دھیان سے: 99.9 فیصد ہیک مائیکرو سافٹ اکاؤنٹس 2 ایف اے استعمال نہیں کرتے ہیں

آن لائن اکاؤنٹ تک غیر مجاز رسائی کو روکنے کا ایک واحد سب سے مؤثر طریقہ دو عنصر کی توثیق (2 ایف اے) ہے۔ پھر بھی یقین کی ضرورت ہے؟ مائیکرو سافٹ سے ان جبڑے گرنے والے نمبروں پر ایک نظر ڈالیں۔

مشکل نمبر

فروری 2020 میں ، مائیکرو سافٹ نے دیا ایک پریزنٹیشن میں آر ایس اے کانفرنس "توڑ پاس ورڈ پر انحصار: مائیکرو سافٹ میں حتمی میل میں چیلنجز۔" اگر آپ اس میں دلچسپی رکھتے ہیں تو صارف کے اکاؤنٹس کو محفوظ بنانے کے ل The پوری پریزنٹیشن دلچسپ تھی۔ یہاں تک کہ اگر اس سوچ نے آپ کے دماغ کو بے حسی کردیا تو ، پیش کردہ اعداد و شمار اور اعداد و شمار حیرت انگیز تھے۔

مائیکروسافٹ ہر ماہ 1 بلین سے زیادہ فعال اکاؤنٹس کو ٹریک کرتا ہے ، جو ہے دنیا کی تقریبا 1/8 آبادی . یہ 30 بلین سے زائد ماہانہ لاگ ان ایونٹ تیار کرتے ہیں۔ کارپوریٹ O365 اکاؤنٹ میں ہر لاگ ان متعدد اطلاقات میں ایک سے زیادہ لاگ ان اندراجات کے ساتھ ساتھ دیگر ایپس کے لئے اضافی واقعات بھی تیار کرتا ہے جو سنگل سائن آن کے لئے O365 استعمال کرتے ہیں۔

اگر یہ تعداد بڑی لگتی ہے تو ، اس بات کو ذہن میں رکھیں مائیکرو سافٹ ہر دن 300 ملین جعلی سائن ان کوششوں کو روکتا ہے . ایک بار پھر ، یہ ہر سال یا مہینہ نہیں ، بلکہ 300 ملین ہے فی دن .

جنوری 2020 میں ، 480،000 مائیکروسافٹ اکاؤنٹس - تمام مائیکرو سافٹ اکاؤنٹس میں سے 0.048 فیصد پر چھڑکنے والے حملوں سے سمجھوتہ ہوا۔ یہ اس وقت ہوتا ہے جب حملہ آور ہزاروں اکاؤنٹوں کی فہرستوں کے مقابلہ میں مشترکہ پاس ورڈ (جیسے "اسپرنگ2020!") چلاتا ہے ، اس امید پر کہ ان میں سے کچھ نے وہ عام پاس ورڈ استعمال کیا ہوگا۔

سپرے حملے کی ایک شکل ہیں۔ سینکڑوں اور ہزاروں کی تعداد اسناد بھری ہوئی وجہ سے ہوئی۔ ان کو برقرار رکھنے کے لئے ، حملہ آور ڈارک ویب پر صارف نام اور پاس ورڈ خریدتا ہے اور دوسرے سسٹمز پر ان کی کوشش کرتا ہے۔

پھر ، وہاں ہے فشنگ ، تبھی ہوتا ہے جب ایک حملہ آور آپ کو اپنا پاس ورڈ حاصل کرنے کے لئے کسی جعلی ویب سائٹ میں لاگ ان کرنے پر راضی کرتا ہے۔ یہ طریقے ہیں عام طور پر آن لائن اکاؤنٹ کو "ہیک کیا جاتا ہے" ، مشترکہ طور پر

