Twilio تصنیف جائزہ اور درجہ بندی

آن لائن اکاؤنٹ کی حفاظت کے لئے پاس ورڈ ایک خوفناک طریقہ ہے ، کیوں کہ جو بھی آپ کا پاس ورڈ سیکھتا ہے اس اکاؤنٹ کا مالک ہوتا ہے ، چاہے وہ آدھی دنیا سے بھی دور ہو۔ پاس ورڈ مینیجر آپ کو یاد رکھنے کے لئے سخت پاس ورڈز کا استعمال کرنے دیتا ہے ، لیکن ڈیٹا کی خلاف ورزی میں اس سے کوئی فرق نہیں پڑتا ہے کہ آیا آپ کا پاس ورڈ "*" یا "پاس ورڈ" تھا۔ آپ دو فیکٹر توثیقی اسکیم کا استعمال کرکے اپنی سیکیورٹی کو وسیع پیمانے پر بڑھا سکتے ہیں ، اور ٹوئلیو کا ایتھھی دو عنصر کی توثیق کو پہلے سے کہیں زیادہ آسان بنا دیتا ہے۔

ماہرین تصدیق کے عوامل کو تین اقسام میں تقسیم کرتے ہیں: کوئی ایسی چیز جسے آپ جانتے ہو (مثال کے طور پر پاس ورڈ) ، کچھ آپ کے پاس (جسمانی شے) ، اور کچھ آپ (فنگر پرنٹ یا دیگر بایومیٹرک خصلت)۔ Authy آپ کے اسمارٹ فون کو ایک جسمانی ٹوکن میں تبدیل کرتا ہے ، جس میں پاس ورڈ کے ساتھ لاگ ان کے لئے درکار ہوتا ہے۔ ایک ہیکر جو آپ کے پاس ورڈ کو چوری کرتا ہے یا اس کا اندازہ لگاتا ہے اسے توثیقی مرحلہ کے ذریعہ ناکام بنایا جائے گا جس کے لئے اس ٹوکن کی ضرورت ہوتی ہے۔

یہ کیسے کام کرتا ہے

2011 میں ، انٹرنیٹ انجینئرنگ ٹاسک فورس نے وقت پر مبنی ون ٹائم پاس ورڈز (ٹی او ٹی پی) کے لئے ایک معیار جاری کیا۔ تصور کافی آسان ہے۔ جب صارف کسی محفوظ ویب سائٹ کے ساتھ کسی TOTP معاون آلہ کا اندراج کرتا ہے تو ، ایک انوکھی مشترکہ کلیہ بنائی جاتی ہے۔ ڈیوائس اور سرور دونوں موجودہ وقت کے ساتھ ساتھ اس کلید پر کارروائی کرکے وقت پر مبنی ون ٹائم پاس ورڈ تیار کرسکتے ہیں۔ کنونشن کے ذریعہ ، ہر ٹی او ٹی 30 سیکنڈ کے لئے اچھا ہے۔ آپ اپنے باقاعدہ پاس ورڈ کا استعمال کرتے ہوئے لاگ ان ہوجاتے ہیں ، پھر اپنے آلے سے موجودہ ایک وقتی پاس ورڈ درج کریں ، اور آپ داخل ہوجائیں۔ ایک مردانہ فیکٹر جو کسی نہ کسی طرح اس ون ٹائم پاس ورڈ کو اسٹر سے باہر لے جاتا ہے تو اسے 30 سیکنڈ کے اندر بیکار پائے گا۔

ایتھھی اور گوگل استنادک دونوں ہی ٹی او ٹی پی پر تعمیر کرتے ہیں ، اور در حقیقت آپ کسی بھی سائٹ پر ایتھی کو استعمال کرسکتے ہیں جو گوگل مستند کو سپورٹ کرتا ہے۔ آپ اتھٹی پر کیوں جائیں گے؟ اس کی کچھ وجوہات ہیں۔ میں بعد میں تفصیل میں جاؤں گا۔

اتھٹی کے ساتھ شروعات کرنا

اپنے اسمارٹ فون کو بطور ٹوکن استعمال کرنے کے لئے ایتھی کو ترتیب دینا آسان ہے۔ آپ فون پر اوyھی ایپ کو انسٹال کرتے ہیں ، اسے اپنا فون نمبر دیتے ہیں اور یا توثیقی لنک پر کلک کریں یا توثیقی کوڈ درج کریں۔ یہی ہے؛ ایتھھی استعمال کے لئے تیار ہے۔ میرے ایپل آئی فون 6 کو شروع کرنے میں کوئی وقت نہیں لگا۔

