پاسورڈ توڑ کے: ملٹی فیکٹر آتھنٹیکیشن (MFA) کے ساتھ اپنے کریپٹو دولت کو محفوظ بنانا
چلو اک لمحے لئی بے باک سچائی نوں سامنے رکھئیے۔ اوہ پاسورڈ جو تسی اپنے کرپٹوکرنسی ایکسچینج اکاؤنٹ لئی استعمال کردے ہو؟ اوہ جو تہاڈے کتے دا ناں تے تہاڈی سالگرہ دا سال شامل اے؟ ایہہ تہاڈی ڈیجیٹل سونہہ دی حفاظت لئی کوئی مضبوط دروازہ نئیں۔ ایہہ اک سکرین دروازہ اے۔ اک پختہ حملہ آور، جو کسے کیلاگگر، اک فشنگ ای میل، یا کسے ہور ویب سائٹ توں لیک ہوئے پاسورڈز دی لسٹ نال مسلح اے،
breach, can blow right through it.روایتی مالیات میں، توھان کو انشورنس، دھوکہ دہی کے محکمے، اور لین دین کو پلٹنے کی صلاحیت ہوتی ہے۔ کریپٹو میں، توھان خود بینک، سیکیورٹی چیف، اور انشورنس کمپنی ہیں۔ یہ نعرہ “تمہارے چابیاں، تمہارا کریپٹو نہیں” طاقتور ہے، لیکن اس کے ساتھ ایک خوفناک نتیجہ بھی ہے: “تمہاری چابیاں، تمہاری ذمہ داری.”
یہ ہے جہاں امید عمل سے ملتی ہے۔ یہ وہ جگہ ہے جہاں آپ پاس ورڈ سے آگے بڑھتے ہیں اور کسی بھی شخص کے لیے دستیاب سب سے مؤثر سیکیورٹی اپ گریڈ کو اپناتے ہیں: ملٹی فیکٹر تصدیق (MFA).
ملٹی فیکٹر تصدیق کیا ہے؟
اسے ایک اعلیٰ سیکیورٹی عمارت میں داخل ہونے کی طرح سوچیں۔
کچھ جو آپ جانتے ہیں (پاس ورڈ): آپ محافظ کو اپنا نام (آپ کا صارف نام) بتاتے ہیں اور ایک سیکریٹ کوڈ (تُہاڈا پاسورڈ). ایہہ فیکٹر 1 اے.
کچھ جو تُہاڈے کول اے (MFA کوڈ): گارڈ پھر تُہاڈی آئی ڈی بیج ویکھن لئی کہندا اے یا تُہاڈے فون تے تصدیق لئی کال کردا اے. ایہہ فیکٹر 2 اے.
MFA دو یا زیادہ مختلف "فیکٹرز" دی لوڑ رکھدی اے تاکہ رسائی دی جا سکے. جے کر کوئی ہیکر تُہاڈا پاسورڈ چوری کر لیندا اے (کچھ جو تُسی جان دے او)، اوہ مکمل طور تے روکیا جاندا اے کیوں کہ اوہ تُہاڈی فون یا سیکیورٹی کی (کچھ جو آپ کے پاس ہے).
یہ عوامل تین زمرے میں تقسیم ہوتے ہیں:
علم: کچھ جو آپ جانتے ہیں (پاس ورڈ، پن، سیکیورٹی سوالات).
ملکیت: کچھ جو آپ کے پاس ہے (آپ کا اسمارٹ فون، ایک جسمانی سیکیورٹی کی).
وراثت: کچھ جو آپ ہیں (انگشت شناسی، چہرے کی شناخت، ریٹینا اسکین).
