بہت سے آن لائن خدمات پیش کش دو عنصر کی تصدیق ، جو سائن ان کرنے کے ل to محض آپ کے پاس ورڈ کی ضرورت کے ذریعہ سیکیورٹی میں اضافہ کرتا ہے۔ اضافی توثیق کے بہت سے مختلف طریقے ہیں جو آپ استعمال کرسکتے ہیں۔
مختلف خدمات دو فیکٹر تصدیق کے مختلف طریقے پیش کرتی ہیں ، اور کچھ معاملات میں ، آپ کچھ مختلف اختیارات میں سے انتخاب بھی کرسکتے ہیں۔ یہ ہے کہ وہ کس طرح کام کرتے ہیں اور ان میں کیسے فرق ہے۔
ایس ایم ایس کی توثیق
متعلقہ: دو فیکٹر توثیق کیا ہے ، اور مجھے اس کی کیا ضرورت ہے؟
جب بھی آپ اپنے اکاؤنٹ میں لاگ ان ہوں گے تو بہت ساری خدمات آپ کو ایس ایم ایس پیغام موصول کرنے کیلئے سائن اپ کرنے کی اجازت دیتی ہیں۔ اس ایس ایم ایس میسج میں ایک وقت کے استعمال کے مختصر کوڈ پر مشتمل ہوگا جو آپ کو داخل کرنا ہوگا۔ اس سسٹم کے ذریعہ ، آپ کے سیل فون کو دوسرے توثیقی طریقہ کے طور پر استعمال کیا جاتا ہے۔ اگر آپ کا پاس ورڈ ہے تو کوئی صرف آپ کے اکاؤنٹ میں نہیں جاسکتا — انہیں آپ کے پاس ورڈ کی ضرورت ہے اور آپ کے فون یا اس کے SMS پیغامات تک رسائی حاصل کرنا چاہئے۔
یہ آسان ہے ، کیونکہ آپ کو کچھ خاص کرنے کی ضرورت نہیں ہے ، اور زیادہ تر لوگوں کے پاس سیل فون ہیں۔ کچھ خدمات یہاں تک کہ ایک فون نمبر بھی ڈائل کریں گی اور خود کار نظام کے ذریعہ کوئی کوڈ بولیں گے ، جس کی مدد سے آپ اسے لینڈ لائن فون نمبر کے ساتھ استعمال کرسکتے ہیں جو ٹیکسٹ پیغامات وصول نہیں کرسکتے ہیں۔
تاہم ، وہاں ہیں ایس ایم ایس کی تصدیق میں بڑے دشواری . حملہ آور آپ کے محفوظ کوڈوں تک رسائی حاصل کرنے یا سیلولر نیٹ ورک میں موجود خامیوں کی بدولت انہیں روک سکتے ہیں۔ ہم اگر ممکن ہو تو ایس ایم ایس پیغامات کے استعمال کے خلاف سفارش کرتے ہیں۔ تاہم ، ایس ایم ایس پیغامات کسی بھی دو عنصر کی توثیق کا بالکل بھی استعمال نہ کرنے سے کہیں زیادہ محفوظ ہیں!
ایپ جنریٹڈ کوڈز (جیسے گوگل مستند اور قابل)
متعلقہ: دو فیکٹر استناد کے ل A اختیار کو کیسے مرتب کریں (اور اپنے کوڈس کو آلات کے درمیان ہم آہنگ کریں)
آپ اپنے فون پر کسی ایپ کے ذریعہ اپنے کوڈز تیار کرسکتے ہیں۔ یہ سب سے زیادہ معروف ایپ جو کرتی ہے وہ گوگل مستند ہے ، جو گوگل اینڈروئیڈ اور آئی فون کے لئے پیش کرتا ہے۔ البتہ، ہم ایتھی کو ترجیح دیتے ہیں ، جو سب کچھ کرتا ہے گوگل مستند کرتا ہے — اور زیادہ۔ نام کے باوجود ، یہ ایپس ایک کھلا معیار استعمال کرتی ہیں۔ مثال کے طور پر ، گوگل مستند ایپ میں مائیکروسافٹ اکاؤنٹس اور بہت سے دوسرے اکاؤنٹس شامل کرنا ممکن ہے۔
ایپ کو انسٹال کریں ، نیا اکاؤنٹ ترتیب دیتے وقت کوڈ اسکین کریں ، اور وہ ایپ تقریبا ہر 30 سیکنڈ میں نئے کوڈ تیار کرے گی۔ جب آپ کسی اکاؤنٹ میں لاگ ان ہوں گے تو آپ کو اپنے فون پر موجود ایپ میں دکھائے جانے والے موجودہ کوڈ کے ساتھ ساتھ اپنے پاس ورڈ کو درج کرنا ہوگا۔
