اپنے اکاؤنٹ کو محفوظ رکھنا بہت زیادہ پریشانی سے پاک ہو گیا ہے کیونکہ ایپل ایک بلٹ ان آتھنٹیکیٹر متعارف کروا رہا ہے۔
iOS 15، iPadOS، اور macOS Monterey، جو اس موسم خزاں میں عوام کے لیے دستیاب ہوں گے، میں بہت سی نئی خصوصیات ہیں۔ ایپل نے WWDC'21 کلیدی نوٹ میں ان میں سے بہت ساری نمائش کی۔ لیکن بہت سارے عظیم لوگوں نے کلیدی نوٹ میں کمی نہیں کی جہاں ایپل نے بڑی تبدیلیاں متعارف کرائی ہیں۔
مثال کے طور پر: بلٹ ان Authenticator iOS 15، iPadOS 15، اور macOS 12 (Monterey) پر آ رہا ہے. اگر آپ نے کبھی ایک علیحدہ تصدیق کنندہ ایپ استعمال کی ہے، تو آپ جانتے ہیں کہ وہ پاس ورڈز سے متعلق حفاظتی خطرات کا مقابلہ کرنے میں کتنے اہم ہیں جو ہمیں انٹرنیٹ پر درپیش ہیں – کم از کم اس وقت تک جب تک انڈسٹری مکمل طور پر پاس ورڈ سے پاک نہیں ہوتی، جس میں بہت کم وقت لگے گا۔ سال کم از کم کہنا.
لیکن فریق ثالث کی تصدیق کنندہ ایپ کا استعمال بوجھل ہوسکتا ہے۔ ایپل کا بلٹ ان آتھنٹیکیٹر جو iCloud Keychain کے ساتھ کام کرتا ہے اس عمل کو تیز تر بنائے گا۔
ایک توثیق کنندہ کیوں استعمال کریں؟
ہر کوئی، چاہے کتنا ہی ٹیک سیوی کیوں نہ ہو، اس مقام پر صارف نام اور پاس ورڈ جانتا ہے اور انہیں کیسے استعمال کرنا ہے۔ پاس ورڈ استعمال کرنے اور ترتیب دینے میں آسان ہیں۔ لیکن ان کا صحیح استعمال کرنا بھی بدنام زمانہ مشکل ہے۔ یہ ٹھیک ہے!
لوگ اکثر پاس ورڈ کا غلط استعمال کرتے ہیں: انہیں متعدد ویب سائٹس پر دوبارہ استعمال کرنا یا ایسے پاس ورڈ استعمال کرنا جن کا اندازہ لگانا کافی آسان ہے (123456789 ایک عام پاس ورڈ ہے)۔ 2 فیکٹر-توثیق میں فیکٹر۔ 2FA استعمال کرنے والی ویب سائٹس اور ایپس اپنے صارفین کو ان ویب سائٹوں کے مقابلے میں زیادہ تحفظ فراہم کرتی ہیں جن کے پاس صرف پاس ورڈ ہوتے ہیں۔
لیکن امکانات یہ ہیں کہ آپ میں سے زیادہ تر اس اضافی تحفظ کے لیے OTP استعمال کرتے ہیں۔ اگرچہ یہ یقینی طور پر اکیلے پاس ورڈز استعمال کرنے سے ایک قدم بڑھتا ہے، لیکن ایس ایم ایس پر ڈیلیور کیے جانے والے ون ٹائم پاس ورڈز اتنا اچھا متبادل نہیں ہیں۔ وہ سیکورٹی سپیکٹرم پر پاس ورڈز سے تھوڑا زیادہ ہیں، بس۔
OTPs بھی پاس ورڈ کی طرح فشنگ حملوں کا شکار ہیں۔ OTP سے آسانی سے سم کی تبدیلی یا کیریئرز پر جاسوسی جیسے حملے سے سمجھوتہ کیا جا سکتا ہے۔
وقت پر مبنی ون ٹائم پاس ورڈز (یا TOTPs) بہت اعلیٰ اختیارات ہیں۔
TOTPs وقت کے لحاظ سے حساس ہوتے ہیں اور کبھی دوبارہ استعمال نہیں ہوتے۔ نیز، یہ عمل مکمل طور پر آپ کے آلے پر ہوتا ہے اور اس کا آپ کے کیریئر یا سم سے کوئی تعلق نہیں ہے۔ ویب سائٹ کے ساتھ کوئی مواصلت شامل نہیں ہے، اس لیے اسے بہت زیادہ محفوظ بناتا ہے۔ Authenticators وہ ایپس ہیں جو محفوظ لاگ ان کے لیے یہ TOTPs تیار کرتی ہیں۔
