گوگل ٹائٹن سیکیورٹی کلیدی بنڈل کا جائزہ اور درجہ بندی

اس سے پتہ چلتا ہے کہ لوگ اصل میں پاس ورڈ بنانے اور یاد رکھنے میں بہت برے ہوتے ہیں ، اور پاس ورڈ سے محفوظ نظاموں کو توڑنے کے لئے نئے طریقے ایجاد کرنے میں بہت اچھے ہوتے ہیں۔ گوگل کا مقصد اپنے ٹائٹن سیکیورٹی کلیدی بنڈل سے کم از کم ان میں سے ایک مسئلے کو حل کرنا ہے۔ پروڈکٹ دو آلات پر مشتمل ہے جو ، جب درست طریقے سے استعمال کی جاتی ہے تو ، برا لڑکوں کے لئے آپ کے آن لائن اکاؤنٹ میں توڑ ڈالنا خاص طور پر مشکل بنا دیتا ہے تاکہ کسی ویب سائٹ یا خدمت میں لاگ ان ہونے کے لئے پاس ورڈ اور جسمانی کلید دونوں کی ضرورت ہو۔

یہ کیسے کام کرتا ہے

دو عنصر کی توثیق (2 ایف اے) پاس ورڈ داخل کرنے کے بعد صرف دوسرا مرحلہ نہیں ہے - حالانکہ عموما this اس طرح عمل میں آتا ہے۔ اس کے بجائے ، 2 ایف اے میں تین مختلف امکانات کی فہرست سے تصدیق کے دو مختلف میکانزم (یعنی عوامل) کو جوڑ دیا گیا ہے۔

• کچھ آپ جانتے ہو ،
• آپ کے پاس کچھ ہے ، یا
• کچھ آپ ہیں

مثال کے طور پر ، ایک پاس ورڈ وہ چیز ہے جسے آپ جانتے ہو ۔ نظریہ میں یہ صرف آپ کے سر میں (یا محفوظ طریقے سے پاس ورڈ مینیجر کے اندر) موجود ہونا چاہئے۔ بائیو میٹرک تصدیق - جیسے فنگر پرنٹ اسکینز ، ریٹنا اسکینز ، دل کے دستخطوں ، اور اسی طرح - آپ جس چیز کی حیثیت رکھتے ہیں اس کا حساب لگائیں۔ ٹائٹن سیکیورٹی کیز اور اس جیسی مصنوعات آپ کے پاس ہیں ۔

حملہ آور آپ کا پاس ورڈ دور سے حاصل کرسکتا ہے ، شاید ڈیٹا کی خلاف ورزی سے پاس ورڈ کی فہرست پر تلاش کرکے یا فشنگ ای میل بھیج کر جو آپ کو اپنا پاس ورڈ حوالے کرنے میں چال چلتا ہے۔ لیکن 2 ایف اے کی مدد سے ، اسی حملہ آور کو کسی طرح آپ سے ذاتی طور پر پہنچنا ہوگا ، اور آپ کے پاس ورڈ کے علاوہ آپ کی ٹائٹن کیز (یا فنگر پرنٹ) چوری کرنا ہوں گے۔ یہ کیا جاسکتا ہے ، لیکن یہ بہت مشکل ہے ، جو آپ کو بہت سے حملوں سے بچاتا ہے جو لیک یا آسانی سے اندازہ لگایا پاس ورڈز پر انحصار کرتے ہیں۔

2 ایف اے کے ذریعہ تحفظ فراہم کرنے کے بہت سارے اور طریقے ہیں۔ ایس ایم ایس کے ذریعہ ون ٹائم پاس کوڈ وصول کرنے کے لئے سائن اپ کرنا شاید سب سے عام طریقہ ہے ، لیکن گوگل استنادک کا استعمال کرنا اور جوڑی جیسی خدمات مشہور متبادل ہیں جن کے لئے ایس ایم ایس پیغام موصول ہونے کی ضرورت نہیں ہے۔

لیکن فون چوری ہوسکتے ہیں اور سم جیکنگ بظاہر ایک ایسی چیز ہے جس کی ہمیں ابھی فکر کرنے کی ضرورت ہے۔ اسی لئے ٹائٹن کیز جیسے جسمانی آلات اتنے پرکشش ہیں۔ وہ آسان اور قابل اعتماد ہیں ، اور گوگل نے دریافت کیا ہے کہ ان کو داخلی طور پر مکمل طور پر فشینگ حملوں اور اکاؤنٹ کو حاصل کرنے والوں کو ختم کردیا گیا ہے۔