جنوری میں ، مائیکرو سافٹ کے 10 ملین سے زیادہ اکاؤنٹس کی خلاف ورزی ہوئی۔ یہ روزانہ صرف 32،000 سے زیادہ سمجھوتہ کرنے والے کھاتوں پر مشتمل ہے ، جو اس وقت تک برا لگتا ہے جب تک کہ آپ کو 300 ملین جعلی لاگ ان کی کوششوں کو ہر دن روکا نہیں جاتا ہے۔

لیکن سب سے اہم تعداد وہ ہے مائیکرو سافٹ اکاؤنٹ کی تمام خلاف ورزیوں میں سے 99.9 فیصد کو روک دیا گیا ہوگا اگر کھاتوں میں دو عنصر کی توثیق چالو ہوتی۔

متعلقہ: اگر آپ کو فشنگ ای میل موصول ہوتا ہے تو آپ کو کیا کرنا چاہئے؟

دو فیکٹر توثیق کیا ہے؟

فوری یاد دہانی کے طور پر ، دو عنصر کی تصدیق (2 ایف اے) کے لئے آپ کے اکاؤنٹ کی توثیق کرنے کے ل an صرف صارف نام اور پاس ورڈ کی بجائے اضافی طریقہ درکار ہے۔ یہ اضافی طریقہ اکثر چھ اعداد کا کوڈ ہوتا ہے SMS کے ذریعہ آپ کے فون پر بھیجا گیا یا کسی ایپ کے ذریعہ تیار کردہ۔ اس کے بعد آپ اپنے اکاؤنٹ میں لاگ ان کے طریقہ کار کے حصے کے طور پر وہ چھ ہندسوں کا کوڈ ٹائپ کریں۔

دو عنصر کی توثیق ایک طرح کی ملٹی فیکٹر تصدیق ہے (ایم ایف اے)۔ ایم ایف اے کے اور بھی دوسرے طریقے ہیں ، بشمول جسمانی USB ٹوکن جن میں آپ اپنے آلے میں پلگ ان ہوتے ہیں ، یا اپنے فنگر پرنٹ یا آنکھ کے بائیو میٹرک اسکین سمیت۔ تاہم ، آپ کے فون پر بھیجا گیا کوڈ اب تک سب سے عام ہے۔

تاہم ، ملٹی فیکٹر کی توثیق ایک وسیع اصطلاح ہے — ایک بہت ہی محفوظ اکاؤنٹ میں دو کی بجائے تین عوامل کی ضرورت ہو سکتی ہے ، مثال کے طور پر۔

متعلقہ: دو فیکٹر توثیق کیا ہے ، اور مجھے اس کی کیا ضرورت ہے؟

کیا 2 ایف اے نے خلاف ورزیوں کو روک دیا ہے؟

اسپرے حملوں اور ساکن بھرنے میں ، حملہ آوروں کے پاس پہلے سے ہی پاس ورڈ موجود ہے — انہیں صرف ایسے اکاؤنٹس تلاش کرنے کی ضرورت ہے جو استعمال کرتے ہیں۔ فشنگ لگانے سے ، حملہ آوروں کے پاس آپ کا پاس ورڈ اور آپ کے اکاؤنٹ کا نام دونوں ہیں ، جو اس سے بھی بدتر ہیں۔

جنوری میں جن مائیکرو سافٹ اکاؤنٹس کی خلاف ورزی ہوئی تھی ان میں ملٹی فیکٹر کی توثیق چالو ہوتی ، بس پاس ورڈ کا ہونا کافی نہیں ہوتا۔ ہیکر کو اپنے اکاؤنٹوں میں لاگ ان کرنے سے قبل ایم ایف اے کوڈ حاصل کرنے کے ل his اپنے متاثرین کے فون تک رسائی کی ضرورت ہوتی۔ فون کے بغیر ، حملہ آور ان اکاؤنٹس تک رسائی حاصل کرنے کے قابل نہ ہوتا ، اور ان کی خلاف ورزی نہ ہوتی۔

