ ڈیٹ کریں اور اس بات کو یقینی بنائیں کہ یہ مناسب حفاظتی ترتیبات کے ساتھ ترتیب دیا گیا ہے۔
مزید برآں، صارفین کو ویب براؤز کرتے وقت محتاط رہنا چاہیے اور سیکیورٹی کی خلاف ورزیوں کے خطرے کو کم کرنے کے لیے مشکوک لنکس پر کلک کرنے یا نامعلوم فائلوں کو ڈاؤن لوڈ کرنے سے گریز کرنا چاہیے۔
مجموعی طور پر، صارف کے ڈیٹا کی حفاظت اور محفوظ براؤزنگ کے تجربے کو یقینی بنانے کے لیے ایک محفوظ اور تازہ ترین ویب براؤزر کو برقرار رکھنا بہت ضروری ہے۔
آپ کے اکاؤنٹ کی حفاظت کے لیے مختلف MFA حل ہیں۔ ٹیکنالوجی اور اختراع کی بدولت، آپ کے پاس انتخاب کرنے کے لیے بہت سارے اختیارات ہیں۔
میں آج کچھ عام MFA حلوں پر بات کروں گا تاکہ آپ کو ایک مختصر خیال فراہم کیا جا سکے کہ وہ کیسے کام کرتے ہیں۔
وراثت
وراثت کسی شخص کی مخصوص جسمانی خصلت/خصوصیت کا استعمال کرتا ہے۔ مثال کے طور پر ، یہ میرا فنگر پرنٹ ، آواز یا چہرے کی شناخت ، یا ریٹنا سکین ہو سکتا ہے۔
آج کل استعمال کرنے والے سب سے عام MFA میں سے ایک فنگر پرنٹ اسکین کے ذریعے ہے۔ یہ اتنا عام ہے کہ موبائل آلات کی اکثریت میں پہلے سے ہی فنگر پرنٹ اسکین یا چہرے کی شناخت کا سیٹ اپ موجود ہے!
آپ کے صارف کے اکاؤنٹ کے علاوہ کوئی اور آپ تک رسائی حاصل نہیں کر سکے گا۔ مثال کے طور پر اے ٹی ایم سے رقم نکلوانے کے لیے ، موروثی تصدیق کے بہترین عوامل میں سے ایک ہے۔
علم کا عنصر۔
علم کی توثیق کے طریقے ذاتی معلومات کا استعمال کرتے ہیں یا سوالات کے جوابات جو صارف نے دیئے ہیں۔
یہ ایک عظیم کثیر فیکٹر توثیقی عنصر بناتا ہے کہ آپ اپنے بنائے ہوئے پاس ورڈز سے مخصوص اور تخلیقی ہوسکتے ہیں۔
ذاتی طور پر، میں اس بات کو یقینی بناتا ہوں کہ میرے پاس ورڈ صرف سالگرہ کے عام ہندسوں کے مجموعہ پر مشتمل نہ ہوں۔ اس کے بجائے، اسے بڑے اور چھوٹے حروف ، علامتوں اور اوقاف کا مجموعہ بنائیں۔
اپنے پاس ورڈ کو ہر ممکن حد تک مشکل بنائیں۔ کسی کے اندازے کا امکان 0 کے قریب ہے۔
آپ کے پاس ورڈ کے علاوہ ، علم سوالات کی شکل بھی لے سکتا ہے۔ آپ خود سوالات ترتیب دے سکتے ہیں ، اور چیزیں پوچھ سکتے ہیں جیسے:
- اپنا پاس ورڈ بناتے وقت میں نے کس برانڈ کی شرٹ پہن رکھی تھی؟
- میرے پالتو جانور گنی پگ کی آنکھوں کا رنگ کیا ہے؟
- میں کس قسم کے پاستا سے لطف اندوز ہوں؟
آپ سوالات کے ساتھ جتنا چاہیں تخلیقی ہوسکتے ہیں۔ یقینا یقینا the جوابات ضرور یاد رکھیں!
