رابرٹ سلیسو کے ساتھ انٹرویو کا حصہ 2
(ہٹپوٹ شیلڈ کے ساتھ ایک مشیر سلامتی ماہر رابرٹ سیلیپو کے ساتھ ہمارے انٹرویو کے حصہ 1 سے جاری ہے )
About.com سوال 3: کیا نئی فیکٹر کی تصدیق عام ہے ؟: رابرٹ، براہ کرم ہمیں 2 ایف کے بارے میں بتائیں، اور آپ کیسے سوچتے ہیں کہ یہ کیسے مدد کرسکتا ہے. 2FA کیسے کام کرتا ہے؟ کیا یہ بڑے پیمانے پر پاسورڈ پاس ورڈ روک دیں گے؟ 2FA کی قیمت کتنی ہے؟
رابرٹ سلیپو:
حالیہ اعداد و شمار کے ماتحتوں نے بہت سے پاس ورڈ کو ایک عام ڈومینٹر کے طور پر ظاہر کیا ہے. اور جیسا کہ آپ جانتے ہیں، اگر کوئی آپ کے پاس پاسورڈ کی حیثیت رکھتا ہے تو پھر آپ کا اکاؤنٹ اور اس کے تمام اعداد و شمار خطرناک ہے.
لیکن ہیکرز اور دیگر infiltrators سے اپنے اہم اکاؤنٹس کی حفاظت کرنے کا ایک آسان طریقہ ہے: ایک دو عنصر سے تصدیق شدہ تصدیق کے نظام کو قائم کریں . دو عنصر سے تصدیق شدہ نظام کے ساتھ، آپ کا پاس ورڈ جاننا صرف پہلا مرحلہ ہے. کسی اور کو حاصل کرنے کے لئے، ہیکرز دوسرے فیکٹر کو جاننے کی ضرورت ہوگی، جو ایک مخصوص کوڈ ہے (ایک اور پاس ورڈ، جو "ایک بار ٹائم" پاس ورڈ یا "OTP" بھی کہا جاتا ہے) جو آپ صرف جانتے ہیں اور ہر وقت آپ لاگ ان کرتے ہیں. اکاؤنٹ ایک مجازی ناممکن ہو جائے گا. سب سے بہتر، یہ مفت ہے.
اگر آپ اپنے اکاؤنٹس پر دو عنصر سے تصدیق شدہ نظام قائم کرنے میں دلچسپی رکھتے ہیں تو، اہم پلیٹ فارمز کے لئے مندرجہ ذیل ہدایات پر عمل کریں:
گوگل. google.com/2step پر جائیں. نیلے رنگ کے بٹن، اوپری دائیں کونے پر کلک کریں، جو کہ "شروع کریں." کا کہنا ہے کہ اس عمل کے لۓ عمل کریں. اپنے کوڈ وصول کرنے کے لئے ٹیکسٹ پیغام یا فون کال کا انتخاب کریں.
اب آپ سیٹ اپ YouTube سمیت تمام گوگل کی خدمات پر لاگو ہوتا ہے.
یاہو آپ کے یاہو اکاؤنٹ میں سائن ان کرنے کے بعد، آپ کو ڈراپ ڈاؤن مینو کو ٹرگر کرنے کیلئے آپ کی تصویر پر ہور کرکے Yahoo کے "دوسری سائن ان کی توثیق" سیٹ اپ شروع کردی جا سکتی ہے. "اکاؤنٹس کی ترتیبات" پر کلک کریں اور پھر "اکاؤنٹ کی معلومات" پر کلک کریں. "سائن ان اور سیکورٹی،" پر کلک کریں اور لنک پر کلک کریں "اپنا دوسرا سائن ان کی توثیق قائم کریں." اپنا فون نمبر جمع کریں. کوئی فون نہیں یاہو آپ کو سیکورٹی کے سوالات بھیجے گا.
سیب. درخواست دی گئی ہے .apple.com. دائیں جانب نیلے باکس کا کہنا ہے کہ "اپنے ایپل کی شناخت کا انتظام کریں." اس پر کلک کریں، پھر اپنے ایپل آئی ڈی کا استعمال کرتے ہوئے لاگ ان کریں. بائیں، "پاسورڈ اور سیکورٹی" کے لنک پر کلک کریں.
