U2F نے وضاحت کی: گوگل اور دیگر کمپنیاں عالمگیر سلامتی والا ٹوکن کس طرح تشکیل دے رہی ہیں

U2F عالمگیر دو عنصر کی توثیق کرنے والے ٹوکن کے لئے ایک نیا معیار ہے۔ یہ ٹوکن مختلف خدمات میں دو طرفہ توثیق فراہم کرنے کے لئے USB ، NFC ، یا بلوٹوتھ استعمال کرسکتے ہیں۔ یہ گوگل ، فیس بک ، ڈراپ باکس ، اور گٹ ہب اکاؤنٹس کیلئے کروم ، فائر فاکس ، اور اوپیرا میں پہلے ہی تعاون یافتہ ہے۔

اس معیار کی حمایت کی ہے FIDO اتحاد ، جس میں گوگل ، مائیکروسافٹ ، پے پال ، امریکن ایکسپریس ، ماسٹر کارڈ ، ویزا ، انٹیل ، اے آر ایم ، سیمسنگ ، کوالکم ، بینک آف امریکہ ، اور بہت ساری بڑی کمپنییں شامل ہیں۔ توقع ہے کہ جلد ہی U2F سیکیورٹی ٹوکن پوری جگہ پر آجائے گی۔

اس کے ساتھ ہی کچھ ایسا ہی جلد وسیع ہو جائے گا ویب توثیق API . یہ ایک معیاری تصدیق API ہو گا جو تمام پلیٹ فارمز اور براؤزرز میں کام کرتا ہے۔ یہ توثیق کے دیگر طریقوں کے ساتھ ساتھ USB کیز کی بھی مدد کرے گا۔ ویب کی توثیق کا API اصل میں FIDO 2.0 کے نام سے جانا جاتا تھا۔

یہ کیا ہے؟

متعلقہ: دو فیکٹر توثیق کیا ہے ، اور مجھے اس کی کیا ضرورت ہے؟

دو عنصر کی تصدیق آپ کے اہم اکاؤنٹس کی حفاظت کا ایک لازمی طریقہ ہے۔ روایتی طور پر ، زیادہ تر اکاؤنٹس کو لاگ اِن کرنے کے لئے صرف پاس ورڈ کی ضرورت ہوتی ہے — یہ ایک عنصر ہے ، جسے آپ جانتے ہو۔ جو بھی پاس ورڈ جانتا ہے وہ آپ کے اکاؤنٹ میں جاسکتا ہے۔

دو عنصر کی توثیق کے ل something آپ کو معلوم کچھ اور آپ کے پاس کچھ ضروری ہے۔ اکثر ، یہ آپ کے فون پر ایس ایم ایس کے ذریعہ بھیجا گیا پیغام یا گوگل کوثیق دہندگان جیسے ایپ کے ذریعہ تیار کیا گیا کوڈ ہے اتھٹی آپ کے فون پر لاگ ان کرنے کیلئے کسی کو آپ کا پاس ورڈ اور جسمانی آلہ تک رسائی دونوں کی ضرورت ہے۔

لیکن دو عنصر کی توثیق اتنی آسان نہیں جتنی ہونی چاہئے ، اور اس میں اکثر آپ استعمال کی جانے والی تمام خدمات میں پاس ورڈ اور ایس ایم ایس پیغامات ٹائپ کرنا شامل ہیں۔ U2F جسمانی توثیق والے ٹوکن بنانے کے لئے ایک عالمی معیار ہے جو کسی بھی خدمت کے ساتھ کام کرسکتا ہے۔

اگر آپ اس سے واقف ہیں جوبلی physical ایک جسمانی USB کلید جو آپ کو l کی اجازت دیتا ہے اور لاسٹ پاس میں اور کچھ دوسری خدمات — آپ اس تصور سے واقف ہوں گے۔ یوبیکی کے معیاری آلات کے برعکس ، U2F ایک عالمی معیار ہے۔ ابتدائی طور پر ، U2F گوگل اور یوبکو نے شراکت میں کام کرتے ہوئے بنایا تھا۔