مجھے اس سے پہلے بھی یہ مسئلہ درپیش ہے جہاں میں عجیب و غریب سوالات کے ساتھ آتا ہوں، صرف ان جوابات کو بھولنے کے لیے جو میں نے محفوظ کیے تھے۔ اور یقینا، میں اپنے صارف اکاؤنٹ تک رسائی حاصل کرنے سے قاصر رہا۔
مقام پر مبنی
فیکٹر توثیق کی ایک اور عظیم شکل مقام پر مبنی ہے۔ یہ آپ کے جغرافیائی محل وقوع ، پتہ ، دوسروں کے درمیان دیکھتا ہے۔
میں اسے آپ سے توڑنے سے نفرت کرتا ہوں ، لیکن آپ کے بہت سے آن لائن چینلز شاید آپ کے مقام کے بارے میں معلومات جمع کرتے ہیں۔ یہ خاص طور پر درست ہے اگر آپ کے آلات پر ہر وقت مقام فعال ہے۔
آپ دیکھتے ہیں کہ ، آپ کے مقام کے ساتھ ، آن لائن پلیٹ فارم آپ کی شخصیت کا نمونہ تیار کر سکتے ہیں۔ لیکن اگر آپ وی پی این استعمال کریں، اپنے مقام کو درست رکھنا ایک چیلنج ہوسکتا ہے۔
صرف دوسرے دن ، میں نے اپنے فیس بک اکاؤنٹ میں مختلف ڈیوائس کا استعمال کرتے ہوئے اور کسی دوسرے شہر میں سائن ان کرنے کی کوشش کی۔
اس سے پہلے کہ میں لاگ ان کروں ، مجھے اپنے موبائل ڈیوائس پر ایک اطلاع موصول ہوئی ، جس میں بتایا گیا کہ اس مخصوص جگہ سے کسی کی طرف سے تصدیق کی کوشش کی گئی ہے۔
بلاشبہ، میں نے لین دین کو فعال کیا کیونکہ میں اپنے اکاؤنٹ تک رسائی حاصل کرنے کی کوشش کر رہا تھا۔ لیکن اگر یہ میں نہیں تھا، تو کم از کم میں جانتا ہوں کہ اس جگہ سے کوئی تھا جو میری شناخت تک رسائی حاصل کرنے اور چرانے کی کوشش کر رہا تھا۔
قبضہ فیکٹر۔
آپ کی شناخت کی تصدیق کے لیے ایک اور عظیم عنصر کی توثیق قبضے کے عنصر کے ذریعے ہے۔ کریڈٹ کارڈ استعمال کرنے والوں کے لیے ، قبضے کی بہترین مثال میں OTP ہے۔
قبضہ ایک وقتی پاس ورڈ کی شکل میں ہوتا ہے (OTP) ، سیکورٹی کلید ، پن ، دوسروں کے درمیان۔
مثال کے طور پر، جب بھی میں کسی نئے ڈیوائس پر اپنے Facebook میں لاگ ان ہوتا ہوں، میرے موبائل ڈیوائس پر ایک OTP یا پن بھیجا جاتا ہے۔ اس کے بعد میرا براؤزر مجھے ایک ایسے صفحے پر بھیجے گا جہاں میں لاگ ان کرنے کے قابل ہونے سے پہلے مجھے OTP یا پن ڈالنے کی ضرورت ہے۔
یہ آپ کی شناخت کی تصدیق کرنے کا ایک ہوشیار طریقہ ہے، اور استعمال کرنے کے قابل ایک قابل اعتماد تصدیقی عنصر ہے کیونکہ OTP صرف رجسٹرڈ موبائل نمبر پر بھیجا جاتا ہے۔
ملٹی فیکٹر توثیق (ایم ایف اے) کے بارے میں یہ سب کچھ
وہاں دریافت کرنے کے لیے متعدد ملٹی فیکٹر تصدیق/MFA موجود ہیں، اور مجھے یقین ہے کہ آپ کو کوئی ایسی چیز ملے گی جو آپ کے لیے زیادہ آسان اور قابل رسائی ہو۔
مختلف MFA حل دستیاب ہیں ، میں آپ کے بینک اکاؤنٹ ، کریڈٹ کارڈ کی خریداری ، اور حساس ویب سائٹ لاگ ان جیسے پے پال ، ٹرانسفر وائز ، پائونیر وغیرہ کے لیے ایم ایف اے کے استعمال کی انتہائی سفارش کرتا ہوں۔
مزید برآں، اپنے موبائل ڈیوائس پر MFA سیٹ اپ کرنا آسان ہے۔
مثال کے طور پر ، زیادہ تر بینکنگ ویب سائٹس کا ایک سیکشن ہے جہاں آپ اپنی سیکورٹی کے حصے کے طور پر MFA شامل کر سکتے ہیں۔ آپ اپنے بینک میں جا کر اپنے اکاؤنٹ پر ایم ایف اے کی درخواست بھی کر سکتے ہیں۔
2 ایف اے: دو فیکٹر توثیقی سیکیورٹی۔
اب ہماری اگلی بحث پر: دو فیکٹر توثیق (2FA)۔ دو عنصر کی توثیق/2FA اور ملٹی فیکٹر تصدیق/MFA ایک دوسرے سے زیادہ دور نہیں ہیں۔
در حقیقت ، 2FA MFA کی ایک قسم ہے!
