নাইট্রোকি ফিডো u2f পর্যালোচনা এবং রেটিং

বিগত কয়েক বছরে প্রচুর ডেটা লঙ্ঘন একটি জিনিসকে অত্যন্ত পরিষ্কার করেছে: পাসওয়ার্ডগুলি কাজ করছে না। 25 ডলার নাইট্রোকি ফিডো ইউ 2 এফ ইউএসবি সুরক্ষা কী প্রবেশ করান। গুগল, টুইটার, ফেসবুক এবং আরও অনেক কিছু জনপ্রিয় পরিষেবাগুলিতে দ্বিতীয় প্রমাণীকরণের পদক্ষেপ যুক্ত করে খারাপ লোকদের আপনার অ্যাকাউন্টে প্রবেশ করা নাইট্রোকি আরও শক্ত করে তোলে। নাইট্রোকিকে কী অনন্য করে তোলে তা হ'ল হার্ডওয়্যার থেকে শুরু করে সফ্টওয়্যার পর্যন্ত এটি সম্পূর্ণ ওপেন সোর্স। এটি তুলনীয় পণ্যগুলির চেয়ে দামের চেয়ে বেশি ব্যয়বহুল, তবে যে কেউ ওপেন-সোর্স হার্ডওয়্যার এবং সফ্টওয়্যার দাবি করেন, নাইট্রোকি নিখরচায়।

কীভাবে দ্বি-ফ্যাক্টর প্রমাণীকরণ কাজ করে

দ্বি-গুণক প্রমাণীকরণ (বা 2 এফএ) সাধারণত আপনার পাসওয়ার্ড প্রবেশের পরে একটি দ্বিতীয় পদক্ষেপ যুক্ত করার অর্থ গ্রহণ করা হয়, এটি শব্দের আসল সংজ্ঞা নয়। বরং, 2 এফএর অর্থ সম্ভাব্য তিনটির তালিকা থেকে প্রমাণীকরণের দুটি উপায় নেওয়া:

• কিছু আপনি জানেন,
• আপনার কিছু আছে এবং
• কিছু তুমি।

আপনার মাথার একটি পাসওয়ার্ড (বা আরও ভাল, একটি পাসওয়ার্ড ম্যানেজারে), এটি আপনি জানেন । একটি হার্ডওয়্যার কী বা প্রমাণীকরণকারী অ্যাপ্লিকেশনটি আপনার কাছে এমন কিছু এবং আঙুলের ছাপ বা অন্য বায়োমেট্রিক এমন কিছু যা আপনি হন। আমরা আপাতত পাসওয়ার্ডের সাথে আটকে আছি, এজন্যই 2 এফএর ডি ফ্যাক্টো অর্থ অন্য দু'জনের একটিকে একটি পাসওয়ার্ডে যুক্ত করছে। এটি কাজ করে কারণ আপনার পাসওয়ার্ডটি কোনও ডেটা লঙ্ঘনে ফিশড বা উদ্ভাসিত হওয়া সত্ত্বেও, অন্য দুটিটি প্রাপ্ত বা স্পোফ করা খুব কঠিন।

2 এফএ যুক্ত করার অনেক উপায় রয়েছে তবে নাইট্রোকি ফিদো ইউ 2 এফ এর মতো হার্ডওয়্যার সুরক্ষা কীগুলির সুনির্দিষ্ট সুবিধা রয়েছে। এসএমএসের মাধ্যমে পাঠানো ওয়ান-টাইম কোডগুলির বিপরীতে, সেগুলি বাধা দেওয়া যায় না। কোনও অ্যাপ্লিকেশন দ্বারা উত্পন্ন কোডগুলির বিপরীতে এগুলি ফিশ করা যায় না। গুগল এটি প্রমাণ করেছিল যখন সংস্থাটি তার 85, 000 কর্মচারীর কাছে সুরক্ষা কীগুলি রোল আউট করেছিল এবং দেখেছিল যে সফল ফিশিং আক্রমণগুলি শূন্যে নেমে গেছে। এটি বলেছে, যদি কোনও সুরক্ষা কী ব্যবহার করে খুব বেশি ঝামেলার মতো শব্দ ব্যবহার করা হয় তবে আপনার জন্য যে কোনও উপায়েই এটি বোধগম্য হওয়া উচিত আপনার জন্য 2 এফএ সক্ষম করা উচিত।