باکس میں کیا ہے؟

ٹائٹن سیکیورٹی کلیدی بنڈل کے اندر ایک ڈیوائس نہیں ، بلکہ دو ہیں: ایک سلم ، یو ایس بی کیلی اور بلوٹوت سے چلنے والا کلیدی ایف او بی۔ دونوں چیکنا سفید پلاسٹک میں ڈالے جاتے ہیں اور انہیں خوشگوار ، مضبوط احساس دیتے ہیں۔ خاص طور پر ، USB کی کلید ، جب کسی میز پر ٹاس ہوتی ہے تو وہ ایک انتہائی اطمینان بخش آواز بناتی ہے۔ میں نے اس کی خوشی میں کئی بار یہ کیا ہے۔

تصدیق ، بلوٹوتھ کنکشن کو ظاہر کرنے کے لئے بلوٹوت کلید میں ایک بٹن ، اور تین ایل ای ڈی اشارے ہیں اور یہ یا تو چارج ہو رہا ہے یا پھر اسے چارج کی ضرورت ہے۔ نچلے حصے میں ایک سنگل مائکرو USB پورٹ چارج کرنے اور / یا بلوٹوتھ کی کو اپنے کمپیوٹر سے منسلک کرنے کے لئے ہے۔ USB کلید ایک طرف سونے کی ڈسک کے ساتھ فلیٹ ہے ، جو آپ کے نل کا پتہ لگاتا ہے اور تصدیق کو مکمل کرتا ہے۔ USB کلیدی ڈیوائس میں کوئی حرکت پذیر حصے نہیں ہیں ، اسے بیٹریوں کی ضرورت نہیں ہے۔ گوگل کے مطابق ، دونوں آلات آبی مزاحم ہیں ، لہذا آپ ان کو پول سے دور رکھنا چاہتے ہیں۔

دونوں کا مقصد کسی کیچین پر ڈالنا ہے اور اپنے شخص (یا قریب قریب) رکھنا ہے ، جس کا مطلب یہ ہے کہ اچھی سفید فام ختم ہونے سے کوئی ذمہ داری ثابت ہوسکتی ہے۔ کلینگ پر گھومنے پھرنے سے یہ یقینی ہے کہ ٹائٹن کے قدیم آلات پر کچھ نمایاں لباس اور آنسو پڑے۔ میں کئی سالوں سے یوبیکو یوبیکی 4 استعمال کر رہا ہوں ، اور سیاہ پلاسٹک میں کاسٹ ہونے کے باوجود یہ پہنا ہوا نظر آنے لگا ہے۔ میرے مختصر وقت میں ٹائٹن کیز کی جانچ کرتے ہوئے ، USB-A کنیکٹر پہلے ہی تھوڑا سا کھردرا نظر آنے لگا تھا۔

نیز باکس میں کچھ اسٹائلش انداز میں ڈیزائن کیا گیا ہے - اگر تھوڑا سا مبہم - ہدایات کے ساتھ ، مائکرو USB سے USB- A کیبل ، اور USB-A سے USB-A اڈاپٹر۔ مائیکرو USB ٹائٹن بلوٹوتھ کی کو چارج کرتا ہے ، جو ، USB کلید کے برعکس ، نیچے چلا سکتا ہے۔ جب بیٹری کا اشارے ری چارج ہونے کا وقت ہوتا ہے تو سرخ رنگ پر پٹک جاتے ہیں۔ ٹائٹن USB کی ، جیسے یوبیکی ، کو بیٹری کی ضرورت نہیں ہے۔ آپ مائکرو USB اڈاپٹر کو بھی استعمال کرسکتے ہیں کہ اپنی بلوٹوت کی کو کسی کمپیوٹر سے مربوط کریں ، جہاں یہ ٹائٹن USB کی طرح اسی طرح کام کرسکتا ہے۔

