ڈیجیٹل سیکیورٹی
پرائم ٹائم کے لیے تیار کردہ پاس کیز کے ساتھ، پاس ورڈ گزرے لگتے ہیں۔ ایک کو دوسرے کے حق میں کھودنے کے بنیادی فائدے کیا ہیں؟
جون 20 2023 • , 5 منٹ پڑھیں
امکانات اچھے ہیں کہ ہم میں سے بہت سے پاس ورڈ کافی ہیں۔ ایک ایسی دنیا میں جہاں ہمیں رسائی کا انتظام کرنا ہے۔ آن لائن اکاؤنٹس کے اسکور, پاس ورڈز اب مقصد کے لیے موزوں نہیں لگتے ہیں۔ ہم میں سے بہت سے وہی، یاد رکھنے میں آسان لاگ ان اسناد کو دوبارہ استعمال کریں۔ ان ایپس اور ویب سائٹس پر اور پاس ورڈ سے متعلق دیگر غلطیاں کریں۔، جو بدنیتی پر مبنی ارادے رکھنے والوں کے لیے آسان بناتا ہے۔ ہماری لاگ ان تفصیلات کا اندازہ لگائیں یا چوری کریں۔. اور ایک بار جب ایک پاس ورڈ کریک ہو جاتا ہے، تو ہماری پوری ڈیجیٹل دنیا تباہ ہو سکتی ہے۔
یہ حقیقت میں کسی نہ کسی طرح قابل ذکر ہے کہ پاس ورڈز اتنے لمبے عرصے تک رہے ہیں، جس کی وجہ بڑی حد تک موثر متبادل کی کمی ہے۔ لیکن یہ پاسکیز کے ابھرنے کے ساتھ تبدیل ہونے والا ہے۔ گوگل نے حال ہی میں سپورٹ کا اعلان کیا۔ ذاتی اور کام دونوں کھاتوں پر نئی ٹیکنالوجی کے لیے (ایپل اور مائیکروسافٹ کے برعکس نہیں)، تو کا ایک نیا دور ہو سکتا ہے۔ پاس ورڈ کے بغیر لاگ ان صرف کونے کے ارد گرد ہو؟
پاس ورڈ کے تجربے اور سیکیورٹی کو بڑھانے یا اپ ڈیٹ کرنے کی پچھلی کوششوں کو صرف جزوی کامیابی ملی ہے۔ دو عنصر کی تصدیق (2FA) پاس ورڈز کو زیادہ محفوظ بنانے میں نمایاں طور پر مدد کرتا ہے، لیکن اس کا استعمال عالمگیر سے بہت دور رہا ہے کیونکہ کچھ لوگوں کو دو قدمی عمل کو مشکل لگتا ہے۔ اس کے علاوہ، ٹیکسٹ میسجز کے ذریعے صارفین کو بھیجے جانے والے ایک بار کے کوڈز، جو کہ اب تک 2FA کی سب سے زیادہ استعمال ہونے والی قسم ہے، کو اب بھی روکا جا سکتا ہے۔
پاس ورڈ مینیجر, ان کی طرف سے، ہر انفرادی سائٹ کے لیے ایک طویل، پیچیدہ اور منفرد پاس ورڈ بنانے، ذخیرہ کرنے اور یاد کرنے کا بہت اچھا کام کرتے ہیں۔ لیکن ہو سکتا ہے کہ وہ ہمیشہ آپ کے تمام آلات، آپریٹنگ سسٹمز اور ویب براؤزرز کا احاطہ نہ کریں اور اگر آپ اپنے ماسٹر پاس ورڈ کو غلط جگہ دیں تو ناکامی کا ایک نقطہ پیش کر سکتے ہیں۔ کچھ صورتوں میں، صارف کا تجربہ بھی تھوڑا مشکل ہو سکتا ہے۔
پاس کیز درج کریں، ایک صنعت کا معیار ہے کہ امید ہے کہ ٹیک کے سب سے بڑے نام ایک دن پاس ورڈز، 2FA اور پاس ورڈ کے انتظام کی ضرورت کو بدل دیں گے جیسا کہ ہم جانتے ہیں۔
پاسکیز کیسے کام کرتی ہیں؟
پاسکیز عوامی کلیدی خفیہ نگاری کی طاقت کو استعمال کرتی ہیں۔ ایک پاسکی میں خفیہ کلیدوں کے ایک جوڑے پر مشتمل ہوتا ہے – ایک پرائیویٹ اور ایک متعلقہ پبلک – جو ویب سائٹ، ایپ یا کسی اور آن لائن سروس پر آپ کے اکاؤنٹ کو محفوظ بنانے کے لیے تیار کی جاتی ہے۔
