ملٹی فیکٹر توثیق کیا ہے؟

ملٹی فیکٹر توثیق (MFA) ایک حفاظتی طریقہ ہے جس میں صارفین کو اپنی شناخت ثابت کرنے اور کسی سہولت تک رسائی حاصل کرنے کے لیے کم از کم دو تصدیقی عوامل (یعنی لاگ ان اسناد) فراہم کرنے کی ضرورت ہوتی ہے۔
MFA کا مقصد رسائی کنٹرول کے عمل میں تصدیق کی ایک اضافی تہہ شامل کرکے غیر مجاز صارفین کو کسی سہولت میں داخل ہونے سے روکنا ہے۔MFA کاروباروں کو ان کی انتہائی کمزور معلومات اور نیٹ ورکس کی نگرانی اور ان کی حفاظت میں مدد کرنے کے قابل بناتا ہے۔ایک اچھی MFA حکمت عملی کا مقصد صارف کے تجربے اور کام کی جگہ کی سیکورٹی میں اضافہ کے درمیان توازن قائم کرنا ہے۔

MFA تصدیق کی دو یا زیادہ الگ الگ شکلیں استعمال کرتا ہے، بشمول:

- صارف کیا جانتا ہے (پاس ورڈ اور پاس کوڈ)
- صارف کے پاس کیا ہے (رسائی کارڈ، پاس کوڈ اور موبائل ڈیوائس)
- صارف کیا ہے (بائیو میٹرکس)

ملٹی فیکٹر تصدیق کے فوائد

MFA صارفین کے لیے کئی فوائد لاتا ہے، بشمول مضبوط سیکیورٹی اور تعمیل کے معیارات کو پورا کرنا۔

دو عنصر کی توثیق سے زیادہ محفوظ شکل

دو عنصر کی توثیق (2FA) MFA کا ایک ذیلی سیٹ ہے جس میں صارفین کو اپنی شناخت کی تصدیق کے لیے صرف دو عوامل درج کرنے کی ضرورت ہوتی ہے۔مثال کے طور پر، 2FA استعمال کرتے وقت کسی سہولت تک رسائی حاصل کرنے کے لیے پاس ورڈ اور ہارڈ ویئر یا سافٹ ویئر ٹوکن کا مجموعہ کافی ہے۔MFA دو سے زیادہ ٹوکن استعمال کرنے سے رسائی زیادہ محفوظ ہو جاتی ہے۔

تعمیل کے معیارات پر پورا اتریں۔

متعدد ریاستی اور وفاقی قوانین کاروباریوں سے تعمیل کے معیارات کو پورا کرنے کے لیے MFA استعمال کرنے کا تقاضا کرتے ہیں۔MFA اعلیٰ حفاظتی عمارتوں جیسے ڈیٹا سینٹرز، میڈیکل سینٹرز، پاور یوٹیلیٹیز، مالیاتی اداروں اور سرکاری ایجنسیوں کے لیے لازمی ہے۔

کاروباری نقصان اور آپریٹنگ اخراجات کو کم کریں۔

کھوئے ہوئے کاروباری اخراجات کی وجہ کاروباری رکاوٹ، گمشدہ گاہک، اور کھوئی ہوئی آمدنی جیسے عوامل سے ہوتی ہے۔چونکہ MFA کے نفاذ سے کاروباروں کو جسمانی تحفظ کے سمجھوتوں سے بچنے میں مدد ملتی ہے، اس لیے کاروبار میں خلل پڑنے اور گاہک کے نقصان (جس کے نتیجے میں کاروباری اخراجات ضائع ہو سکتے ہیں) کے امکانات بہت کم ہو جاتے ہیں۔مزید برآں، MFA تنظیموں کے لیے سیکیورٹی گارڈز کی خدمات حاصل کرنے اور ہر ایک رسائی پوائنٹ پر اضافی جسمانی رکاوٹیں لگانے کی ضرورت کو کم کرتا ہے۔اس کے نتیجے میں آپریٹنگ اخراجات کم ہوتے ہیں۔

رسائی کنٹرول میں انکولی ملٹی فیکٹر تصدیقی اسناد
اڈاپٹیو ایم ایف اے رسائی کنٹرول کے لیے ایک نقطہ نظر ہے جو سیاق و سباق کے عوامل کا استعمال کرتا ہے جیسے ہفتے کا دن، دن کا وقت، صارف کا رسک پروفائل، مقام، لاگ ان کی متعدد کوششیں، لگاتار ناکام لاگ ان، اور مزید یہ تعین کرنے کے لیے کہ کون سے تصدیقی عنصر۔

کچھ حفاظتی عوامل

سیکورٹی ایڈمنسٹریٹر دو یا دو سے زیادہ سیکورٹی عوامل کا ایک مجموعہ منتخب کر سکتے ہیں۔ذیل میں ایسی کلیدوں کی چند مثالیں ہیں۔

