دو عوامل کی توثیق کو سمجھنے اور یہ کیسے کام کرتا ہے
جب آپ فیس بک یا آپ کے بینک جیسے آن لائن اکاؤنٹس کا استعمال کرتے ہیں تو دو عنصر کی توثیق آپ کی شناخت کی تصدیق یا توثیق کرنے کا ایک زیادہ محفوظ طریقہ ہے.
توثیقی کمپیوٹر سیکورٹی کا ایک اہم پہلو ہے. آپ کے کمپیوٹر، یا ایک درخواست ، یا ویب سائٹ کے لئے یہ تعین کرنے کے لئے کہ آیا آپ کو اجازت حاصل ہے یا نہیں، اس سے پہلے آپ کو یہ معلوم کرنا ہوگا کہ آپ کون ہیں. تصدیق کے ساتھ اپنی شناخت قائم کرنے کے تین بنیادی طریقے ہیں:
- تم کیا جانتے ہو
- تمہارے پاس کیا ہے
- تم کون ہو
تصدیق کا سب سے عام طریقہ صارف کا نام اور پاس ورڈ ہے. یہ دو عوامل لگ سکتا ہے، لیکن صارف کا نام اور پاسورڈ دونوں 'آپ جانتے ہیں' کے اجزاء ہیں اور صارف نام عام طور پر عوامی معلومات یا آسانی سے اندازہ لگایا جاتا ہے. لہذا، ایک حملہ آور کے درمیان پاس ورڈ صرف ایک ہی چیز ہے اور آپ کو نقطہ نظر.
دو عوامل کی توثیق کو تحفظ کے اضافی پرت فراہم کرنے کے لئے دو مختلف طریقوں، یا عوامل کا استعمال کرنا ضروری ہے. یہ بہت اہم ہے کہ آپ اسے مالی اکاؤنٹس پر ، راستے میں فعال کرسکتے ہیں. عام طور پر، دو عنصر کی توثیق میں شامل ہے کہ آپ کا کیا مطلب ہے 'یا' آپ کون ہیں 'معیاری صارف کا نام اور پاسورڈ کے علاوہ (' آپ کیا جانتے ہیں '). ذیل میں کچھ فوری مثال ہیں:
- آپ کے پاس کیا ہے یہ طریقہ عام طور پر اسمارٹ کارڈ، USB فلیش ڈرائیو ، یا کسی اور قسم کی شے پر منحصر ہے جس کو صارف کی توثیق کرنے کی ضرورت ہے. اسمارٹ کارڈ اور یوایسبی ڈرائیوز کو جسمانی طور پر کمپیوٹر میں داخل ہونا لازمی طور پر کمپیوٹر میں داخل ہونا ضروری ہے. انکوائری ٹوکن بھی موجود ہیں جو تصادفی طور پر پن کوڈ کو تبدیل کرتے ہیں جو صارف کو مستند کرنے کے لئے داخل ہونا ضروری ہے. کسی بھی صورت میں، ایک حملہ آور کو آپ کا پاسورڈ ('کیا آپ جانتے ہیں') جاننا پڑے گا، اور آپ کو اپنی نشانی یا اسمارٹ کارڈ کے جسمانی قبضہ میں بھی ہونا پڑے گا ('آپ کیا ہے') آپ کے طور پر تصدیق کرنے کے لئے.
- تم کون ہو آپ کونسی ہیں ان کی پیروی کرنا مشکل ہے. 'آپ کون ہیں' کا ایک معتبر فارم تصویر کی شناخت ہے. ایک سرکاری شناخت فراہم کرنا جو آپ کی تصویر کی حیثیت سے آپ کی حیثیت سے ثابت ہوسکتا ہے اسے دونوں کے ساتھ 'آپ کے پاس' اور 'آپ کون ہیں' کے معیار کو پورا کرسکتے ہیں. تاہم، کمپیوٹر تک رسائی کرتے وقت کام کرنے والی تصویر کی شناخت بہت فعال نہیں ہے. بائیو میٹرکس ایک عام شکل ہے جو 'آپ' ہیں توثیق. بہت سے خصوصیات انفرادی طور پر ہر فرد جیسے جیسے فنگر پرنٹس، ریٹنا پیٹرن، ہینڈ رائڈنگ سٹائل، صوتی پیٹرن، وغیرہ وغیرہ کا ایک حملہ آور آپکے پاس ورڈ کا اندازہ لگانے یا توڑنے میں کامیاب ہوسکتا ہے، لیکن آپ کی فنگر پرنٹ کو تبدیل کرنے یا ریٹنا پیٹرن تقریبا ناممکن ہے.
معیاری صارف کا نام اور پاسورڈ کے علاوہ 'آپ کے پاس' یا 'کون ہو' عنصر کی ضرورت ہوتی ہے، دو عنصر کی توثیق کافی بہتر سیکورٹی فراہم کرتا ہے اور حملہ آور کے لۓ آپ کو ان کی نقل اور اپنے کمپیوٹر تک رسائی حاصل کرنے کے لۓ اسے زیادہ مشکل بناتا ہے. ، یا دیگر وسائل.