اپنے کرپٹو ایکسچینج اکاؤنٹ کی سیکیورٹی کے لیے، ہم بنیادی طور پر علم (آپ کا پاس ورڈ) کو ملکیت (ایک توثیق کرنے والی ایپ یا سیکیورٹی کی) کے ساتھ ملا کر مرکوز ہے۔
کیوں MFA کرپٹو کے لیے غیر قابل مذاکرات ہے
ایکسچینج کا استعمال کرنا بغیر MFA کے ایسا ہے جیسے آپ کی زندگی کی بچت کو اپنے دروازے پر ایک کارڈ بورڈ کے ڈبے میں چھوڑ دینا۔ حملہ آوروں کے لیے مراعات انتہائی زیادہ ہیں۔
ناقابل واپسی ٹرانزیکشنز: ایک بار جب کرپٹو آپ کے ایکسچینج والیٹ سے بھیجا جاتا ہے تو ایک حملہ آور کا پتہ، یہ چلا گیا۔ ہمیشہ کے لیے۔ آپ کے پاس اسے واپس حاصل کرنے کے لیے کوئی سی ای او نہیں ہے۔
ایک عالمی، جعلی ہدف: آپ صرف اپنے شہر کے بچے کے خلاف نہیں ہیں؛ آپ دنیا کے کسی بھی حصے سے کام کرنے والے جدید بین الاقوامی جرائم کے گروہوں کے لیے ایک ممکنہ ہدف ہیں۔
پیچیدگی کا دھوکہ: بہت سے لوگ یقین رکھتے ہیں کہ ان کا پاس ورڈ “مضبوط کافی” یا یہ کہ وہ “کافی بڑا ہدف نہیں ہیں۔” یہ ایک خطرناک غلط فہمی ہے۔ حملہ آور خودکار بوٹس کا استعمال کرتے ہیں جو ہر سیکنڈ میں ہزاروں اکاؤنٹس میں لاگ ان کرنے کی کوشش کرتے ہیں۔ آپ صرف ایک اکاؤنٹ ہونے کی وجہ سے ایک ہدف ہیں۔
اپنے ایکسچینج اکاؤنٹ پر MFA کو فعال کرنا اس کے گرد ایک حفاظتی میدان قائم کرتا ہے۔ یہ اس امید کے درمیان فرق ہے کہ آپ ہیک نہیں ہوں گے اور جاننے کے لئے کہ آپ نے اسے روکنے کے لئے ہر ممکن کوشش کی ہے۔
MFA ٹول باکس: اچھے سے بلٹ پروف تک
تمام MFA برابر نہیں ہیں۔ آئیے عام طریقوں کو کم سے زیادہ محفوظ کے لحاظ سے درجہ بند کریں۔
1. SMS پر مبنی تصدیق (جو “کچھ نہ ہونے سے بہتر” ہے)
یہ کیسے کام کرتا ہے: اپنے پاس ورڈ درج کرنے کے بعد، ایکسچینج آپ کے رجسٹرڈ نمبر پر ایک وقتی کوڈ بھیجتا ہے۔
فون نمبر۔
اچھا: یہ ہر جگہ موجود ہے، سیٹ اپ کرنا آسان ہے، اور یقیناً کسی بھی MFA نہ ہونے سے بہتر ہے۔ یہ اس اہم دوسرے پرت کو شامل کرتا ہے۔
برا (اور یہ واقعی برا ہے): یہ اعلیٰ قیمت کے ہدفوں کے لیے MFA کی سب سے کمزور شکل ہے۔ یہ SIM سوئپنگ کے لیے حساس ہے، جو ایک مہلک حملہ ہے جہاں ایک فراڈ اسٹر آپ کے موبائل کیریئر کو سماجی انجینئرنگ کے ذریعے آپ کا فون منتقل کرنے پر مجبور کرتا ہے۔ number to a SIM card جیہڑا اوہناں کنٹرول کردے نیں۔ جدوں اوہ ایہ کردے نیں، تہاڈے سارے تصدیقی پیغام اوہناں دے کول جاون گے، تہاڈے کول نئیں۔ اک کرپٹو ہولڈر لئی، ایہ اک مہلک خطرہ اے۔
فیصلہ: ایہ اپنے بنیادی ایکسچینج اکاؤنٹ لئی توں بچو۔ جے ایہ تہاڈی واحد چوائس اے، تے عارضی طور تے استعمال کرو پر فوراً اپ گریڈ کرنے دی کوشش کرو۔ اپنے مرکزی کرپٹو ہولڈنگز لئی ایس ایم ایس تصدیق تے انحصار نہ کرو۔