موبائل اسناد

موبائل ایکسیس کنٹرول انٹرپرائزز کے لیے سب سے آسان اور محفوظ رسائی کنٹرول طریقوں میں سے ایک ہے۔یہ ملازمین اور کاروبار کے زائرین کو دروازے کھولنے کے لیے اپنے موبائل فون استعمال کرنے کے قابل بناتا ہے۔
سیکیورٹی ایڈمنسٹریٹرز موبائل اسناد کا استعمال کرتے ہوئے اپنی جائیدادوں کے لیے MFA کو فعال کر سکتے ہیں۔مثال کے طور پر، وہ ایک رسائی کنٹرول سسٹم کو اس طرح ترتیب دے سکتے ہیں کہ ملازمین کو پہلے اپنے موبائل اسناد کا استعمال کرنا چاہیے اور پھر چند حفاظتی سوالات کے جوابات دینے کے لیے اپنے موبائل ڈیوائس پر موصول ہونے والی خودکار فون کال میں حصہ لینا چاہیے۔

بایومیٹرکس

بہت سے کاروبار غیر مجاز صارفین کو عمارت کے احاطے میں داخل ہونے سے روکنے کے لیے بائیو میٹرک رسائی کنٹرول استعمال کر رہے ہیں۔سب سے زیادہ مقبول بایومیٹرکس فنگر پرنٹس، چہرے کی شناخت، ریٹنا اسکین اور پام پرنٹس ہیں۔
سیکیورٹی ایڈمنسٹریٹرز بائیو میٹرکس اور دیگر اسناد کے امتزاج کا استعمال کرتے ہوئے MFA کو فعال کر سکتے ہیں۔مثال کے طور پر، ایک رسائی ریڈر کو ترتیب دیا جا سکتا ہے تاکہ صارف پہلے فنگر پرنٹ کو اسکین کرے اور پھر اس سہولت تک رسائی کے لیے کی پیڈ ریڈر پر ٹیکسٹ میسج (SMS) کے طور پر موصول ہونے والا OTP داخل کرے۔

ریڈیو فریکوینسی کی نشاندہی

RFID ٹیکنالوجی ایک RFID ٹیگ اور RFID ریڈر میں سرایت شدہ چپ کے درمیان بات چیت کرنے کے لیے ریڈیو لہروں کا استعمال کرتی ہے۔کنٹرولر اپنے ڈیٹا بیس کا استعمال کرتے ہوئے RFID ٹیگز کی تصدیق کرتا ہے اور صارفین کو سہولت تک رسائی فراہم کرتا ہے یا انکار کرتا ہے۔سیکیورٹی ایڈمنسٹریٹرز اپنے انٹرپرائز کے لیے MFA ترتیب دیتے وقت RFID ٹیگز استعمال کر سکتے ہیں۔مثال کے طور پر، وہ رسائی کنٹرول سسٹم کو ترتیب دے سکتے ہیں تاکہ صارفین پہلے اپنے RFID کارڈز پیش کریں، اور پھر وسائل تک رسائی حاصل کرنے کے لیے چہرے کی شناخت کی ٹیکنالوجی کے ذریعے اپنی شناخت کی تصدیق کریں۔

ایم ایف اے میں کارڈ ریڈرز کا کردار

کاروبار اپنی حفاظتی ضروریات کے لحاظ سے مختلف قسم کے کارڈ ریڈرز استعمال کرتے ہیں، بشمول قربت کے قارئین، کی پیڈ ریڈرز، بائیو میٹرک ریڈرز اور مزید۔

MFA کو فعال کرنے کے لیے، آپ دو یا زیادہ رسائی کنٹرول ریڈرز کو اکٹھا کر سکتے ہیں۔

لیول 1 پر، آپ کی پیڈ ریڈر رکھ سکتے ہیں تاکہ صارف اپنا پاس ورڈ درج کر سکے اور سیکیورٹی کے اگلے درجے پر جا سکے۔
لیول 2 پر، آپ بایومیٹرک فنگر پرنٹ اسکینر رکھ سکتے ہیں جہاں صارف اپنے فنگر پرنٹس کو اسکین کرکے خود کو مستند کرسکتے ہیں۔
سطح 3 پر، آپ چہرے کی شناخت کرنے والا ریڈر رکھ سکتے ہیں جہاں صارف اپنے چہرے کو اسکین کرکے خود کی تصدیق کر سکتے ہیں۔
یہ تین سطحی رسائی کی پالیسی MFA کو سہولت فراہم کرتی ہے اور غیر مجاز صارفین کو سہولت میں داخل ہونے سے روکتی ہے، چاہے وہ مجاز صارفین کے ذاتی شناختی نمبر (PINs) چوری کریں۔