হ্যান্ড অন অন নাইট্রোকি ফিদো ইউ 2 এফ

নাইট্রোকি একটি জার্মান সংস্থা যা বিভিন্ন ইউএসবি স্টিক সুরক্ষা ডিভাইস বিক্রি করে। এই ডিভাইসগুলির বেশিরভাগ সুরক্ষিত সঞ্চয়স্থান এবং এনক্রিপশনকে কেন্দ্র করে। তারা ইমেল এবং ডিস্ক এনক্রিপশন কীগুলি সঞ্চয় করতে পারে এবং কিছু এমনকি অনলাইনে সুরক্ষিত স্টোরেজ সহ আসে। নাইট্রোকি ফিদো ইউ 2 এফ 22 টি ইউরোতে সবচেয়ে বেশি সাশ্রয়ী মূল্যের (বিনিময়ের হারের উপর নির্ভর করে প্রায় 25 ডলার) এবং এটি কেবলমাত্র 2 এফএকে উত্সর্গীকৃত একমাত্র।

ফিডো ইউ 2 এফ মডেল গুগল, ফেসবুক, টুইটার সহ আরও অনেক জনপ্রিয় ওয়েবসাইটের জন্য দ্বিতীয় প্রমাণীকরণকারীর কাজ করে। এটি টেক্সচার্ড প্লাস্টিক ফিনিস সহ একটি স্লিম, কালো ইউএসবি ডিভাইস, পুরানো ফ্ল্যাশ মেমরি ড্রাইভের মতো দেখতে বেশ কিছুটা। এটি ছোট, 48 বাই 19 বাই 7 মিমি এবং বেশ হালকা, মাত্র 5 জি ওজনের। একটি প্রান্তটি চাবিটির রিংয়ের জন্য কাটা হয় এবং অন্য প্রান্তের ইউএসবি 1.1 টাইপ একটি সংযোগকারীটিকে অপসারণযোগ্য শেল দ্বারা সুরক্ষিত করা হয় যা আপনি অবশ্যই এক সপ্তাহের মধ্যে হারাবেন। ক্যাপ ছাড়াও এর কোনও চলমান অংশ নেই, এটি জল এবং পিষে প্রতিরোধী (তবে অভেদ্য নয়) করে তোলে।

বৃহত্তর ইউএসবি সংযোজকটি কিছুটা আউটলেটর; YubiKey লাইন এবং গুগল টাইটান কীগুলি সম্পূর্ণ সমতল। নাইট্রোকি বলেছেন যে বৃহত্তর ইউএসবি সংযোগকারীগুলির তাদের ব্যবহার আরও বেশি ডিভাইসের সাথে সামঞ্জস্যতা নিশ্চিত করে এবং আরও টেকসই, তবে আমি মনে করি যে আমি চাটুকার শৈলী পছন্দ করি যদি অন্য কোনও কারণে যদি ছোট ডিভাইসকে অনুমতি না দেয় তবে style অন্যান্য সুরক্ষা কীগুলির তুলনায় নাইট্রোকি বেশ ভারী, যা হালকা পাতলা এবং পালক আলো। এটি বলেছিল যে নাইট্রোকি সম্পূর্ণরূপে নমনীয় চেহারা নিয়ে খুব বেশি মনোযোগ আকর্ষণ করবে।

