یوبیکو یوبی 5y جائزہ اور درجہ بندی

یوبیکو کی یوبیکی لائن برسوں سے سادہ ، ہارڈ ویئر کے دو عنصر کی توثیق کے لئے جانے والا انتخاب ہے۔ یوبیکو کے لئے حتمی محاذ آئی فون رہا ہے ، جس کا آخر میں اسے یوبیکی 5 سی کے ساتھ خطاب کیا گیا ہے۔ یہ چھوٹا سا ڈبل ​​اینڈ آلہ ایک سرے پر ایک USB-C کنیکٹر اور دوسری طرف ایک ایپل کے مطابق لائٹنینگ کنیکٹر کھیلتا ہے۔ ہارڈویئر کیجی کا یہ ہائیڈرا بالکل اسی طرح کام کرتا ہے جس طرح ہونا چاہئے اور اس خصوصیات سے بھر پور ہوتا ہے جس میں مقابلہ مسابقت نہیں کرسکتا ، لیکن iOS پر محدود تعاون اور نسبتا high زیادہ قیمت کی وجہ سے اس میں رکاوٹ ہے۔

دو فیکٹر توثیق کیا ہے؟

عملی طور پر ، دو عنصر کی توثیق (2 ایف اے) کسی سائٹ یا خدمت میں لاگ ان کرنے کے لئے دو چیزوں کا استعمال کررہی ہے ، لیکن یہ وہ جگہ نہیں ہے جہاں سے نام آتا ہے۔ اس کے بجائے ، اس سے مراد نظریہ استناد ہے جہاں آپ یہ ثابت کرتے ہیں کہ آپ تک رسائی حاصل کرنی چاہئے:

کچھ آپ جانتے ہو۔

کچھ آپ ہیں

یا آپ کے پاس کچھ ہے۔

آپ جو کچھ جانتے ہو وہ ایک پاس ورڈ کی طرح ہوتا ہے ، جس پر انسان خوفناک ہوتا ہے اور ہمیں واقعتا password پاس ورڈ مینیجرز کو اس کا خیال رکھنا چاہئے۔ کچھ آپ بائیو میٹرک ڈیٹا کی طرح ہوتے ہیں جیسے فون کو غیر مقفل کرنے کے لئے اپنے فنگر پرنٹ کا استعمال کرنا۔ کچھ آپ کے پاس ہارڈویئر مستند ہوسکتا ہے ، جیسے یوبیکی۔ 2 ایف اے وہ جگہ ہے جہاں آپ صرف ایک کی بجائے فہرست سے دو مستند استعمال کرتے ہیں ، کیونکہ حملہ آور میں ان تین میں سے دو کا امکان نہیں ہے۔ لاگ ان کو محفوظ کرنے کا یہ ایک بہت ہی موثر طریقہ ہے۔ اتنے میں کہ جب گوگل کو اندرونی طور پر 2 ایف اے ہارڈ ویئر کیز کے استعمال کی ضرورت تھی ، فشنگ کے کامیاب حملے صفر پر آ گ.۔

2 ایف اے کرنے کے بہت سارے طریقے ہیں۔ ایس ایم ایس کے ذریعہ ایک وقتی پاس ورڈ کا حصول شاید ایک ہی فرد سے واقف ہوں ، حالانکہ یہ سیکیورٹی خدشات کے سبب نکل رہا ہے۔ یوبیکو نے ایف آئی ڈی او 2 پروٹوکول اور ویب آ standardتھن معیاری کے تخلیق کی سربراہی کی ہے ، جو محفوظ توثیق کے لئے عوامی کلیدی خفیہ نگاری کا استعمال کرتی ہے۔ W3C مصدقہ ویب آؤتھن معیار نے حالیہ برسوں میں زیادہ سے زیادہ براؤزرز اور خدمات میں اس طرز کی توثیق کی ہے ، اور اس بات کا مستقبل ہوسکتا ہے کہ ہم کس طرح تصدیق کرتے ہیں۔ مائیکروسافٹ ، مثال کے طور پر ، مکمل طور پر پاس ورڈ کے بغیر توثیق کے ل Y یوبی کیز جیسے ویب آuthن آلات استعمال کرنے میں تجربہ کر رہا ہے۔