اس کے لئے بالکل بھی سیلولر سگنل کی ضرورت نہیں ہے ، اور وہ "بیج" ہے جس سے ایپ کو وہ وقت تک محدود کوڈ تیار کرنے کی اجازت دیتا ہے جو صرف آپ کے آلے پر محفوظ ہے۔ اس کا مطلب یہ ہے کہ یہ بہت زیادہ محفوظ ہے ، یہاں تک کہ کوئی بھی جو آپ کے فون نمبر تک رسائی حاصل کرتا ہے یا آپ کے ٹیکسٹ میسجز کو روکتا ہے وہ آپ کے کوڈ کو نہیں جانتا ہے۔
کچھ خدمات example مثال کے طور پر ، برفانی طوفان کا Battle.net مستند یہ بھی ہے کہ ان کی اپنی سرشار کوڈ جنریٹنگ ایپس ہیں۔
جسمانی توثیق کی کلیدیں
متعلقہ: U2F نے وضاحت کی: گوگل اور دیگر کمپنیاں عالمگیر سلامتی والا ٹوکن کس طرح تشکیل دے رہی ہیں
جسمانی توثیق کی کلیدیں ایک اور آپشن ہیں جو مزید مشہور ہونے لگے ہیں۔ ٹیکنالوجی اور مالیاتی شعبے سے وابستہ بڑی کمپنیاں ایک ایسا معیار تشکیل دے رہی ہیں جو U2F کے نام سے جانا جاتا ہے ، اور جسمانی U2F ٹوکن استعمال کرنا پہلے ہی ممکن ہے اپنے گوگل ، ڈراپ باکس ، اور گٹ ہب اکاؤنٹس کو محفوظ بنائیں . یہ صرف ایک چھوٹی USB کیجی ہے جو آپ نے اپنے کیچین پر رکھی ہے۔ جب بھی آپ کسی نئے کمپیوٹر سے اپنے اکاؤنٹ میں لاگ ان کرنا چاہتے ہو تو ، آپ کو USB کلید داخل کرنا ہوگی اور اس پر ایک بٹن دبانا ہوگا۔ وہی ہے — ٹائپنگ کوڈ نہیں۔ مستقبل میں ، ان آلات کو USB پورٹس کے بغیر موبائل آلات کے ساتھ بات چیت کرنے کے لئے این ایف سی اور بلوٹوتھ کے ساتھ کام کرنا چاہئے۔
یہ حل ایس ایم ایس کی توثیق اور ایک وقتی استعمال کے کوڈ سے بہتر کام کرتا ہے کیونکہ اس میں مداخلت نہیں کی جاسکتی ہے۔ یہ استعمال کرنا آسان اور آسان بھی ہے۔ مثال کے طور پر ، جب آپ لاگ ان کرنے کی کوشش کرتے ہیں تو ایک فشینگ سائٹ آپ کو ایک جعلی گوگل لاگ ان پیج دکھاتی ہے اور آپ کے یک وقتی استعمال کوڈ کو گرفت میں لے سکتی ہے۔ تب وہ گوگل میں لاگ ان ہونے کے لئے اس کوڈ کو استعمال کرسکتے ہیں۔ لیکن ، ایک جسمانی توثیق کلید کے ساتھ جو آپ کے براؤزر کے ساتھ محافل میں کام کرتی ہے ، براؤزر اس بات کو یقینی بنا سکتا ہے کہ وہ حقیقی ویب سائٹ سے بات چیت کررہا ہے اور حملہ آور کے ذریعہ کوڈ پر قبضہ نہیں کیا جاسکتا ہے۔
مستقبل میں ان میں سے بہت کچھ دیکھنے کی امید ہے۔
ایپ پر مبنی توثیق
متعلقہ: گوگل کے نئے کوڈ سے کم دو فیکٹر کی توثیق کیسے کریں
کچھ موبائل ایپس خود ہی ایپ کا استعمال کرکے دو عنصر کی توثیق کر سکتی ہیں۔ مثال کے طور پر ، گوگل اب ایک پیش کرتا ہے کوڈ سے کم دو عنصر کی توثیق جب تک کہ آپ کے فون پر گوگل ایپ انسٹال ہے۔ جب بھی آپ کسی دوسرے کمپیوٹر یا ڈیوائس سے گوگل میں لاگ ان کرنے کی کوشش کرتے ہیں تو آپ کو صرف اپنے فون پر بٹن ٹیپ کرنے کی ضرورت ہوتی ہے ، کوڈ کی ضرورت نہیں ہوتی ہے۔ گوگل لاگ ان کرنے کی کوشش کرنے سے پہلے یہ یقینی بنانے کے لئے جانچ کررہا ہے کہ آپ کو اپنے فون تک رسائی حاصل ہے۔
