ایس ایم ایس ٹو فیکٹر ایتھ کامل نہیں ہے ، لیکن آپ کو پھر بھی اسے استعمال کرنا چاہئے

کامل سلامتی کی جستجو میں ، کامل اچھ ofا کا دشمن ہے۔ لوگ ایس ایم ایس پر مبنی تنقید کر رہے ہیں دو عنصر کی تصدیق کے تناظر میں ریڈڈیٹ ہیک ، لیکن ایس ایم ایس پر مبنی دو عنصر کا استعمال دو عنصر کی توثیق کا بالکل بھی استعمال نہ کرنے سے کہیں بہتر ہے۔

Gmail کے 90٪ سے زیادہ صارفین دو فیکٹر توثیق کا استعمال نہیں کررہے ہیں

سیکیورٹی پیشہ ور جو ایس ایم ایس کی تصدیق کی اچھی نہیں ہونے کی بات کرتے ہیں وہ خود سے بہت آگے نکل رہے ہیں۔ a کے مطابق ، 90 فیصد سے زیادہ Gmail استعمال کنندہ کسی بھی دو عنصر کی توثیق کا استعمال نہیں کر رہے ہیں پریزنٹیشن گوگل کے انجینئر گرزگورز ملکا نے یو ایس این آئی ایکس انیگما 2018 میں دیا۔ زیادہ سے زیادہ لوگ آن لائن کی حفاظت کے لئے کر سکتے ہیں ان کے اہم اکاؤنٹس کے لئے کسی بھی قسم کی دو عنصر کی توثیق کرنا۔

اس کے بارے میں اس کے بارے میں سوچو. کہتے ہیں کہ آپ اپنے گھر کی حفاظت کے ل your اپنے سامنے کے دروازے پر ایک تالا لگانا چاہتے ہیں۔ سکیورٹی کے پیشہ ور افراد اس بارے میں بحث کر رہے ہیں کہ دستیاب سب سے بہترین قسم کا لاک سستی تالوں سے بہتر ہے۔ ضرور ، سمجھ میں آتا ہے۔ لیکن اگر وہ زیادہ مہنگا تالا آپ کے لئے دستیاب نہیں ہے تو ، کیا تالا لگانے سے کہیں زیادہ اچھا لاک نہیں ہے؟

ہاں ، ایپ پر مبنی دو عنصر کی توثیق ایس ایم ایس پر مبنی توثیق سے بہتر ہے۔ لیکن ، اگر ایس ایم ایس خدمت کی پیش کش کرتا ہے تو ، اسے استعمال نہ کرنے سے بہتر ہے۔

ایس ایم ایس پر مبنی دو عنصر میں کچھ کمزوریاں ہیں ، لیکن اس سے یہ بات چھوٹ گئی ہے۔ حملہ آور کو آپ کے ایس ایم ایس کی توثیق کو نظر انداز کرتے ہوئے وقت گزارنا ہوگا۔ اور زیادہ تر اہداف اتنی محنت کے قابل نہیں ہیں۔

آپ کو دو فیکٹر توثیق کی ضرورت کیوں ہے

دو عنصر کی توثیق کا نام اس لئے رکھا گیا ہے کہ اس سے آپ کو اپنے اکاؤنٹ میں جانے کے لئے دو چیزیں رکھنی پڑتی ہیں: جس چیز کا آپ کو پتہ ہو (آپ کا پاس ورڈ) اور آپ کے پاس (آپ کے موبائل آلہ کا اضافی حفاظتی کوڈ یا جسمانی ٹوکن)۔

جب آپ SMS پر مبنی دو عنصر کی توثیق کو اہل بناتے ہیں تو ، خدمت آپ کے موبائل فون نمبر پر ایک متنی پیغام بھیجے گی جب آپ کسی نئے آلے سے سائن ان کریں گے۔ لہذا ، یہاں تک کہ اگر اس اکاؤنٹ میں کسی کے پاس آپ کا صارف نام اور پاس ورڈ ہے ، تو وہ آپ کے ٹیکسٹ پیغامات تک رسائی کے بغیر آپ کے اکاؤنٹ میں سائن ان نہیں کرسکیں گے۔

اور بھی ہیں دو عنصر کے طریقوں کی قسمیں سمیت ، آپ کے فون پر ایپس جو عارضی حفاظتی کوڈ تیار کرتے ہیں اور جسمانی حفاظت کی چابیاں آپ کو اپنے کمپیوٹر میں پلگ ان کرنا ہے۔

کسی بھی قسم کی دو عنصر کی توثیق سے اہم اکاؤنٹس جیسے آپ کے ای میل ، سوشل میڈیا ، اور بینک اکاؤنٹس کے ل a بہت زیادہ تحفظ فراہم ہوتا ہے۔ یہ خاص طور پر سچ ہے اگر آپ پاس ورڈ دوبارہ استعمال کریں۔ بہت سے لوگ متعدد ویب سائٹ پر دوبارہ پاس ورڈ استعمال کرتے ہیں اور ، جب کسی ویب سائٹ کا پاس ورڈ کا ڈیٹا بیس لیک ہوجاتا ہے ، اس پاس ورڈ کو ان کے ای میل اکاؤنٹس میں سائن ان کرنے کے لئے استعمال کیا جاسکتا ہے . دو عنصر سے تصدیق اس حق کو اپنی پٹریوں میں روک دے گی۔