پرائیویٹ کلید آپ کے آلے پر انکرپٹڈ حروف کی ایک لمبی تار کے طور پر محفوظ کی جاتی ہے جبکہ مماثل عوامی کلید متعلقہ آن لائن سروس کے سرورز پر اپ لوڈ کی جاتی ہے، مثال کے طور پر گوگل یا ایپل کے iCloud کیچین پاس ورڈ مینجمنٹ سسٹم۔
پھر، جب آپ لاگ ان کرنے کی کوشش کرتے ہیں، تو آپ سے اپنے PIN، فنگر پرنٹ یا کسی اور ڈیوائس اسکرین لاک میکانزم سے تصدیق کرنے کو کہا جائے گا۔ کوئی پاس ورڈ درج کرنے یا یاد رکھنے کی ضرورت نہیں ہے، جو فوری طور پر اس عمل کو زیادہ محفوظ اور استعمال میں زیادہ ہموار بنا دیتا ہے۔
لاگ ان کی کوشش پر، سرور آپ کے آلے پر ایک کرپٹوگرافک چیلنج بھیجتا ہے۔پرائیویٹ کلید سے اسے حل کرنے اور اسے واپس سرور پر بھیجنے کے لیے کہہ رہا ہے۔ اس جواب کا استعمال اس بات کی تصدیق کے لیے کیا جاتا ہے کہ پبلک اور پرائیویٹ کلیدی جوڑے مماثل ہیں کیونکہ دونوں کی آپ کو تصدیق کرنے کی ضرورت ہے۔
کسی بھی وقت بایومیٹرک ڈیٹا ڈیوائس سے نہیں نکلتا، اور نہ ہی سرور یہ سیکھتا ہے کہ نجی کلید کیا ہے۔ درحقیقت، آپ خود کبھی بھی نجی کلید کو نہیں دیکھتے، یا تو - تمام جادو پس منظر میں ہوتا ہے اور آپ کی طرف سے صفر کی کوشش کے ساتھ ہوتا ہے۔
پاسکیز کے کیا فائدے ہیں؟
تو، کیا پاس کیز استعمال میں آسانی اور مضبوط سیکیورٹی دونوں کی 'ہولی گریل' پیش کر سکتی ہیں؟ مزید تفصیل کے ساتھ یہاں کچھ فوائد ہیں:
- فشنگ- اور سوشل انجینئرنگ مزاحم: پاسکیز غلط ویب سائٹس میں داخل کر کے لوگوں کے غلطی سے سائبر کرائمینلز کو اپنے لاگ ان کی اسناد پھیلانے کے مسئلے کو دور کرتی ہیں۔ اس کے بجائے، آپ کو یہ ثابت کرنے کے لیے اپنا آلہ استعمال کرنے کو کہا جاتا ہے کہ آپ اکاؤنٹ کے حقیقی مالک ہیں۔
- فریق ثالث کی خلاف ورزی کے نتیجہ کو روکیں: اگر کسی ویب سائٹ یا ایپ فراہم کنندہ کی خلاف ورزی ہوتی ہے، تو صرف عوامی کلیدیں چوری ہو سکتی ہیں – آپ کی نجی کلید کبھی بھی آن لائن سروس کے ساتھ شیئر نہیں کی جاتی ہے، اور عوامی کلید سے اس کا پتہ لگانے کا کوئی طریقہ نہیں ہے۔ اپنے طور پر، پھر، عوامی کلید حملہ آور کے لیے بیکار ہے۔ اس کا موازنہ موجودہ نظام سے کریں، جہاں ہیکر استعمال کے لیے تیار صارف نام/پاس ورڈ کے امتزاج کی بڑی تعداد کو چرا سکتے ہیں۔
- وحشیانہ حملوں سے بچیں: پاسکیز عوامی کلید کی خفیہ نگاری پر انحصار کرتی ہیں، یعنی حملہ آور ان کا اندازہ نہیں لگا سکتے یا اکاؤنٹس کھولنے کے لیے بروٹ فورس تکنیک استعمال نہیں کر سکتے۔
