سیکیورٹی ماہرین تجویز کرتے ہیں دو عنصر کی توثیق کا استعمال کرتے ہوئے جہاں بھی ممکن ہو اپنے آن لائن اکاؤنٹس کو محفوظ بنائیں۔ جب آپ سائن ان کرنے کی کوشش کرتے ہیں تو بہت ساری سروسز ایس ایم ایس کی توثیق پر ڈیفالٹ ہوتی ہیں ، جب آپ سائن ان کرنے کی کوشش کرتے ہیں تو آپ کو فون پر ٹیکسٹ میسج کے ذریعے کوڈ بھیجنا پڑتا ہے۔
پہلی چیزیں سب سے پہلے: ایس ایم ایس ابھی تک دو فیکٹر توثیق سے کہیں بہتر ہے!
متعلقہ: دو فیکٹر توثیق کیا ہے ، اور مجھے اس کی کیا ضرورت ہے؟
جبکہ ہم یہاں ایس ایم ایس کے خلاف معاملہ پیش کرنے جارہے ہیں ، یہ ضروری ہے کہ ہم سب سے پہلے ایک بات واضح کردیں: ایس ایم ایس کا استعمال دو عنصر کی توثیق کو ہر گز استعمال نہ کرنے سے بہتر ہے۔
جب آپ دو عنصر کی توثیق کا استعمال نہیں کرتے ہیں تو ، کسی کو صرف آپ کے اکاؤنٹ میں سائن ان کرنے کیلئے آپ کے پاس ورڈ کی ضرورت ہوتی ہے۔ جب آپ SMS کے ذریعہ دو عنصر کی توثیق کرتے ہیں تو ، کسی کو آپ کے اکاؤنٹ تک رسائی حاصل کرنے کے ل your آپ کا پاس ورڈ حاصل کرنے اور اپنے ٹیکسٹ پیغامات تک رسائی حاصل کرنے کی ضرورت ہوگی۔ کچھ بھی نہیں کے مقابلے میں ایس ایم ایس بہت زیادہ محفوظ ہے۔
اگر ایس ایم ایس آپ کا واحد اختیار ہے تو ، براہ کرم SMS کا استعمال کریں۔ تاہم ، اگر آپ یہ سیکھنا چاہتے ہیں کہ سیکیورٹی ماہرین ایس ایم ایس سے گریز کرنے کی سفارش کیوں کرتے ہیں اور اس کے بجائے ہم کیا تجویز کرتے ہیں تو ، پڑھیں۔
سم تبادلہ حملہ آوروں کو آپ کا فون نمبر چوری کرنے کی اجازت دیتا ہے
یہ ہے کہ ایس ایم ایس کی توثیق کیسے کام کرتی ہے: جب آپ سائن ان کرنے کی کوشش کرتے ہیں تو ، خدمت موبائل فون نمبر پر ایک ٹیکسٹ میسج بھیجتی ہے جو آپ نے انہیں پہلے فراہم کی تھی۔ آپ کو اپنے فون پر یہ کوڈ مل جاتا ہے اور اسے سائن ان کرنے کے ل enter داخل کرتے ہیں۔ یہ کوڈ صرف ایک استعمال کے لئے اچھا ہے۔
یہ معقول حد تک محفوظ لگتا ہے۔ بہر حال ، صرف آپ کے پاس آپ کا فون نمبر ہے اور کوڈ دیکھنے کیلئے کسی کے پاس آپ کا فون ہونا ضروری ہے؟ ٹھیک ہے؟ بد قسمتی سے نہیں.
