چین میں گوگل
گوگل اکاؤنٹ رکھنے والے جلد ہی اپنے اکاؤنٹس کی توثیق کرنے اور ان کے Android ویب سے منسلک ایپس میں لاگ ان کرنے کے لئے اپنے فنگر پرنٹس کا استعمال کرسکیں گے۔ اینڈرائیڈ او ایس بنانے والی کمپنی نے اب ایک کو دبانا شروع کردیا ہے تصدیق کرنے کی آسان تکنیک ہمیشہ سے زیادہ خدمات میں جو ایک بار محفوظ رسائی کے لئے صارف نام اور پاس ورڈ کو لازمی قرار دیتے ہیں۔ پاس ورڈز کے ناقص انتخاب کی وجہ سے کامیاب ہیکس کے متعدد معاملات سامنے آنے کے بعد فنگر پرنٹ کی توثیق کا زور دے رہے ہیں۔
سیکیورٹی کے متبادل متبادل طریقے پیش کرنے کی کوشش کرتے ہوئے ، کمپنیاں اور آن لائن سروس فراہم کرنے والے بائیو میٹرک یا خاص طور پر ، فنگر پرنٹ کی توثیق کے لئے معاملات طے کرلیتے ہیں۔ پن ، فنگر پرنٹ اور یہاں تک کہ چہرے کی شناخت تیزی سے عام طریقے ہیں جو اسمارٹ فون صارفین اپنے آلات تک رسائی حاصل کرنے کے لئے استعمال کرتے ہیں۔ اب ویب ایپس اور دوسرے آن لائن پلیٹ فارم بھی اسی طرح کے فنگر پرنٹ کی توثیق کرنے کی تکنیکوں کی اجازت دیں گے۔ لاگ ان کو آسان بنانے اور تیز کرنے کے علاوہ ، نئے قبول شدہ طریقہ کار کی بھی توقع کی جارہی ہے سیکیورٹی کو فروغ دینا بائیو میٹرک تصدیق کے نظام کی انفرادیت کی وجہ سے جو آسانی سے ہیک یا ڈپلیکیٹ نہیں ہوسکتی ہے۔
ورلڈ وائڈ ویب کنسورشیم (W3C) نے WebAuthn API کی منظوری دی ہے:
ورلڈ وائڈ ویب کنسورشیم (ڈبلیو 3 سی) اور فاسٹ شناختی آن لائن یا ایفڈو الائنس نے مل کر آن لائن سیکیورٹی کو فروغ دینے کے طریقوں پر عمل کرنے کی کوشش کی تھی۔ یہ گروپ ، جو متعدد ٹیک کمپنیوں پر مشتمل ہے ، انتہائی خراب پاس ورڈ حفظان صحت کے بارے میں انٹرنیٹ کے صارفین کی پیروی میں بجا طور پر تشویش کا شکار ہے۔ عام غلطیاں جیسے متعدد پلیٹ فارمز پر ایک ہی پاس ورڈ کا استعمال کرنا ، سادہ پاس ورڈ استعمال کرنا ، پاس ورڈز کو تبدیل نہ کرنا ، دو عنصر کی توثیق کا استعمال نہ کرنا اور دوسری بری عادتوں نے ہیکروں کو متعدد آن لائن پلیٹ فارمز کی سیکیورٹی میں داخل ہونے کی اجازت دی ہے۔