- کوئی 2FA مداخلت: پاس کیز کے ساتھ کوئی دوسرا عنصر نہیں ہے، لہذا صارفین کو حملے کی تکنیکوں کا خطرہ نہیں ہے جس کے لیے ڈیزائن کیا گیا ہے۔ ایس ایم ایس کوڈز کو روکنا اور اس طرح. درحقیقت، خود ایک پاسکی کے بارے میں سوچیں کہ متعدد تصدیقی عوامل پر مشتمل ہے۔ حقیقت میں، پاسکیز کو تبدیل کرنے کے لئے کافی مضبوط ہیں یہاں تک کہ 2FA کا سب سے محفوظ ذائقہ - ہارڈویئر سیکیورٹی کیز۔
- صنعت کے معیار پر بنایا گیا: پاسکیز FIDO الائنس اور W3C WebAuthn ورکنگ گروپ کے معیارات پر مبنی ہیں، یعنی انہیں تمام شریک آپریٹنگ سسٹمز، براؤزرز، ویب سائٹس، ایپس اور موبائل ایکو سسٹمز پر کام کرنا چاہیے۔ ایپل، گوگل اور مائیکروسافٹ سبھی ٹیکنالوجی کی حمایت کر رہے ہیں، جیسا کہ پاس ورڈ مینجمنٹ کی بڑی کمپنیاں ہیں (یا جلد ہوں گی) جیسے کہ 1 پاس ورڈ اور ڈیشلین اور پلیٹ فارم جیسے WordPress، PayPal، eBay اور Shopify۔
- بازیافت کرنے میں آسان: پاسکیز کو کلاؤڈ میں محفوظ کیا جا سکتا ہے اور اس طرح اگر یہ گم ہو جائے تو اسے نئے آلے پر بحال کیا جا سکتا ہے۔
- یاد رکھنے کے لیے کچھ نہیں: صارفین کے لیے، اب پاس ورڈز کی بڑی مقدار بنانے، یاد رکھنے اور ان کی حفاظت کرنے کی ضرورت نہیں ہے۔
- متعدد آلات پر کام کرتا ہے: ایک بار بننے کے بعد، باقاعدہ بائیو میٹرک تصدیق کے مطابق ہر بار دوبارہ اندراج کی ضرورت کے بغیر ایک پاسکی کو نئے آلات پر استعمال کیا جا سکتا ہے۔ تاہم، انتباہات ہیں، جیسا کہ ذیل میں تفصیل ہے۔
کیوں پاسکیز ایک اچھا خیال نہیں ہو سکتا ہے؟
راستے میں کچھ رکاوٹیں ہو سکتی ہیں جو بالآخر آپ کو پاس کیز کو اپنانے سے روک سکتی ہیں، اس وقت کے لیے، ویسے بھی: انڈسٹری کو اپنانا اور پاس کیز کی مطابقت پذیری کا طریقہ۔
- پاسکیز صرف ایک ہی OS چلانے والے آلات سے مطابقت پذیر ہوتی ہیں: As اس مضمون وضاحت کرتا ہے، پاس کیز OS پلیٹ فارم کے ذریعے مطابقت پذیر ہوتی ہیں۔ اس کا مطلب ہے کہ اگر آپ کے پاس iOS ڈیوائس ہے لیکن وہ ونڈوز بھی استعمال کرتے ہیں، مثال کے طور پر، یہ صارف کے تجربے کو مایوس کن بنا سکتا ہے۔ آپ کو QR کوڈز کو اسکین کرنے اور بلوٹوتھ پر سوئچ کرنے کی ضرورت ہوگی تاکہ آپ کی پاس کیز مختلف آپریٹنگ سسٹمز استعمال کرنے والے آلات پر کام کر سکیں۔ یہ اصل میں پاس ورڈز کے موجودہ تجربے سے کم صارف دوست ہے۔
- گود لینا پوری صنعت سے بہت دور ہے: اگرچہ کچھ بڑے نام پاس کیز کے ساتھ بورڈ پر پہلے ہی موجود ہیں، یہ ابھی ابتدائی دن ہے۔ بڑے پلیٹ فارمز کے علاوہ، اس میں معاونت کرنے والی ویب سائٹس اور ایپس کے اہم بڑے پیمانے پر پہنچنے میں بھی کچھ وقت لگے گا۔ چیک کریں کہ آیا آپ کے پسندیدہ پلیٹ فارم ٹیکنالوجی کو سپورٹ کرتے ہیں۔ یہاں.