یہ کیسے کام کرتا ہے؟

فی الحال ، U2F آلات عام طور پر چھوٹے USB ڈیوائسز ہیں جو آپ اپنے کمپیوٹر کے USB پورٹ میں ڈالتے ہیں۔ ان میں سے کچھ این ایف سی کی حمایت کریں تاکہ وہ Android فونز کے ساتھ استعمال ہوسکیں۔ یہ موجودہ "سمارٹ کارڈ" سیکیورٹی ٹیکنالوجی پر مبنی ہے۔ جب آپ اسے اپنے کمپیوٹر کے USB پورٹ میں داخل کرتے ہیں یا اسے اپنے فون کے خلاف ٹیپ کرتے ہیں تو ، آپ کے کمپیوٹر پر براؤزر محفوظ انکرپشن ٹکنالوجی کا استعمال کرتے ہوئے USB سیکیورٹی کلید کے ساتھ بات چیت کرسکتا ہے اور صحیح جواب فراہم کرتا ہے جس کی مدد سے آپ کسی ویب سائٹ میں لاگ ان ہوسکتے ہیں۔

چونکہ یہ خود براؤزر کے ایک حصے کے طور پر چلتا ہے ، لہذا آپ کو عام دو عنصر کی توثیق کے ضمن میں سیکیورٹی میں کچھ اچھی بہتری ملتی ہے۔ سب سے پہلے ، براؤزر اس بات کو یقینی بناتا ہے کہ وہ اس بات کو یقینی بنائے کہ وہ خفیہ کاری کا استعمال کرتے ہوئے حقیقی ویب سائٹ سے بات چیت کررہا ہے ، تاکہ صارفین کو جعلی فشنگ ویب سائٹوں میں اپنے دو عنصر کوڈ داخل کرنے میں دھوکہ نہیں دیا جائے گا۔ دوسرا ، براؤزر براہ راست کوڈ کو ویب سائٹ پر بھیجتا ہے ، لہذا درمیان بیٹھا ہوا حملہ آور عارضی دو عنصر والے کوڈ پر گرفت نہیں کرسکتا ہے اور آپ کے اکاؤنٹ تک رسائی حاصل کرنے کے لئے اسے حقیقی ویب سائٹ پر داخل نہیں کرسکتا ہے۔

ویب سائٹ آپ کے پاس ورڈ کو بھی آسان بنا سکتی ہے example مثال کے طور پر ، ایک ویب سائٹ فی الحال آپ سے لمبا پاس ورڈ اور پھر دو فیکٹر کوڈ کے بارے میں پوچھ سکتی ہے ، جس میں سے آپ دونوں کو ٹائپ کرنا پڑتا ہے۔ اس کے بجائے ، U2F کی مدد سے ، ایک ویب سائٹ آپ سے چار ہندسوں کا PIN مانگ سکتی ہے جسے آپ کو یاد رکھنا چاہئے اور پھر آپ کو USB آلہ پر بٹن دبانے یا لاگ ان کرنے کیلئے اپنے فون کے خلاف ٹیپ کرنے کی ضرورت ہوگی۔

فیڈو اتحاد بھی یو اے ایف پر کام کر رہا ہے ، جس کے لئے پاس ورڈ کی ضرورت نہیں ہے۔ مثال کے طور پر ، یہ آپ کو مختلف خدمات کے ساتھ مستند کرنے کے لئے جدید اسمارٹ فون پر فنگر پرنٹ سینسر کا استعمال کرسکتا ہے۔

آپ خود معیار کے بارے میں مزید پڑھ سکتے ہیں FIDO اتحاد کی ویب سائٹ پر .