موبائل کے لئے بنایا گیا

یوبی کی فیملی میں نمایاں اضافہ ہوا ہے ، جس میں سات مختلف کنجیوں کی شکل دی گئی ہے جس میں مختلف سائز اور پلگ اور پروٹوکول کی تیزی ہے۔ USB-A یوبیکو سیکیورٹی کلید صرف FIDO2 / WebAuthn کی حمایت کرتی ہے اور اس کی لاگت $ 20 ہے ، جبکہ USB-A سیکیورٹی کی این ایف سی نے wireless 27 کے لئے وائرلیس سپورٹ کا اضافہ کیا ہے۔

یوبیکو کے توسط سے تصویری۔

یوبکی 5 سیریز ، جس میں اوپر کی تصویر ہے ، میں کئی آلات کا احاطہ کیا گیا ہے۔ بائیں سے شروع کرتے ہوئے ، USB-A YubiKey 5 این ایف سی کی قیمت $ 45 ہے ، اور شاید تمام آلات میں سب سے زیادہ قابل ہے۔ USB-C یوبیکی 5 سی کی قیمت $ 50 ہے ، اور اس کی پتلی ، ضد ڈیزائن میں سب سے زیادہ قریب 5Ci کی طرح ہے۔ 5 نینو اور 5 سی نینو کی قیمت بالترتیب $ 50 اور $ 60 ہے ، اور یہ آپ کی بندرگاہوں میں مستقل طور پر مستقل طور پر رہنے کے لئے ڈیزائن کیا گیا ہے۔ $ 70 پر ، یوبیکی 5Ci خاندان کی سب سے مہنگی کلید ہے۔

USB-A YubiKey ڈیزائن کے مقابلے میں ، 5Ci چھوٹا ہے۔ یہ 12 ملی میٹر x 40.3 ملی میٹر اور صرف 5 ملی میٹر موٹی ہے۔ یہ USB-A کلید کی نصف چوڑائی سے تھوڑا اور تھوڑا سا ہے۔ یہ آپ کی کلیدی رنگ سے منسلک کرنے کے لئے پائیدار ، بلیک پلاسٹک میں دھات سے تقویت یافتہ مرکز کے سوراخ کے ساتھ ڈال دیا گیا ہے۔ 5Ci ، تاہم ، YubiKey 5 NFC سے بھی زیادہ موٹی ہے۔ اس کے مرکزی سوراخ کے ساتھ مل کر یہ اضافی چکناہٹ اسے کیریننگ کے لئے تھوڑا سا عجیب فٹ بنا دیتا ہے ، لیکن یہ کام کرتا ہے۔ یہ صرف 3 گرام پر پنکھ کی روشنی ہے ، لیکن پھر بھی اس کو بہتر محسوس ہوتا ہے۔

ڈیوائس کے وسط کے قریب ہی دو دھاتی نوڈ اٹھائے گئے ہیں جب آپ 5Ci پلگ ان کرتے ہیں تو ، توثیق کو مکمل کرنے کا اشارہ کرنے پر آپ ان نوڈس کو تھپتھپاتے ہیں۔ سب یوبیکی ڈیوائسز کی طرح ، 5Ci کی بھی کوئی اندرونی بیٹری نہیں ہے ، اور وہ اپنی ساری طاقت اس آلے سے کھینچتی ہے جس سے یہ منسلک ہوتا ہے۔ خاص طور پر ، یوبیکی 5 سی این ایف سی کی حمایت نہیں کرتا ہے ، جبکہ یوبیکو سیکیورٹی کی این ایف سی اور یوبی کی 5 این ایف سی کرتے ہیں۔

