گوگل ایڈوانسڈ پروٹیکشن پروگرام کے تحت رہنا کیا پسند ہے۔

مصنف ، اور نئی گوگل ٹائٹن سیکیورٹی کلید ، جو FIDO اتحاد کے ذریعہ تیار کردہ U2F پروٹوکول کو آن لائن توثیق کا ایک محفوظ دوسرا عنصر فراہم کرنے کے لئے استعمال کرتی ہے۔ ٹائٹن سیکیورٹی کی اب گوگل اسٹور میں فروخت ہے۔

میں وہ نہیں ہوں جسے میں ایک انتہائی اہم شخص کہتا ہوں۔ میں اب بھی اپنے آپ کو ہر قسم کا صحافی سمجھتا ہوں (اور یہ میرے کالج کی ڈگری پر کیا ہے) ، لیکن میں یہ نہیں کہوں گا کہ میں نے اخبارات بناتے وقت جس انداز میں واپس آیا تھا اسی انداز میں اس پر عمل کرتا ہوں۔ میں نہ تو سرگرم کارکن ، کاروباری رہنما ہوں ، نہ ہی کسی سیاسی مہم کی ٹیم میں ہوں۔

کیا میں واقعی میں گوگل کے ایڈوانسڈ پروٹیکشن پروگرام کا امیدوار ہوں؟ کیا واقعی میں Google کو عوامی طور پر پیش کردہ سب سے مضبوط اکاؤنٹ سیکیورٹی کی ضرورت ہے؟

میں اس کا جواب ایک منٹ میں دوں گا۔ لیکن پہلے ، میں ان دنوں کی کیا سوچوں گا اس کی وضاحت کروں گا: میری بیٹیوں کی آن لائن زندگی کا آغاز ہوتے ہوئے ، میں درمیانی عمر کے قریب جا رہا ہوں ، اور مجھے اتنا یقین ہے کہ انٹرنیٹ فطری طور پر پیچھے کی طرف اور ٹوٹ چکا ہے ، اور ہم سب ہماری آن لائن سیکیورٹی کو زیادہ سنجیدگی سے لینے کی ضرورت ہے۔ (یعنی ، اگر ہم اس کے بارے میں بالکل ہی سوچ رہے ہیں۔)

جو سوال آپ اپنے آپ سے پوچھنا ہے وہ یہ ہے کہ آپ اپنی آن لائن زندگی کی بہترین حفاظت کیوں نہیں کرنا چاہتے ہیں۔

دو جہتی سیکیورٹی لازمی ہونی چاہئے۔ اگر کوئی خدمت اسے فراہم نہیں کرتی ہے تو ، آپ کو شاید اس خدمت کو استعمال نہیں کرنا چاہئے۔ لیکن تمام دو عنصر اسکیموں کو برابر نہیں بنایا گیا ہے۔ ایس ایم ایس کے ذریعہ بھیجے گئے ایک وقتی پاس ورڈز کو پرعزم حملہ آور کے ذریعہ روکا جاسکتا ہے۔ سافٹ ویئر پر مبنی ٹوکن بہتر ہیں ، لیکن عیب نہیں ہیں۔ بہتر ، اب بھی ، جسمانی ہارڈ ویئر کی چابیاں ہیں۔ ایک جسمانی کلید جو آپ USB کے ذریعہ کمپیوٹر میں پلگ ان کرتے ہیں ، یا این ایف سی یا بلوٹوت کے ذریعہ ، جسے آپ کسی اکاؤنٹ سے مربوط کرتے ہیں۔ چابی نہیں ہے؟ آپ داخل نہیں ہو رہے ہیں۔

یہ فیڈو الائنس کا تمام حصہ ہے۔ "دنیا کا سب سے بڑا ماحولیاتی نظام برائے معیار پر مبنی ، باہمی مداخلت کی توثیق" - اور U2F ، FIDO سے پیدا ہوا "یونیورسل 2-فیکٹر" تجربہ۔ آپ بنیادی طور پر U2F اور 2FA کے بارے میں ایک ہی چیز کے طور پر سوچ سکتے ہیں ، اور FIDO وہ گروپ ہے جو اس کے بورڈ میں گوگل ، مائیکروسافٹ ، لینووو اور ایمیزون (دوسروں کے درمیان) کے لوگوں کے ساتھ ، معیار کو پورا کرتا ہے۔

یوٹیوب پر جدید والد کو سبسکرائب کریں!