اگر آپ کو لگتا ہے کہ آپ کے پاس ورڈ کا اندازہ لگانا ناممکن ہے ، اور آپ کبھی بھی فشنگ اٹیک کا شکار نہیں ہوتے ہیں تو آئیے حقائق میں ڈوب جائیں۔ مائیکروسافٹ کے ایک پرنسپل معمار ایلکس وینارٹ کے مطابق ، آپ کا پاس ورڈ اصل میں اس سے زیادہ فرق نہیں پڑتا ہے جب آپ کے اکاؤنٹ کو محفوظ بنانے کی بات آتی ہے۔

یہ صرف مائیکروسافٹ اکاؤنٹس پر لاگو نہیں ہوتا ، یا تو — ہر آن لائن اکاؤنٹ اتنا ہی کمزور ہوتا ہے اگر وہ ایم ایف اے استعمال نہیں کرتا ہے۔ گوگل کے مطابق ، ایم ایف اے 100 فیصد رک گیا ہے خود کار طریقے سے بوٹ حملوں (سپرے کے حملے ، ساکھ بھرنے اور اسی طرح کے خود کار طریقے)۔

اگر آپ گوگل کے تحقیقی چارٹ کے نیچے بائیں طرف دیکھیں تو ، خودکار بیوٹی ، فشنگ اور ٹارگٹڈ حملوں کو روکنے کے لئے "سیکیورٹی کلید" کا طریقہ سو فیصد موثر تھا۔

تو ، "سیکیورٹی کلید" کا طریقہ کیا ہے؟ یہ ایم ایف اے کوڈ تیار کرنے کے لئے آپ کے فون پر ایک ایپ کا استعمال کرتا ہے۔

جبکہ "ایس ایم ایس کوڈ" کا طریقہ کار بھی بہت موثر تھا ایم ایف اے نہ کرنے سے بالکل بہتر ہے appan ایپ اور بھی بہتر ہے۔ ہم تجویز کرتے ہیں اتھٹی ، چونکہ یہ مفت ، استعمال میں آسان اور طاقتور ہے۔

متعلقہ: ایس ایم ایس ٹو فیکٹر ایتھ کامل نہیں ہے ، لیکن آپ کو پھر بھی اسے استعمال کرنا چاہئے

اپنے تمام اکاؤنٹس کے لئے 2 ایف اے کو کیسے فعال کریں

آپ زیادہ تر آن لائن اکاؤنٹس کے ل 2 2 ایف اے یا کسی اور قسم کا ایم ایف اے اہل کرسکتے ہیں۔ آپ کو مختلف اکاؤنٹس کیلئے مختلف مقامات پر ترتیب مل جائے گی۔ عام طور پر ، اگرچہ ، یہ "اکاؤنٹ" یا "سیکیورٹی" کے تحت اکاؤنٹ کی ترتیبات کے مینو میں ہوتا ہے۔

خوش قسمتی سے ، ہمارے پاس گائیڈز موجود ہیں جن میں یہ معلوم ہوتا ہے کہ کچھ مشہور ویب سائٹوں اور ایپس کے لئے ایم ایف اے کو کیسے آن کیا جائے:

• ایمیزون
• ایپل آئی ڈی
• فیس بک
• گوگل / جی میل
• انسٹاگرام
• لنکڈ ان
• مائیکرو سافٹ
• گھوںسلا
• نینٹینڈو
• ریڈڈیٹ
• رنگ
• سلیک
• بھاپ
• ٹویٹر

ایم ایف اے آپ کے آن لائن اکاؤنٹس کو محفوظ کرنے کا ایک مؤثر طریقہ ہے۔ اگر آپ نے ابھی تک یہ کام نہیں کیا ہے تو ، جلد از جلد اسے آن کرنے کے ل take وقت لگائیں — خصوصا critical اہم اکاؤنٹس ، جیسے ای میل اور بینکنگ کے ل.۔