کیسے کریں: دو عناصر کی تصدیق

دو عناصر کی تصدیق (یا "2FA") جو ایک صارف کو دو مختلف تصدیقی طریقوں کے ایک ملاپ کی مانگ کے ذریعے ایک خدمت مہیا کار سے اپنی تصدیق کروانے کا ایک طریقہ ہے۔ یہ جزوئیات شاید ان میں سے ہوں جو ایک صارف جانتا ہو (جیسے ایک شناختی لفظ یا پِن)، یا کوئی ایسی شے جو صارف اپنے پاس رکھتا ہو ( جیسے ایک کلیدی جیب یا موبائل فون)، یا کوئی ایسی شے جو صارف سے جڑی ہو یا صارف سے جدا نہ ہو سکتی ہو ( جیسے آپ کی انگلیوں کے نشانات)۔

آپ نے غالباً اپنی زندگی کے دوسرے حصوں میں دو عناصر کی تصدیق کا پہلے سے استعمال کیا ہو۔  جب آپ بنک سے نقدی نکلوانے کیلئے ATM کارڈ کا استعمال کرتے ہیں تو آپ کو دونوں طبعی کارڈ (جو آپ کی ملکیت ہوتا ہے) اور آپ کا پِن کوڈ ( وہ جو آپ کو یاد ہوتا ہے)۔   اب اس وقت حالانکہ بہت سی آن لائن خدمات تصدیق کیلئے خود کار طریقے سے صرف ایک عناصر کی تصدیق، ایک شناختی لفظ کا ہی استعمال کرتی ہیں۔

2FA آن لائن کام کیسے کرتا ہے؟ Anchor link

گزشتہ کئی سالوں کے دوران بہت سی آن لائن خدمات بشمول Facebook, Google اور Twitter نے محض شناختی الفاظ پر مبنی تصدیق کے متبادل کے طور پر 2FA کو پیش کیا ہے۔ ایک بار یہ فیچر واضح ہوجائے تو صارفین کو اپنے شناختی الفاظ اور ایک ماتحت تصدیقی طریقہ کار کیلئے حوصلہ افزائی ملے گی، روائتی طور پر یا تو یک وقتی کوڈ ایس ایم ایس کے ذریعے بھیجا جائے گا یا کسی رضاکارانہ موبائل ایپ کے ذریعے ایک یک وقتی کوڈ بنا دیا جائے گا جو ایک راز محفوظ رکھتا ہے ( جیسے Google Authenticator, Duo Mobile, the Facebook app, یا Clef)۔ کسی بھی صورت میں کوئی ایسی چیز جو صارفین کی ملکیت میں ہو جیسے موبائل فون، دوسرا عنصر ہوتے ہیں۔ بعض ویب سائٹس بھی ( بشمول Googleنے کے) بیک اپ کوڈز دیتی ہیں جو صفحے پر ڈاؤن لوڈ یا شائع ہو سکتے ہیں۔ کبھی صارف 2FA استعمال کرتے ہوئے اختیار کیا تو اسے اپنا شناختی لفظ اور ایک یک وقتی کوڈ اپنے اکاؤنٹ سے رسائی کیلئے اپنے فون سے اندراج کرنے کی ضرورت پڑے گی۔

مجھے 2FA کیوں چلانا چاہئے؟ Anchor link

2FA آپ کو آپ کی شناخت کئی طریقوں کے ذریعے تصدیق کی مانگ کر کے بہتر حفاظتی اکاؤنٹ فراہم کرتا ہے۔ جس کا مطلب یہ ہے کہ اگر کوئی آپ کے بنیادی شناختی لفظ کو ہتھیا بھی لے تب بھی وہ آپ کے اکاؤنٹ تک رسائی نہ حاصل کرسکے جب تک کہ اس کے پاس آپ کا موبائل فون نہ ہو، یا پھر جب تک اس کے پاس تصدیق کا اور کوئی ماتحت ذریعہ نہ ہو۔

کیا 2FA استعمال کرنے کے کوئی منفی پہلو بھی ہیں؟ Anchor link

اگرچہ 2FA تصدیق کا ایک بہترین حفاظتی ذریعہ ہے، لیکن صارفین کیلئے ایک بہت بڑا خدشہ یہ ہے کہ وہ اپنے اکاؤنٹ تک رسائی نہ پا سکیں گے، مثلاً، اگر صارف اپنا فون کہیں کھو دے یا اپنا سِم کارڈ تبدیل کرتا ہے یا رومنگ چلائے بغیر کسی دوسرے ملک سفر کرتا ہے۔

بہت سی 2FA خدمات کوڈز کے بیک اپ یا بحالی کی ایک چھوٹی سی تفصیل فراہم کرتی ہیں، کوڈز جو ہمیشہ آپ کے اکاؤنٹ کو کھولنے کے کام آتے ہیں۔ اگر آپ اپنے فون یا دیگر تصدیقی آلات تک رسائی کھونے پر پریشان ہیں تو آپ کو چاہئے کہ ان کوڈ کا پرنٹ آؤٹ نکال کر اپنے پاس رکھیں۔ جتنی دیر تک آپ اپنے پاس ایک نقل رکھیں گے وہ ایسے ہی کام کرے گا جیسے آپ کے پاس کچھ ہے اور اسے اپنے سے جدا نہ کریں۔ یاد رکھیں کوڈز کی حفاظت کے بارے میں نہایت محتاط رہیں اور اس بات کی یقین دہانی کریں کہ کسی بھی وقت کوئی بھی نہ تو انہیں دیکھ سکے اور نہ ہی ان تک رسائی حاصل کرے۔

