نائٹروکی فیڈو u2f جائزہ اور درجہ بندی

پچھلے کچھ سالوں میں ڈیٹا کی بہت سی خلاف ورزیوں نے ایک چیز کو انتہائی واضح کردیا ہے: پاس ورڈ کام نہیں کررہے ہیں۔ 25 $ نائٹروکی فیڈو U2F یوایسبی سیکیورٹی کلید درج کریں۔ گوگل ، ٹویٹر ، فیس بک ، اور بہت کچھ جیسے مشہور خدمات میں دوسرا تصدیق کا قدم شامل کرکے نائٹروکی برے لوگوں کے ل your آپ کے اکاؤنٹ میں پھنس جانا بہت مشکل بنا دیتا ہے۔ نائٹروکی کو کیا منفرد بناتا ہے وہ یہ ہے کہ یہ ہارڈ ویئر سے لے کر سافٹ ویئر تک مکمل طور پر اوپن سورس ہے۔ یہ مسابقتی مصنوعات سے زیادہ مہنگا ہے ، لیکن جو بھی اوپن سورس ہارڈ ویئر اور سافٹ ویئر کا مطالبہ کرتا ہے ، نائٹروکی بے محل ہے۔

دو فیکٹر استناد کس طرح کام کرتا ہے

اگرچہ عام طور پر دو عنصر کی توثیق (یا 2 ایف اے) کا مطلب یہ ہے کہ آپ اپنا پاس ورڈ داخل کرنے کے بعد دوسرا مرحلہ جوڑیں ، لیکن یہ اصطلاح کی اصل تعریف نہیں ہے۔ بلکہ ، 2 ایف اے کا مطلب ممکنہ تینوں کی فہرست سے تصدیق کے دو ذرائع لینا ہے۔

• کچھ آپ جانتے ہو ،
• آپ کے پاس کچھ ہے ، اور
• کچھ آپ ہیں

آپ کے سر میں پاس ورڈ (یا ، بہتر پاس ورڈ مینیجر میں) ، وہ چیز ہے جسے آپ جانتے ہو ۔ ایک ہارڈ ویئر کی کلید یا مستند ایپ وہ چیز ہوتی ہے جو آپ کے پاس ہوتی ہے ، اور ایک فنگر پرنٹ یا دیگر بایومیٹرک وہ چیز ہوتی ہے جو آپ ہو ۔ ہم ابھی پاس ورڈز سے پھنس چکے ہیں ، اسی لئے 2 ایف اے کا حقیقت معنی دوسرے دو میں سے ایک کو پاس ورڈ میں شامل کررہا ہے۔ یہ کام کرتا ہے کیونکہ اگرچہ آپ کے پاس ورڈ کو ڈیٹا کی خلاف ورزی کرتے ہوئے فش کیا جاسکتا ہے یا اس کا انکشاف ہوسکتا ہے ، لیکن دوسرے دو کو حاصل کرنا یا اس کی جعل سازی کرنا بہت مشکل ہے۔

اگرچہ 2 ایف اے کو شامل کرنے کے بہت سارے طریقے ہیں ، ہارڈ ویئر سیکیورٹی کیز جیسے نائٹروکی فیڈو U2F کے یقینی فوائد ہیں۔ ایس ایم ایس کے ذریعہ بھیجے گئے ایک وقتی کوڈوں کے برخلاف ، ان کو روکا نہیں جاسکتا ہے۔ کسی ایپ کے ذریعہ تیار کردہ کوڈوں کے برعکس ، ان کو فش نہیں کیا جاسکتا ہے۔ گوگل نے یہ ثابت کیا جب کمپنی نے اپنے تمام 85،000 ملازمین کو سیکیورٹی کیز بنائیں اور دیکھا کہ فشینگ کے کامیاب حملے صفر پر آ گئے ہیں۔ اس نے کہا ، اگر سیکیورٹی کی کلید آوازوں کا استعمال بہت زیادہ پریشانی کی طرح ہوتا ہے تو ، آپ کو 2 ایف اے کو ہر لحاظ سے قابل بنانا چاہئے۔

نائٹروکی فیڈو U2F کے ساتھ ہاتھ

نائٹروکی ایک جرمن کمپنی ہے جو مختلف قسم کے USB اسٹک سیکیورٹی ڈیوائسز فروخت کرتی ہے۔ ان میں سے زیادہ تر آلات محفوظ اسٹوریج اور خفیہ کاری کے ارد گرد مرکوز ہیں۔ وہ ای میل اور ڈسک کی خفیہ کاری والی بٹنوں کو اسٹور کرسکتے ہیں ، اور کچھ یہاں تک کہ محفوظ محفوظ اسٹوریج کے ساتھ آتے ہیں۔ نائٹروکی فیڈو U2F 22 یورو (جو تبادلہ کی شرح پر منحصر ہے ، کے بارے میں 25. ہے) کے جھنڈ کا سب سے زیادہ سستی ہے ، اور یہ صرف ایک ہی واحد ایف ای اے کے لئے وقف ہے۔

