فیس بک تقریبا 2 ارب صارفین کی خدمت کرتا ہے ، ان میں سے ایک ارب سے زیادہ روزانہ کی بنیاد پر۔ وہ صارفین پوری دنیا میں پھیلے ہوئے ہیں ، اور ان میں سے ہر ایک کا ایک اکاؤنٹ ہے۔ ان اکاؤنٹس میں سے زیادہ تر محض ایک کے ذریعہ محفوظ ہیں پاس ورڈ ، جس کا مطلب ہے کہ آپ کا ای میل پتہ جاننے والے ایک بدنصیب فرد کو آپ کا اکاؤنٹ چوری کرنے کے لئے صرف ایک اور معلومات کی ضرورت ہوتی ہے۔ فیس بک کا یہ مشکل کام ہے کہ یہ جاننے کے لئے کہ ان تمام صارفین کو تکلیف یا پریشانی کے بغیر اس کی روک تھام کیسے کی جاسکتی ہے ، جن کے ثقافتی اصول اور کمپیوٹر خواندگی وسیع پیمانے پر مختلف ہیں
فیس بک کی ایک سیکیورٹی خصوصیات دو عوامل کی تصدیق ہے ، جو آپ کو ہے کے بارے میں سنا ہوگا . 2 ایف اے (عام مخفف) اس صورت میں بھی جب آپ کے پاس ورڈ کو کوئی حاصل کرتا ہے تو آپ کے اکاؤنٹ کی حفاظت کرسکتا ہے۔ 2 ایف اے عام طور پر ایس ایم ایس میسجنگ یا گوگل مستند جیسے محفوظ ایپ کے ذریعہ لاگو ہوتا ہے ، حالانکہ سونے کا معیار ایک ہے جسمانی دوسرا عنصر . تفصیلات سروس سے خدمت میں تبدیل ہوتی ہیں ، لیکن عام 2 ایف اے عمل اس طرح کام کرتا ہے: 1) آپ اپنا صارف نام اور پاس ورڈ درج کریں۔ 2) ویب سائٹ یا ایپ آپ کو ایک اور اسکرین پر لے جاتی ہے ، جہاں آپ کو اپنے دوسرے عنصر کے ذریعہ تیار کردہ ایک وقتی کوڈ داخل کرنے کو کہا جاتا ہے۔ Voilà ، آپ میں ہیں!
لیکن فیس بک کے اربوں متنوع صارفین کو یاد ہے؟ یہ سب ٹھیک پرنٹ پڑھنے کے لئے باضمیر نہیں ہیں۔ پتہ چلتا ہے کہ آپ کیا کر رہے ہیں اس کو واقعی جاننے کے بغیر آپ 2 ایف اے کو اہل بن سکتے ہیں ، اور اپنے اکاؤنٹ سے لاک اپ ہوسکتے ہیں۔ فیس بک اس کو روکنا چاہتا ہے جتنا وہ ہیکرز کو پلیٹ فارم کو تبدیل کرنے سے روکنا چاہتا ہے۔
لہذا یہ کمپنی ایسے صارفین کو پیش کرتی ہے جو 2 ایف اے کو ایک ہفتہ بھر کی رعایت کی مدت کا اہل بناتے ہیں یہ فیصلہ کرنے کے لئے کہ آیا وہ واقعی ، واقعتا it یہ چاہتے ہیں۔ یہ اختیاری ہے ، لیکن پہلے سے منتخب شدہ ہے۔ اضافی مدت ختم ہونے سے پہلے ، صارف عام کی طرح لاگ ان کرنے کا انتخاب کرسکتے ہیں۔ ایسا کرنے سے 2 ایف اے بند ہوجائے گا۔