اگر کسی کو آپ کا فون نمبر معلوم ہے اور وہ آپ کے سوشل سیکیورٹی نمبر کے آخری چار ہندسوں کی طرح ذاتی معلومات تک رسائی حاصل کرسکتا ہے — بدقسمتی سے ، بہت ساری کارپوریشنوں اور سرکاری ایجنسیوں کا شکریہ تلاش کرنا آسان ہو گا جنہوں نے صارفین کا ڈیٹا لیک کیا ہوا ہے — وہ آپ کے فون پر رابطہ کرسکتے ہیں۔ کمپنی بنائیں اور اپنے فون نمبر کو ایک نئے فون میں منتقل کریں۔ یہ ایک "کے طور پر جانا جاتا ہے سم تبادلہ “، اور وہی عمل ہے جو آپ انجام دیتے ہیں جب آپ نیا آلہ خریدتے ہیں اور اپنے فون نمبر کو اس میں منتقل کرتے ہیں۔ شخص کہتا ہے کہ وہ آپ ہیں ، ذاتی ڈیٹا مہیا کرتے ہیں اور آپ کی سیل فون کمپنی آپ کے فون نمبر کے ساتھ اپنا فون سیٹ اپ کرتی ہے۔ وہ آپ کے فون نمبر پر بھیجے گئے ایس ایم ایس میسج کوڈز کو ان کے فون پر حاصل کریں گے۔
ہم نے اس کے ہونے کی خبریں دیکھی ہیں برطانیہ میں ، جہاں حملہ آوروں نے متاثرہ شخص کا فون نمبر چوری کیا اور اسے متاثرہ کے بینک اکاؤنٹ تک رسائی حاصل کرنے کے لئے استعمال کیا۔ نیو یارک اسٹیٹ بھی ہے خبردار کیا اس گھوٹالے کے بارے میں
اس کی اصل میں ، یہ ایک ہے سوشل انجینئرنگ حملہ جو آپ کے سیل فون کمپنی کو دھوکہ دینے پر انحصار کرتا ہے۔ لیکن آپ کے سیل فون کمپنی کو یہ قابل نہیں ہونا چاہئے کہ آپ کسی کو پہلے اپنے حفاظتی کوڈ تک رسائی فراہم کریں۔
ایس ایم ایس پیغامات کو کئی طریقوں سے روکا جاسکتا ہے
ایس ایم ایس پیغامات پر جاسوسی کرنا بھی ممکن ہے۔ جابرانہ ممالک میں سیاسی اختلاف اور صحافی محتاط رہنا چاہیں گے ، کیونکہ حکومت فون نیٹ ورک کے ذریعہ بھیجے گئے ایس ایم ایس پیغامات کو ہائی جیک کر سکتی ہے۔ یہ پہلے ہی ہوچکا ہے ایران ، جہاں اطلاعات کے مطابق ایرانی ہیکرز نے ایس ایم ایس پیغامات کو روک کر ان اکاؤنٹس تک رسائی فراہم کرنے کے ذریعہ متعدد ٹیلیگرام میسنجر اکاؤنٹوں سے سمجھوتہ کیا۔
حملہ آوروں نے بھی زیادتی کی ہے ایس ایس 7 میں دشواری ، روابط کے لئے ، کنیکشن سسٹم کا استعمال نیٹ ورک پر ایس ایم ایس پیغامات کو روکنے اور کہیں اور جانے کے لئے۔ ایسے بہت سے دوسرے طریقے ہیں جن میں پیغامات کو روکا جاسکتا ہے ، بشمول جعلی سیل فون ٹاوروں کے استعمال سے۔ ایس ایم ایس پیغامات سیکیورٹی کے لئے ڈیزائن نہیں کیے گئے تھے ، اور اس کے لئے استعمال نہیں ہونا چاہئے۔
دوسرے الفاظ میں ، ایک نفیس حملہ آور آپ کی آن لائن اکاؤنٹس تک رسائی حاصل کرنے کے ل to آپ کے فون نمبر کو ہائی جیک کرسکتا ہے اور پھر ان اکاؤنٹس کا استعمال آپ کے بینک اکاؤنٹس کو نکالنے کی کوشش کرسکتا ہے ، مثال کے طور پر۔ یہی وجہ ہے کہ قومی ادارہ برائے معیارات اور ٹکنالوجی ہے اب کی سفارش نہیں دو عنصر کی توثیق کیلئے SMS پیغامات کا استعمال۔