کیا یہ پاس ورڈ کے اختتام کا آغاز ہو سکتا ہے؟ پاسکیز ابھی تک سب سے مضبوط دعویدار ہیں۔ لیکن صارفین کے درمیان قریب قریب آفاقی قبولیت حاصل کرنے کے لیے، ٹیک وینڈرز کو مختلف OS ماحولیاتی نظاموں میں ان کا استعمال آسان بنانے کی ضرورت پڑ سکتی ہے۔
اگر آپ پاس کیز کو آزمانے کے لیے تیار ہیں، تو آپ کے گوگل، ایپل یا مائیکروسافٹ اکاؤنٹ (اکاؤنٹس) کے سیٹنگ مینو کے ذریعے شروع کرنے میں بہت کم کوشش کی ضرورت ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- : ہے
- : ہے
- : نہیں
- :کہاں
- 2FA
- 9
- a
- ہمارے بارے میں
- قبولیت
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- کے پار
- اصل میں
- اپنانے
- منہ بولابیٹا بنانے
- تمام
- اتحاد
- ساتھ
- پہلے ہی
- بھی
- متبادلات
- اگرچہ
- ہمیشہ
- کے درمیان
- an
- اور
- کا اعلان کیا ہے
- ایک اور
- کوئی بھی
- اپلی کیشن
- ایپل
- ایپس
- کیا
- ارد گرد
- AS
- At
- حملہ
- حملے
- کوششیں
- تصدیق
- کی توثیق
- دور
- واپس
- پس منظر
- کی بنیاد پر
- BE
- رہا
- اس سے پہلے
- شروع
- کیا جا رہا ہے
- نیچے
- فوائد
- بگ
- سب سے بڑا
- بایومیٹرک
- بایومیٹرک تصدیق
- بلوٹوت
- بورڈ
- دونوں
- خلاف ورزی
- براؤزر
- لیکن
- by
- کر سکتے ہیں
- مقدمات
- قسم
- سینٹر
- چیلنج
- تبدیل
- حروف
- چیک کریں
- بادل
- کوڈ
- کے مجموعے
- کس طرح
- عام طور پر
- کمپنیاں
- موازنہ
- پیچیدہ
- پر مشتمل ہے
- مشتمل
- کونے
- اسی کے مطابق
- سکتا ہے
- احاطہ
- ٹوٹنا
- پھٹے
- کرشنگ
- تخلیق
- بنائی
- اسناد
- اہم
- cryptographic
- کرپٹپٹ
- موجودہ
- cybercriminals
- اعداد و شمار
- دن
- دن
- ڈیزائن
- تفصیل
- تفصیلی
- آلہ
- کے الات
- مختلف
- ڈیجیٹل
- ڈیجیٹل دنیا
- do
- کرتا
- نیچے
- ہر ایک
- ابتدائی
- کو کم
- استعمال میں آسانی
- آسان
- ای بے
- ماحولیاتی نظام۔
- موثر
- کوشش
- یا تو
- خروج
- خفیہ کردہ
- آخر
- بڑھانے کے
- کافی
- درج
- اندر
- پوری
- دور
- بھی
- مثال کے طور پر
- تجربہ
- بیان کرتا ہے
- حقیقت یہ ہے
- عنصر
- عوامل
- ناکامی
- نتیجہ
- دور
- کی حمایت
- پسندیدہ
- FIDO الائنس
- اعداد و شمار
- مل
- فنگر پرنٹ
- فٹ
- کے لئے
- سے
- مایوس کن
- حاصل کرنا
- پیدا
- پیدا کرنے والے
- حاصل
- دے دو
- اچھا
- گوگل
- عظیم
- گروپ
- ہیکروں
- تھا
- ہوتا ہے
- ہارڈ ویئر
- ہارڈ ویئر سیکیورٹی
- کنٹرول
- ہے
- مدد
- یہاں
- امید ہے کہ
- تاہم
- HTML
- HTTPS
- رکاوٹیں
- خیال
- if
- فوری طور پر
- in
- یقینا
- انفرادی
- صنعت
- صنعت کے معیار
- کے بجائے
- ارادے
- میں
- iOS
- IT
- میں
- خود
- ایوب
- فوٹو
- صرف
- کلیدی
- چابیاں
- جان
- نہیں
- بڑے
- بڑے پیمانے پر
- جانیں
- چھوڑ دو
- کم
- کی طرح
- تھوڑا
- لاگ ان کریں
- لاگ ان
- لانگ
- اب
- کھو
- ماجک
- مین
- اہم
- بنا
- بناتا ہے
- انتظام
- انتظام
- بہت سے
- ماس
- ماسٹر
- میچ
- کے ملاپ
- زیادہ سے زیادہ چوڑائی
- مئی..