2. تصدیق کرنے والیاں ایپس (دی
سونے کا معیار زیادہ تر)
یہ کیسے کام کرتا ہے: آپ اپنے اسمارٹ فون پر Google Authenticator، Authy، یا Microsoft Authenticator جیسی ایپ انسٹال کرتے ہیں۔ جب آپ اسے اپنے ایکسچینج پر فعال کرتے ہیں، تو سائٹ ایک QR کوڈ دکھاتی ہے۔ آپ اسے ایپ کے ساتھ اسکین کرتے ہیں، جو پھر ایکسچینج کے ساتھ ایک خفیہ کلید شیئر کرتی ہے۔ ایپ پھر ہر 30 سیکنڈ میں ایک نیا، وقت کی بنیاد پر، چھ ہندسوں کا کوڈ تیار کرتی ہے۔ لاگ ان کرنے کے لیے، آپ کو اپنا پاس ورڈ اور
موجودہ کوڈ ایپ سے۔
اچھا:
کوئی نیٹ ورک کمزوری: یہ آپ کے سیل سگنل یا ایس ایم ایس پر انحصار نہیں کرتا، لہذا یہ سم سوئپنگ سے محفوظ ہے۔
آف لائن فعالیت: کوڈز آپ کے ڈیوائس پر مقامی طور پر خفیہ کلید اور موجودہ وقت کا استعمال کرتے ہوئے تیار کیے جاتے ہیں۔ یہ اس وقت بھی کام کرتا ہے جب آپ کا فون ایئر پلین موڈ میں ہو۔
وسیع پیمانے پر حمایت: تقریباً ہر بڑے کرپٹو ایکسچینج اور ویب سروس توثیق کرنے والے ایپس کی حمایت کرتی ہے۔
برا: اگر آپ اپنا فون کھو دیتے ہیں یا یہ بغیر بیک اپ کے مر جاتا ہے، تو آپ اپنے اکاؤنٹ سے لاک ہو سکتے ہیں۔ تاہم، زیادہ تر ایپس اور تبادلے کے پاس مضبوط بحالی کے عمل ہیں (جن پر ہم بعد میں بات کریں گے)۔
فیصلہ: یہ آپ کے استعمال کے لیے بالکل کم از کم ہے۔ یہ اعلیٰ سیکیورٹی اور صارف دوست سہولت کا بہترین امتزاج ہے۔
3.
فزیکل سیکیورٹی کیز (فورٹ ناکس آپشن)
یہ کیسے کام کرتا ہے: آپ ایک چھوٹا ہارڈویئر ڈیوائس خریدتے ہیں، جیسے کہ یوبی کی یا گوگل ٹائٹن کی۔ آپ اسے اپنے ایکسچینج کے ساتھ رجسٹر کرتے ہیں۔ لاگ ان کرتے وقت، اپنے پاس ورڈ درج کرنے کے بعد، آپ سے کہا جاتا ہے کہ آپ چابی کو جسمانی طور پر چھوئیں (جو آپ کے USB پورٹ میں لگائی گئی ہے یا آپ کے فون کے ساتھ NFC کے ذریعے جڑی ہوئی ہے).
اچھا:
فشنگ سے محفوظ: یہ اس کی سپر پاور۔ اگر آپ غلطی سے اپنا پاس ورڈ ایک جعلی فشنگ ویب سائٹ میں ٹائپ کر دیتے ہیں تو حملہ ناکام ہو جاتا ہے۔ یہ کلید ویب سائٹ کے ڈومین کی کرپٹوگرافک چیک کرتی ہے؛ اگر یہ حقیقی ایکسچینج نہیں ہے تو یہ تصدیق کرنے سے انکار کر دے گی۔ یہ جسمانی طور پر دھوکہ نہیں دی جا سکتی۔
حتمی سیکیورٹی: یہ ایک مخصوص ڈیوائس ہے جس میں کوئی اور سافٹ ویئر نہیں ہے، جو اسے میلویئر یا دور دراز کے حملوں کے خلاف محفوظ بناتی ہے جو کہ ہو سکتے ہیں۔ target ek smartphone app.
Buray:
Kharach: Tuhanu chabi kharidni paini hai (am tor te $25 – $70).