একটি ওয়েবসাইটের সাথে নাইট্রোকি ফিডো ইউ 2 এফ যুক্ত করা একটি সহজ ব্যাপার। কেবলমাত্র একটি সমর্থিত সাইটের জন্য লগইন বিকল্পগুলিতে নেভিগেট করুন, যখন অনুরোধ করা হবে তখন নাইট্রোকি sertোকান, এবং কোনও অভ্যন্তরীণ সাদা এলইডি জ্বলজ্বলে যখন আঙুলের আইকনটি আলতো চাপুন। এটি প্রথমে আমাকে ছুঁড়ে মারল, যেহেতু আমি ইউবিকো এবং গুগল তাদের সুরক্ষা কীগুলিতে ব্যবহৃত সোনার ডিস্ক নলের পৃষ্ঠায় বেশি অভ্যস্ত, যদিও নাইট্রোকি ঠিক সেভাবেই কাজ করেছিলেন worked

ডিভাইসটি যুক্ত হয়ে যাওয়ার পরে, আপনি যখন সাইটের সাথে লগ ইন করবেন তখন আপনাকে নাইট্রোকি ফিডো ইউ 2 এফ প্রবেশ করানো এবং আলতো চাপতে বলা হবে। তালিকাভুক্ত সাইট থেকে লক আউট এড়াতে, আমি উচ্চতর অন্য 2 এফএ বিকল্পটি সক্রিয় করার পরামর্শ দিই, যেমন ব্যাকআপ কোড যা মুদ্রণযোগ্য এবং কোথাও নিরাপদে সংরক্ষণ করা যেতে পারে, বা দ্বিতীয় সুরক্ষা কী নথিভুক্ত করা যায়।

যেহেতু নাইট্রোকি ফিডো ইউ 2 এফ কোনও ওয়্যারলেস যোগাযোগ সমর্থন করে না, আপনি এটি কোনও মোবাইল ডিভাইস প্রমাণীকরণের জন্য ব্যবহার করতে সক্ষম হবেন না। সম্ভবত আপনি এটি কোনও মজাদার ইউএসবি অ্যাডাপ্টারের সাহায্যে সরিয়ে ফেলতে পারেন, তবে আমি এই অদ্ভুতদর্শন দৃশ্যের পরীক্ষা করিনি। পরিবর্তে, আপনাকে এই পরিস্থিতিতে আরও একটি 2 এফএ পদ্ধতি ব্যবহার করতে হবে, যেমন একটি প্রমাণীকরণকারী অ্যাপ্লিকেশন। ইউবিকো সুরক্ষা কী এনএফসি আরও দুই ডলার বেশি, ফিদো ইউ 2 এফ সমর্থন করে তবে এনএফসি অন্তর্ভুক্ত করে, যাতে আপনি এটি প্রমাণীকরণের জন্য আপনার ফোনের বিপরীতে স্ম্যাক করতে পারেন।

অস্পষ্টতা ছাড়াই সুরক্ষা

যখন কোনও কিছু ওপেন সোর্স হয়, তা পরিদর্শন এবং এমনকি পরিবর্তনের জন্য সম্পূর্ণ উপলব্ধ। এর প্রায়শই অর্থ এটি একটি স্বেচ্ছাসেবক প্রকল্প এবং এটি বিনামূল্যে উপলব্ধ হতে পারে for এটি তথাকথিত "অস্পষ্টতার মাধ্যমে সুরক্ষা" এর বিপরীতে যেখানে কোনও পণ্যের গুরুত্বপূর্ণ বিষয়গুলি গোপনীয়তা রক্ষার নামে গোপন করা হয়। ধারণাটি হ'ল স্বচ্ছ হওয়া আরও ভাল, আরও নির্ভরযোগ্য পণ্য তৈরি করতে সহায়তা করে।

নাইট্রোকি পুরোপুরি ওপেন সোর্স ধারণার চারপাশে নির্মিত। সংস্থাটি তার পদ্ধতির সংস্থান করে এবং যা বিশ্বাস করে এটি এই উপকারগুলি:

"হার্ডওয়্যার এবং ফার্মওয়্যার, সরঞ্জাম এবং লাইব্রেরি উভয়ই ওপেন সোর্স এবং ফ্রি সফটওয়্যার, স্বাধীন সুরক্ষা নিরীক্ষণ সক্ষম করে F নমনীয়ভাবে অভিযোজিত, কোনও বিক্রেতার লক-ইন, অস্পষ্টতার মাধ্যমে কোনও সুরক্ষা, কোনও লুকানো সুরক্ষা ত্রুটি নেই।"