ایپل کی دو قدمی توثیق اسی طرح کام کرتا ہے ، حالانکہ وہ کسی ایپ کو استعمال نہیں کرتا — یہ خود iOS آپریٹنگ سسٹم کا استعمال کرتا ہے۔ جب بھی آپ کسی نئے آلے سے لاگ ان کرنے کی کوشش کرتے ہیں تو ، آپ کو رجسٹرڈ ڈیوائس پر بھیجا گیا ایک وقتی استعمال کا کوڈ مل سکتا ہے ، جیسے آپ کے فون یا آئی پیڈ۔ ٹویٹر کے موبائل ایپ میں اسی طرح کی ایک خصوصیت ہے لاگ ان کی توثیق اس کے ساتھ ساتھ. اور ، گوگل اور مائیکروسافٹ نے اس فیچر کو اس میں شامل کیا ہے گوگل اور مائیکروسافٹ مستند اسمارٹ فون ایپس
ای میل پر مبنی سسٹمز
دیگر خدمات آپ کو مستند کرنے کے ل to آپ کے ای میل اکاؤنٹ پر انحصار کرتی ہیں۔ مثال کے طور پر ، اگر آپ اسٹیم گارڈ کو اہل بناتے ہیں تو ، بھاپ آپ کو ہر بار نئے کمپیوٹر سے لاگ ان کرنے پر آپ کے ای میل پر ایک بار استعمال شدہ کوڈ داخل کرنے کا اشارہ کرے گی۔ کم از کم یہ یقینی بناتا ہے کہ حملہ آور کو اس اکاؤنٹ تک رسائی حاصل کرنے کے ل your آپ کے اسٹیم اکاؤنٹ کا پاس ورڈ اور آپ کے ای میل اکاؤنٹ تک رسائی دونوں کی ضرورت ہوگی۔
یہ دوسرے دو قدمی توثیق کے طریقوں کی طرح محفوظ نہیں ہے ، کیونکہ کسی کے لئے آپ کے ای میل اکاؤنٹ تک رسائی حاصل کرنا آسان ہوسکتا ہے ، خاص طور پر اگر آپ اس پر دو قدمی توثیق استعمال نہیں کررہے ہیں! اگر آپ کچھ مضبوط استعمال کرسکتے ہیں تو ای میل پر مبنی توثیق سے پرہیز کریں۔ (شکر ہے کہ بھاپ اپنے موبائل ایپ پر ایپ پر مبنی توثیق کی پیش کش کرتی ہے۔)
آخری حربے: بازیافت کوڈز
متعلقہ: جب دو فیکٹر کی توثیق کریں تو تالے لگنے سے کیسے بچیں
بازیافت کوڈ اگر آپ دو عنصر کی توثیق کرنے کا طریقہ ضائع کردیں تو حفاظت کا جال فراہم کریں۔ جب آپ دو عنصر کی توثیق کرتے ہیں تو ، آپ کو عام طور پر بازیابی کوڈ فراہم کیے جاتے ہیں آپ کو لکھنا چاہئے اور کہیں محفوظ رہنا چاہئے۔ اگر آپ کبھی بھی اپنے دو قدمی توثیقی طریقہ کو کھو دیتے ہیں تو آپ کو ان کی ضرورت ہوگی۔
اس بات کو یقینی بنائیں کہ اگر آپ دو قدمی توثیق استعمال کررہے ہیں تو آپ کے پاس اپنے بازیابی کوڈز کی ایک نقل موجود ہے۔
آپ کو اپنے ہر اکاؤنٹ کے ل this یہ بہت سے اختیارات نہیں مل پائیں گے۔ تاہم ، بہت ساری خدمات متعدد دو قدمی توثیق کے طریقوں کی پیش کش کرتی ہیں جن سے آپ منتخب کرسکتے ہیں۔
متعدد دو عنصر تصدیقی طریقوں کو استعمال کرنے کا آپشن بھی موجود ہے۔ مثال کے طور پر ، اگر آپ کوڈ جنریٹ کرنے والی ایپ اور فزیکل سکیورٹی کلید دونوں کو مرتب کرتے ہیں تو ، اگر آپ کبھی جسمانی کلید کھو جاتے ہیں تو آپ ایپ کے ذریعے اپنے اکاؤنٹ تک رسائی حاصل کرسکتے ہیں۔