ایڈوانسڈ پروٹیکشن پروگرام کی بنیادی باتیں۔

جسمانی ہارڈویئر کیز سالوں سے توثیق کی دوسری شکل کی حیثیت سے موجود ہیں ، اور وہ کافی عرصے سے گوگل اکاؤنٹس کے لئے سیکیورٹی کا آپشن رہے ہیں۔

گوگل کا ایڈوانسڈ پروٹیکشن پروگرام ان کو لاگ ان کرنے کے لئے ایک لازمی طریقہ کار بناتا ہے ، اور یہ انھیں 2 ایف اے کا واحد آپشن بناتا ہے۔ اب بھی آپ کے پاس گوگل پاس ورڈ موجود ہوگا ، اور اب آپ کو اپنے اکاؤنٹ تک رسائی کے ل that اس پاس ورڈ کے ساتھ مل کر ایک فزیکل ہارڈویئر کی کلید استعمال کرنا ہوگی۔ مزید ایس ایم ایس کوڈز نہیں ہیں۔ مزید کوئی گوگل مستند ایپ نہیں ہے۔ کوئی فون کالز نہیں۔ یہ پاس ورڈ اور کلید ہے ، یا آپ داخل نہیں ہو رہے ہیں۔

یہ واقعی اتنا آسان ہے۔ لیکن گوگل تھوڑا سا آگے جاتا ہے۔ آپ اب بھی اپنے گوگل اکاؤنٹ کے ساتھ ویب سائٹس میں لاگ ان کرسکیں گے۔ لیکن وہ ایپس جو Gmail یا گوگل ڈرائیو فائلوں تک رسائی حاصل کرسکتی ہیں وہ سختی سے محدود ہوں گی۔ یہاں ہے کہ گوگل اس کو کس طرح رکھتا ہے:

آپ کی حفاظت میں مدد کے ل Advanced ، ایڈوانسڈ پروٹیکشن صرف گوگل ایپس کو اجازت دیتا ہے اور تیسرے فریق ایپس کو منتخب کرکے آپ کے ای میلز اور ڈرائیو فائلوں تک رسائی حاصل کرسکتا ہے۔

اس سخت سیکیورٹی کے تجارتی عمل کے طور پر ، آپ کے کچھ ایپس کی فعالیت متاثر ہوسکتی ہے۔ زیادہ تر تھرڈ پارٹی ایپس جن کیلئے آپ کے جی میل یا ڈرائیو ڈیٹا تک رسائی کی ضرورت ہوتی ہے ، جیسے ٹریول ٹریکنگ ایپس ، کو اب مزید اجازت نہیں ہوگی۔ اور آپ صرف Gmail یا تصاویر جیسی سائن ان Google سروسز تک رسائی حاصل کرنے کے لئے کروم اور فائر فاکس استعمال کرسکیں گے۔

ایپل کا میل ، کیلنڈر ، اور رابطے والے ایپس معمول کے مطابق آپ کے گوگل ڈیٹا تک رسائی حاصل کرنے کے قابل رہیں گی۔

یہ شاید سب سے بڑی رکاوٹ ہو جس کا سامنا آپ کو روزانہ استعمال میں کرنا پڑے گا۔

اگر کسی نے یہ دعوی کرنے کی کوشش کی کہ وہ آپ ہیں اور آپ اپنے اکاؤنٹ سے لاگ آؤٹ ہوگئے ہیں تو گوگل کسی کے سامنے اضافی روکاوٹیں بھی پھینک دیتا ہے۔