اس کی تائید کہاں ہے؟

گوگل کروم ، موزیلا فائر فاکس ، اور اوپیرا (جو گوگل کروم پر مبنی ہے) واحد براؤزر ہیں جو U2F کی حمایت کرتے ہیں۔ یہ ونڈوز ، میک ، لینکس ، اور کروم بوکس پر کام کرتا ہے۔ اگر آپ کے پاس جسمانی U2F ٹوکن موجود ہے اور آپ کروم ، فائر فاکس ، یا اوپیرا استعمال کرتے ہیں تو ، آپ اسے اپنے گوگل ، فیس بک ، ڈراپ باکس ، اور گٹ ہب اکاؤنٹس کو محفوظ بنانے کے ل. استعمال کرسکتے ہیں۔ دیگر بڑی خدمات ابھی تک U2F کی حمایت نہیں کرتی ہیں۔

U2F بھی ساتھ کام کرتا ہے Android پر گوگل کروم براؤزر ، فرض کرتے ہو کہ آپ کے پاس این ایف سی سپورٹ کے ساتھ ایک USB کی موجود ہے۔ ایپل ایپس کو این ایف سی ہارڈ ویئر تک رسائی کی اجازت نہیں دیتا ہے ، لہذا یہ آئی فونز پر کام نہیں کرے گا۔

جبکہ فائر فاکس کے موجودہ مستحکم ورژن میں U2F کی حمایت ہے ، لیکن یہ بطور ڈیفالٹ غیر فعال ہے۔ آپ کو ضرورت ہوگی پوشیدہ فائر فاکس ترجیح کو فعال کریں اس وقت U2F کی حمایت کو چالو کرنے کے لئے۔

جب ویب کی توثیق کا API بند ہوجائے تو U2F چابیاں کیلئے تعاون زیادہ وسیع ہو جائے گا۔ یہ مائیکرو سافٹ ایج میں بھی کام کرے گا۔

آپ اسے کیسے استعمال کرسکتے ہیں

شروع کرنے کے لئے آپ کو صرف U2F ٹوکن کی ضرورت ہے۔ گوگل آپ کو ایمیزون تلاش کرنے کی ہدایت کرتا ہے “ FIDO U2F سیکیورٹی کلید ”انہیں ڈھونڈنے کے ل.۔ سب سے اوپر $ 18 کی لاگت آئے گی اور یوبیکو ، ایک ایسی کمپنی کے ذریعہ بنایا گیا ہے جس میں ایک تاریخی جسمانی یوایسبی سیکیورٹی کیز بنانے کی تاریخ ہے۔ زیادہ مہنگا یوویکیک نیو اینڈرائیڈ ڈیوائسز کے ساتھ استعمال کیلئے این ایف سی تعاون شامل ہے۔

متعلقہ: U2F کلید یا یوبیکی کے ذریعہ اپنے اکاؤنٹ کو کیسے محفوظ کریں

اس کے بعد آپ اپنے گوگل اکاؤنٹ کی ترتیبات ملاحظہ کرسکتے ہیں ، تلاش کرسکتے ہیں 2 قدمی تصدیقی صفحہ ، اور سیکیورٹی کیز والے ٹیب پر کلک کریں۔ سیکیورٹی کلید شامل کریں پر کلک کریں اور آپ جسمانی سیکیورٹی کی کو شامل کرنے کے قابل ہوسکیں گے ، جسے آپ کو اپنے Google اکاؤنٹ میں لاگ ان کرنے کی ضرورت ہوگی۔ یہ عمل دوسری خدمات کے لئے یکساں ہوگا جو U2F— کی حمایت کرتے ہیں مزید معلومات کے ل this اس رہنما کو دیکھیں .

---

یہ کوئی سیکیورٹی ٹول نہیں ہے جسے آپ ابھی کہیں بھی استعمال کرسکتے ہیں ، لیکن بہت سی خدمات کو آخر کار اس کے لئے مدد شامل کرنا چاہئے۔ مستقبل میں ویب توثیق API اور ان U2F کیز سے بڑی چیزوں کی توقع کریں۔