فیڈو U2F ماڈل گوگل ، فیس بک ، ٹویٹر ، اور اسی طرح بہت سی مشہور ویب سائٹوں کے لئے دوسرے مستند کے طور پر کام کرتا ہے۔ یہ ایک پتلا ، سیاہ USB آلہ ہے جس میں بناوٹ والے پلاسٹک کا اختتام ہوتا ہے ، جس میں قدرے تھوڑا سا لگتا ہے جیسے پرانی فلیش میموری ڈرائیو۔ یہ چھوٹا ہے ، 48 پر 19 سے 7 ملی میٹر ، اور کافی ہلکا ، جس کا وزن صرف 5 جی ہے۔ کلیدی انگوٹھی کو ایڈجسٹ کرنے کے لئے ایک سرے کو کاٹا جاتا ہے ، اور دوسرے سرے پر موجود USB 1.1 ٹائپ ایک کنیکٹر کو ہٹنے والے شیل سے محفوظ کیا جاتا ہے جسے آپ ایک ہفتہ کے اندر یقینی طور پر کھو دیں گے۔ ٹوپی کے علاوہ ، اس کے چلنے والے حصے نہیں ہیں ، جس سے یہ پانی اور کچلنے کے لئے مزاحم ہے (لیکن ناقص نہیں)۔

بڑا USB کنیکٹر تھوڑا سا آؤٹ لیٹر ہے۔ یوبیکی لائن اور گوگل ٹائٹن کیز بالکل فلیٹ ہیں۔ نائٹروکی کا کہنا ہے کہ ان کے بڑے USB کنیکٹر کا استعمال زیادہ سے زیادہ آلات کے ساتھ مطابقت کو یقینی بناتا ہے ، اور زیادہ پائیدار ہے ، لیکن میرا خیال ہے کہ میں چاپلوسی کے انداز کو ترجیح دیتی ہوں اگر کوئی اور وجہ نہیں ہے تو چھوٹے آلے کی اجازت نہیں دیتا ہے۔ نائٹروکی دیگر سیکیورٹی کیز کے مقابلے میں کافی زیادہ بھاری ہے ، جو زیادہ ہلکی اور پتلی روشنی ہیں۔ اس نے کہا ، نائٹروکی کے مکمل طور پر کمزور ظہور کے ساتھ زیادہ توجہ مبذول کرانے کا امکان کم ہے۔

نائٹروکی فیڈو U2F کو کسی ویب سائٹ کے ساتھ جوڑنا ایک آسان معاملہ ہے۔ کسی معاون سائٹ کے لئے لاگ ان اختیارات پر صرف تشریف لے جائیں ، اشارہ کرنے پر نائٹروکی داخل کریں ، اور جب کوئی داخلی سفید ایل ای ڈی چمک جائے تو اس صورت میں فنگر آئیکن پر ٹیپ کریں۔ اس نے ابتدائی طور پر مجھے پھینک دیا ، کیوں کہ میں یووبیکو اور گوگل کے ذریعہ ان کی حفاظتی چابیاں میں استعمال ہونے والی گولڈ ڈسک نلکی سطح کا زیادہ عادی ہوں ، حالانکہ نائٹروکی نے بھی اسی طرح کام کیا تھا۔

ایک بار جب آلہ جوڑا تیار ہوجائے تو ، جب آپ سائٹ سے لاگ ان کریں گے تو آپ کو اپنے نائٹروکی فیڈو U2F داخل کرنے اور ٹیپ کرنے کا اشارہ کیا جائے گا۔ اندراج شدہ سائٹ سے تالہ بند ہونے سے بچنے کے ل I ، میں زیادہ سے زیادہ 2 ایف اے آپشن کو چالو کرنے کی تجویز کرتا ہوں ، جیسے بیک اپ کوڈ جن کو پرنٹ کرکے محفوظ کیا جاسکتا ہے ، یا دوسری سیکیورٹی کی کلید اندراج کرنا ہے۔

کیونکہ نائٹروکی فیڈو U2F کسی بھی وائرلیس مواصلات کی حمایت نہیں کرتا ہے ، لہذا آپ اسے موبائل آلہ کی توثیق کرنے کیلئے استعمال نہیں کرسکیں گے۔ ہوسکتا ہے کہ آپ اسے کسی فنکی USB اڈاپٹر کے ذریعے کھینچ سکتے ہو ، لیکن میں نے اس اوڈ بال کے منظر نامے کی جانچ نہیں کی۔ اس کے بجائے ، آپ کو ان حالات کے لئے دوسرا 2 ایف اے طریقہ استعمال کرنا ہوگا ، جیسے ایک مستند ایپ۔ یوبیکو سیکیورٹی کلید این ایف سی صرف دو ڈالر زیادہ ہے ، وہ فیڈو U2F کی بھی حمایت کرتا ہے ، لیکن اس میں این ایف سی بھی شامل ہے ، لہذا آپ اسے تصدیق کرنے کے ل your اپنے فون کے خلاف سمیک کرسکتے ہیں۔