Chalak: Tuhanu login karan layi chabi naal rakhni paini hai. Eh sab to wadiya oh device layi hai jo tusi ghar te istemal karde ho (desktop) ya mobile access layi surakshit rakhde ho.
Setup: Setup karna thoda technical hai, par phir vi bahut asan hai.
Faisla: Eh sab to wadiya ایک ریٹیل کرپٹو سرمایہ کار کے لیے سیکیورٹی کی سطح۔ اگر آپ کے پاس کافی مقدار میں کرپٹو ہے، تو یوبی کی کی قیمت آپ کی خریدی جانے والی بہترین انشورنس ہے۔
اپنے ایکسچینج اکاؤنٹ کو مضبوط بنانے کے لیے آپ کی مرحلہ وار رہنمائی
مرحلہ 1: ایک توثیق کنندہ ایپ ڈاؤن لوڈ کریں
اپنے فون کی ایپ اسٹور پر جائیں اور گوگل توثیق کنندہ (سادہ، گوگل کی ملکیت) یا آتھی (خصوصیات سے بھرپور، کلاؤڈ کے ساتھ) ڈاؤن لوڈ کریں۔
backup). زیادہ تر لوگوں کے لیے، Authy کا بیک اپ فیچر اسے ایک فاتح بناتا ہے، "کھوئے ہوئے فون" کے خطرے کو کم کرتا ہے۔
مرحلہ 2: اپنے ایکسچینج کی سیکیورٹی سیٹنگز میں جائیں
اپنے ایکسچینج میں لاگ ان کریں (جیسے، Binance، Coinbase، Kraken)۔ سیٹنگز > سیکیورٹی > دو مرحلہ کی توثیق (2FA) پر جائیں۔ الفاظ میں تھوڑی بہت تبدیلی ہو سکتی ہے، لیکن مقام ہمیشہ سیکیورٹی کے حصے میں ہوتا ہے۔
قدم 3: آتھنٹیکیٹر ایپ MFA کو فعال کریں
آپ کو ممکنہ طور پر SMS اور "آتھنٹیکیٹر ایپ" یا "TOTP" کے اختیارات نظر آئیں گے۔ آتھنٹیکیٹر ایپ کے آپشن کو منتخب کریں۔ ویب سائٹ ایک QR کوڈ دکھائے گی۔
قدم 4: اسکین کریں اور محفوظ کریں
اپنی آتھنٹیکیٹر ایپ کھولیں، "+" بٹن پر ٹیپ کریں، اور QR کوڈ اسکین کریں۔ ایپ فوری طور پر آپ کے تبادلے کے لئے کوڈز تیار کرنا شروع کر دے گی۔
**قدم 5: اپنے بحالی کوڈز کا بیک اپ لیں!!!
** یہ سب سے اہم قدم ہے جسے ہر کوئی چھوڑ دیتا ہے۔ اب تبادلہ آپ کو 16 ہندسوں کے بیک اپ یا بحالی کوڈز کی فہرست دکھائے گا۔ انہیں کاغذ پر لکھیں۔ انہیں محفوظ جگہ پر رکھیں جیسے کہ آگ سے محفوظ سیف یا سیفٹی ڈپازٹ باکس۔ یہ کوڈز آپ کی زندگی کی لکیر ہیں اگر آپ کبھی اپنے توثیق کرنے والے ایپ تک رسائی کھو دیں۔ ان کا خیال اپنے چابی کی طرح رکھیں۔
vault.
قدم 6: تصدیق اور ٹیسٹ کریں
ایکسچینج آپ سے درخواست کرے گا کہ آپ اپنے ایپ میں سے ایک کوڈ درج کریں تاکہ یہ تصدیق ہو سکے کہ سیٹ اپ کام کر رہا ہے۔ ایسا کریں۔ مبارک ہو! آپ کا اکاؤنٹ اب بہت زیادہ محفوظ ہے۔
(سیکیورٹی کیز کے لئے) یہ عمل مشابہ ہے: آپ سیکیورٹی سیٹنگز میں جائیں گے، "سیکیورٹی کی" یا "U2F" منتخب کریں گے، اپنی کی کو پلگ ان کریں گے، اور اس کے بعد کی ہدایات پر عمل کریں گے۔ prompts to register it.