دو عنصر کی توثیق کرنے کے ل for عین تکنیک سائٹ سے مختلف ہوتی ہے۔ تاہم ، زیادہ تر سائٹوں کے ل you'll آپ اشاروں پر عمل کریں گے جب تک کہ آپ کو گوگل مستند کو منتخب کرنے کا موقع نہ ملے۔ اس مقام پر ، سائٹ ایک QR کوڈ دکھاتا ہے۔ اتھٹی اور بام کے ساتھ کیو آر کوڈ سنیپ کریں! آپ کو دو عنصر کی توثیق مل گئی ہے۔ ایپ میں کھدائی کرتے ہوئے ، مجھے معلوم ہوا کہ یہ کم از کم دو درجن مقبول سائٹوں کی حمایت کرتا ہے ، ان میں جی میل ، فیس بک ، آؤٹ لک ، لسٹ پاس ، ایورنوٹ اور ورڈپریس ہیں۔ بڑی اور چھوٹی 10،000 سے زیادہ دوسری ویب سائٹ اور ایپلی کیشنز ، تصدیق کے لication ایتھھی کو براہ راست استعمال کرتے ہیں ، جس کا گوگل استناد سے کوئی تعلق نہیں ہے۔

آپ کی رجسٹرڈ سائٹیں ایپ کی ونڈو کے نیچے نظر آتی ہیں۔ کسی کو ٹیپ کرنے سے اس سائٹ کے لئے موجودہ توثیقی کوڈ سامنے آتا ہے ، اس کے ساتھ ایک الٹی گنتی ٹائمر بھی ظاہر ہوتا ہے کہ کوڈ کی 30 سیکنڈ کی زندگی میں کتنا باقی رہتا ہے۔ یہ اینڈرائیڈ اور آئی او ایس پر ایک جیسے کام کرتا ہے ، حالانکہ میں نے مشاہدہ کیا ہے کہ iOS ایڈیشن سیکنڈ گنتی لیبل کے ساتھ ایک سرکلر پروگریس بار دکھاتا ہے جبکہ اینڈروئیڈ ایڈیشن صرف ایک سادہ پروگریس بار استعمال کرتا ہے۔

یقینا ، اگر جیب چننے کی مہارت والا ہیکر آپ کا پاس ورڈ اور آپ کا توثیق کرنے والا اسمارٹ فون دونوں حاصل کرنے کا انتظام کرتا ہے تو ، آپ کو پریشانی کا سامنا کرنا پڑ سکتا ہے۔ جیسا کہ ونڈ کے ذریعہ سختی سے آلہ پر مبنی سیکیورٹی استعمال کی جاتی ہے ، آپ کو اپنے آلے کو اچھی طرح سے محفوظ کرنے کی ضرورت ہے۔ مضبوط پاس کوڈ ، یا بائیو میٹرک تصدیق کا استعمال کریں ، اور ایتھی کا پن تحفظ آن کریں (آئی فون کے صارفین ٹچ ID کی توثیق پر اپ گریڈ کرسکتے ہیں)۔

لسٹ پاس 3.0. and اور لاسٹ پاس Prem. Prem پریمیم دونوں گوگل مستند کو سپورٹ کرتے ہیں۔ اس کا مطلب ہے کہ آپ ایتھی کا استعمال کرتے ہوئے اپنے لسٹ پاس اکاؤنٹ کی حفاظت کرسکتے ہیں ، اور پھر اپنی دوسری محفوظ سائٹوں کی دو فیکٹر تصدیق کے لئے ایتھھی کو استعمال کریں۔ آپ ڈیشلن 3 کے ساتھ بھی ایسا ہی کرسکتے ہیں۔

ملٹی ڈیوائس کی خصوصیات

آپ کو ایتھی کے ساتھ شروع کرنے کے لئے ایک اسمارٹ فون کی ضرورت ہے ، لیکن ایک بار جب یہ کام پورا ہوجائے تو آپ دوسرے اسمارٹ فونز ، ٹیبلٹ ، یا ڈیسک ٹاپس پر ایتھی کو انسٹال کرسکتے ہیں اور آلات کے مابین ڈیٹا کی مطابقت پذیری کرسکتے ہیں۔ ایتھی آئی او ایس ، اینڈروئیڈ اور بلیک بیری موبائل ڈیوائس کے ساتھ ساتھ ونڈوز ، میک او ایس اور لینکس کی بھی حمایت کرتا ہے۔ یہاں تک کہ ایپل واچ کے لئے ایک ایتھھی ایپ بھی ہے۔ توثیقی کوڈ کیلئے اپنی کلائی پر صرف نظر ڈالیں۔