دھندلاپن کے بغیر سیکیورٹی

جب کوئی چیز اوپن سورس ہے تو ، یہ معائنہ اور یہاں تک کہ ردوبدل کے ل completely مکمل طور پر دستیاب ہے۔ اس کا اکثر یہ مطلب بھی ہوتا ہے کہ یہ ایک رضاکارانہ منصوبہ ہے ، اور مفت میں دستیاب ہوسکتا ہے۔ یہ نام نہاد "غیر واضح سلامتی کے ذریعے سیکیورٹی" کے برعکس ہے جہاں رازوں کی حفاظت کے نام پر کسی مصنوع کے اہم پہلو چھپے ہوئے ہیں۔ خیال یہ ہے کہ شفاف ہونے سے بہتر اور زیادہ لچکدار مصنوعات بنانے میں مدد ملتی ہے۔

نائٹروکی مکمل طور پر اوپن سورس آئیڈیا کے آس پاس بنائی گئی ہے۔ کمپنی اپنے نقطہ نظر کا خلاصہ کرتی ہے اور جو اس کا خیال ہے اس سے اس کے فوائد ہیں:

"ہارڈ ویئر اور فرم ویئر ، اوزار اور لائبریریاں اوپن سورس اور فری سوفٹویئر ہیں ، جو آزاد سیکیورٹی آڈٹ کو قابل بناتے ہیں۔ آسانی سے ڈھل سکتے ہیں ، کوئی وینڈر لاک ان نہیں ، غیر یقینی کے ذریعے کوئی سیکیورٹی نہیں ، کوئی خفیہ سلامتی خامی نہیں ہے۔"

اوپن سورس ٹولز کا استعمال دونوں کمپنیوں اور صارفین کے لئے بھی اخلاقی بیان ہے۔ اگر آپ اس قسم کے شخص ہیں جو واقعی میں ، کھلی معلومات پر واقعتا believes یقین کرتا ہے تو ، آپ شاید نائٹروکی کے اس موقف کی تعریف کریں گے۔ اوپن سورس ہارڈ ویئر بھی دیکھنے میں ایک نسبتا نایاب چیز ہے ، اور خفیہ ایجنسیوں کے پیچھے کارخانے میں چپس میں گھس جانے کے خدشات کو کم کرنے میں مدد ملتی ہے۔

یہ کہنا نہیں ہے کہ اوپن سورس ہونا سیکیورٹی کی خرابیوں یا حملوں کے خلاف جادوئی گولی ہے۔ اوپن ایس ایس ایل کریپٹوگرافک سوفٹ ویئر میں بغیر کسی جان بوجھ کر کسی مسئلے کو شامل کرنے کی وجہ سے دل کی لپیٹ میں آ گئی۔ اس نے کہا ، اس کا امکان ہے کہ اگر اوپن ایس ایس ایل اوپن سورس نہ ہوتا تو شاید یہ بگ کبھی نہ مل پائے۔

نائٹروکی بمقابلہ دوست اور دشمن

نائٹروکی فیڈو U2F اس وقت فروخت ہونے والے نائٹروکی کے نصف درجن آلات میں سے ایک ہے۔ یوبیکو کی یوبکی 5 لائن کی طرح ، منتخب کرنے کے لئے طرح طرح کی تشکیلات موجود ہیں۔ یوبیکو کے برعکس ، نائٹروکی لائن صرف تصدیق کے بجائے بہت کچھ کرتی ہے۔ نائٹروکی اسٹوریج 2 ، پیشکشوں میں سب سے زیادہ مضبوط اور مہنگا ہے ، S / MIME ای میل اور ڈسک انکرپشن ، اوپن پی جی پی / GnuPG ای میل انکرپشن ، ون ٹائم پاس ورڈز (OTP) ، اور جہاز کے ذخیرے میں خفیہ کردہ کی حمایت کرتا ہے۔ یہاں تک کہ یہ ایک کسٹم پاس ورڈ مینیجر میں 16 پاس ورڈ اسٹور کرتا ہے۔ اس کی قیمت 109EU یا تقریبا about 124 ہے۔