ایک عام طریقہ جس سے ہیکرز آپ کے اکاؤنٹ تک رسائی حاصل کرنے کی کوشش کرتے ہیں وہ ہے آپ کی نقالی اور یہ بہانہ کرکے کہ وہ آپ کے اکاؤنٹ سے باہر ہوچکے ہیں۔ اس طرح کے جعلی اکاؤنٹ تک رسائی کے خلاف آپ کو مضبوط ترین تحفظ فراہم کرنے کے ل Advanced ، ایڈوانسڈ پروٹیکشن اکاؤنٹ کی بازیابی کے عمل کے دوران آپ کی شناخت کی تصدیق کے لئے اضافی اقدامات شامل کرتا ہے۔

اگر آپ کبھی بھی اپنے اکاؤنٹ اور اپنی سیکیورٹی کی دونوں چیزوں تک رسائی سے محروم ہوجاتے ہیں تو ، ان اضافی توثیقی تقاضوں کو آپ کے اکاؤنٹ تک رسائی بحال کرنے میں کچھ دن لگیں گے۔

یہ ایک نہیں ہے جس کا مجھے ابھی تک تجربہ کرنا پڑا ہے ، لیکن یہ تفریح ​​کی طرح نہیں لگتا ہے۔

محفوظ کام کے ماحول سے باہر ہم میں سے زیادہ تر لوگوں کو کثرت سے توثیق کرنے کے لئے جسمانی کلید کا استعمال نہیں کرنا پڑے گا ، لہذا یہ حفاظت کے انتہائی مضبوط طریقہ کی طرح ہے۔

یہ گوگل ایڈوانسڈ پروٹیکشن پروگرام کو استعمال کرنے کی طرح ہے۔

پہلے ، گوگل کی ایڈوانسڈ پروٹیکشن پروگرام ویب سائٹ کو نشانہ بنائیں۔ آپ کو U2F چابیاں کے ایک جوڑے پر قبضہ کرنے کی ہدایت کی جائے گی۔ اس سے قبل گوگل نے تیسری پارٹی کیز کی سفارش کی تھی ، جو ٹھیک ہیں۔ لیکن اب جب ٹائٹن کیز گوگل اسٹور میں دستیاب ہیں تو ان کو پکڑنا اتنا ہی آسان ہے۔ آپ ان کو جس طرح استعمال کریں گے بالکل وہی ہوگا۔

ایک بار جب آپ ان کے پاس ہوجائیں تو ، آپ واقعتا خدمت میں اندراج کریں گے۔ اس سے تمام تحفظات آن ہوجائیں گے - اور یہ واضح وجوہات کی بنا پر آپ کو ہر چیز سے خارج کردیں گے۔

لہذا ، اب لاگ ان کرنے کا وقت آگیا ہے یا نہیں۔ یہیں سے چیزیں تھوڑی دلچسپ ہوجاتی ہیں۔

اب مجھے میل پلین یا شفٹ جیسے ریپر کی بجائے ویب براؤزر میں Gmail کا استعمال کرنا ہے۔ یہ ایک معمولی جھنجھٹ رہا ہے ، لیکن واقعتا کوئی نمائش نہیں۔ (جہنم ، پس منظر میں چلنے کے لئے یہ ایک کم ایپ ہے۔) لیکن اس کا یہ مطلب بھی ہے کہ میک او ایس کی اب Gmail تک رسائی نہیں ہے۔ یہ دراصل قدرے حیرت زدہ تھا ، اس کے پیش نظر کہ ایک مددگار "سمارٹ لاک" ایپ کے ذریعہ ایڈوانسڈ پروٹیکشن آئی او ایس کے ساتھ کتنا بہتر کام کرتا ہے۔ ہوسکتا ہے کہ یہ کسی وقت بدل جائے۔ لیکن دوسری طرف میں ایپل کے میل ایپ کیلئے براؤزر میں جی میل کی تجارت نہیں کروں گا۔