ایتھی ڈیسک ٹاپ ایپ اور کروم ایکسٹینشن کو انسٹال کرکے ، آپ اسمارٹ فون کو مکمل طور پر نظرانداز کرسکتے ہیں۔ ڈیسک ٹاپ ایپ آپ کو ماسٹر پاس ورڈ بنانے کا اشارہ کرتی ہے ، لیکن اس کی ضرورت نہیں ہے (میری نگرانی میں ، نگرانی) نوٹ کریں کہ ماسٹر پاس ورڈ ڈیوائس سے مخصوص ہے ، لہذا اگر آپ ایک سے زیادہ ڈیسک ٹاپس پر انسٹال کرتے ہیں تو آپ سمجھتے ہوئے متعدد ماسٹر پاس ورڈ تشکیل دے سکتے ہیں۔ جب ماسٹر پاس ورڈ موجود ہو تو ، ایپ سے آپ کو وقتا فوقتا اس میں دوبارہ داخلے کی ضرورت ہوتی ہے۔ کروم ایکسٹینشن کا استعمال کرکے ، آپ اپنی رجسٹرڈ سائٹوں میں سے کسی کے لئے موجودہ کوڈ حاصل کرسکتے ہیں ، اسے کلپ بورڈ میں کاپی کرسکتے ہیں ، اور اپنے فون کو باہر نکالنے کی ضرورت نہیں ہے۔

ہاں ، یہ یقینی طور پر دو عنصر کی توثیق کی تعریف کو دور کرتا جارہا ہے۔ کوئی جو آپ کے ڈیسک ٹاپ کمپیوٹر تک رسائی حاصل کرسکتا ہے وہ بخوبی ٹوٹ سکتا ہے ، کیونکہ ڈیسک ٹاپ کمپیوٹر "آپ کے پاس کچھ ہے" عنصر بن جاتا ہے۔ اگر آپ ایتھی ڈیسک ٹاپ ایپ کو استعمال کرنے کا انتخاب کرتے ہیں تو ، آپ کو بالکل مضبوط ماسٹر پاس ورڈ کی مدد سے اس کی حفاظت کرنی ہوگی۔ اس کے علاوہ ، آپ کو ڈیسک ٹاپ پر اپنے صارف اکاؤنٹ کو پاس ورڈ سے حفاظت کرنا چاہئے اور جب بھی آپ قدم چھوڑتے ہیں اس اکاؤنٹ کو لاک کرنا چاہئے۔

کروم ایکسٹینشن کا ایک اور فائدہ ہے جو مجھے ابھی محسوس نہیں ہوا۔ اگر آپ کسی سائٹ کے موجودہ کوڈ کو دیکھنے کے لئے کلک کرتے ہیں ، اور وہ سائٹ کھلا نہیں ہے تو آپ کو فشینگ انتباہ ملے گا۔ یہ آسان ہے!

کسی دوسرے اسمارٹ فون یا ٹیبلٹ پر ایتھی کو چالو کرنا سنیپ ہے۔ نئے آلے پر ، آپ اپنے اسمارٹ فون کا فون نمبر درج کرتے ہیں ، اور اس سمارٹ فون پر آنے والے ایک رسائی پرامپٹ کا جواب دیتے ہیں۔ بالکل اسی طرح ، ایتھی نئے آلے پر فعال ہے۔

آلہ کھو گیا؟ آپ اس آلہ کو مطابقت پذیری کے عمل سے نکالنے کے لئے ایتھی ایپ کا استعمال کرسکتے ہیں۔ نوٹ ، اگرچہ ، گوگل کے ٹی او ٹی پی پر عمل درآمد کرنے والی سائٹوں کے لئے ٹوکن پہلے ہی سے رجسٹرڈ سائٹوں کے لئے کوڈ کی فراہمی جاری رکھے گا۔ ایک سمجھدار صارف ان سائٹس پر دو فیکٹر تصدیق کو غیر فعال اور دوبارہ قابل بنائے گا۔

اگر آپ نے اپنی خواہش کے مطابق تمام ڈیوائسز اندراج کرلئے ہیں ، تو آپ مزید آلات کو قبول کرنا چھوڑنے کے لئے ایتھی کو سیٹ کرسکتے ہیں۔ بادل پر آپ کی محفوظ چابیاں کا ایک خفیہ کردہ بیک اپ کو بچانے کا ایک آپشن بھی ہے۔