بلوٹوتھ اور USB-A دونوں چابیاں FIDO یونیورسل ٹو فیکٹر معیار (U2F) کے مطابق ہیں۔ اس کا مطلب ہے کہ وہ بغیر کسی اضافی سافٹ ویئر کے 2 2 ایف اے کے اختیار کے بطور استعمال ہوسکتے ہیں۔ یہ واحد پروٹوکول ہے جو ٹائٹن کیز کے ذریعہ تعاون یافتہ ہے ، مطلب یہ ہے کہ وہ توثیق کے دیگر مقاصد کے لئے استعمال نہیں ہوسکتے ہیں۔

جب پہلی بار ٹائٹن کیز کا اعلان کیا گیا تو ، ایک صحافی نے دریافت کیا کہ کم از کم بلوٹوت کلید کے اجزاء ایک چینی صنعت کار کی طرف سے تھے۔ گوگل نے مجھ سے تصدیق کی کہ کمپنی کمپنی کی خصوصیات کی چابیاں تیار کرنے کے لئے کسی تیسری پارٹی سے معاہدہ کرتی ہے۔ سیکیورٹی حلقوں میں سے کچھ لوگوں نے اسے ایک ممکنہ خطرے کے طور پر دیکھا ، اس پر غور کرتے ہوئے کہ چین پر امریکی اداروں پر ڈیجیٹل حملے کرنے کا الزام عائد کیا گیا ہے۔ میرے ذہن میں ، تاہم ، اگر آپ کو گوگل پر اپنے ہارڈ ویئر کے شراکت داروں کو مناسب طریقے سے جانچنے پر بھروسہ نہیں ہے تو پھر شاید آپ کو گوگل پر اتنا اعتماد نہیں ہے کہ وہ اپنی حفاظتی مصنوعات کو پہلے جگہ پر استعمال کرسکتے ہیں ، اور آپ کو کہیں اور نظر آنا چاہئے۔

کلید کا رخ کرنا

ٹائٹن کی چابیاں استعمال کرنے سے پہلے ، انھیں پہلے کسی سائٹ یا سروس کے ساتھ اندراج کرنا ضروری ہے جو FIDO U2F کی حمایت کرتا ہے۔ گوگل واضح طور پر کرتا ہے ، لیکن اسی طرح ڈراپ باکس ، فیس بک ، گٹ ہب ، ٹویٹر اور دیگر کرتے ہیں۔ چونکہ ٹائٹن کیز ایک گوگل پروڈکٹ ہیں لہذا میں نے گوگل اکاؤنٹ کو محفوظ بنانے کے ل them ان کو ترتیب دے کر شروع کیا۔

اپنے گوگل اکاؤنٹ سے ٹائٹن کیز کا سیٹ اپ سیدھے سیدھے ہیں۔ گوگل کے 2 ایف اے صفحے پر جائیں ، یا اپنے گوگل اکاؤنٹ کے حفاظتی اختیارات دیکھیں۔ سیکیورٹی کو شامل کرنے کے لئے نیچے سکرول ، کلک کریں ، اور سائٹ آپ کو اپنی سیکیورٹی USB کلید داخل کرنے اور ٹیپ کرنے کا اشارہ دیتی ہے۔ یہی ہے! بلوٹوت کی کو اندراج کرنے کیلئے صرف شامل مائکرو USB کیبل کے ذریعہ آپ کے کمپیوٹر سے اس کے ساتھ منسلک کرنے کے اضافی اقدام کی ضرورت ہوتی ہے۔

اندراج کے بعد ، میں اپنے Google اکاؤنٹ میں سائن ان کرنے گیا۔ اپنا پاس ورڈ داخل کرنے کے بعد ، مجھے اپنی سیکیورٹی کی چابی داخل کرنے اور ٹیپ کرنے کا اشارہ کیا گیا۔ USB کی کو کسی پورٹ میں پلگ کرنے سے گرین ایل ای ڈی کو ایک بار فلیش ہونے کا اشارہ کرتا ہے۔ ایل ای ڈی مستحکم چمکتا ہے جب آپ کو کلید ٹیپ کرنے کی درخواست پیش کی جائے گی۔