آئی فون ایکس پر گوگل اسمارٹ لاک ایپ۔

فونز میں دوبارہ لاگ ان کرنا کافی آسان تھا۔ اس کے لئے میں نے اپنا بلوٹوتھ / یو ایس بی ایفب استعمال کیا۔ جس میں نے ایک ماہ سے زیادہ عرصہ گذارا ہے اب وہ مائیکرو یو ایس بی کے ذریعہ وصول کرتا ہے ، جو قدرے پریشان کن ہے۔ لیکن ، ایک بار پھر ، کوئی معاہدہ توڑنے والا نہیں۔ اگر میں اسے کسی فون کے ساتھ استعمال کرنا چاہتا ہوں تو ، میں بلوٹوتھ کے ذریعے رابطہ کرتا ہوں۔ اگر میں اسے کسی کمپیوٹر کے ساتھ استعمال کرنا چاہتا ہوں تو ، میں اسے پلگ ان کرتا ہوں۔ کافی آسان ہے۔ میں نے یوبکی نی بھی استعمال کیا ہے ، جو USB-A ہے اور اس میں این ایف سی بھی شامل ہے ، اور یہ بھی بہت کام کرتی ہے۔ نوٹ کریں کہ اگر آپ آئی فون استعمال کررہے ہیں تو ، آپ کو بلوٹوتھ کے ساتھ کسی چیز کی ضرورت ہوگی ، کم از کم اس وقت تک جب تک کہ iOS 12 میں سرکاری طور پر این ایف سی نہیں کھل جاتا ہے۔

پکسل بک میں لاگ ان ہونے میں 10 سیکنڈ کا وقت لگا۔ میرے پاس ورڈ میں ٹائپ کریں ، کلیدی طور پر پلگ ان کریں اور تصدیق کریں ، اور میں تیار ہوں اور چل رہا ہوں۔ (اگرچہ اگر آپ واقعی میں Chromebook استعمال کررہے ہیں اور واقعتا Advanced ایڈوانسڈ پروٹیکشن کا استعمال کررہے ہیں تو آپ اس بات کو یقینی بنانا چاہیں گے کہ آپ نے دیگر بنیادی لاگ ان سیکیورٹی کو لاگو کیا ہے ، لہذا کوئی بھی چیز کو کھول نہیں سکتا ہے اور اسے استعمال کرنا شروع نہیں کرسکتا ہے۔ دوسرے لیپ ٹاپ ، واقعی میں۔)

میرے لئے سب سے بڑی ہچکی NVIDIA شیلڈ ٹی وی کے ساتھ رہی ہے۔ (جب آپ ہر چیز سے لاگ آؤٹ ہوجاتے ہیں تو ، آپ ہر چیز سے لاگ آؤٹ ہوجاتے ہیں ۔) آپ کو لگتا ہے کہ آپ کسی اینڈرائیڈ فون کی طرح لاگ ان کرنے کے قابل ہوجائیں گے۔ (چونکہ یہ ایک Android پلیٹ فارم ہے ، بہرحال۔) لیکن کسی بھی وجہ سے ، یہ کام نہیں کرتا ، گویا آپ نے کسی اور غیرمستحکم تیسرے فریق کے ذریعہ لاگ ان کرنے کی کوشش کی ہے۔

اس سے آگے ، چیزیں بے حد ہموار ہیں۔ ایسا نہیں ہے کہ مجھے ہر دن اپنے اکاؤنٹ میں لاگ ان کرنا پڑتا ہے۔ (اگرچہ کچھ کاروباری ماحول میں ، بالکل یہی چیز اس جسمانی کلیدی اسکیم کے لئے بہت اچھا ہے۔)

