فہرست کا خانہ:
تعریف - مضبوط توثیق کا کیا مطلب ہے؟
مضبوط توثیق شناخت کی توثیق کی حفاظت کو بہتر بنانے کے ل different مختلف اقسام کے کم سے کم دو مختلف تصدیقی عوامل کی آمیزش کرتی ہے۔پاس ورڈز سسٹم کے ل security سیکیورٹی کی کافی حد تک پیش نہیں کرتے ہیں جو ڈیٹا عناصر کو محدود کے طور پر بیان کردہ ذخیرہ کرتے یا اس پر کارروائی کرتے ہیں۔
اگرچہ پاس ورڈ بدیہی ہیں ، لیکن ان کی بہت سی حملوں اور کمزور مقامات جیسے نقالی ، اندازہ لگانا ، مشاہدہ کرنا ، چوری کرنا ، قرض لینے اور لغت کے حملوں کا خطرہ ہے۔ لہذا ، ان اعلی قدر والے نظاموں میں شامل خطرہ کو کم سے کم مستند کرنے کے لئے مضبوط تصدیق کی تکنیک کی ضرورت ہے۔ کسی کی بجائے دو قسم کے تصدیق کے عوامل کو نافذ کرنا تصدیق کی یقین دہانی کی ایک اعلی درجے کی فراہمی فراہم کرتا ہے۔
مضبوط توثیق کی ایک معیاری مثال کرینڈ کارڈ (استعمال کنندہ کے پاس کچھ ہے) کے ساتھ پن کوڈ (جس چیز کا صارف جانتا ہے) کا استعمال ہے۔
ٹیکوپیڈیا مضبوط مستند ہونے کی وضاحت کرتا ہے
آئی ٹی سیکیورٹی کی تصدیق NIS 800-63 معیار میں طے شدہ توثیق کی سطح پر ہے۔ NIS 800-63 کا معیار چار مختلف توثیق کی سطحوں کی وضاحت کرتا ہے ، جس کی سطح 1 سب سے کم سیکیورٹی کی سطح پر مشتمل ہے جبکہ سطح 4 اعلی سطح کی نمائندگی کرتا ہے۔
جب کسی کے اپنے اعداد و شمار کو چھوڑ کر محدود اعداد و شمار تک رسائی حاصل کرتے ہو تو سطح 3 کی توثیق کی ضرورت ہوتی ہے۔ سطح 3 کے معیار کے لئے صرف عام صارف نام اور پاس ورڈ کی ضرورت ہوتی ہے۔ اس کے لئے مضبوط یا دو عنصر کی توثیق کی ضرورت ہے۔ دو عنصر کی توثیق میں ، صارف ایک ٹوکن فراہم کرتا ہے (صارف کے پاس کچھ ہوتا ہے) اور پاس ورڈ داخل کرتا ہے (جسے صارف جانتا ہے)۔ مزید برآں ، ایپلی کیشن کو ٹوکن یا پاس ورڈ کے ڈیٹا کو مستند کرنے کا طریقہ معلوم ہونا چاہئے تاکہ محدود ڈیٹا تک رسائی کی اجازت دی جاسکے۔
ذیل میں کچھ مضبوط طریقے مستند تصدیق میں استعمال کیے گئے ہیں۔
- کمپیوٹر پہچان والا سافٹ ویئر: صارفین کسی توثیق والے سافٹ ویئر پلگ ان کی تنصیب کے ساتھ کمپیوٹر کو دوسرے تصدیقی عنصر کے طور پر استعمال کرسکتے ہیں۔ اس پلگ ان میں ایک کریپٹوگرافک ڈیوائس مارکر شامل ہے ، جسے تصدیق کے عمل کے دوران دوسرے عنصر کے طور پر توثیق کیا جاسکتا ہے۔
- بایومیٹرکس: بائیو میٹرکس کو دوسرے عنصر کے طور پر استعمال کرنے میں ایک مخصوص ہارڈ ویئر ڈیوائس کی مدد سے جسمانی خصوصیات جیسے فنگر پرنٹس یا ریٹنا امیجز کی تصدیق ہوتی ہے۔
- ای میل یا ایس ایم ایس ون ٹائم پاس ورڈ (او ٹی پی): ایس ایم ایس یا ای میل او ٹی پی کو دوسرے عنصر کے طور پر استعمال کرنے میں ایک رجسٹرڈ موبائل نمبر یا ای میل ایڈریس پر دوسرا ون ٹائم پاس ورڈ بھیجنا شامل ہے۔ اس کے بعد صارف اس دوسرے OTP کو اپنے معیاری پاس ورڈ کے ساتھ عمل کو مستند کرنے کے لئے استعمال کرسکتا ہے۔