متبادل: اپنے آلے پر کوڈ تیار کریں
متعلقہ: دو فیکٹر استناد کے ل A اختیار کو کیسے مرتب کریں (اور اپنے کوڈس کو آلات کے درمیان ہم آہنگ کریں)
ایک دو عنصر کی توثیق کرنے کی اسکیم جو ایس ایم ایس پر انحصار نہیں کرتی ہے وہ بہتر ہے ، کیوں کہ سیل فون کمپنی آپ کے کوڈز تک کسی اور کو رسائی نہیں دے سکے گی۔ اس کے لئے سب سے مشہور آپشن ایک ایپ کی طرح ہے گوگل مستند . البتہ، ہم ایتھی کو مشورہ دیتے ہیں ، چونکہ یہ گوگل مستند اور زیادہ کچھ کرتا ہے۔
اس طرح کی ایپس آپ کے آلے پر کوڈ تیار کرتی ہیں۔ یہاں تک کہ اگر کسی حملہ آور نے آپ کے فون نمبر کو آپ کے فون نمبر میں منتقل کرنے کے لئے آپ کے سیل فون کمپنی کو دھوکہ دیا ، تو وہ آپ کے حفاظتی کوڈ حاصل نہیں کرسکیں گے۔ ان کوڈوں کو تیار کرنے کے لئے درکار اعداد و شمار آپ کے فون پر محفوظ رہیں گے۔
متعلقہ: گوگل کے نئے کوڈ سے کم دو فیکٹر کی توثیق کیسے کریں
آپ کو کوڈ استعمال کرنے کی ضرورت نہیں ہے۔ ٹویٹر ، گوگل ، اور مائیکروسافٹ جیسی خدمات جانچ رہی ہیں ایپ پر مبنی دو عنصر کی توثیق جو آپ کو اپنے فون پر ان کے ایپ میں سائن ان کی اجازت دے کر کسی دوسرے آلے پر سائن ان کرنے کی سہولت دیتا ہے۔
جسمانی ہارڈویئر ٹوکن بھی ہیں جو آپ استعمال کرسکتے ہیں۔ گوگل اور ڈراپ باکس جیسی بڑی کمپنیاں پہلے ہی عمل کر چکی ہیں U2F نامی ہارڈ ویئر پر مبنی دو عنصر کی توثیق کرنے والے ٹوکن کیلئے ایک نیا معیار . یہ سب آپ کی سیل فون کمپنی اور پرانے ٹیلیفون نیٹ ورک پر انحصار کرنے سے کہیں زیادہ محفوظ ہیں۔
اگر ممکن ہو تو ، دو عنصر کی توثیق کیلئے SMS سے گریز کریں۔ یہ کسی بھی چیز سے بہتر نہیں ہے اور آسان معلوم ہوتا ہے ، لیکن یہ عام طور پر آپ سب سے کم محفوظ دو عنصر کی توثیق کرنے کی اسکیم منتخب کرسکتے ہیں۔
بدقسمتی سے ، کچھ خدمات آپ کو SMS استعمال کرنے پر مجبور کرتی ہیں۔ اگر آپ کو اس سے پریشان ہے تو ، آپ ایک گوگل وائس فون نمبر بنا سکتے ہیں اور اسے ایسی خدمات میں دے سکتے ہیں جس کے لئے ایس ایم ایس کی توثیق درکار ہوتی ہے۔ اس کے بعد آپ اپنے گوگل اکاؤنٹ میں سائن ان کرسکتے ہیں - جس کی حفاظت آپ زیادہ محفوظ دو عنصر کی توثیق کے طریقہ کار سے کرسکتے ہیں۔ اور گوگل وائس ویب سائٹ یا ایپ میں محفوظ پیغامات کو دیکھ سکتے ہیں۔ صرف گوگل وائس کے پیغامات اپنے اصل سیل فون نمبر پر نہ بھیجیں۔