اس کا مطلب یہ نہیں ہے کہ آپ کو پاس ورڈ دوبارہ استعمال کرنا چاہئے۔ آپ کو پاس ورڈ دوبارہ استعمال نہیں کرنا چاہئے۔ تمہیں چاہئے ایک اچھا پاس ورڈ مینیجر استعمال کریں مضبوط ، منفرد پاس ورڈ کو ٹریک رکھنے کے ل.۔

لوگ کیوں کہتے ہیں کہ ایس ایم ایس کی توثیق خراب ہے؟

ایس ایم ایس پر مبنی دو عنصر کی توثیق کو مثالی نہیں سمجھا جاتا ہے کیونکہ کوئی آپ کا فون نمبر چوری کرسکتا ہے یا آپ کے ٹیکسٹ پیغامات کو روک سکتا ہے۔ مثال کے طور پر:

• ایک حملہ آور آپ کی نقالی شکل دے سکتا ہے اور آپ کے فون نمبر کو ایک فون میں ایک نئے فون میں منتقل کرسکتا ہے فون نمبر پورٹنگ اسکام . یہ غالبا. حملہ ہے۔
• ایک حملہ آور آپ کے ارادہ کردہ ایس ایم ایس پیغامات کو روک سکتا تھا۔ مثال کے طور پر ، وہ آپ کے قریب سیل ٹاور کی جعل سازی کرسکتے ہیں ، یا حکومت اپنے پیغامات کو آگے بھیجنے کے لئے سیلولر نیٹ ورک تک اس کا استعمال استعمال کرسکتی ہے۔

یہی وجہ ہے کہ ماہرین دوسرا دو عنصر طریقہ استعمال کرنے کی تجویز کرتے ہیں ، جس سے قوم ریاستوں کے ساتھ آسانی سے زیادتی نہیں ہو سکتی ہے اور اگر آپ کا سیلولر کیریئر آپ کا فون نمبر کسی اور کو دے دیتا ہے تو اس سے خطرہ نہیں ہوتا ہے۔ اگر آپ اپنے کوڈ کو اپنے فون پر موجود ایپ سے حاصل کرتے ہیں یا کوئی فزیکل سیکیورٹی کلید جس سے آپ پلگ ان حاصل کرتے ہیں تو ، آپ کا دو فیکٹر فون نیٹ ورک سے متعلق مسائل کا خطرہ نہیں ہے۔ حملہ آور کے لئے آپ کو کھلا کھلا فون یا جسمانی سلامتی کی آپ کو سائن ان کرنے کی ضرورت ہوگی۔

یقینی طور پر ، کامل دنیا میں ، SMS کوئی مثالی حل نہیں ہے۔ ہم نے وضاحت کی ہے سیکیورٹی ماہرین ایس ایم ایس پر مبنی دو قدمی تصدیق کو کیوں پسند نہیں کرتے ہیں . لیکن ، یہاں تک کہ جب ہم نے یہ معاملہ پیش کیا ، ہم نے ایک بات کو واضح کرنے کی کوشش کی: ایس ایم ایس پر مبنی دو عنصر کی توثیق کسی چیز سے کہیں زیادہ بہتر ہے۔

متعلقہ: آپ کو دو فیکٹر توثیق کیلئے SMS کیوں نہیں استعمال کرنا چاہئے (اور اس کے بجائے کیا استعمال کریں)

کچھ لوگوں کو SMS فراہم کرنے سے زیادہ سیکیورٹی کی ضرورت ہوتی ہے

اوسطا فرد ایس ایم ایس پر مبنی تصدیق کے ساتھ ٹھیک ہے۔ ایس ایم ایس پر مبنی توثیق کرنے والے حملہ آوروں کو آپ کے اکاؤنٹ میں جانے کے لئے کافی اضافی پریشانی سے دوچار کردیتے ہیں ، اور جب آپ وہاں مشکل اور آسان تر اہداف حاصل کرتے ہیں تو آپ ان کی پریشانی کے قابل نہیں ہوں گے۔ زیادہ تر لوگ ایس ایم ایس کی توثیق کا استعمال بھی نہیں کرتے ہیں ، اور اگر سب کچھ کرتے ہیں تو ویب زیادہ محفوظ جگہ ہوگی۔

ایسے افراد جنہیں ممکنہ طور پر نفیس حملہ آوروں کا نشانہ بنایا جاتا ہے ، انہیں ایس ایم ایس پر مبنی توثیق سے گریز کرنا چاہئے۔ مثال کے طور پر ، اگر آپ سیاستدان ، صحافی ، مشہور شخصیت یا کاروباری رہنما ہیں تو آپ کو نشانہ بنایا جاسکتا ہے۔ اگر آپ ایک ایسے شخص ہیں جس میں حساس کارپوریٹ ڈیٹا تک رسائی ہے ، ایسا نظام منتظم جو حساس نظاموں تک گہری رسائی رکھتا ہے ، یا صرف کوئی ایسا شخص ہے جس میں بینک میں بہت زیادہ رقم ہے ، ایس ایم ایس بہت خطرہ ہوسکتا ہے۔