ہر کوئی نہیں سوچتا کہ یہ ایک عمدہ خیال ہے۔
یہ ایک غیر ذمہ دارانہ ، دماغ سے مردہ سلامتی کی پالیسی ہے جو لوگوں کو نقصان پہنچا رہی ہے ، @ ایفریس بک . اس غنڈہ گردی کو کاٹ دو۔ سی سی ٹویٹ ایمبیڈ کریں pic.twitter.com/tVX7fczw37
- ندیم کوبیسی (@ کیپورہ) 25 مئی ، 2017
ایک حد تک ، اس سے پہلے جگہ میں 2 ایف اے لگانے کے مقصد کو شکست ملتی ہے۔ حملہ آور ابھی بھی آپ کے پاس ورڈ کا استعمال کرکے آپ کے اکاؤنٹ میں داخل ہوسکتا ہے اگر وہ فضل مدت کے اندر اندر حملہ کرنے کا انتظام کرتے ہیں۔
سائبرسیکیوریٹی کمیونٹی کے کچھ ماہرین نے فیس بک کے ڈیزائن کا انتخاب مایوس کن پایا ہے۔ ندیم کوبیسی؟ ، جس نے خفیہ کردہ میسجنگ ایپ کریپٹوکاٹ کو بنایا ، اسے کہتے ہیں 'غیر ذمہ دار ، دماغ سے مردہ سلامتی کی ایسی پالیسی جو لوگوں کو نقصان پہنچا ہے۔' انہوں نے مزید کہا ، 'ناقابل یقین میں نے پورا دن یہ سمجھنے کی کوشش کی کہ ایک سماجی کارکن کا فیس بک * 2 ایف اے کے بعد بھی * غیر محفوظ رہا۔ ' پتہ چلا کہ فضل ادوار مجرم تھا۔
فیس بک سیکیورٹی انجینئر بریڈ ہل میں chmented یہ کہنا کہ خصوصیت 'ان لوگوں کی حفاظت کے لئے ہے جو نتیجہ خیز کام کرتے وقت ہدایات نہیں پڑھتے ہیں' ، اس طرف اشارہ کرتے ہوئے کہ صارفین کو انتخاب کے بارے میں ایک انتخاب دیا جاتا ہے کہ آیا وہ فضلات کی مدت چاہتے ہیں:
یہ ان لوگوں کی حفاظت کے لئے ہے جو نتیجہ خیز کام کرتے وقت ہدایات نہیں پڑھتے ہیں۔ pic.twitter.com/WHxoXSa4As
- پہاڑی کا نشان (@ ہیلبرڈ) 25 مئی ، 2017
کوبیسی گولی مار دی ، 'یہ آپ کو حیرت میں ڈال سکتا ہے ، لیکن جب MENA- ریجن کے کچھ لوگوں سے معاملات کرتے ہیں تو ، اس پرنٹ کے مضمرات ان کے ماڈل کا حصہ نہیں ہیں۔' کون سا پہاڑی جواب دیا ، 'میں واقعتا all حیرت زدہ نہیں ہوں کہ تقریبا 2 بلین افراد کی آبادی میں 2 ایف اے کس طرح کام کرتا ہے اس کے لئے مختلف ذہنی ماڈل موجود ہیں۔ میں لفظی ہر دن اس کے بارے میں سوچتے ہوئے گزارتا ہوں۔ اور میں ڈیٹا کو دیکھتا ہوں۔ ' (کوبیسی نے مزید اس کی سوچ کی وضاحت کی یہاں .)