جب میں نے ایک تازہ اکاؤنٹ کا استعمال کرتے ہوئے تجربہ کیا جس میں کبھی بھی 2 ایف اے استعمال نہیں ہوا تھا تو ، گوگل کو پہلے یہ عرض کرنا پڑا کہ میں نے ایس ایم ایس ون ٹائم پاس کوڈز مرتب کیے۔ اگر آپ چاہیں تو آپ ایس ایم ایس کوڈز کو حذف کرسکتے ہیں ، لیکن گوگل کے 2 ایف اے پروگرام میں اندراج کے ل requires ضروری ہے کہ آپ کم از کم ایس ایم ایس کوڈز ، یا گوگل مستند ایپ ، یا اپنے آلے کو بھیجی گئی گوگل استناد نامی اطلاع کا استعمال کریں۔ یہ آپ کے منتخب کردہ 2 2 ایف اے اختیارات کے علاوہ ہے۔ براہ کرم نوٹ کریں کہ گوگل ٹائٹن کی کو کام کرنے کے لئے ایس ایم ایس یا کسی اور سروس کی ضرورت نہیں ہے ، لیکن بہت سی خدمات (ٹویٹر شامل ہیں) آپ کو یہ ثابت کرنے کے لئے فون نمبر کی توثیق کرنے کی ترغیب دیتی ہیں کہ آپ حقیقی انسان ہو۔

اگر آپ متعدد 2 ایف اے اختیارات کا انتخاب کرتے ہیں تو ، آپ ایک منتخب کردہ منظر نامے میں آپ کے ل works کام کرنے والے ایک کو منتخب کرسکتے ہیں۔ بیک اپ کی توثیق کا طریقہ کار رکھنا بھی اچھا خیال ہے ، اگر آپ اپنی چابیاں ضائع کردیں یا آپ کا فون ٹوٹ جائے۔ ایس ایم ایس کی اطلاعات ٹھیک ہیں ، لیکن میں کاغذ کی چابیاں بھی استعمال کرتا ہوں ، جو یک وقتی استعمال کوڈز کا ایک سلسلہ ہے۔ ان کوڈز کو وسیع پیمانے پر تائید حاصل ہے اور ان کو ڈیجیٹل طور پر لکھا یا محفوظ کیا جاسکتا ہے (لیکن امید ہے کہ خفیہ کردہ!)۔ تاہم ، میں نے نوٹ کیا کہ میں نے اپنے ٹائٹن کی کو اندراج کرنے کے بعد اپنی 2 ایف اے کی ترتیبات میں تبدیلی لانے کے ل only ، صرف اور صرف Google ایپ کے ذریعہ اپنے فون پر اطلاعات کو آگے بڑھانے کے قابل قبول مستند ہیں۔

باکس کے مطابق ، ٹائٹن کی اور بلوٹوت کی کلید دونوں این ایف سی کے مطابق ہیں ، لیکن میں ان قابل نہیں تھا کہ انھیں اس طرح کام کیا جا.۔ جب میرے اینڈرائڈ فون پر 2 ایف اے ڈیوائس استعمال کرنے کا اشارہ کیا گیا تو ، میں نے ہدایات پر عمل کیا اور فون کی پشت پر چابی تھپڑ مار دی ، لیکن فائدہ نہیں ہوا۔ گوگل نے مجھ سے تصدیق کی کہ ڈیوائسز این ایف سی کے قابل ہیں ، لیکن آنے والے مہینوں میں یہ اعانت اینڈروئیڈ ڈیوائسز میں شامل ہوجائے گا۔

مجھے بلوٹوتھ کی کو استعمال کرکے Android گوگل آلہ پر اپنے گوگل اکاؤنٹ میں لاگ ان کرنے میں ایسی پریشانی نہیں ہوئی۔ ایک بار پھر ، مجھے پاس ورڈ داخل کرنے کے بعد اپنی چابی پیش کرنے کا اشارہ کیا گیا۔ اسکرین کے نچلے حصے میں ایک آپشن مجھے این ایف سی ، یو ایس بی ، یا بلوٹوتھ مستند کا استعمال کرتے ہوئے منتخب کرنے دیتا ہے۔ جب میں نے پہلی بار بلوٹوتھ کا انتخاب کیا ، مجھے بلوٹوتھ کی کو فون کے ساتھ جوڑنے کا اشارہ کیا گیا۔ اس میں سے زیادہ تر گوگل نے خودبخود سنبھالا تھا ، حالانکہ مجھے بلوٹوتھ کی کے پچھلے حصے پر سیریل نمبر داخل کرنا پڑا تھا۔ اس طرح آلے کو اندراج کرنا صرف ایک بار کرنے کی ضرورت ہے۔ ہر بار جب آپ کو اپنے آپ کو مستند کرنے کے لئے صرف بلوٹوتھ بٹن کے بٹن پر کلک کرنے کی ضرورت ہوتی ہے۔ دلچسپ بات یہ ہے کہ میں نے حالیہ بلوٹوتھ ڈیوائسز کی فون کی فہرست میں بلوٹوت کی کو نہیں دیکھا۔