یوبیکی 5 سی کا ایک منفرد ڈبل ختم ڈیزائن ہے۔ ایک طرف USB-C کنیکٹر ہے ، اور دوسرا کھیل ایپل لائٹنگ کنیکٹر ہے جو آپ نے آئی فون اور آئی پیڈ چارجرز پر برسوں سے دیکھا ہے۔ ستم ظریفی یہ ہے کہ 5Ci کے بارے میں میری سب سے بڑی شکایت اس کے کنیکٹر ہیں۔ ایک چیز کے ل I ، مجھے 5Ci کی مختلف صلاحیتوں کو جانچنے کے ل a USB-C پورٹ والا کمپیوٹر تلاش کرنے میں سخت مشکل کا سامنا کرنا پڑا۔ کمپیوٹر سے کلید کا اندراج کرنا اس سے کہیں زیادہ آسان ہے کہ موبائل آلہ سے۔ اگر آپ حالیہ ہارڈویئر استعمال کر رہے ہیں تو ، USB-C پورٹ ڈھونڈنا شاید کوئی مسئلہ نہیں ہوگا ، لیکن اگر آپ میری طرح ہیں اور کمپیوٹر کا استعمال کرتے ہیں جب تک کہ وہ لفظی طور پر الگ ہوجاتے ہیں ، آپ کو ایک اڈاپٹر کی ضرورت ہوگی۔

دوسرے کے لئے ، نوکیا 6.1 یا Asus UX360c زین بوک پلٹائیں جو میں نے جانچ میں استعمال کیا تھا اس میں آلہ کا USB-C اختتام بہتر فٹ نہیں تھا۔ مجھے واقعی 5Ci داخل کرنے کے لئے دباؤ ڈالنا پڑا ، اور جب بھی میں نے سوچا کہ میں کچھ توڑنے والا ہوں۔ کچھ ایسی مثالیں بھی موجود تھیں جہاں ایسا لگتا تھا کہ آلہ مناسب طریقے سے نہیں بیٹھا ہوا ہے ، کیونکہ یہ متصل نہیں ہے۔ یہ کسی بھی لحاظ سے معاہدہ توڑنے والا نہیں تھا ، اور کچھ دھکے کھینچنے اور رابط کرنے کے بعد کنیکٹر کو بہتر فٹ کی طرح محسوس ہونے لگا۔ شاید اسے توڑنے کی ضرورت ہے۔

دوسری طرف آسمانی بجلی کے کنیکٹر نے نمایاں طور پر کام کیا۔ یہ آسانی سے داخل ہوا اور سختی سے کلپ ہوا۔ یہ اچھی طرح سے ایپل کی طرح تھا ، اور مجھے کوئی شکایت نہیں ہے۔ یوبیکو نے اس بات کی نشاندہی کی کہ 5Ci پر USB-C کنیکٹر رکن ماڈل میں کام نہیں کرے گا جس میں USB-C بندرگاہیں ہیں۔

یوبیکو کے توسط سے تصویری۔

یوبیکی 5 سی آئی کے ساتھ ہاتھ

اس سے پہلے کہ آپ 5Ci ، یا کوئی دوسرا ہارڈ ویئر مستند استعمال کرسکیں ، آپ کو ہر سروس کے ساتھ اندراج کرنا ہوگا۔ مسئلہ یہ ہے کہ ہر براؤزر یا ایپلی کیشن ہارڈ ویئر کی مستند چابیاں کی حمایت نہیں کرتا ہے۔ میں نے پہلی بار اس پریشانی کا سامنا کیا جب میں نے یوبیکو کی سیکیورٹی کلید این ایف سی کا تجربہ کیا۔ اس وقت (جیسا کہ ابھی) ، این ایف سی کے لئے ایپل کی حمایت زیادہ تر سیاق و سباق میں حفاظتی چابیاں تک نہیں بڑھی۔ میں نے پایا کہ آئی فونز پر این ایف سی کیز کا تجربہ کرنے کے مقابلے میں 5Ci نے iOS پر کام کیا جہاں اور بھی سیاق و سباق موجود ہیں ، لیکن نسبتا چھوٹا تعاون تھوڑا مایوس کن ہے۔