دو عنصر کی توثیق نے ہمارے آن لائن ڈیٹا کو تقویت دینے کے معاملے میں اہم پیش رفت کی ہے۔ چاہے یہ ذاتی اکاؤنٹ ہو یا کوئی بڑی تنظیم، 2FA کام اچھی طرح کرتا ہے۔
میں یہ جان کر زیادہ محفوظ محسوس کرتا ہوں کہ میرے پاس اپنے آن لائن چینلز کے لیے تحفظ اور توثیقی منصوبہ کی ایک اضافی پرت ہے۔
کس طرح 2 ایف اے کی توثیق صارف کی توثیق میں اہم کردار ادا کرتی ہے
کے کئی واقعات کی موجودگی کے باوجود۔ سائبر ہیکنگ اور فشنگ، اب بھی کئی صارفین ہیں جو اس بات پر قائل ہیں کہ 2FA اور MFA ضروری نہیں ہیں۔
بدقسمتی سے ، سائبر ہیکنگ تیزی سے بڑھتی جا رہی ہے ، ان دنوں کسی کی ذاتی معلومات حاصل کرنا مشکل سے مشکل ہے۔
اور مجھے یقین ہے کہ آپ خود سائبر ہیکنگ کے لیے کوئی اجنبی نہیں ہیں۔ آپ، یا آپ کا کوئی جاننے والا، شاید پہلے ہی ان ناخوشگوار واقعات کا شکار ہو چکا ہو۔ اوہ!
2FA کی خوبصورتی یہ ہے کہ آپ کے پاس اپنی شناخت کی تصدیق کرنے کا ایک بیرونی طریقہ کار موجود ہے۔ 2FA کی کچھ مثالیں شامل ہیں:
- OTP موبائل نمبر یا ای میل کے ذریعے بھیجا جاتا ہے۔
- نوٹیفکیشن دبائیں
- شناخت کی تصدیق کا نظام فنگر پرنٹ اسکین
- مستند ایپ
کیا یہ ضروری ہے؟ کیوں، ہاں ضرور! پہلی صورت میں آپ کی معلومات تک رسائی حاصل کرنے کے بجائے، تصدیق کی ایک اور شکل ہے جس سے ممکنہ ہیکر کو گزرنا پڑتا ہے۔
ہیکرز کے لیے یقینی طور پر آپ کے اکاؤنٹ کو پکڑنا مشکل ہے۔
خطرات اور دھمکیاں جو دو عوامل کی توثیق کو ختم کرتی ہیں۔
میں کافی زور نہیں دے سکتا کہ کس طرح 2FA آپ کے اکاؤنٹ کی حفاظت میں اہم پیش رفت کر سکتا ہے۔
چاہے آپ ایک چھوٹی تنظیم ہو، فرد ہو، یا حکومت کی طرف سے، سیکیورٹی کی اضافی پرت کا ہونا بہت ضروری ہے۔
اگر آپ کو یقین نہیں ہے کہ 2FA ضروری ہے، تو مجھے آپ کو قائل کرنے کی اجازت دیں۔
میں نے کچھ عام خطرات اور خطرات کی نشاندہی کی ہے جو صارفین کو درپیش ہیں جنہیں دو عنصر کی توثیق ختم کر سکتی ہے۔
وحشیانہ حملہ۔
یہاں تک کہ ہیکر کو یہ جاننے کے بغیر کہ آپ کا پاس ورڈ کیا ہے وہ اندازہ لگا سکتے ہیں۔ طاقت کا وحشیانہ حملہ۔ آپ کے پاس ورڈز کا اندازہ لگانے کے لیے بہت سی کوششیں کرنے کے علاوہ کچھ بھی آسان نہیں ہے۔
ایک وحشیانہ حملہ آپ کے پاس ورڈ کا اندازہ لگانے کے لیے لاتعداد آزمائشیں اور غلطیاں پیدا کرتا ہے۔ اور یہ سوچنے میں کوئی غلطی نہ کریں کہ اس میں دن یا ہفتے لگیں گے۔