ওপেন-সোর্স সরঞ্জামগুলি ব্যবহার করা উভয় সংস্থা এবং গ্রাহকদের জন্য একটি নৈতিক বক্তব্য। আপনি যদি এমন ধরণের ব্যক্তি হন যিনি সত্যই খোলা তথ্যে সত্যই বিশ্বাস করেন, আপনি সম্ভবত নাইট্রোকির এই অবস্থানটির প্রশংসা করবেন। ওপেন-সোর্স হার্ডওয়্যারটিও দেখতে অপেক্ষাকৃত বিরল জিনিস, এবং গোয়েন্দা সংস্থাগুলি কারখানার চিপগুলিতে পিছনে পিছনে পিছলে পিছলে পড়ার ভয়কে সহায়তা করে।

এটি বলার অপেক্ষা রাখে না যে ওপেন সোর্স হওয়া সুরক্ষা ত্রুটি বা আক্রমণগুলির বিরুদ্ধে ম্যাজিক বুলেট। ওপেন সোর্স ওপেনএসএসএল ক্রিপ্টোগ্রাফিক সফ্টওয়্যারটিতে অজান্তে একটি বাগ যুক্ত হওয়ার কারণে হৃদয়গ্রাহী হয়েছিল। এটি বলেছে যে, সম্ভবত ओपनএসএল ওপেন সোর্স না থাকলে বাগটি কখনও খুঁজে পাওয়া যায় না।

বন্ধুরা ও শত্রুতে নাইট্রোকি ভার্সেস

নাইট্রোকি ফিডো ইউ 2 এফ বর্তমানে বিক্রির জন্য প্রায় অর্ধ-ডজন নাইট্রোকি ডিভাইসগুলির মধ্যে একটি। ইউবিকোর ইউবিকি 5 লাইনের মতো, বেছে নিতে বিভিন্ন ধরণের কনফিগারেশন রয়েছে। ইউবিকো থেকে ভিন্ন, নাইট্রোকি লাইনটি কেবল প্রমাণীকরণের চেয়ে অনেক বেশি কাজ করে। অফারগুলির মধ্যে সবচেয়ে শক্তিশালী এবং ব্যয়বহুল নাইট্রোকি স্টোরেজ 2 এস / মাইমির ইমেল এবং ডিস্ক এনক্রিপশন, ওপেনজিপি / জিএনপিজি ইমেইল এনক্রিপশন, ওয়ান টাইম পাসওয়ার্ড (ওটিপি), এবং এনবোর্ডে থাকা স্টোরেজ সমর্থন করে। এমনকি এটি কোনও কাস্টম পাসওয়ার্ড ম্যানেজারে 16 টি পাসওয়ার্ড সঞ্চয় করে। এটির দাম 109EU বা প্রায় 124 ডলার।

এটি অনেকগুলি বর্ণমালার স্যুপ এবং আপনি যদি এটি সমস্ত কিছু না পান তবে সম্ভবত এটি আপনার পক্ষে পণ্য নয়। ওটিপি সমর্থনটি উল্লেখযোগ্য কারণ এটি লাস্টপাস দ্বারা সমর্থিত একমাত্র হার্ডওয়্যার 2FA বিকল্প option

নাইট্রোকি প্রো 2 জাহাজের চালানটি চালিয়ে যায় এবং এর দাম মাত্র 49 ইউরো বা প্রায় $ 56। স্বতঃস্ফূর্তভাবে, এটি (বা এর পুনর্বিবেদ্ধিত কাজিন পিউরিজম লিবারেম কী) পিউরিজম ল্যাপটপের ফার্মওয়্যার এবং হার্ডওয়্যারটির বৈধতা যাচাই করতে ব্যবহার করা যেতে পারে। তার মানে তারা সনাক্ত করতে পারে যে কেউ যদি আপনার পিউরিজম ল্যাপটপটি নিয়ে টেম্পার করার চেষ্টা করেছে। এটি একটি আকর্ষণীয় বৈশিষ্ট্য, তবে কেবল সেই ধরণের ব্যক্তির জন্যই আকর্ষণীয় যিনি প্রথম স্থানে একটি মুক্ত-উত্স পিউরিজম ল্যাপটপ কিনবেন would