صرف اس کی ہیک کے ل for ، میں نے بھی شامل یو ایس بی-سی اڈاپٹر اور یوایسبی سیکیورٹی کلید کا استعمال کرتے ہوئے لاگ ان کرنے کی کوشش کی۔ یہ توجہ کی طرح کام کرتا تھا۔

گوگل اپنی 2 ایف اے لاگ ان اسکیم کے علاوہ ، ان افراد کو ایڈوانسڈ پروٹیکشن پروگرام بھی پیش کرتا ہے جن پر حملے کا خاص خطرہ ہوسکتا ہے۔ میں نے اپنے ٹیسٹنگ میں ایڈوانسڈ پروٹیکشن کی کوشش نہیں کی ، لیکن اس میں خاص طور پر دو سیکیورٹی کلیدی آلات کی ضرورت ہے ، لہذا ٹائٹن سیکیورٹی کلیدی بنڈل بھی اس لاگ ان اسکیم کے ساتھ کام کرنے کے لئے تیار ہے۔

ٹائٹن کیز کو کسی بھی ایسی خدمت کے ساتھ کام کرنا چاہئے جو فیڈو U2F کی حمایت کرتا ہو۔ ٹویٹر اس کی ایک مثال ہے ، اور مجھے ٹائٹن کی یو ایس بی کی ٹویٹر کے ساتھ اندراج کرنے میں ، یا بعد میں لاگ ان کرنے کے ل using اسے استعمال کرنے میں کوئی تکلیف نہیں ہوئی۔

گوگل ٹائٹن سیکیورٹی کلید کا موازنہ کیسے ہوتا ہے

ہارڈ ویئر کی توثیق کرنے والے آلات کی ایک بڑھتی ہوئی فہرست موجود ہے جو ٹائٹن سیکیورٹی کیز کے ساتھ موازنہ کرتی ہے ، لیکن انڈسٹری لیڈر غالبا یوبی کی مصنوعات کی یوبیکو کی لائن ہے۔ یہ تقریبا ٹائٹن USB-A کلید سے مماثل ہیں: پتلا ، ناہموار پلاسٹک اور ایک چھوٹی سی سبز ایل ای ڈی اور گولڈ ڈسک والی کلید رنگ پر بیٹھنے کے لئے ڈیزائن کیا گیا ہے جو آپ کے رابطے کو حرکت پذیر حصوں کے ساتھ رجسٹر کرتا ہے۔

اگرچہ یوبیکو ٹائٹ بلوٹوت کلید کی طرح کچھ پیش نہیں کرتا ہے ، اس میں انتخاب کرنے کے ل form کئی مختلف عوامل موجود ہیں۔ مثال کے طور پر ، یوبیکی 4 سیریز میں ٹائٹن یوایسبی کلید سے آپس میں موازنہ کی دو کلیدیں ہیں: یوبیکی 4 اور یوبیکی نیئو ، جس میں سے بعد میں این ایف سی کے قابل ہے۔ یوبیکو USB-C کیز بھی پیش کرتا ہے ، جو کسی بھی ڈیوائس کے ساتھ کام کرتی ہے جو اس پورٹ کو کھیلتا ہے ، کسی اڈاپٹر کی ضرورت نہیں ہے۔

اگر چابیاں آپ کا انداز نہیں ہیں تو ، آپ YubiKey 4 نانو یا اس کے USB- C بہن ، YubiKey 4C Nano کا انتخاب کرسکتے ہیں۔ نینو طرز کے آلات بہت چھوٹے ہیں - صرف 12 ملی میٹر 13 ملی میٹر - اور یہ آپ کے آلے کی بندرگاہوں میں بسیرا رہنے کے لئے تیار کیے گئے ہیں۔