نئے سیکشن کو "سیکورٹی کی ترتیبات کا نظم کریں" کے دو سیکورٹی سوالات کا جواب دیں. "نیچے شروع کریں" کا نام ایک لنک ہے جس پر کلک کریں، اور اپنے فون نمبر درج کریں متن کے ذریعے. اگر آپ کا فون دستیاب نہیں ہے تو آپ ایک منفرد پاسورڈ قائم کرسکتے ہیں جس کی بحالی کی کلید کہا جاتا ہے.
مائیکروسافٹ . اپنے مائیکروسافٹ اکاؤنٹ کے ذریعے لاگ ان لاگ ان لاگ ان لاگ ان کریں.
ایک بار جب آپ نے لاگ ان کیا ہے تو، بائیں کو دیکھو جہاں آپ ایک "" سیکورٹی معلومات "پر جائیں گے جو لنک دیکھیں گے. اسے کلک کریں. دائیں کو دیکھو، جہاں آپ "دو قدم مرحلہ کو اپ ڈیٹ کریں" کا لنک دیکھیں گے. اس پر کلک کریں، پھر "اگلا" پر کلک کریں پھر سادہ عمل کی پیروی کریں.
فیس بک. "لاگ ان منظورییں" قائم کرنے کیلئے، فیس بک کی ویب سائٹ پر جائیں. سب سے اوپر دائیں طرف نیلے مینو بار ہے؛ ایک مینو کو لانے کیلئے نیچے والے تیر پر کلک کریں. "ترتیبات" پر کلک کریں. بائیں جانب، آپ کو ایک گولڈ بیج مل جائے گا جو اس کے سوا "سیکورٹی" کہتے ہیں؛ اس پر کلک کریں. صحیح جگہ دیکھیں جہاں آپ "لاگ ان کی منظورییں" دیکھیں گے. ایک ایسے باکس ہو گا جس کا کہنا ہے کہ "سیکورٹی کوڈ کی ضرورت ہے." اس کی جانچ پڑتال کریں، پھر ہدایات پر عمل کریں.
فیس بک کبھی بھی آپ کو سیکورٹی کوڈ لکھتا ہے، یا آپ کو آپ کے کوڈ حاصل کرنے کیلئے Android یا iOS پر فیس بک موبائل ایپ کا استعمال کرنے کی ضرورت ہوسکتی ہے، جو "کوڈ جنریٹر" میں ہوگی.
ٹویٹر. twitter.com پر جانے کے بعد "لاگ ان کی توثیق" قائم کریں، پھر اوپری دائیں کونے میں گیئر آئکن پر کلک کریں. بائیں دیکھو، جہاں آپ "سیکورٹی اور رازداری" لنک دیکھیں گے.
اسے کلک کریں. پھر آپ "لاگ ان کی توثیق" دیکھیں گے "سلامتی." کے تحت ظاہر ہوتا ہے آپ کو آپ کا کوڈ کس طرح حاصل کرنے کا اختیار دیا جائے گا. انتخاب کریں، تو ٹویٹر آپ باقی کے ذریعے رہنمائی کرے گا.
لنکڈینٹ Linkin.com پر جائیں، پھر ڈراپ ڈاؤن مینو کو لانے کے لۓ اپنی تصویر پر ہور. "پرائیویسی اور ترتیبات." پر کلک کریں نیچے کی طرف "اکاؤنٹ" ہے. دائیں جانب "سیکورٹی کی ترتیبات" کو لانے کیلئے اس پر کلک کریں. اسے "سائن ان کے لئے دو قدمی توثیق" میں لے جانے کیلئے کلک کریں پر کلک کریں "پر کلک کریں،" پھر کوڈ حاصل کرنے کیلئے اپنے فون نمبر درج کریں.
پے پال پے پال میں لاگ ان کریں، اور "سیکورٹی اور تحفظ" پر کلک کریں جو اوپر اوپری کونے میں ہے. اس صفحے کے نچلے حصے میں آپ کو لے جایا گیا ہے، بائیں جانب "پے پال سیکورٹی کلید" کو مار ڈالو. جب آپ اس صفحہ پر جائیں گے تو اس کے نیچے جائیں اور اپنے موبائل فون کو رجسٹر کرنے کے لۓ جائیں. "اگلے صفحے پر، اپنے فون نمبر درج کریں اور کوڈ کے ذریعہ ٹیکسٹ کے ذریعے انتظار کریں.