ٹیکنالوجی اور جدت کی آمد کے ساتھ ، طاقت کے وحشیانہ حملے منٹوں کی طرح تیزی سے ہو سکتے ہیں۔ اگر آپ کے پاس کمزور پاس کوڈ ہے ، طاقت کے حملے آپ کے سسٹم میں آسانی سے ہیک کر سکتے ہیں۔
مثال کے طور پر ، آپ کی سالگرہ جیسی ذاتی معلومات کا استعمال ایک عام اندازہ ہے کہ زیادہ تر ہیکرز فوری طور پر اندازہ لگائیں گے۔
کی اسٹروک لاگنگ
وہاں مختلف پروگرام اور میلویئر موجود ہیں جو استعمال کرتے ہیں۔ کی اسٹروک لاگنگ. اور یہ کیسے کام کرتا ہے یہ آپ کی بورڈ پر جو کچھ ٹائپ کرتا ہے اسے پکڑ لیتا ہے۔
ایک بار جب میلویئر آپ کے کمپیوٹر میں داخل ہو جاتا ہے، تو یہ ان پاس ورڈز کو نوٹ کر سکتا ہے جو آپ اپنے چینلز پر داخل کر رہے ہیں۔ اوہ!
پاس ورڈ گم یا بھول گئے۔
یقینا ، میری یادداشت بہت خراب ہے۔ اور ایمانداری سے ، مجھے سب سے بڑی جدوجہد میں سے ایک اپنے مختلف چینلز کے پاس مختلف پاس ورڈ یاد رکھنے کی کوشش کرنا ہے۔
ذرا سوچئے ، میرے پانچ سوشل میڈیا چینلز ہیں ، اور ان میں سے ہر ایک مختلف الفا ہندسوں پر مشتمل ہے۔
اور اپنا پاس ورڈ یاد رکھنے کے لیے، میں اکثر انہیں اپنے آلے کے نوٹوں میں محفوظ کرتا تھا۔ اس سے بھی بدتر، میں ان میں سے کچھ کاغذ کے ٹکڑے پر لکھتا ہوں۔
یقینی طور پر، جو بھی میرے آلے یا کاغذ کے ٹکڑے پر نوٹوں تک رسائی رکھتا ہے اسے معلوم ہوگا کہ میرا پاس ورڈ کیا ہے۔ اور وہاں سے، میں برباد ہو گیا ہوں۔
وہ میرے اکاؤنٹ میں اسی طرح سائن ان کر سکتے ہیں۔ بغیر کسی جدوجہد یا تحفظ کی اضافی پرت کے۔
لیکن دو عنصر کی توثیق کے ساتھ، صرف کسی کے لیے میرے اکاؤنٹ تک رسائی کا کوئی موقع نہیں ہے۔ انہیں کسی دوسرے آلے کے ذریعے لاگ ان کی توثیق کرنے کی ضرورت ہوگی یا صرف میری رسائی کی اطلاع کے ذریعے۔
فریب دہی
بدقسمتی سے، ہیکرز سڑکوں پر آپ کے معیاری ڈاکو کی طرح عام ہیں۔ آپ مشکل سے بتا سکتے ہیں کہ ہیکرز کون ہیں، وہ کہاں سے ہیں، اور وہ آپ کی معلومات کیسے حاصل کر سکتے ہیں۔
ہیکرز کوئی بڑی حرکت نہیں کرتے۔ اس کے بجائے، یہ چھوٹی چھوٹی حرکتیں ہیں جو وہ پانی کو جانچنے کے لیے کرتے ہیں۔
میں خود ہیکنگ کا شکار رہا ہوں، فشنگ کی کوششوں کی بدولت مجھے اس وقت اس کا علم نہیں تھا۔
اس سے پہلے، مجھے یہ پیغامات اپنی ای میل میں موصول ہوتے تھے جو جائز نظر آتے تھے۔ یہ معروف کمپنیوں سے آیا ہے، اور اس کے بارے میں کوئی غیر معمولی بات نہیں تھی۔
