Google زیورات یا ایک آلہ کو اگلے نسل کے پاس ورڈ کے طور پر پیش کرتا ہے

گوگل سوچتا ہے کہ شاید یہ بھول یا کمزور پاس ورڈوں کی ویکسنگ کے مسئلے کا جواب مل سکتا ہے:" جسمانی "پاس ورڈ، جس میں ایک ٹکڑا کی شکل میں آسکتا ہے ایک انگوٹی کے طور پر زیورات.

ایک تحقیقی کاغذ میں، اس کے دو انجنیئروں نے لکھا ہے کہ آن لائن حکمت عملی آن لائن اکاؤنٹس کے اغوا کو روکنے کے لئے، بشمول دو قدم شناخت کی توثیق کے نظام سمیت، ناکافی ہیں، جزوی حملوں کے مسلسل خطرے کی وجہ سے یہ نئی کیڑے کا استحصال کرتی ہے.

گوگل فشنگ پر روشنی ڈالتا ہے، جس میں ہیکرز نے اکاؤنٹ کی ہولڈرز کو جعلی اکاؤنٹ لاگ ان پیج میں سائن ان کرکے سنجیدگی سے مطابقت پذیر معلومات کو انکشاف کیا ہے، آج کے سب سے بڑے سیکورٹی خطرات میں سے ایک. [مزید پڑھنے: دوبارہ کس طرح مصنفین کا کہنا ہے کہ آپ کے ونڈوز پی سی سے میلویئر کو منتقل کریں]

"یہ وسیع پاسورڈ کے قوانین پر عمل کرنے کا وقت ہے اور کچھ بہتر نظر آتے ہیں." تحقیق کے کاغذ، گوگل کے ایرک گورسس اور میانک اپہائیے کے ذریعہ، 28 جنوری کو اشاعت

IEEE سیکورٹی اور پرائیویسی میں شائع کیا جاتا ہے. یہ سب سے پہلے جمعہ کو وائیڈ نے رپورٹ کیا. [[یہ بھی دیکھیں " 'پاس ورڈ' اب بھی بدترین پاس ورڈ ہے، لیکن 'ننجا' اور '' پاسورڈ جنون کی دنیا میں کس طرح خوشیاں تلاش کریں. '']]

Google گوگل کے آلے کے ٹیسٹ

گوگل کی تجویز کی بنیاد پر ہے. ایک خیال یہ کہتا ہے کہ کاروباری اداروں کے ذریعہ استعمال کیا گیا ہے لیکن صارفین کے درمیان تھوڑی کامیابی حاصل ہوئی ہے: ایک خفیہ کردہ USB کی طرح آلہ جس میں لوگ پاس ورڈ محفوظ کردہ ویب سائٹس اور آن لائن اکاؤنٹس میں لاگ ان کریں گے.

گوگل کا کہنا ہے کہ یہ ایک داخلی پائلٹ پر کام کر رہا ہے. تجرباتی USB ڈیوائس کے ساتھ صارفین کو سب سے پہلے ان سے زیادہ سے زیادہ ویب سائٹس کے ساتھ رجسٹر کیا جاتا ہے جہاں ان میں اکاؤنٹس ہیں. ایک باضابطہ براؤزر کو دو نیا API (ایپلی کیشن پروگرامنگ انٹرفیس) ویب سائٹ پر دستیاب منسلک آلہ پر منظور کیا جائے گا.

"ان API میں سے ایک رجسٹریشن مرحلے کے دوران بلایا جاتا ہے، جس سے ہارڈ ویئر کو ایک نیا پبلک- نجی کلیدی جوڑی اور ویب کینیڈا کو عوامی کلید بھیجیں، "کاغذ بتاتا ہے. "ویب سائٹ دوسری ہارڈویئر کو چیلنج فراہم کرنے اور دستخط شدہ ردعمل واپس کرنے کے لئے تصدیق کے دوران دوسرا API کال کرتی ہے."