اس دو مرحلے کے توثیق کے عمل کو کام کرنے کے لۓ آپ کو ذہن میں کچھ چیزیں رکھنا پڑے گی. سب سے پہلے، اس بات کو یقینی بنائیں کہ آپ کو لامحدود ٹیکسٹ پیغام رسانی ہے اگر آپ اپنے موبائل اور دوسرے فیکٹر کے طور پر متن استعمال کر رہے ہیں.
اگلا، اگر کوئی اکاؤنٹ دو قدمی توثیق پیش نہیں کرتا، تو دیکھیں کہ اگر اس کے متبادل ہیں تو فون کالز، اسمارٹ فون ایپس، ای میل یا "ڈونگز." یہ قسم کی سروسز کوڈ فراہم کرتی ہیں جو آپ کو ایک سائٹ میں داخل ہونے کی اجازت دیتا ہے. پہلے سے ہی لاگ ان کرنے پر لاگ ان آخر میں، اگر آپ اپنی اکاؤنٹ کی معلومات کا مطالبہ کرتے ہوئے ٹیکسٹ وصول کرتے ہیں، تو یہ ایک دھوکہ دھیان پر غور کریں. کوئی معزز کمپنی آپ سے اس معلومات کی درخواست نہیں کرے گا.
About.com سوال 4: صارف کیا کر سکتا ہے؟ لوگوں کو یاد دلانے کی ضرورت نہیں ہے کہ اچھے کمپیوٹر کی حفظان صحت اور گھومنے والے پاس ورڈ اچھی معنی رکھتے ہیں. لیکن آپ ہیکر شکار ہونے سے بچنے سے بچنے کے لئے کیا لوگوں کو عملی طور پر کیا کر سکتے ہیں، ہمیں تجویز پیش کر سکتا ہے؟ کیا کچھ اوزار یا تکنیک ہیں جو ہمارے صارفین پر بہت زیادہ بوجھ کے بغیر مدد کرسکتے ہیں؟
رابرٹ سلیپو:
لیپ ٹاپ یا پی سی
- ایک دو طرفہ فائروال : آپ کے آلات پر سرگرمی کی نگرانی کرتا ہے اس بات کا یقین کرنے سے کوئی برا بھی نہیں ہوتا ہے (غیر مجاز رسائی کی طرح) اور کچھ اچھا نہیں ہے (آپ کے ڈیٹا کی طرح).
- اینٹی وائرس سافٹ ویئر: آپ کے آلات کو بدسلوکی کلیدیگرز اور دیگر خرابی سے بچاتا ہے.
- اینٹی فشنگنگ سافٹ ویئر: آپ کے براؤزر اور ای میل مشکوک ان باکس کی سرگرمی کے لئے دیکھتا ہے.
- اینٹی سپائیویئر سافٹ ویئر: آپ کے کمپیوٹر سپائیویئر مفت کو برقرار رکھیں.
- محفوظ تلاش کی صلاحیتوں: میک اےفی سائٹسائزر آپ کے براؤزر میں پلگ اور آپ کو بتاتا ہے کہ ویب سائٹس اچھی ہیں اور کون کون مشکوک ہیں.
- کک بٹ کے پاس ورڈ. "Fitguy1982" پاسورڈ کے ساتھ دور رہو اور ایک انتہائی غیر معمولی ایک جیسے 9 اور 4yiw2pyqx # استعمال کریں . جملے بھی اچھے ہیں . باقاعدگی سے پاس ورڈ تبدیل کریں اور اہم اکاؤنٹس کے لئے اسی پاس ورڈ استعمال نہ کریں. مضبوط پاسورڈز بنانے کے بارے میں مزید تجاویز کیلئے، www.passwordday.org پر جائیں
- وائرلیس ڈیٹا کی حفاظت کریں: چاہے ایک لیپ ٹاپ، اسمارٹ فون یا ٹیبلٹ پر، ہوائی اڈوں، ہوٹلوں اور کافی مکانوں میں عوامی وائی فائی سے بچیں جب تک کہ آپ ہاٹ پوٹ شیل نامی ایک خفیہ کاری کا آلہ استعمال نہیں کررہے ہیں.
سمارٹ فون یا گولی
- آپ کے موبائل فون پر انسٹال کرنے والے تیسرے فریق کے اطلاقات کی چھری ہوئی رہیں، کیونکہ بدقسمتی سے اطلاقات اہم خطرہ ہیں.
- صرف قابل اطلاق اپلی کیشن اسٹورز سے اطلاقات ڈاؤن لوڈ کریں.