بغیر کسی سرخ جھنڈوں کے ، میں نے ای میل پر لنک کھولا ، اور وہاں سے سب کچھ نیچے کی طرف چلا گیا۔
بظاہر، لنکس میں کچھ میلویئر، سیکورٹی ٹوکنز، یا وائرس ہیں جو میرا پاس ورڈ چرا سکتے ہیں۔ کیسے؟ ٹھیک ہے، آئیے صرف یہ کہتے ہیں کہ کچھ ہیکرز کس طرح ترقی یافتہ ہیں۔
اور میرے پاس ورڈ کیا ہیں اس کے علم کے ساتھ ، وہ میرے اکاؤنٹ میں بہت زیادہ سائن ان کر سکتے ہیں۔ لیکن ایک بار پھر ، فیکٹر کی توثیق اس اضافی تحفظ کو فراہم کرتی ہے تاکہ ہیکرز کے لیے میری معلومات حاصل کرنا ناممکن ہو جائے۔
اپنے اکاؤنٹ کی حفاظت کے لیے مختلف دو فیکٹر توثیقی حل۔
MFA کی طرح ، کئی 2FA ہیں جو آپ اپنے اکاؤنٹ کی حفاظت اور اپنی شناخت کی تصدیق کے لیے استعمال کر سکتے ہیں۔
میں نے کچھ سب سے عام قسمیں درج کی ہیں، جن کے استعمال میں مجھے لطف آیا۔ یہ مجھے حقیقی زندگی کی اپ ڈیٹس دیتا ہے، اس بات کو یقینی بناتا ہے کہ میرے اکاؤنٹ تک میرے علاوہ کسی کو رسائی حاصل نہ ہو۔
پش تصدیق۔
پش توثیق 2FA بالکل اسی طرح کام کرتا ہے جس طرح آپ کو اپنے آلے پر اطلاعات موصول ہوتی ہیں۔ یہ آپ کے اکاؤنٹ کے تحفظ کی ایک اضافی پرت ہے، اور اگر کوئی مشتبہ چیز چل رہی ہے تو آپ کو لائیو اپ ڈیٹ ملتا ہے۔
پش توثیق کی خوبصورتی یہ ہے کہ آپ کو معلومات کی ایک تفصیلی فہرست ملتی ہے کہ کون آپ کے اکاؤنٹ تک رسائی حاصل کرنے کی کوشش کر رہا ہے۔ اس میں معلومات شامل ہیں جیسے:
- لاگ ان کوششوں کی تعداد۔
- وقت اور مقام۔
- IP پتہ
- استعمال شدہ آلہ۔
اور ایک بار جب آپ کو مشکوک رویے کے بارے میں اطلاع موصول ہو جاتی ہے، تو آپ اس کے بارے میں فوری طور پر کچھ کر سکیں گے۔
ایس ایم ایس کی توثیق
ایس ایم ایس کی توثیق وہاں کی سب سے عام اقسام میں سے ایک ہے۔ ذاتی طور پر، یہ وہی چیز ہے جسے میں زیادہ تر وقت استعمال کرتا ہوں، اس بات پر غور کرتے ہوئے کہ میں ہمیشہ اپنے ساتھ اپنا موبائل ڈیوائس کیسے رکھتا ہوں۔
اس طریقہ کے ذریعے، مجھے ٹیکسٹ کے ذریعے سیکیورٹی کوڈ یا OTP موصول ہوتا ہے۔ اس کے بعد میں سائن ان کرنے کے قابل ہونے سے پہلے پلیٹ فارم پر کوڈ درج کرتا ہوں۔
کی خوبصورتی SMS کی توثیق یہ ہے کہ وہ استعمال میں آسان اور آسان ہیں۔ اس پورے عمل میں سیکنڈوں کی طرح تیز رفتاری لگتی ہے، یہ شاید ہی کوئی پریشانی ہے!