FIDO2 / WebAuthn کی معاونت کی جانچ کرنے کے لئے ، میں نے بہادر براؤزر میں ٹویٹر کھول دیا ، جسے یوبیکو نے تجویز کیا تھا کہ میں استعمال کرتا ہوں کیونکہ یہ براؤزر پر مبنی توثیق کی حمایت کرتا ہے۔ میں نے حسب معمول لاگ ان کیا ، سیٹنگز پین میں نیویگیٹ ہوا ، اور یوبیکی 5 سی آئی میں داخلہ لیا۔ اگلی بار جب میں لاگ ان ہوا تو ، ٹویٹر نے مجھے میری چابی داخل کرنے اور اسے ٹیپ کرنے کا اشارہ کیا۔ میں نے تعمیل کی ، اور تیزی سے ویب اپلی کیشن لایا۔

بدقسمتی سے ، میں ٹویٹر میں سفاری یا ٹویٹر iOS ایپ میں سے لاگ ان نہیں کرسکا۔ میں یوبیکی 5 سی کو اپنے گوگل اکاؤنٹ کے ساتھ بہادر ، سفاری ، یا کروم میں بھی اندراج نہیں کر سکا۔

یوبیکی 5 سی آئی ایک وقتی پاس ورڈ (او ٹی پی) کی بھی حمایت کرتا ہے۔ اس کنفیگریشن میں ، آپ کلید میں پلگ کریں اور دھات کے نوڈس کو ٹیپ کریں ، اور لمبا ، انوکھا کوڈ تھوک دیا جائے گا۔ یہاں ایک ہے: ccccccciichjarvekkfjidvvutlhidkgdffrcrrdkfwwheb۔ کچھ خدمات ، جیسے لاسٹ پاس ، اس خصوصیت کا استعمال FIDO2 / WebAuthn کے بجائے کرتے ہیں۔ فائدہ یہ ہے کہ کلید کی بورڈ کے بطور پڑھی جاتی ہے ، لہذا یہ بہت آسان ہے اور اسے براؤزر سے اضافی تعاون کی ضرورت نہیں ہے۔

او ٹی پیز کو ٹیسٹ کرنے کے ل I ، مجھے پہلے آخری چیز کو لسٹ پاس اکاؤنٹ کے ساتھ اندراج کرنا پڑا۔ میں یہ کسی رکن یا آئی فون پر نہیں کرسکا تھا۔ براؤزرز کی صورت میں ، مجھے متبادل طریقوں کو استعمال کرنے کا اختیار نہیں دیا گیا تھا اور براؤزرز میرا یوبیکی 5 این ایف سی پڑھنے کے لئے این ایف سی کا استعمال نہیں کرسکتے تھے۔ لاسٹ پاس ایپ نے میری این ایف سی کی کلید کو پڑھا ، لیکن ایپ میں آپ کے اندراج شدہ ہارڈویئر کیز کو ایڈٹ کرنے کے آپشن شامل نہیں ہیں۔ آخر میں ، مجھے 5Ci کے اندراج کے ل USB USB-C بندرگاہوں والا لیپ ٹاپ تلاش کرنا پڑا۔ ایک بار جب میں نے یہ کیا تو ، ایپ کے ذریعہ یا لسٹ پاس اپلی کیشن یا بہادر براؤزر کے توسط سے لسٹ پاس میں لاگ ان کرنا ناپید تھا۔ میں نے حسب معمول اپنا صارف نام اور پاس ورڈ درج کیا ، اور پھر مجھے اپنی چابی داخل کرنے کا اشارہ کیا گیا ، اور پھر کلید پر دھات کے نوڈس کو تھپتھپائیں۔ ایک سیکنڈ بعد ، میں لاگ ان ہوا۔