کریکنگ پاس ورڈز کی بڑھتی ہوئی لعنت سے نمٹنے کے لئے ، WebAuthn API تشکیل دیا گیا تھا۔ ایمیزون ، ایپل ، علی بابا ، موزیلا ، پے پال ، یوبیکو ، اور گوگل جیسی کمپنیوں نے ویب آuthتھَن کی تائید کی ہے ، جو FIDO2 توثیق کی تصریح کا حصہ ہے۔ API موبائل ویب سروسز میں بنیادی طور پر پاس ورڈ سے پاک لاگ ان کو اہل بناتا ہے۔ اس کو حقیقت بنانے کے ل، ، ایک صارف جو اپنے فون پر کسی مخصوص ویب سائٹ میں لاگ ان ہوتا ہے اس ویب سائٹ کے ساتھ اپنے آلے کو رجسٹر کرنے کا کہا جاتا ہے۔ ایک بار کامیابی کے ساتھ رجسٹر ہوجانے کے بعد ، صارف پہلے سے تشکیل شدہ مقامی تصدیق کا طریقہ استعمال کرسکتا ہے ، جیسے اسکرین لاک پن کوڈ یا بائیو میٹرک میکانزم تک رسائی حاصل کرنے کے لئے۔
اینڈرائیڈ صارفین اپنی فنگر پرنٹ کا استعمال کرکے کچھ گوگل سروسز میں لاگ ان کرسکتے ہیں https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- اینججٹ (@ اینججٹ) 12 اگست ، 2019
WebAuthn API کو ممکنہ حد تک رکاوٹوں کے ساتھ صارف کی شناخت کی تصدیق کرکے آن لائن اکاؤنٹس کو زیادہ محفوظ بنانا چاہئے۔ مزید یہ کہ ، جو صارفین اس آسان اور محفوظ طریقہ کار کا انتخاب کرتے ہیں انہیں صرف ایک بار کسی خاص پلیٹ فارم کے ساتھ اپنے بائیو میٹرک سندوں کو رجسٹر کرنا ہوگا۔ آبائی ایپس اور ویب ایپلیکیشنز پھر لاگ ان کرنے کا نیا طریقہ آسانی سے قبول کریں گے۔
اتفاقی طور پر ، گوگل نے اپنی کچھ خدمات کے لئے پہلے ہی WebAuthn API پر مبنی پاس ورڈ فری توثیق کے نظام کو نافذ کرنا شروع کردیا ہے۔ صارفین کو ان کے تمام محفوظ کردہ پاس ورڈ تک رسائی حاصل ہوگی پاس ورڈز۔گوگل ڈاٹ کام بغیر گوگل کی لاگ ان تفصیلات درج کیے۔ اگرچہ یہ نئے پاس ورڈ فری طریقہ کار کی واحد عملی مثال ہے ، گوگل کو جلد ہی دوسری خدمات میں بھی اسی طرح بڑھانا چاہئے۔ سیدھے سادے الفاظ میں ، گوگل اینڈروئیڈ اسمارٹ فون صارفین ، جنہوں نے مختلف لاگ ان کی اپنی شناختی اسناد کو گوگل کے مختلف پلیٹ فارمز پر محفوظ کرلیا ہے ، وہ صرف اپنے بائیو میٹرک یا فنگر پرنٹ کے ذریعے ہی ان میں لاگ ان کرسکیں گے۔
کیا گوگل یا دیگر خدمات کو اصل فنگر پرنٹ ملیں گے؟
WebAuthn API اور بائیو میٹرک تصدیق کے بڑھتے ہوئے استعمال کے ساتھ ، صارفین کو بجا طور پر تشویش ہے کہ اگر ان کے بایومیٹرکس تک رسائی حاصل ہو اور دوسرے پلیٹ فارمز کے ذریعہ آن لائن اسٹور کیا جائے۔ اس انتہائی تشویش کو دور کرنے کے لئے ، گوگل نے یہ یقینی بنایا ہے کہ بائیو میٹرک تصدیق اس اسمارٹ فون کو کبھی نہیں چھوڑتی جس پر وہ استعمال ہوتا ہے۔ دوسرے لفظوں میں ، نہ تو گوگل اور نہ ہی دوسری کمپنیوں کو صارفین کے فنگر پرنٹ کی ایک کاپی موصول ہوتی ہے۔ ہر چیز کو مقامی طور پر پھانسی دی جاتی ہے اور صرف 'ثبوت' بھیجا جاتا ہے۔ “صرف ایک کریپٹوگرافک ثبوت جس نے آپ کو صحیح طریقے سے اسکین کیا ہے یہ گوگل کے سرورز کو بھیجا گیا ہے۔ 'یہ FIDO2 ڈیزائن کا بنیادی حصہ ہے ،' گوگل نے نوٹ کیا۔