2FA نظام کیساتھ ایک اور بڑا مسئلہ ایس ایم ایس پیغامات کا استعمال ہے کیونکہ ایس ایم ایس پیغام بھیجنا بالکل محفوظ نہیں ہے۔ ایک گھاگ حملہ آور (جیسے کوئی انٹیلی جنس ادارہ یا ایک منظم مجرمانہ کارروائی ) کیلئے کیونکہ وہ فون نیٹ ورک تک رسائی رکھتا ہے تو اس کیلئے ممکن ہے کہ ایس ایم ایس کے ذریعے بھیجے گئے کوڈز کا استعمال کرے یا ان میں دخل اندازی کرے۔ ایسے بھی حالات سامنے آئے ہیں کہ جب ایک کم گھاگ حملہ آور (جیسے ایک شخص) ایک نمبر کیلئے مختص ٹیکسٹ پیغامات یا کالوں کا بندوبست کر کے اپنے نام سے آگے بھیجے ، یا ٹیلی فون کمپنی کی وہ خدمات جو ٹیکسٹ پیغامات دکھاتی ہیں ان تک رسائی حاصل کرکے وہ پیغامات، فون رکھے بغیر کسی فون نمبر کو بھیج دے۔

اگر آپ اس طرح کے حملے سے متعلق پریشان ہیں تو ایس ایم ایس کی تصدیقی خدمت کو بند کریں اور صرف Google Authenticator یا Authy جیسی تصدیقی ایپ کا استعمال کریں۔ بدقسمتی سے یہ فیچر ہر 2FA خدمت کیساتھ دستیاب نہیں ہے۔.

مزید برآں، 2FA آپ کو کسی خدمت تک مزید معلومات، جتنا آپ بہتر محسوس کرتے ہوں اس سے زیادہ، دینے کا کہہ سکتا ہے۔ فرض کریں آپ ایک Twitter صارف ہیں اور آپ کسی فرضی نام کیساتھ اپنا اکاؤنٹ استعمال کرتے ہیں۔ تو چاہے آپ پورے ہوش و حواس کیساتھ Twitter کو اپنی شناختی معلومات دینے سے گریز کریں اور یہاں تک کہ اس خدمت کے استعمال کیلئے آپ Tor یا کسی VON کا استعمال کرتے ہوں، اگر آپ 2FA ایس ایم ایس چلاتے ہیں تو Twitter لازمی آپ سے آپ کا موبائل نمبر مانگے گا۔ جس کا مطلب یہ ہوتا ہے اگر کبھی عدالت کی جانب سے پوچھا جائے تو Twitter اس بات کی اہلیت رکھتا ہو کہ آپ کے فون نمبر کے ذریعے آپ کے اکاؤنٹ تک رسائی ہو۔ آپ کیلئے یہ کوئی مسئلہ نہیں ہوگا خصوصاً اگر آپ دی گئے خدمت پر پہلے سے ہی اپنا قانونی نام استعمال کرتے ہوں لیکن اگر نام ظاہر نہ کرنا آپ کیلئے زیادہ اہم ہے تو آپ کو 2FA ایسی ایم ایس استعمال کرنے کے متعلق کئی بار سوچنا چاہئے۔

آخرکار، ریسرچ نے یہ بتایا کہ بعض لوگ یہ سوچتے ہوئے کہ 2FA چلاتے ہوئے دو عناصر انہیں زیادہ تحفظ دے رہے ہیں اور وہ کمزور شناختی الفاظ استعمال کریں گے۔ اس بات کی یقین دہانی کرلیں کہ 2FA چلانے کے بعد بھی آپ کو ایک مضبوط شناختی لفظ کا انتخاب کرنا ہوگا۔

میں 2FA کیسے چلاؤں؟ Anchor link

جس طرح اصلاحات استعمال کی جاتی ہیں اسی طرح یہ ہر پلیٹ فارم کیلئے مختلف ہوتی ہیں۔ Facebook اسے کہتا ہے، “login approvals,” Twitter اسے کہتا ہے، “login verification,” اور Google اسے کہتا ہے “2-step verification.” بہت سے پلیٹ فارم پر 2FA چلانے کیلئے آپ کو صرف ایک ایس ایم ایس حاصل کرنے کی صلاحیت رکھنے والے موبائل فون کی ضرورت پڑے گی

2FA رکھنے والی سائٹس کی ایک وسیع تفصیل https://twofactorauth.org/ پر دستیاب ہے۔ اگر آپ شناختی الفاظ کے چرائے جانے کے خلاف بہتر بچاؤ چاہتے ہیں تو آپ کو اس کے ذریعے جانا چاہئے اور جن اہم ویب اکاؤنٹس پر آپ بہت اکتفا کرتے ہیں ان کیلئے 2FA چلا لیجئے۔

آخری تازہ کاری: 
2015-09-02
اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
JavaScript license information