- تجزیہ پڑھیں اور اس بات کو یقینی بنائیں کہ آپ ڈاؤن لوڈ کرنے سے پہلے اپلی کیشن کی درخواستوں کو کس طرح معلوم کریں.
- موبائل سیکورٹی سافٹ ویئر کا استعمال کریں جن میں شامل ہے:
- اینٹی وائرس اور میلویئر کی حفاظت
- بلوٹوت اور وائی فائی تک خود بخود خود کار طریقے سے کنکشن بند کردیں جب تک کہ آپ ان کا استعمال نہ کرسکیں.
- اپلی کیشن اور آپریٹنگ سسٹم اپ ڈیٹز کو لاگو کریں.
- آپ کے فون یا ٹیبلٹ پر اکاؤنٹس نمبر، پاس ورڈ وغیرہ وغیرہ کو ذخیرہ نہ کریں
About.com سوال 5: ہم مزید پاس ورڈ کی تفصیلات کے لئے کہاں جائیں گے؟ آر آبرٹ، براہ مہربانی ہمیں بتائیں کہ آپ اپنی خبروں اور معلومات کے لئے آن لائن ذاتی طور پر کہاں جائیں گے؟ کیا وہاں موجود وسائل اور بلاگز موجود ہیں جو آپ اکثر ہوتے ہیں؟ کیا وہاں موجود آن لائن وسائل موجود ہیں جو ہر فرد کو زیادہ سیکورٹی سے متعلق بننے کے لئے مددگار ثابت ہو گی؟
رابرٹ سلیپو:
آر ایس ایس فیڈز اور گوگل خبروں کی خبروں کو مجھے باخبر رہنے کی ضرورت ہے. گوگل نیوز کلیدی الفاظ جیسے "سکیم" "شناخت چوری" "ہیکر" "ڈیٹا ماتحت" اور مزید میں نئے سیکورٹی کے مسائل پر مجھے موجودہ رکھنا. میرے آر ایس ایس کے فیڈز کے ساتھ، یقینی طور پر About.com، WSJ ٹیک، ABCewsews.com، وائرڈ اور ایک ٹی وی کی تجارت کی اشاعت کی تاریخ میں مجھے لمحات تک رکھنا. میرا فلسفہ ہمیشہ نئی چیزوں کے ساتھ ہی ہوتا ہے اور اس سے پہلے کہ ہر چیز اگلا ہے. یہ کس طرح فعال ہے، اور نہ ہی میرے یا میرے قارئین / ناظرین کو گارڈ سے پکڑا جا سکتا ہے.
About.com سوال 6: ہمارے قارئین کے لئے حتمی خیالات. رابرٹ، کیا آپ ہمارے قارئین کے ساتھ اشتراک کرنے کے لئے حتمی خیالات رکھتے ہیں؟ ان کے لئے کوئی مشورہ؟
رابرٹ سلیپو:
ہم اپنے سیٹ بیلٹ پہنتے ہیں کیونکہ ہم اس کے بارے میں کچھ برا ہونے سے پہلے اس وقت کی بات کرتے ہیں. معلومات کی حفاظت مختلف نہیں ہے. یہی وجہ ہے کہ فعال اور محتاج ہونے کی ضرورت ہے. نظام میں رکھنا اور ان کے نظام کو برقرار رکھنا زیادہ سے زیادہ لوگوں کو محفوظ اور محفوظ رکھیں گے.
رابرٹ سولوپو کے بارے میں
رابرٹ ذاتی سیکورٹی اور شناخت چوری اور ہاٹسپاٹ شیلڈ کے صلاح کنسلٹنٹ میں ایک ماہر ہے. انہوں نے معلومات دینے، تعلیم دینے، اور امریکیوں کو بااختیار بنانے کے لئے سختی سے عزم کیا ہے تاکہ وہ جسمانی اور مجازی دنیا میں تشدد اور جرم سے محفوظ ہوسکیں. اس کا کہنا ہے کہ "یہ بات یہ ہے کہ" بڑے ذرائع ابلاغ کی جانب سے کوشش کی جارہی ہے، معروف کارپوریشنز کے سی سویٹ میں ایگزیکٹوز، منصوبہ سازوں سے ملاقات، اور کمیونٹی کے رہنماؤں کو براہ راست بات چیت کرنے کے لئے وہ دنیا میں محفوظ رہنے کی ضرورت ہے جس میں جسمانی اور مجازی جرم عام ہے.