فیس بک کے چیف سیکیورٹی آفیسر الیکس اسٹاموس ایک ٹویٹ اسٹورم میں تفصیل سے : 'جیسے سیٹ بیلٹ کی طرح ، # 1 ناکامی کا موڈ 2 ایف اے ہے جو استعمال نہیں کیا جارہا ہے۔ مجھے شک ہے کہ کسی بھی بڑے فراہم کنندہ کے پاس واحد عددی دخول سے بہتر ہے۔ تو کیا ہم ان لوگوں پر الزام لگاتے ہیں جو حفاظتی مراکز کے مقصد کے مطابق فعالیت کو استعمال نہیں کرتے ہیں ، یا کیا ہم ایسا نظام ڈیزائن کرتے ہیں جو سب کے لئے کام کرتا ہو؟ [آخر سے آخر تک خفیہ کاری] کی طرح ، 2 ایف اے ایک مشکل تراکیب ہے ، جس کا مطالبہ اور ان پر عمل درآمد ماہرین کرتے ہیں جو کونے کے معاملات اور ناکامی کے طریقوں پر بحث کرنا چاہتے ہیں۔ '
انہوں نے مزید کہا ، 'یاد رکھو کہ مخالف کو بھی ووٹ ملتا ہے۔ اکاؤنٹس کو فوری طور پر اکاؤنٹ میں لینے کے لowing اکاؤنٹس کو فوری طور پر لاک کرنے کی اجازت دی جائے گی۔ ' دوسرے لفظوں میں ، ہیکر جنہوں نے کسی اکاؤنٹ پر قابو پالیا ہے وہ جائز صارفین کو اپنے اکاؤنٹس کی بازیابی سے روکنے کے لئے 2 ایف اے کو قابل بنائے گا۔ (بلاشبہ ، کسی ہیکر کے لئے فضلات کی مدت کا انتخاب کرنا عجیب ہوگا۔)
جو لوگ انحصار کرتے ہیں پاس ورڈ مینیجر طویل ، انوکھے پاس ورڈ تیار اور محفوظ کرنے سے ان کے خطرے کو مؤثر طریقے سے محدود کیا جا رہا ہے۔ دوسری طرف جو لوگ مختلف مختلف خدمات کے ل again بار بار ایک جیسی اسناد کا استعمال کرتے ہیں ، انہیں نشانہ بنانا بہت آسان ہوتا ہے ، کیوں کہ اکاؤنٹ اور پاس ورڈ کے ڈیٹا بیس اکثر خلاف ورزی کی جاتی ہے اور اندھیرے پر جاری کیا گیا۔
فیس بک کو اس کا احساس ہے ، لہذا کمپنی صارفین کو اپنے تحفظ میں مدد کرنے کی کوشش کرتی ہے۔ ظاہر ہے کہ وہ ایسے اکاؤنٹس کی تعداد کو کم سے کم کرنا چاہتا ہے جو ہیک ہوجاتے ہیں۔
کسی بدنصیبی شخص کے لئے 2 ایف اے کے ذریعہ محفوظ کردہ اکاؤنٹ کو ہائی جیک کرنا بہت مشکل ہے (حالانکہ ہوشیار سوشل انجینئرنگ ، جس میں عام طور پر کمپنی کے معاون نمائندوں سے رابطہ کرنا اور ان کو دھوکہ دینا شامل ہے ، بعض اوقات یہ چال چل سکتی ہے ، اور ایس ایم ایس بالکل محفوظ نہیں ہے ). زیادہ تر ہیکرز بہت سارے اکاؤنٹ 'pwn' (خود ہی ہیکر اسپیک) خود کرنا چاہتے ہیں اور کسی صارف کے لئے اضافی وقت اور کوشش کرنے پر راضی نہیں ہیں۔
دوسرے لفظوں میں ، فیس بک اکاؤنٹس کو محفوظ رکھنا انسانی سلوک کو سمجھنے میں اتنا ہی معاملہ ہے جتنا یہ تکنیکی اوزار تیار کررہا ہے۔ جیسا کہ انجینئر بریڈ ہل نے کہا ، جب آپ اربوں صارفین کے ساتھ معاملات طے کر رہے ہیں تو ، آپ کو بہت ساری مختلف سطحوں کے تجربات اور سیکیورٹی کو کیسے کام کرنا چاہئے اس کے مختلف تصورات کو ایڈجسٹ کرنا ہوگا۔ کوئی بھی 'ایک ہی سائز سب کے فٹ بیٹھتا ہے' کا اختیار کچھ لوگوں کو مایوس کرنے کا پابند ہے۔