یہ بھی قابل ذکر ہے کہ اگر آپ کے اکاؤنٹ میں کوئی مشتبہ سرگرمی ہے تو SMS کی توثیق آپ کو ٹیکسٹ بھیج کر بھی کام کرتی ہے۔
آج، ایس ایم ایس کی توثیق عام طور پر قبول شدہ عنصر کی توثیق کے طریقوں میں سے ایک ہے۔ یہ اتنا عام ہے کہ آن لائن پلیٹ فارمز کی اکثریت میں یہ موجود ہے۔
ایس ایم ایس کی توثیق کو چالو کرنا معیاری عمل ہے ، حالانکہ آپ اسے فعال نہ کرنے کا انتخاب کرسکتے ہیں۔
دو فیکٹر توثیق (2FA) کے بارے میں یہ سب کا خلاصہ
2FA آپ کے آن لائن ڈیٹا کو محفوظ اور محفوظ رکھنے کا ایک عام طریقہ ہے۔ آپ براہ راست اپ ڈیٹس ایس ایم ایس یا پش نوٹیفکیشن کے ذریعے حاصل کرسکتے ہیں۔
ذاتی طور پر ، 2FA سے مجھے جو لائیو اپ ڈیٹس ملتی ہیں وہ میری بہت مدد کرتی ہیں۔ میں کسی بھی مسئلے کو فوری طور پر حل کر سکتا ہوں!
دو فیکٹر کی توثیق اور کثیر فیکٹر کی توثیق: کیا کوئی فرق ہے؟
صارف کا تجربہ کسی بھی ایپلیکیشن یا سسٹم کے لیے ایک اہم غور طلب ہے، اور صارف کو اپنانے اور اطمینان کے لیے ہموار اور صارف دوست تجربہ کو یقینی بنانا اہم ہے۔
اس کے علاوہ، سسٹم کی حفاظت کو یقینی بنانے اور غیر مجاز رسائی کو روکنے کے لیے صارف کی شناخت کو محفوظ کیا جانا چاہیے۔
شناخت کی توثیق کے عمل، جیسے کہ دو عنصر کی توثیق، اس بات کو یقینی بنانے میں مدد کر سکتی ہے کہ صارفین وہی ہیں جو وہ دعویٰ کرتے ہیں اور دھوکہ دہی کی رسائی کو روک سکتے ہیں۔
تاہم، یہ ضروری ہے کہ حفاظتی اقدامات کو صارف کے تجربے کے ساتھ متوازن کیا جائے، کیونکہ حد سے زیادہ بوجھل یا پیچیدہ تصدیقی عمل صارفین کو مایوس اور اپنانے میں رکاوٹ ڈال سکتا ہے۔
مجموعی طور پر، صارف کی محفوظ شناخت کو برقرار رکھتے ہوئے مثبت صارف کے تجربے کو یقینی بنانا کسی بھی سسٹم یا ایپلیکیشن کے لیے بہت ضروری ہے۔
سیدھے الفاظ میں ، ہاں۔ (2FA) دو عنصر کی توثیق اور (MFA) کثیر عنصر کی توثیق کے درمیان کچھ اختلافات ہیں۔
دو عنصر کی توثیق/2 ایف اے ، جیسا کہ اس کے نام سے پتہ چلتا ہے ، آپ کی شناخت کی شناخت کے لیے دو مختلف طریقے استعمال کرتا ہے۔ یہ آپ کے پاس ورڈ اور ایس ایم ایس نوٹیفکیشن کا مجموعہ ہوسکتا ہے ، مثال کے طور پر۔
دوسری طرف ملٹی فیکٹر توثیق/ایم ایف اے کا مطلب ہے کہ آپ کی شناخت کی شناخت کے لیے دو یا تین مختلف عوامل کا استعمال۔ یہ آپ کے پاس ورڈ ، ایس ایم ایس نوٹیفکیشن ، اور او ٹی پی کا مجموعہ ہوسکتا ہے۔