لیکن ، اگر آپ ایک Gmail یا فیس بک اکاؤنٹ کے ساتھ اوسط فرد ہیں اور آپ کے اکاؤنٹس تک رسائی حاصل کرنے میں کسی کے پاس کافی وقت گزارنے کی کوئی وجہ نہیں ہے تو ، ایس ایم ایس کی توثیق ٹھیک ہے اور آپ کو کچھ بھی استعمال کرنے کی بجائے بالکل قابل بنانا چاہئے۔

آپ صرف اتنا ہی محفوظ ہیں جتنا کہ سب سے کمزور لنک

یہاں ایک اور بدقسمتی سچائی ہے جو ہر شخص پر نظر پڑتا ہے: یہاں تک کہ اگر آپ کسی اکاؤنٹ کے لئے ایس ایم ایس پر مبنی دو عنصر کی توثیق سے گریز کرتے ہیں تو ، ایس ایم ایس شاید فال بیک طریقہ کے طور پر دستیاب ہوتا ہے۔ مثال کے طور پر ، یہاں تک کہ اگر آپ اپنے گوگل اکاؤنٹ میں سائن ان کرنے کے لئے کسی ایپ کے ساتھ کوڈ تیار کرتے ہیں تو ، آپ یہ کرسکتے ہیں اپنا اکاؤنٹ بازیافت کریں اپنے فون نمبر کا استعمال کرتے ہوئے۔ اگر آپ کبھی بھی یہ آپ کی حفاظت کریں گے اپنے دو عنصر فون تک رسائی سے محروم ہوجائیں یا ٹوکن۔

دوسرے لفظوں میں ، بہت سی — شاید حتی کہ زیادہ تر — خدمات آپ کو اپنے فون نمبر کے ساتھ اپنے اکاؤنٹ میں داخل ہونے دیتی ہیں ، یہاں تک کہ اگر آپ زیادہ تر وقت ایپ سے تیار کردہ کوڈ یا جسمانی سلامتی کلید کا استعمال کرتے ہیں۔ آپ صرف اتنے ہی محفوظ ہیں جتنا نظام میں سب سے کمزور لنک۔ اگر آپ کے پاس اپنا معمول کا طریقہ کار نہیں ہے تو آپ جس طرح سے سائن ان کرسکتے ہیں ان کو چیک کرنے کی کوشش کریں۔

اسی لئے ، واقعی میں کسی گوگل اکاؤنٹ کو لاک اپ کرنے کے ل you ، آپ کو ایس ایم ایس پر مبنی دو قدمی توثیق سے گریز کرنے کی ضرورت نہیں ہے۔ آپ کو داخلہ لینے کی بھی ضرورت ہے گوگل کا ایڈوانسڈ پروٹیکشن پروگرام ، جو گوگل "صحافیوں ، کارکنوں ، کاروباری رہنماؤں ، اور سیاسی مہم ٹیموں" کے لئے اشتہار دیتا ہے۔ اس مفت پروگرام میں آپ کو سائن ان کرنے کیلئے جسمانی سیکیورٹی کی کلید کا استعمال کرنے کی ضرورت ہوتی ہے ، لیکن اس سے آپ کے اکاؤنٹ کی بازیابی کے لئے بہت سی مزید معلومات کا مطالبہ بھی کیا جاتا ہے۔

اگر آپ ابھی 2 ایف اے استعمال نہیں کررہے ہیں تو براہ کرم ایس ایم ایس کا استعمال کریں

ہم آپ کو سلامتی کے جھوٹے احساس کی طرف راغب نہیں کرنا چاہتے: اگر آپ کو کوئی بھی شخص غیر ملکی حکومتوں ، کارپوریٹ جاسوسوں ، یا منظم مجرموں کے ذریعہ نشانہ بنائے جانے کا امکان ہے تو ، آپ کو بالکل ایس ایم ایس پر مبنی دو عنصر کی توثیق سے گریز کرنا چاہئے اور اپنی لاک اپ کو بند کردینا چاہئے۔ کچھ زیادہ محفوظ اکاؤنٹ والے۔

لیکن ، اگر آپ اوسط فرد ہیں جس نے ابھی تک دو عنصر کی توثیق کو اہل نہیں کیا ہے تو ، آپ کو انکار نہ کریں: ایس ایم ایس پر مبنی دو عنصر آپ کو کسی بھی دو عنصر سے کہیں زیادہ محفوظ بنادیں گے۔ یہ سیکیورٹی کے لئے ایک اہم اساس ہے۔

ہر ایک کو ایس ایم ایس کی تصدیق کا استعمال کرنا چاہئے جب تک کہ وہ کچھ بہتر استعمال نہ کریں۔

تصویری کریڈٹ: bluestok /شترستوکک.کوم.