یہ حروف تہجی کا بہت زیادہ سوپ ہے ، اور اگر آپ نے یہ سب کچھ نہیں پکڑا تو ممکنہ طور پر یہ آپ کے ل the مصنوعہ نہیں ہے۔ او ٹی پی سپورٹ قابل ذکر ہے کیونکہ یہ ہارڈ ویئر 2 ایف اے کا واحد اختیار ہے جو لاسٹ پاس کے ذریعہ تعاون یافتہ ہے۔

نائٹروکی پرو 2 جہاز پر موجود اسٹوریج کو بہا دیتا ہے اور اس کی لاگت صرف 49 یورو یا تقریبا$ 56 ڈالر ہے۔ انوکھی طور پر ، اس (یا اس کے ابھرے ہوئے کزن پیوریزم لِبرم کی) کو پُرمزم لیپ ٹاپ کی فرم ویئر اور ہارڈ ویئر کی توثیق کے لئے استعمال کیا جاسکتا ہے۔ اس کا مطلب ہے کہ وہ اس بات کا پتہ لگاسکتے ہیں کہ آیا کسی نے آپ کے پورزم لیپ ٹاپ سے چھیڑ چھاڑ کرنے کی کوشش کی ہے۔ یہ ایک دلچسپ خصوصیت ہے ، لیکن صرف اس نوعیت کے فرد کے لئے دلچسپ ہے جو اوپن سورس پیورزم لیپ ٹاپ کو پہلے جگہ پر خریدے گا۔

عجیب بات ہے کہ ، یہاں نائٹروکی فیڈو U2F کا جائزہ لیا گیا ہے جو نائٹروکی کا واحد فیڈو U2F مطابق مصدقہ ہے۔ اگر آپ اعلی قیمت والے ، زیادہ قابل نائٹروکی خریدتے ہیں تو ، آپ اس بڑے پیمانے پر اپنایا ہوا معیار استعمال نہیں کرسکیں گے۔

دوسری طرف ، یوبیکو میں ، فیڈو U2F اور جدید ترین ، دونوں مستقبل میں پیش کردہ Fido2 اپنے تمام یوبیکی 5 آلات میں ، OTP ، OATH (HOTP اور TOTP) ، اوپن پی جی پی ، اور اسمارٹ کارڈ کی معاونت کے ساتھ شامل ہیں۔ دو یوبیکی 5 آلات بھی ، USB- C کی حمایت کرتے ہیں۔ اس کی سب سے کم قیمت کی پیش کش سیکیورٹی کی اور سیکیورٹی کی این ایف سی ، صرف فیڈو 2 اور فیڈو U2F کی حمایت کرتی ہے۔ ان میں سے آخری قیمت میں نائٹروکی فیڈو U2F سے $ 27 کے مقابلے میں تھوڑا سا زیادہ خرچ آتا ہے ، لیکن اس میں وائرلیس این ایف سی مواصلات شامل ہیں ، جو نائٹروکی نہیں کرتے ہیں۔ اس کے حصے کے لئے ، سیکیورٹی کلید محض 20 پونڈ ہے ، جو اسے خریداری کے امور میں اچھی طرح سے ڈال رہی ہے۔

گوگل کا ٹائٹن کا بنڈل 50 ڈالر ہے اور کہیں کہیں کے درمیان ہے۔ اس میں دو ڈیوائسز شامل ہیں - ایک USB-A کلید اور بیٹری سے چلنے والا بلوٹوتھ ڈونگل - یہ دونوں ہی فیڈو U2F کی حمایت کرتے ہیں۔ دوسرے آلے کو شامل کرنا یقینی طور پر یہ ایک پرکشش پیکیج بناتا ہے ، لیکن میں اب بھی بیٹری سے چلنے والے ڈونگل کی افادیت کے بارے میں شکی ہوں۔

بغیر سمجھوتی سیکیورٹی

نائٹروکی فیڈو U2F مقابلے سے زیادہ ہوشیار ، پتلا یا سستا نہیں ہے ، لیکن اوپن سورس ہارڈ ویئر اور سوفٹویئر کے لئے اس کی وابستگی کچھ لوگوں کے لئے ایک اہم تفریق کار ہے۔ بہت سارے اوپن سورس ہارڈویئر کی طرح ، یہ بھی زیادہ بہتر ہے لیکن ممکنہ طور پر بہتر ہے۔ ہم ابھی بھی اپنے ایڈیٹرز کا انتخاب ، یوبیکو کے ذریعہ سیکیورٹی کلید کو ترجیح دیتے ہیں ، جو نائٹروکی سے قدرے کم مہنگا اور زیادہ پتلا ہے۔ لیکن اگر آپ اپنے پیر کو صرف 2 ایف اے ہارڈ ویئر میں ڈوب رہے ہیں ، اور خاص طور پر اگر آپ اوپن سورس انجیلی لسٹ ہیں تو نائٹروکی فیڈو U2F ایک اچھا انتخاب ہے۔