অদ্ভুতভাবে, এখানে পর্যালোচনা করা নাইট্রোকি ফিডো ইউ 2 এফ হলেন নাইট্রোকির একমাত্র ফিদো ইউ 2 এফ-অনুগত প্রমাণীকরণকারী। আপনি যদি একটি উচ্চ মূল্যের, আরও সক্ষম নিত্রোকি কিনে থাকেন তবে আপনি এই বহুল ব্যবহৃত গৃহীত মানটি ব্যবহার করতে পারবেন না।

অন্যদিকে ইউবিকোতে ফিদো ইউ 2 এফ এবং আরও নতুন, আরও ভবিষ্যত-প্রমাণিত ফিডো 2 এর সমস্ত ইউবিকি 5 ডিভাইসে রয়েছে ওটিপি, ওএটিএইচ (হটপি এবং টোটিপি), ওপেনজিপি এবং স্মার্টকার্ড সমর্থন সহ। দুটি ইউবিকি 5 ডিভাইস ইউএসবি-সিও সমর্থন করে। এটির সর্বাধিক দামের দুটি অফার, সুরক্ষা কী এবং সুরক্ষা কী এনএফসি, কেবল ফিদো 2 এবং ফিডো ইউ 2 এফ সমর্থন করে। এগুলির পরবর্তীটির জন্য নাইট্রোকি ফিডো ইউ 2 এফের চেয়ে 27 ডলার বেশি খরচ হয় তবে এটিতে ওয়্যারলেস এনএফসি যোগাযোগ রয়েছে, যা নাইট্রোকি করেন না। এর অংশ হিসাবে, সুরক্ষা কীটি কেবলমাত্র 20 ডলার, এটি উত্সাহ ক্রয়ের অঞ্চলে ভাল রাখে।

গুগলের টাইটান বান্ডিলটি 50 ডলার এবং এর মধ্যে কোথাও ল্যান্ড। এর মধ্যে দুটি ডিভাইস রয়েছে - একটি ইউএসবি-এ কী এবং একটি ব্যাটারি চালিত ব্লুটুথ ডংল - উভয়ই ফিদো ইউ 2 এফ সমর্থন করে। দ্বিতীয় ডিভাইসটি অন্তর্ভুক্ত করা অবশ্যই এটিকে লোভনীয় প্যাকেজ হিসাবে তৈরি করে, তবে আমি এখনও ব্যাটারি চালিত ডংলের ইউটিলিটি সম্পর্কে সন্দেহবাদী।

আপত্তিজনক সুরক্ষা

নাইট্রোকি ফিদো ইউ 2 এফ প্রতিযোগিতার চেয়ে চটচটে, স্লিমার বা সস্তা নয়, তবে ওপেন-সোর্স হার্ডওয়্যার এবং সফ্টওয়্যার এর প্রতিশ্রুতিবদ্ধ কারও কারও পক্ষে একটি বড় ডিফারেন্টিটার। অনেকগুলি ওপেন-সোর্স হার্ডওয়্যারের মতো এটি ক্লানকিয়ার তবে সম্ভাব্যতর উন্নত। আমরা এখনও আমাদের সম্পাদকদের পছন্দ পছন্দ করি, ইউবিকোর সুরক্ষা কী, যা নাইট্রোকির চেয়ে কিছুটা কম ব্যয়বহুল এবং বেশি পাতলা। তবে আপনি যদি কেবল নিজের অঙ্গুলি 2 এফএ হার্ডওয়্যারে ডুবিয়ে থাকেন এবং বিশেষত আপনি যদি ওপেন-সোর্স প্রচারক হন তবে নাইট্রোকি ফিদো ইউ 2 এফ একটি ভাল পছন্দ।