اگر مجھے کسی نئے آلے میں لاگ ان کرنے کی ضرورت ہو تو ، مجھے صرف اس بات کو یقینی بنانا ہوگا کہ میرے پاس میری چابی ہے۔ لہذا میں اپنی چابیاں پر ایک رکھتا ہوں ، اور بیک اپ کو محفوظ جگہ پر رکھتا ہوں۔ (نہیں ، میں آپ کو کہاں نہیں بتا رہا ہوں۔)

ویسے: اگر آپ صرف اس کے ساتھ نہیں رہ سکتے تو آپ گوگل ایڈوانسڈ پروٹیکشن پروگرام سے اندراج کرسکتے ہیں۔ لیکن میں نے یہ خواہش بالکل محسوس نہیں کی۔ نیز ، آپ کسی بھی سروس سے کسی بھی وقت کلیدوں کو اندراج نہیں کرسکتے ہیں - آپ کو صرف یہ یاد رکھنا ہوگا کہ آپ کس خدمات کے ساتھ کلید استعمال کرتے ہیں۔ (یا آپ ہمیشہ ایک چابی کو ختم کرسکتے ہیں اگر آپ نے اسے ختم کردیا ہے۔)

ہر ایک کے لئے ایک واحد کامل کلید نہیں ہے - یہ بہت زیادہ انحصار کرتا ہے کہ آپ کو کون سے آلات کی توثیق کرنے کی ضرورت ہے۔

اعلی درجے کی حفاظت کے لئے کون سی U2F کلید بہترین ہے؟

یہاں وہ چیزیں ہیں جو واقعی آپ کی اپنی صورتحال پر آتی ہیں۔ آپ سیدھے USB- A کلید حاصل کرسکتے ہیں۔ آپ کو ایک USB-C کلید مل سکتی ہے۔ آپ نانو کی (USB-A یا USB-C) حاصل کرسکتے ہیں جو زیادہ تر وقت آپ کے لیپ ٹاپ میں رہتا ہے لیکن راستہ میں نہیں نکلتا (بندرگاہ اٹھانے سے باہر)۔ آپ بلوٹوتھ ، یا این ایف سی کے ساتھ کچھ حاصل کرسکتے ہیں۔

اگر آپ کے لئے کچھ اور بہتر کام ہوگا تو آپ کو گوگل کی ٹائٹن سیکیورٹی کلید کو استعمال کرنے کی ضرورت نہیں ہے۔

(اس پر ایک نوٹ ، اگرچہ: گوگل کی ٹائٹن سیکیورٹی کلید کے یوایسبی ماڈل میں این ایف سی شامل ہے ، لیکن یہ لانچ کے وقت کام نہیں کرے گا۔ اس کے ل your آپ کے فون پر پردے کی تازہ کاری کی ضرورت ہوگی۔ دیگر ہارڈ ویئر کیز این ایف سی کو ہینڈل کرتی ہیں۔ ، اگرچہ ، اگر آپ کو اس کی دوسری بات یہ کرنی ہوگی۔)

یہ سب اس بات پر منحصر ہے کہ آپ کو جس چیز میں لاگ ان کرنے کی ضرورت ہے ، اور جس طرح کے آلے کو آپ استعمال کررہے ہیں اس میں کتنی بار لاگ ان کرنے کی ضرورت ہے۔ اگر آپ کے کاروبار میں روزانہ اجازت کی ضرورت ہوتی ہے ، لیکن ایک قابل اعتماد کمپیوٹر پر (کہتے ہیں ، بند دروازوں کے جھنڈ کے پیچھے) ، تو شاید یو ایس بی-اے نانو کی کلید جانے کا راستہ ہے۔ اگر ، میری طرح ، آپ کو بہت بار لاگ ان کرنے کی ضرورت نہیں ہے لیکن پھر بھی ایڈوانسڈ پروٹیکشن کی سبھی چیزیں چاہتے ہیں تو ، کوئی بڑی چیز خوفناک نہیں ہوسکتی ہے۔ اگر آپ کے پاس USB-C لیپ ٹاپ اور USB-C فون ہے ، تو ، اس سے یہ فیصلہ اور بھی آسان ہوجاتا ہے۔ یہ آپ کے استعمال پر منحصر ہوتا ہے۔