ایپل کا بلٹ ان مستند کیا ہے؟
عام طور پر، ہم تھرڈ پارٹی ایپس کا استعمال کرتے ہیں جیسے گوگل یا مائیکروسافٹ کے Authenticators، یا Authy ملٹی سٹیپ لاگ ان کے لیے ان TOTPs کو جنریٹ کرنے کے لیے۔ iOS 15، iPadOS 15، اور macOS Monterey کے ساتھ، Apple اپنا Authenticator شروع کرے گا جو تھرڈ پارٹی ایپ کو استعمال کرنے کی ضرورت کو ختم کر دے گا۔
توثیق کرنے والا پاس ورڈ مینیجر کی طرح iCloud کیچین کا ایک حصہ ہوگا۔ آپ اسے تینوں ڈیوائسز پر سیٹنگز میں 'پاس ورڈز' کے تحت اور ونڈوز 10 پر سفاری اور مائیکروسافٹ ایج (ایکسٹینشن کے ذریعے) میں بھی تلاش کر سکیں گے۔
تصدیق کنندگان عام طور پر ترتیب دینے میں زیادہ پیچیدہ ہوتے ہیں۔ iCloud Keychain TOTPs کے ساتھ، Apple ایک ایسا عمل فراہم کرنے کا وعدہ کرتا ہے جس کا سیٹ اپ کرنا آسان ہو۔
یہ کوڈ کو تلاش کرنے اور اسے ویب سائٹ یا ایپ پر درج کرنے کے لیے علیحدہ سے Authenticator ایپ کو کھولنے کی ضرورت کو بھی ختم کر دے گا۔ iCloud Keychain ویب سائٹ پر خود بخود آپ کے TOTPs کو بھر دے گا، جیسا کہ یہ اس وقت پاس ورڈز کے ساتھ کرتا ہے، یا حال ہی میں OTPs کی طرح۔ (کیا ہم سب کو یہ پسند نہیں ہے کہ ایپل نے حال ہی میں SMS پر موصول ہونے والے OTPs کے لیے آٹوفل متعارف کرایا ہے؟)
آپ کے توثیقی کوڈز بھی آپ کے تمام آلات پر مطابقت پذیر ہوں گے، اور iCloud Keychain ان کا بیک اپ بھی لے گا۔ وہ بھی آپ کے پاس ورڈز کی طرح اینڈ ٹو اینڈ انکرپٹڈ ہوں گے۔
آپ کسی بھی ویب سائٹ کے لیے کوڈز تیار کرنے کے قابل ہو جائیں گے جو دو عنصر کی توثیق پیش کرتی ہے۔
نوٹ: یہ بیٹا فیچر ہے اور عام طور پر 2021 کے موسم خزاں میں iOS 15 یا macOS 12 کی عوامی ریلیز تک دستیاب نہیں ہوگا۔
آئی فون پر کسی ویب سائٹ کے لیے بلٹ ان مستند کیسے ترتیب دیں۔
اگر کوئی ویب سائٹ TOTP کے ساتھ ٹو فیکٹر کی توثیق پیش کرتی ہے، تو آپ اسے آسانی سے iOS 15 چلانے والے ڈیوائس پر سیٹ کر سکتے ہیں۔ اپنے آئی فون پر سیٹنگز کھولیں اور 'پاس ورڈز' پر جائیں۔
'پاس ورڈز' کی سیٹنگز کھولنے کے لیے آپ کے فیس آئی ڈی، ٹچ آئی ڈی، یا پاس کوڈ کی تصدیق کرنے کی ضرورت ہوگی۔ ایک بار داخل ہونے کے بعد، آپ کو ان تمام ویب سائٹس کی فہرست نظر آئے گی جنہیں آپ نے iCloud Keychain کے ساتھ اسٹور کیا ہے۔ کسی ویب سائٹ کو کھولنے کے لیے اسے تھپتھپائیں۔
اگر ویب سائٹ پاس ورڈز میں محفوظ نہیں ہے تو اسے iCloud Keychain کے ساتھ محفوظ کرنے کے لیے اوپری دائیں کونے میں ’+‘ آئیکن پر ٹیپ کریں۔ پھر، اسے کھولیں.