یوبکی 4 کے تمام آلات کی قیمت 40 above اور 60 between کے درمیان ہے ، اور یہ صرف ایک کلید کے لئے ہے۔ تاہم ، یہ تمام ملٹی پروٹوکول ڈیوائسز ہیں ، یعنی آپ ان کو نہ صرف FIDO U2F آلات کے طور پر استعمال کرسکتے ہیں ، بلکہ کمپیوٹر لاگ ان ، کریپٹوگرافک دستخطوں اور دیگر خصوصیات کی صفوں کے لray اسمارٹ کارڈ کو بھی تبدیل کرسکتے ہیں۔ ان میں سے کچھ یوبیکو کے ذریعہ فراہم کردہ اختیاری کلائنٹ سافٹ ویئر کے ذریعہ دستیاب ہیں۔ اس سے آپ کو یہ تبدیل ہوجاتا ہے کہ یوبیکی کیا کرتا ہے اور یہ کس طرح کا برتاؤ کرتا ہے ، جو یقینی طور پر کسی بھی حفاظتی عمل کو پسند کرتا ہے۔ ٹائٹن کیز صرف U2F اور W3C WebAthn معیار کی تائید کرتی ہیں ، اور ان کی فعالیت کو تبدیل کرنے کے لئے کوئی وابستہ کلائنٹ سافٹ ویئر نہیں ہے۔

سب سے کم مہنگا یوبی کی بھی وہی ہے جو گوگل ٹائٹن کی کی فعالیت کے لحاظ سے قریب ترین دکھائی دیتا ہے۔ یووبیکو کے ذریعہ بلیو سیکیورٹی کیجی U2F کو کہیں بھی کام کرتا ہے ، لیکن یووبکی 4 سیریز کے طور پر دوسرے پروٹوکول کی حمایت نہیں کرتا ہے۔ یہ FIDO2 پروٹوکول کی بھی حمایت کرتا ہے۔ اس میں گوگل ٹائٹن کے بنڈل میں بلوٹوت کلید شامل نہیں ہے ، لیکن اس کی لاگت بھی محض 20 ڈالر پر آدھے سے بھی کم ہے۔

اگرچہ یوبیکو کی مصنوعات کم از کم ٹائٹنالوجی طور پر قابل اور ٹائٹن کلید کی حیثیت سے مستحکم ہیں ، لیکن کمپنی کی کمزوری یہ بتاتی رہی ہے کہ اس کی کون سی چابی کیا کرتی ہے اور جہاں ان کی تائید ہوتی ہے۔ یوبیکو کی ویب سائٹ میں متعدد چکھنے چیرٹ ہیں جو مخطوطات سے بھرے ہیں جو میری آنکھیں بھی چمکاتے ہیں۔ دوسری طرف ، ٹائٹن کیز تقریبا ایپل جیسی سادگی اور خانے سے باہر کے استعمال کے قابل ہیں۔

سافٹ ویئر کے حل بھی 2FA کے لئے ہیں۔ میں نے جوڑی کا تذکرہ کیا ہے ، اور گوگل اور ٹویلیو ایتھی دونوں بھی ایپس کے ذریعے ون ٹائم کوڈ پیش کرتے ہیں ، جیسا کہ لاسٹپاس ایک سرشار ایپ کے ذریعہ کرتا ہے۔ سافٹ ویئر مستند افراد مفید ہیں ، اور اگر آپ کے فون میں ہمیشہ کام آتا ہے تو زیادہ آسان ہے۔ لیکن ٹائٹن کی طرح ہارڈ ویئر 2 ایف اے آلات فون سے زیادہ پائیدار ہوتے ہیں ، کبھی طاقت سے ختم نہیں ہوتے ہیں ، اور کسی ایپ کے ذریعہ تیار کردہ ایک وقتی کوڈ میں داخل ہونے کی بجائے صرف ایک نل کی ضرورت ہوتی ہے۔ آپ کے فون پر رہنے والے ایپ کے مقابلے میں ہارڈ ویئر کی کلی بھی مشکل ہے ، حالانکہ ان دنوں فون بالکل محفوظ ہیں۔ آخر میں ، ہارڈ ویئر یا سافٹ ویئر 2 ایف اے حل کے مابین انتخاب کرنا ذاتی طور پر ترجیح میں آجائے گا۔