گوگل اکاؤنٹس | کیلئے FIDO2 پر مبنی مقامی صارف کی توثیق کے ساتھ توثیق کو اور بھی آسان بنانا | گوگل آن لائن سیکیورٹی بلاگ https://t.co/k5Rqr786Y6
یہ خصوصیت آج پکسل ڈیوائسز پر دستیاب ہے اور اگلے کچھ دنوں میں تمام Android 7+ ڈیوائسز پر آرہی ہے۔
# ویب سائٹ # FIDO2 pic.twitter.com/0XebmtEB3O- مادی * (@ matiere) 13 اگست ، 2019
گوگل اینڈرائیڈ اسمارٹ فونز جو Android نوگٹ 7.0 اور اس سے اوپر چل رہے ہیں ان کو جلد ہی صارفین کو لاگ ان کی اسناد استعمال کیے بغیر لاگ ان کرنے کی اہلیت کی پیش کش کرنی چاہئے۔ شامل کرنے کی ضرورت نہیں ، صارفین کو لازمی طور پر آلہ پر ان کے ذاتی گوگل اکاؤنٹ میں لاگ ان کرنے اور اسکرین لاک کوڈ ترتیب دینے کی ضرورت ہوگی۔ دوسرے الفاظ میں ، غیر محفوظ Android سمارٹ فونز کی اہلیت حاصل نہیں کریں گے۔ مزید یہ کہ ، گوگل صرف اپنے کروم براؤزر کے ذریعے بایومیٹرکس کے ذریعے ویب پلیٹ فارم تک رسائی کی صلاحیت کو محدود کررہا ہے۔ اس بات کا کافی امکان ہے کہ سرچ کمپن جلد ہی دیگر ایپس کو بھی شامل کرے گا۔
WebAuthn API اور FIDO2 لاگ ان کریں جلد ہی معیاری بننے کے لئے؟
گوگل نے بہت پہلے ہی دو فیکٹر تصدیق کو متعارف کرایا تھا۔ سیکیورٹی کو مزید فروغ دینے کے لئے کمپنی صارفین کو خصوصیت کو فعال کرنے کی تاکید کرتی رہتی ہے۔ باقاعدگی سے استعمال شدہ آلات کا پتہ لگانے اور نامعلوم آلات تک رسائی سے متعلق صارفین کو میل اور ایس ایم ایس کے ذریعہ احتیاط برتنے کے لئے بہت سارے حفاظتی انتظامات موجود ہیں۔ اگرچہ لاگ ان کے دیگر طریقے موجود ہیں ، بائیو میٹرک تصدیق بہت آسان ، عام طور پر استعمال ہونے والی ، اور تیز ترین ہے۔ لہذا اس کا اختیار بھی تیز تر ہونا چاہئے کیونکہ زیادہ تر اینڈرائڈ اسمارٹ فون صارفین اپنے آلات تک رسائی حاصل کرنے کے لئے پہلے ہی ملازمت لیتے ہیں۔
دلچسپ بات یہ ہے کہ بہت سے لیپ ٹاپ اور دیگر پورٹیبل ڈیوائسز فنگر پرنٹ اسکینر کھیلتے ہیں۔ لہذا ہارڈ ویئر کی ضرورت پہلے سے ہی موجود ہے۔ گوگل کے دھکے کے ساتھ ، بہت ساری دیگر کمپنیوں کو جلدی سے لاگ ان کے بطور صارفین کے فنگر پرنٹ کو اپنانا اور قبول کرنا شروع کردینا چاہئے۔
ٹیگز انڈروئد گوگل