پھر، اختیارات میں سے 'سیٹ اپ تصدیقی کوڈ' پر ٹیپ کریں۔
آپ جس ویب سائٹ کے لیے فی الحال سیٹ اپ کر رہے ہیں اس کے لحاظ سے تصدیقی کوڈ ترتیب دینے کے دو طریقے ہیں۔ آپ یا تو سیٹ اپ کلید درج کر سکتے ہیں یا QR کوڈ اسکین کر سکتے ہیں۔ ترجیحی آپشن پر ٹیپ کریں۔
اس ویب سائٹ پر جائیں جس کے لیے آپ 2FA ترتیب دے رہے ہیں اور سیٹ اپ کلید یا QR کوڈ تیار کریں۔ اگر آپ نے سیٹ اپ کلید کا انتخاب کیا ہے، تو بس کلید درج کریں۔ QR کوڈ کے لیے، سیٹنگز کوڈ کو اسکین کرنے کے لیے کیمرہ کھولیں گی۔ ویب سائٹ پر ایپل کے تصدیق کنندہ کے ذریعہ تیار کردہ کوڈ داخل کرنے کے بعد کوڈ ترتیب دیا جائے گا۔
اب، اگر آپ اپنے آئی فون پر ہی سفاری میں کسی ویب سائٹ کے لیے 2FA سیٹ کر رہے ہیں، تو آپ حیران ہوں گے کہ QR کوڈ کو کیسے اسکین کیا جائے۔ ٹھیک ہے، سفاری QR کوڈز کا پتہ لگانے اور اس میں موجود معلومات کو ڈی کوڈ کرنے کے لیے آلے پر موجود تصویری تجزیہ کا استعمال کرتا ہے۔ لہذا آپ کو اسے اسکین کرنے کے لیے کسی بیرونی کیمرے کی ضرورت نہیں ہے۔
تیار کردہ QR کوڈ کو تھپتھپائیں اور دبائے رکھیں اور 'سیٹنگز میں کھولیں' پر ٹیپ کریں۔
'پاس ورڈز' کی ترتیبات کی اسکرین براہ راست کھل جائے گی، اور یہ اس ویب سائٹ کی تجویز بھی کرے گی جس کے لیے QR کوڈ ہے۔ اسے تھپتھپائیں، اور تصدیق کنندہ کوڈز ترتیب دیے جائیں گے۔
یہ عمل ہے جبکہ iOS 15 ابھی بھی بیٹا میں ہے۔ امکانات یہ ہیں کہ جب iOS 15 عوام کے لیے ریلیز ہوتا ہے، تو یہ عمل اور بھی ہموار ہو جائے گا کیونکہ بہت سے ڈویلپرز اپنی ویب سائٹس پر iCloud Keychain سیٹ اپ کے لیے براہ راست لنک شامل کر سکتے ہیں۔
ویب سائٹس میں سائن ان کرنے کے لیے تصدیق کنندہ کوڈز کا استعمال
آپ کے توثیقی کوڈز آپ کے ایپل ڈیوائسز پر iCloud Keychain میں مطابقت پذیر ہوں گے۔ لہذا، جب بھی آپ ان ڈیوائسز میں سے کسی ایک پر سائن ان کرتے ہیں، iCloud کیچین صرف ایک تھپتھپانے سے کوڈ کو آٹو فل کر دے گا۔
آپ کو صرف یہ کرنا ہے کہ متعلقہ سائٹ کے لیے تصدیقی کوڈ کو خود بخود درج کرنے کے لیے کی بورڈ سے ’ویریفیکیشن کوڈ برائے [سائٹ ایڈریس]‘ کو تھپتھپائیں۔
دیگر آلات پر بلٹ ان تصدیق کنندہ سے تصدیقی کوڈز کا استعمال
آپ غیر ایپل ڈیوائس پر لاگ ان کرتے وقت کوڈ بنانے کے لیے بلٹ ان مستند کنندہ کا بھی استعمال کر سکتے ہیں۔ اس صورت میں، آٹو فل کی آسانی ختم ہو جائے گی، اور آپ کو کسی دوسرے مستند ایپ کی طرح کوڈ کو دستی طور پر ٹائپ کرنا پڑے گا۔
ترتیبات پر جائیں اور پاس ورڈ کھولیں۔ اس کے بعد، وہ ویب سائٹ منتخب کریں جس کے لیے آپ کوڈ چاہتے ہیں اور پھر آپ کو سکرین پر 'تصدیق کوڈ' سیکشن کے تحت کوڈ مل جائے گا۔
💡 سری سے فوری طور پر تصدیقی کوڈ حاصل کرنے کو کہیں۔
متبادل طور پر، آپ یہ بھی کہہ سکتے ہیں، "ارے سری، [ویب سائٹ کا نام] کے لیے میرا پاس ورڈ کیا ہے" اور سری سیٹنگز میں تمام کھودنے کو چھوڑ کر، پاس ورڈز سے ویب سائٹ کی تفصیلات سامنے لائے گی۔
پھر، ویب سائٹ کے لیے پاس ورڈ اسکرین پر، آپ کو اسکرین پر دکھائے گئے تصدیقی کوڈز ملیں گے۔
کمزور سیکورٹی کی وجہ سے صنعت میں پاس ورڈز جلد ہی تبدیل ہو سکتے ہیں۔ ایپل خود ایک عوامی کلید پر مبنی اسناد پر کام کر رہا ہے جو ویب تصدیقی معیار (سب سے محفوظ معیار)، BT DUBS استعمال کرتا ہے۔ لیکن، پاس ورڈز کو مکمل طور پر تبدیل کرنے میں کچھ وقت لگے گا۔ اور جب کہ پاس ورڈ ابھی بھی استعمال میں ہیں، توثیق کار کوڈز انتہائی حفاظت کے لیے جانے کا راستہ ہیں۔
شکر ہے، ایپل کے بلٹ ان تصدیق کنندہ کے ساتھ، سیکیورٹی کا انتخاب کرنا اب کوئی پریشانی نہیں ہوگی۔