مدد کا مسئلہ

نام کے باوجود ، فیڈو یونیورسل دو فیکٹر معیاری تعاون آفاقی سے بہت دور ہے۔ اپنے ٹائٹن کیز کو اپنے گوگل یا ٹویٹر اکاؤنٹس کے ساتھ استعمال کرنے کے ل you ، آپ کو کروم کے ذریعے لاگ ان کرنے کی ضرورت ہے۔ فائر فاکس (اس لمحے کے لئے) کی قسمت نہیں ہے۔ جب میں نے ٹویٹر کے ساتھ ٹائٹن کی چابی استعمال کی تھی تو بھی یہی تھا۔

میں نے کئی سالوں سے اپنے لسٹ پاس اکاؤنٹ کی حفاظت کے لئے یوبیکی کا استعمال کیا ہے ، اور یہ دیکھ کر حیرت ہوئی کہ میرے پاسورڈ منیجر کا انتخاب ٹائٹن کیز کی حمایت نہیں کرتا ہے۔ یہاں تک کہ میرے یوبیکی کے ساتھ ، میں اسے اپنے گوگل اکاؤنٹ کیلئے کروم کے توسط سے اپنے دوسرے عنصر کے مستند کے بطور ہی استعمال کرسکتا ہوں۔

ڈویلپرز اور ایف آئی ڈی او کے پیچھے لوگوں کو ٹائٹن ، یوبیکی اور عام طور پر U2F کے لئے وسیع تر تعاون لانے کے لئے قریب سے کام کرنے کی ضرورت ہے۔ مثال کے طور پر ، مجھے ابھی تک ایک ایسا بینک تلاش کرنا ہے جو ہارڈ ویئر 2 ایف اے کو قبول کرے۔ کسی خدمت کے ل your آپ کی سیکیورٹی کی کلید کو آزمانے اور اندراج کرنے سے مایوسی ہوتی ہے ، صرف یہ معلوم کرنے کے لئے کہ آپ غلط براؤزر میں ہیں یا سروس کی مدد سے اس مخصوص سیکیورٹی کلید کی سہولت نہیں ہے۔ وسیع تر اعانت کے بغیر ، یہ ڈیوائسز زیادہ استعمال نہیں ہوں گی اور ممکن ہے کہ مدد کے بجائے بلاشرکت کو الجھا کر مزید کام کریں گے۔

ایک انڈسٹری ٹائٹن

گوگل ٹائٹن سیکیورٹی کلیدی بنڈل میں پاس ورڈ کی چوری ، فشنگ اور متعدد دوسرے حملوں سے آپ کے گوگل اکاؤنٹ کو محفوظ رکھنے کے لئے درکار ہر چیز موجود ہے۔ سیٹ اپ آسان ہے ، اور کسی کلید میں پلگ لگانا یا بلوٹوتھ آلہ کو ٹیپ کرنا کسی ایپ سے ایک وقتی کوڈ کو دیکھنے (اور ممکنہ طور پر غلط ٹائپنگ) کرنے سے اکثر آسان ہوتا ہے۔ بلوٹوتھ کی کلید ایک چھوٹی سی ، نظریاتی سلامتی کی ذمہ داری پیش کرتی ہے جس میں یہ وائرلیس طور پر منتقل ہوتا ہے ، لیکن زیادہ تر تشویش کی بات یہ ہے کہ اس کی بیٹری صرف مر سکتی ہے۔

ان دو آلات کے ساتھ ، آپ اپنے گوگل اکاؤنٹ اور کسی بھی دیگر معاونت کی خدمت کو محفوظ بنانے کے لئے تیار ہیں۔ smart 50 کی قیمت کا ٹیگ دو ہوشیار ، پائیدار آلات کے ساتھ اچھی طرح کمایا گیا ہے۔ آپ ان کے ساتھ غلط نہیں ہوں گے۔ یہ ایک اعلی اسکور لیتا ہے ، لیکن ہم اس زمرے کے ل an ایڈیٹرز کا انتخاب ایوارڈ روک رہے ہیں جب تک کہ ہم زیادہ مسابقتی مصنوعات کا جائزہ نہ لیں۔