سوال:
ملٹی فیکٹر تصدیق سائبرسیکیوریٹی کا ایک اہم جزو کیوں ہے؟
A:قابل سائبرسیکیوریٹی بیچنے والے اور کنسلٹنٹس کثیر فیکٹر استناد (ایم ایف اے) کے بارے میں ایک جدید بہترین پریکٹس کے طور پر اکثر گفتگو کرتے ہیں۔ اس کی وجہ یہ ہے کہ انسانی صارف کس طرح سسٹم تک رسائی حاصل کرتے ہیں۔
ماضی میں مضبوط پاس ورڈز - اور یہاں تک کہ بائیو میٹرکس کے بارے میں بھی بہت سی گفتگو ہوئی ہے۔ اس کا مقصد یہ ہے کہ انفرادی صارفین کو کس طرح کسی سسٹم تک رسائی حاصل ہو ، تاکہ منتظمین اس بات کو یقینی بنائیں کہ وہ صحیح لوگ ہیں جو اپنے نیٹ ورک پر موجود ہیں ، اور نہ کہ دھوکہ باز یا جعل ساز۔
بنیادی طور پر ، پاس ورڈز فیل سیف حل نہیں ہیں۔ پاس ورڈز کا ہمیشہ اور آگے پیچھے تجارت کیا جاسکتا ہے ، ہیکرز کے لئے ڈسپلے پر چھوڑ دیا جاسکتا ہے ، چوری ہوئ یا آنکھیں موندتے ہوئے جاسوسی کی جاتی ہے۔ سائبرسیکیوریٹی کے زمانے میں ، کمپنیاں یہ محسوس کررہی ہیں کہ ایک پاس ورڈ لاگ ان کے کرنے کی ایک حد ہوتی ہے ، یہاں تک کہ اگر یہ بہت زیادہ خاص پاس ورڈ ہے جس میں بہت سے مختلف خاص حروف اور اجازت نامے ہیں۔
ملٹی فیکٹر صارف کی توثیق اس مسئلے کو بڑی حد تک حل کرتی ہے۔ یہ دو الگ الگ اور الگ الگ چینلز کا استعمال کرکے اسے حل کرتا ہے - اگر کسی کثیر عنصر کی توثیق کا وسیلہ کسی کمپیوٹر کے پاس ورڈ اور اسمارٹ فون پر ایکسیس کلید کو جوڑتا ہے تو ، اس امکان کے امکانات بہت کم ہیں کہ ہیکر کو کمپیوٹر پاس ورڈ اور فون دونوں تک رسائی حاصل ہوگی۔ .
یہ اس نقطہ نظر کی سادگی ہے ، حقیقت کے ساتھ مل کر کہ بہت سارے صارفین کے پاس ایک سے زیادہ ڈیوائسز ہیں ، جو کمپنیوں کو دو عنصر کی توثیق کے خیال کی طرف راغب کرتی ہیں۔ یہ ایک حقیقی مسئلے کا ایک بہت ہی قابل عمل حل ہے ، اور یہی وجہ ہے کہ بہت سارے وینڈر پلیٹ فارم میں طب ، بینکاری ، قانونی اور دفاعی معاہدہ سمیت بہت سے شعبوں میں کاروبار کے لئے اس قسم کی فعالیت شامل ہے۔
تاہم ، دو الگ الگ توثیقی چینلز کی ضرورت کے خیال سے پرے ، سسٹم میں ملٹی فیکٹر استناد کی تشکیل کے ل. اور بھی مجبوری وجوہات ہیں۔ دوسرا ایک "اطلاعاتی اصول" ہے۔ جب ایک کثیر عنصر کی توثیق کا نظام کسی کو اپنے فون پر پنگ دیتا ہے تو ، یہ صارف کے لئے نوٹس ہوسکتا ہے کہ دوسرے چینل نے اس کی سرگرمی کا تجربہ کیا ہے۔ یہ صارفین کو ہر طرح کے منظرنامے میں ڈھال سکتا ہے جہاں ایک ہیکر رسائی حاصل کرنے کی کوشش کرسکتا ہے۔
اس کے علاوہ ، اسی طرح کے اصول میں متبادل رابطہ فراہم کرنے کا ایک طریقہ شامل ہے۔ اگر ایک چینل سے سمجھوتہ کیا جاتا ہے تو ، مستند صارف دوسرے علیحدہ چینل پر بات چیت کرسکتا ہے۔ ملٹی فیکٹر کی توثیق اس کو شروع سے ہی سسٹم میں تشکیل دیتی ہے۔
اگرچہ ملٹی فیکٹر تصدیق ان تمام حفاظتی فوائد کی پیش کش کرتی ہے ، اس کے علاوہ بھی دوسری وجوہات ہیں جو کمپنیاں اس فعالیت کو مربوط کرتی ہیں۔ عام طور پر ، ایم ایف اے ہونا ایک سوچا رہنما کی طرح پختہ نظر آتا ہے ، لیکن یہ دوسرے چینل پر "برانڈ" کرنے کا بھی موقع فراہم کرتا ہے۔ نفسیاتی طور پر ، وہ صارفین جو کمپیوٹر اور سیل فون دونوں پر کسی برانڈ کے ساتھ تعامل کرتے ہیں وہ اس برانڈ کے ساتھ زیادہ مشغول ہوتے ہیں۔
یہ سب ملٹی فیکٹر تصدیق کو یقینی بنانے کا ایک اہم پہلو بنا دیتا ہے جس سے یہ معلوم ہوتا ہے کہ سسٹم اچھی طرح سے محفوظ ہیں۔