دن کے اختتام پر ، آپ نے سیٹ کیا کہ آپ اپنے اکاؤنٹ کی حفاظت کیسے کرنا چاہتے ہیں۔
دونوں عام طور پر تبادلہ ہوتے ہیں کیونکہ دو فیکٹر تصدیق (2 ایف اے) ملٹی فیکٹر تصدیق (ایم ایف اے) کی صرف ایک اور شکل ہے۔
کون سا بہتر ہے: MFA یا 2FA؟
یہ سوال پوچھنا کہ ملٹی فیکٹر توثیقی حل/MFA یا دو فیکٹر تصدیقی حل/2FA کے درمیان کون سا بہترین کام کرتا ہے میرے لیے کوئی نئی بات نہیں ہے۔
مجھے یہ سوال ہر وقت ملتا ہے، اور حیرت انگیز طور پر، بہت سے صارفین کے خیال میں اس کا صحیح اور غلط جواب ہے۔
تحفظ اور حفاظت کی اضافی دو یا زیادہ تہوں کا ہونا ایک بڑا فائدہ ہے۔ لیکن کیا یہ فول پروف ہے؟ ٹھیک ہے، میں اسے شک کا فائدہ دینا چاہوں گا اور ہاں کہنا چاہوں گا۔
تو کیا MFA 2FA سے بہتر ہے؟
ایک لفظ میں ، ہاں۔ MFA خاص طور پر حساس معلومات جیسے کریڈٹ کارڈ کی تفصیلات ، اکاؤنٹنگ دستاویزات ، فنانس رپورٹس وغیرہ کے لیے اعلی ڈیٹا کے تحفظ کا معیار طے کرتا ہے۔
اب تک، عنصر کی توثیق نے مجھے غلط ثابت نہیں کیا ہے۔ جب سے میں اب زیادہ محتاط رہا ہوں تب سے میں کسی فشنگ یا سائبر اٹیک کا شکار نہیں ہوا ہوں۔
اور ہمیں یقین ہے کہ آپ یہ اپنے لیے بھی چاہیں گے۔
اگر میں ایماندار ہوں تو، 2FA اور MFA سیکورٹی سلوشنز کے اپنے فوائد اور نقصانات ہیں، صارف پر منحصر ہے۔
یہ اس بات کا ہے کہ آپ اپنے لیے کتنی سطحوں کا تحفظ اور تحفظ چاہتے ہیں۔ میرے لیے دو عنصر کی توثیق کافی ہے۔
لیکن اگر میں زیادہ محتاط محسوس کر رہا ہوں، تو میں حفاظتی اقدام کے طور پر (MFA) ملٹی فیکٹر توثیق کا انتخاب کروں گا۔ افسوس سے بہتر محفوظ ہے نا؟
بہر حال ، تصور کریں کہ ہیکر کے لیے فنگر پرنٹ کی تصدیق کے ذریعے ہیک کرنا کتنا مشکل ہوگا۔
سوالات و جوابات
لپیٹ
آپ کے آن لائن ڈیٹا اور معلومات کو رکھنا بہت ضروری ہے، اور میں اس بات پر کافی زور نہیں دے سکتا کہ آپ کی حفاظت اور حفاظت میں توثیق کے عوامل کیسے ہیں۔ یہ آج کے صارفین کے لیے اہم ہے۔
قطع نظر اس کے کہ آپ ایک فرد ہیں یا ایک چھوٹی کاروباری تنظیم، یہ ادائیگی کرتا ہے۔ جانیں کہ سیکورٹی کی ایک اضافی پرت ہے۔ آپ اپنے آن لائن اکاؤنٹس کے لیے ملازمت کر سکتے ہیں۔
آج تصدیق کے ان عوامل کو آزمائیں۔ شروع کرنے کے لیے بہترین جگہ آپ کا سوشل میڈیا اکاؤنٹ ہے۔ انسٹاگرام صارفین پہلے ہی اپنے اکاؤنٹ میں 2FA کو ضم کر سکتے ہیں۔
حوالہ جات
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address