طریقہ کار کسی بھی سافٹ ویئر کو انسٹال کرنے کی ضرورت نہیں ہوگی، اگرچہ صارفین کو ایک ویب براؤزر کا استعمال کرنے کی ضرورت ہوگی. کوشش کے ساتھ، گوگل نے کہا. رجسٹریشن اور توثیق پروٹوکولز کھلے اور آزاد ہو جائیں گے، اور آلہ کمپیوٹر کے USB کے ساتھ کسی خاص OS ڈیوائس ڈرائیوروں کی ضرورت کے بغیر منسلک کرے گا.

بنیادی طور پر، Googlers ایک واحد آلہ کا تصور کرتے ہیں کہ لوگ ایک USB سلاٹ میں سلائڈ کرسکتے ہیں اور پھر استعمال کرتے ہیں. کسی ماؤس کے ساتھ کسی بھی تعداد میں آن لائن اکاؤنٹس میں لاگ ان کرنے کے لئے کلک کریں.

صارفین کے درمیان کسی اور آلہ کو لے جانے کے باعث شاید مقبول ثابت نہیں ہوسکتا ہے، گوگل کو توثیقی آلہ سے پتہ چلتا ہے کہ اسمارٹ فون یا اس کے علاوہ زیورات کا ایک ٹکڑا بھی شامل ہوسکتا ہے. آلہ ایک نل کے ساتھ استعمال کے لۓ ایک نیا کمپیوٹر اختیار کرسکتا ہے، یہاں تک کہ حالات میں بھی فون سیلولر کنیکٹوٹی کے بغیر ہوسکتا ہے.

پریشانیاں پریشانی، سیکیورٹی

ٹیکنالوجی کا مقصد کمپنی کی موجودہ ترقی، اختیاری دو مرحلے کی توثیق کا نظام. اس نظام کے ساتھ، جب صارف کسی نئے کمپیوٹر سے گوگل سروس میں لاگ ان کرنا چاہتے ہیں، تو وہ ان کے پرجوش کردہ موبائل فون پر بھیجنے والے کوڈ میں داخل ہونے کی حوصلہ افزائی کرتے ہیں اور انہیں سائٹ تک رسائی حاصل کرتے ہیں.

کمپنی کا کہنا ہے کہ اس کے ساتھ اس کا تجربہ نظام اچھا رہا ہے، اگرچہ یہ بھی اکاؤنٹ ہیکرز کے ساتھ زیادتی کی جا سکتی ہے. Google انجنیئر نے لکھا ہے کہ گوگل کو اس کے پاس قبول کیا گیا ہے. اس کے بعد وہ ایک پاسورڈ چوری کرنے اور اکاؤنٹ میں توڑنے کے بعد، کبھی کبھی ان کے اپنے فون نمبر کا استعمال کرتے ہوئے دو فیکٹر کی تصدیق کرتے ہیں. پیش کردہ USB کلیدی نقطہ نظر "قیاس" ہے اور یہ وسیع پیمانے پر قبول کرنے کی ضرورت ہوگی. لیکن فرم نے کہا کہ یہ دیگر ویب سائٹس کے ساتھ آلے کی آزمائش کرنے کے شوقین ہیں.

انجینئرز لکھتے ہیں "ہدف کی ویب سائٹس کے ساتھ صارف کا آلہ رجسٹریشن آسان ہونا چاہئے اور Google یا کسی دوسری تیسری پارٹی کے ساتھ تعلقات کی ضرورت نہیں ہے." "رجسٹریشن اور توثیق پروٹوکول کو کسی بھی براؤزر، آلہ یا ویب سائٹ پر لاگو کرنے کے لئے کھلا اور مفت ہونا چاہیے."

Google نے یہ نہیں کہا کہ تجرباتی نظام کو یہ استعمال کیا جا سکتا ہے. ای میل کے ذریعہ ایک ترجمان نے بتایا کہ "ہم زیادہ سے زیادہ مستحکم بنانے پر توجہ مرکوز کر رہے ہیں، اور ابھی تک انتظام کرنے میں آسان ہے. ہم یقین رکھتے ہیں کہ ان جیسے تجربات لاگ ان کے نظام کو بہتر بنا سکتے ہیں."