- مطلب
- کا مطلب ہے کہ
- میکانزم
- مینو
- پیغامات
- مائیکروسافٹ
- شاید
- منٹ
- موبائل
- زیادہ
- سب سے زیادہ
- ایک سے زیادہ
- نام
- ضرورت ہے
- کبھی نہیں
- نئی
- اگلے
- نہیں
- of
- پیش کرتے ہیں
- on
- ایک بار
- ایک
- آن لائن
- صرف
- کھول
- کام
- آپریٹنگ سسٹم
- or
- OS
- دیگر
- ہمارے
- باہر
- خود
- مالک
- جوڑی
- جوڑے
- حصہ
- حصہ لینے
- پاس کلید
- پاس ورڈ
- پاس ورڈ کا انتظام
- پاس ورڈز
- پے پال
- لوگ
- فی
- ذاتی
- فل
- پلیٹ فارم
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- تیار
- طاقت
- حال (-)
- وزیر اعظم
- نجی
- ذاتی کلید
- مسئلہ
- عمل
- حفاظت
- ثابت کریں
- فراہم کنندہ
- عوامی
- عوامی کلید
- عوامی چابیاں
- مقصد
- کیو آر کوڈز
- تک پہنچنے
- تیار
- وجہ
- حال ہی میں
- بازیافت
- باقاعدہ
- انحصار کرو
- قابل ذکر
- یاد
- کی جگہ
- ضرورت
- جواب
- رسک
- چل رہا ہے
- s
- اسی
- اسکین
- ہموار
- دوسری
- محفوظ بنانے
- سیکورٹی
- دیکھنا
- لگتا ہے
- بھیجا
- سرورز
- سروس
- ترتیبات
- مشترکہ
- ہونا چاہئے
- دستخط
- نمایاں طور پر
- ایک
- سائٹ
- اسمارٹ فون
- SMS
- So
- سماجی
- حل
- کچھ
- جلد ہی
- معیار
- معیار
- شروع
- ابھی تک
- چوری
- بند کرو
- ذخیرہ
- ذخیرہ کرنے
- سلک
- مضبوط
- مضبوط
- کامیابی
- اس طرح
- حمایت
- امدادی
- سوئچ کریں
- کے نظام
- سسٹمز
- لے لو
- لیتا ہے
- ٹیک
- تکنیک
- ٹیکنالوجی
- سے
- کہ
- ۔
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- لگتا ہے کہ
- تیسری پارٹی
- اس
- ان
- اس طرح
- وقت
- کرنے کے لئے
- بھی
- سچ
- کوشش
- آخر میں
- منفرد
- یونیورسل
- برعکس
- اپ ڈیٹ کریں
- اپ لوڈ کردہ
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارف کا تجربہ
- صارف دوست
- صارفین
- کا استعمال کرتے ہوئے
- مختلف اقسام کے
- دکانداروں
- اس بات کی تصدیق
- بہت
- کی طرف سے
- جلد
- راستہ..
- we
- ویب
- ویب براؤزر
- ویب سائٹ
- ویب سائٹ
- کیا
- جب
- جبکہ
- چاہے
- جس
- گے
- کھڑکیاں
- ساتھ
- بغیر
- WordPress
- کام
- کام کر
- کام کرنے والا گروہ
- دنیا
- گا
- ابھی
- تم
- اور
- اپنے آپ کو
- زیفیرنیٹ
- صفر