اور آپ کو ضروری نہیں کہ گوگل کی ٹائٹن کی کی بھی ضرورت ہو۔ وہ دوسری U2F چابیاں کی طرح ہی کام کرتے ہیں۔ صرف ان ہی کے پیچھے گوگل کی طاقت ہوتی ہے ، جو اندر موجود فرم ویئر کو کنٹرول کرتا ہے۔ (اور یہ ایک اچھا فروخت ہونے والا مقام ہے۔) اور دیگر چابیاں کے برخلاف ، جسے آئی ٹی ڈیپارٹمنٹ ہیرا پھیری میں لے سکتا ہے ، فرم ویئر کو مکمل طور پر بند کر دیا گیا ہے۔ آپ اسے گوگل کے ارادے کے مطابق استعمال کریں گے۔

گوگل ٹائٹن کی کلید این ایف سی سے لیس ہے ، لیکن اینڈرائیڈ فونز کے ساتھ کام کرنے سے پہلے اسے بیک گراؤنڈ اپ ڈیٹ کی ضرورت ہوگی۔

تو کیا آپ کے لئے گوگل کا ایڈوانسڈ پروٹیکشن پروگرام صحیح چیز ہے؟

یہ ان چیزوں میں سے ایک ہے جس کا میں آپ کے لئے جواب نہیں دے سکتا ہوں۔

ایڈوانسڈ پروٹیکشن پروگرام تھوڑا سا حد سے زیادہ حد تک ہے ، لیکن یہ سیکیورٹی کا صحیح طریقہ بھی ہے۔

ایک طرف ، میں ہاں کہنا چاہتا ہوں ، یہ ہے۔ میں نے سیکیورٹی اور پریشانی کے مابین تجارت کو کم سے کم پایا ہے۔ یہ کسی بھی پروگرام میں ایس ایم ایس کوڈز اور سافٹ ویئر پر مبنی ٹوکن کو مکمل طور پر تبدیل نہیں کرے گا ، حالانکہ اگر اچھا ہوتا تو اچھا ہوتا۔ آسان حقیقت یہ نہیں ہے کہ خدمات ہارڈ ویئر کیز کا استعمال کرتی ہیں۔ (اور کچھ انہیں صرف ثانوی 2 ایف اے طریقوں کی حیثیت سے اجازت دیتے ہیں۔) یہ جاننے کے لئے کہ آپ کی پسندیدہ خدمت انہیں استعمال کرتی ہے تو twofactorauth.org پر کام کریں۔

اور میں واقعی اپنی بیٹی کا اکاؤنٹ اس پر ڈالنے کے قریب ہوں۔ (اگر میرے پاس پہلے سے نہیں ہے ، کیونکہ اب کہ میں یہ لکھ رہا ہوں…)

مجھے پہلے بہت سے کنبہ کے ممبروں کو اکاؤنٹس کا دوبارہ دعوی کرنے میں مدد کرنی پڑی۔ اتفاقاally ان لنکس پر کلیک کرنا بہت آسان ہے جن پر کبھی کلک نہیں کیا جانا چاہئے تھا۔ یہ ہم میں سے بہترین کو ہوتا ہے۔

ہمیں جس چیز کی ضرورت ہے اس کے ساتھ ساتھ انٹرنیٹ کے پیچھے اور ٹوٹ پھوٹ کے علم کے ساتھ ساتھ پیچھے جانے کے لئے مدد کی بھی ضرورت ہے اور ہمیں زیادہ چوکنا رہنا ہوگا۔

گوگل ایڈوانسڈ پروٹیکشن اس کی مدد کرتا ہے۔

اسے استعمال کرنا ابھی ہمارے اوپر ہے۔ اور میں اسے آف نہیں کررہا ہوں۔