یہ صرف کچھ خدمات تھیں جن کے ساتھ یوبیکی کام کرسکتی ہے ، اور یوبیکو سائٹس اور خدمات کی کافی حد تک جامع فہرست برقرار رکھتی ہے جو ایف آئی ڈی او 2 / ویب آؤتھان یا یوبیکی او ٹی پی کو قبول کرتی ہے۔ کمپنی کے نمائندے نے 1 پاس ورڈ ، بٹوارڈن ، ایڈیپٹیو ، اور اوکٹا کا ذکر iOS کے مخصوص ایپس کے طور پر کیا ہے جو پہلے ہی یوبی کیز کے استعمال کی حمایت کرتے ہیں۔

یوبیکی 5 سی میں دیگر تمام طرح کی تدبیریں ہیں ، لیکن ان سب کو کسی نہ کسی وقت کمپیوٹر کی ضرورت ہوتی ہے۔ مثال کے طور پر ، آپ اپنی کلید کے مختلف پہلوؤں کو اپنی مرضی کے مطابق کرسکتے ہیں ، جیسے جب آپ دھات کے نوڈس کو زیادہ دباتے ہیں تو اس سے پہلے سے سیٹ پاس ورڈ تھوک جاتا ہے۔ اسے سمارٹ کارڈ کی حیثیت سے دوگنا کرنے کے لured بھی مرتب کیا جاسکتا ہے ، اور ڈیسک ٹاپ مستند ایپلی کیشن کی مدد سے گوگل مستند کی طرح ٹائم محدود پاس کوڈز (ٹی او ٹیپس) کو تھوک سکتے ہیں۔ یوبیکو کے ایک نمائندے نے مجھ سے تصدیق کی کہ ، این ایف سی مواصلت کے علاوہ ، یوبیکی 5 سی آئی یوکی کے 5 این ایف سی کے ذریعہ کچھ بھی کرسکتا ہے۔

مقابلہ YubiKey 5Ci

یہاں پر ہارڈ ویئر کے مستند مقابلہ دینے والے بہت سارے حریف موجود ہیں ، جن میں سے کم سے کم گوگل ہی نہیں ہے۔ $ 50 کے ل the ، کمپنی آپ کو ایک USB-A گوگل ٹائٹن سیکیورٹی کلید بھیجے گی جو FIDO2 / WebAuthn اور ایک ریچارج ایبل بلوٹوت ڈونگل استعمال کرتی ہے۔ یہ ایک اچھا سیٹ ہے ، لیکن مجھے سیکیورٹی آلات کے لئے بلوٹوتھ استعمال کرنے کا ہمیشہ سے شکوہ رہا ہے۔

اگر آپ کے پاس Android 7.0 یا بعد میں چلنے والا موبائل آلہ ہے تو ، آپ اسے بھی گوگل اکاؤنٹس کے لئے ہارڈ ویئر مستند کے بطور استعمال کرسکتے ہیں۔ اسے مکمل طور پر آزاد ہونے اور موجودہ ہارڈ ویئر کو استعمال کرنے کا فائدہ ہے جو آپ پہلے ہی رکھتے ہیں ، لیکن فی الحال اس کی وسعت محدود ہے۔ یہ کام کرنے کے لئے بیٹریاں اور ریڈیو پر بھی انحصار کرتا ہے ، یوبکی کے تمام آلات کے برعکس۔

اگر گوگل کی برانڈنگ آپ کی چیز نہیں ہے تو ، آپ براہ راست فیٹیئن ، جس کمپنی کو گوگل نے ٹائٹن کیز کے ل white وائٹ لیبل کیا ہے ، جا سکتے ہیں۔ یہ آلات متعدد سائز ، تشکیلات اور قیمتوں میں آتے ہیں۔ سپلائی چین حملوں کا واحد نا ممکنہ امکان ہے ، کیوں کہ فیٹیئن چین میں واقع ہے۔ یوبیکو ہمیشہ یہ بتانے میں جلدی رہتا ہے کہ وہ امریکہ اور سویڈن میں اپنی چابیاں تیار کرتا ہے۔