میں نے Authy iOS ایپ میں بلوٹوت کا آپشن دیکھا۔ میں نے اسے فعال کردیا ، لیکن اسے اپنے کمپیوٹر سے تعامل کرنے کا کوئی ذریعہ نہیں مل سکا۔ اس سے پتہ چلتا ہے کہ یہ خصوصیت میک سے متعلق ہے ، اور یہ کہ میک پر بھی بلوٹوتھ عمل میں آنے والی حالیہ تبدیلیوں سے پریشانی کا سامنا کرنا پڑتا ہے۔

اتھٹی کیوں؟

میں نے پہلے ذکر کیا ہے کہ آپ کسی بھی سائٹ پر ایتھھی استعمال کرسکتے ہیں جو گوگل مستند کو سپورٹ کرتی ہے۔ لیکن آپ کو کیوں تکلیف ہوگی؟ ٹھیک ہے ، ایتھی متعدد طریقوں سے بہتر ہے۔

جب آپ گوگل مستند کے توسط سے تصدیق کرنے کے لئے اکاؤنٹ مرتب کرتے ہیں تو ، موبائل آلات پر اس اکاؤنٹ تک آپ کی رسائی منقطع ہوجاتی ہے۔ آپ کو ہر آلہ پر ہر اطلاق کے ل re دوبارہ قابل بنائے جانے کے ل all ایک لمبی آل-لوئر کیس "ایپلی کیشن پاس ورڈ" درج کرنا ہوگا۔ مصیبت کے حامل صارفین اس پریشان کن عمل کی ضرورت کو پیش کرتے ہوئے آسانی سے آلہ کو آلہ پر انسٹال کرسکتے ہیں۔

اگر آپ کو نیا فون آتا ہے تو ، آپ آسانی سے اپنی تمام تصنیف رجسٹریشن پر منتقل کر سکتے ہیں۔ گوگل مستند کے ساتھ ، آپ کو ہر سائٹ کے لئے دوبارہ رجسٹریشن کے عمل سے گزرنا ہوگا۔ اور گوگل استناد کار کسی گمشدہ یا چوری شدہ فون تک رسائی منسوخ کرنے کا کوئی طریقہ پیش نہیں کرتا ہے۔

وقت پر مبنی پاس ورڈز کا پورا تصور اس وقت ٹوٹ جاتا ہے اگر کلائنٹ اور سرور وقت کے مطابق مطابقت پذیر نہیں ہوتے ہیں۔ ایتھی کی مطابقت پذیری میں رہنے کی شہرت ہے یہاں تک کہ جب آپ کے آلے کو نیٹ ورک تک رسائی حاصل نہیں ہے ، گوگل اتھارٹیٹر سے زیادہ۔ تاہم ، مجھے اس کی جانچ کرنے کا کوئی طریقہ نہیں ملا۔

سائٹوں کا ایک چھوٹا لیکن بڑھتا ہوا مجموعہ بھی موجود ہے جو گوگل کو مستند کرنے والے نہیں بلکہ اوٹھی کی حمایت کرتا ہے۔ میرے ایتھھی رابطے نے اطلاع دی کہ کوئین بیس ، کلاؤڈ فلائر ، اور ہمبل بینڈلر صرف ایتھھی سائٹوں میں شامل ہیں۔

ایزی ڈز ایٹ

حساس ویب سائٹوں کو محفوظ بنانے کے لئے دو عنصر کی توثیق واقعتا security ایک زبردست حفاظتی اضافہ ہے ، لیکن صارفین اکثر سہولت کے لئے سیکیورٹی کا تجارت کرتے ہیں۔ جب آپ اپنی محفوظ سائٹوں کو دو عنصر کو استعمال کرنے کے ل convert تبدیل کرتے ہیں تو ایتھھی کے ساتھ شروعات کرنا ابتدائی کوشش کی ضرورت ہے۔ اس کے بعد ، اس کا استعمال کرنا انتہائی آسان ہے ، اور گوگل مستند سے اوپر ایک قطعی کٹ۔ اگر آپ اپنے آن لائن لاگ ان کو محفوظ بنانے میں سنجیدہ ہیں تو ، لسٹ پاس 3 یا ڈیشیلین 3 کے ساتھ ایتھی کی جوڑی پر غور کریں ، یہ دونوں ایڈیٹرز کے چوائس پاس ورڈ منیجر ہیں۔ ہوسکتا ہے کہ خود دوہری عنصر کی توثیق کرنے کے ل A ، ایڈیٹرز کے انتخاب کے اعزاز میں خود بھی مستحق ہوسکتے ہیں۔ اس بات کا یقین کرنے کے لئے ہم نے اتنے مماثل مصنوعات کا جائزہ نہیں لیا۔