کیہ کرانگے…؟ عام MFA دی مشکلات نوں سنبھالنا
میری فون کھو گئی / ایہ ٹوٹ گئی! ایہہ اوہ وجوہات نیں جنہاں لئی تُساں اوہ کاغذی بیک اپ کوڈز رکھدے او! انہاں کوڈز وچوں ایک نوں لاگ ان کرن لئی استعمال کرو تے فوراً پرانے MFA نوں غیر فعال کرو۔ پھر، اک نواں سیٹ اپ کرو۔ جے تُساں Authy دا استعمال کردے او، تے تُساں اک بیک اپ پاسورڈ پہلے توں ترتیب دے سکدے او تے اپنے کوڈز نوں اک نواں ڈیوائس اُتے آسانی نال بحال کرسکدے او۔
میرے کوڈز کم نہیں کر رہے! ایہہ ہے اکثر اوقات اس لیے کہ آپ کے فون کا گھڑی ہم وقت نہیں ہے۔ اپنے توثیق کرنے والی ایپ کی سیٹنگز میں جائیں اور "کوڈز کے لیے وقت کی درستگی" کو فعال کریں یا اپنے فون کی سیٹنگز چیک کریں تاکہ یہ یقینی بن سکے کہ یہ خودکار طور پر وقت کو اپ ڈیٹ کرنے کے لیے سیٹ ہے۔
میں سفر کر رہا ہوں اور میرے پاس میرا کلید نہیں ہے۔ اسی لیے یہ سمجھداری ہے کہ مختلف طریقے رکھیں۔ آپ کے پاس ایک توثیق کرنے والی ایپ ہو سکتی ہے۔ اپلیکیشن کو اپنے سیکیورٹی کی کے بیک اپ کے طور پر استعمال کریں، یا یہ یقینی بنائیں کہ آپ کے بیک اپ کوڈز محفوظ طریقے سے پاس ورڈ منیجر میں محفوظ ہیں (اگرچہ کاغذ بہترین ہے).
ایکسچینج سے آگے: سیکیورٹی کا ثقافت
MFA صرف آپ کے ایکسچینج کے لیے نہیں ہے۔ اس ذہنیت کو ہر جگہ اپنائیں:
آپ کا ای میل اکاؤنٹ: یہ آپ کی ڈیجیٹل زندگی کی ماسٹر کی ہے۔ اگر کوئی ہیکر آپ کا ای میل حاصل کر لیتا ہے، تو وہ تقریباً ہر جگہ پاس ورڈ ری سیٹ کر سکتا ہے۔ ہر دوسرے اکاؤنٹ۔ اسے ایک توثیق کنندہ ایپ یا سیکیورٹی کی سے محفوظ کریں۔
آپ کا پاس ورڈ منیجر: وہ خزانہ جو آپ کی تمام کنجیاں رکھتا ہے، اسے ممکنہ طور پر سب سے مضبوط تالے کی ضرورت ہے۔
سوشل میڈیا: خاص طور پر کوئی بھی اکاؤنٹ جو آپ کی عوامی شناخت سے منسلک ہو۔
آخری بات: آپ کی خودمختاری، آپ کی ذمہ داری
کریپٹو انقلاب مالی خودمختاری کو دوبارہ حاصل کرنے کے بارے میں ہے۔ لیکن
وڈے طاقت نال وڈی ذمےواری آندی اے۔ مضبوط ملٹی-فیکٹر توثیق نوں فعال کرن لئی پنج منٹ لینا ایہہ ذمےواری نوں عزت دین دا سب توں سادہ تے مؤثر طریقہ اے۔ ایہہ اس نوے مالی دنیا وچ سنجیدہ شریک بنن دا بنیادی اصول اے۔
اعداد و شمار نہ بنو۔ اک روکے جا سکنے والے غلطی نوں سالاں دی سرمایہ کاری تے یقین نوں مٹاون نہ دیو۔ پاسورڈ توں آگے ودھو۔ اِسے بند کرو۔