کچھ اوپن سورس متبادل کو ترجیح دے سکتے ہیں ، جیسے نائٹروکی FIDO U2F۔ یہ جرمن آلہ € 22.00 پر چلتا ہے ، اور اوپن سورس ہارڈ ویئر اور سوفٹویئر کا استعمال کرتا ہے۔ اوپن سورس ہارڈ ویئر کا فائدہ یہ ہے کہ اس کی سیکیورٹی کی آزادانہ طور پر کسی تیسری فریق کی طرف سے تصدیق کی جاسکتی ہے۔ میں نے نائٹروکی کو قابل ، لیکن انمول پایا۔ جب کہ سیکیورٹی کی دیگر چابیاں پتلی ، اچھی طرح سے ، چابیاں کی طرح ہیں ، نائٹروکی چنی ہے اور اس میں ایک فل سائز کا USB- A کنیکٹر استعمال کیا گیا ہے۔ میں نے یووبیکو کے نمائندے سے اوپن سورس اجزاء استعمال کرنے کے بارے میں پوچھا ، اور انہوں نے جواب دیا کہ بہترین محفوظ عنصر چپس دستیاب ہیں جو کھلے عام نہیں ہیں۔

ایک بات کو دھیان میں رکھیں کہ 2 ایف اے کو ہارڈ ویئر کی چابی کی ضرورت نہیں ہے۔ گوگل مستند ، ڈو موبائل اور دیگر خدمات ایپس کے ذریعہ 2 ایف اے مفت فراہم کرتے ہیں۔ گوگل اور ایپل اپنی خدمات پر اکاؤنٹ کو کسی اور قابل اعتماد ڈیوائس سے تصدیق کرنے کے آپشن کے ساتھ محفوظ رکھتے ہیں۔ ہارڈ ویئر کی چابیاں کا فائدہ یہ ہے کہ وہ بجلی یا سیل سروس کے بغیر کام کرتے ہیں ، لیکن اگر آپ کو لگتا ہے کہ جسمانی کلید کا استعمال زیادہ پریشانی کا باعث ہے تو ، میں صرف یہ سمجھتا ہوں کہ جو بھی 2 ایف اے طریقہ استعمال کرتا ہے وہ آپ کے لئے زیادہ معنی رکھتا ہے۔

بہت زیادہ ، بہت جلد

خود صرف یوبیکی 5Ci کے ساتھ اصل شکایات ہی اس کی قیمت اور اس کا چپچپا USB-C پلگ ہیں (جو وقت کے ساتھ ساتھ بہتر ہوسکتی ہے)۔ اصل پریشانی آئی او ایس ڈیوائس پر تعاون ہے جو بہتر ہونے کے باوجود ابھی تک محدود ہے۔ یہ واقعی یوبیکو کی غلطی نہیں ہے ، لیکن یہ مایوسی کا باعث ہے کیونکہ USB-C یوبیکی کی قیمت $ 20 کم ہے۔ اگر میں ایپل اور دوسرے ڈویلپرز نے ہر قسم کی ہارڈ ویئر کیز کی حمایت میں توسیع کرنے پر سنجیدگی سے کام کرنا شروع کیا تو مجھے یہ پسند ہے۔ ایک بار جب ایسا ہوتا ہے ، تو یوبیکی 5 سی حقیقت میں چمک اٹھے گی۔ تب تک ، ہمارے ایڈیٹرز کا انتخابی بیج سیکیورٹی کلید بذریعہ یوبیکو ہے ، جس کی قیمت محض 20 پونڈ ہے اور آپ کہیں بھی کہیں بھی USB- A پلگ پر رہتے ہوئے کام کریں گے۔