خبریں

بٹ پیئٹ بٹآتھ متعارف کرایا ہے، ایک پاس ورڈ توثیق پروٹوکول

اٹلانٹا، آج جارجیا کی بنیاد پر بٹپائی نے BitAuth کو مسترد کرنے کی ایک نئی پاسورڈ کم ذرائع متعارف کرایا - سرور سائڈ پر پاس ورڈ کی ذخیرہ (یا بھی ختم) کو کم کرنے کے لئے ڈیزائن کیا، اور اس طرح اثرات کو کم سمجھوتے سرور کے.

"ہم نے طویل اور محتاط خیال دیا ہے کہ ہمارے گاہکوں کے اعداد و شمار کی حفاظت کے لئے سب سے بہتر طریقہ کس طرح، مالی معلومات سے نمٹنے کے بعد خاص طور پر اہم اہمیت. موجودہ توثیق کے منصوبوں جو آپ واقف ہو سکتے ہیں، صارف کا نام اور پاسورڈ، کلائنٹ سائڈ ایس ایس ایل سرٹیفکیٹس، یا اس سے بھی شریک راز بھی شامل ہیں - ہماری نظر ثانی کے اختتام میں، ہم نے ان میں سے ہر ایک کو مختلف طریقے سے فقدان نہیں پایا، لہذا ہم نے فیصلہ کیا بٹآتھ کی تعمیر، "کمپنی نے ایک بلاگ پوسٹ میں منگل کو لکھا.

Bitcoin کی طرف سے استعمال میں اسی "یلسیڈی وکر کرپٹیٹوگرافی" کا استعمال کرتے ہوئے، بٹواھٹ نے کلائنٹ کو ہر درخواست پر دستخط کرنے کی اجازت دیتا ہے، اور سرور پھر چیک کریں گے اور دیکھیں گے کہ دستخط دستخط کئے جائیں گے. مناسب عوامی کلید. کمپنی کے ڈویلپرز نے لکھا ہے کہ

"دوبارہ کھیلوں کے حملوں کو روکنے کے لئے ایک غیر استعمال نہیں کیا جاتا ہے اور ترتیب نافذ کرنے والی فراہمی فراہم کرتا ہے."

نظام میں ایک نظر

بٹآتھ نے اصل میں بٹکوئین کور ڈویلپر جیف گریزک کی طرف سے پیش کردہ ایک کریڈٹ پیراگرافک کلیپ کی بنیاد پر ایک "SIN" یا سسٹم کی شناختی نمبر، "اندرت کی نئی شکل" کا استعمال کیا ہے.

"SIN ایک بکٹوئین ایڈریس پر عدد ہے،" ڈویلپرز لکھتے ہیں، انہوں نے مزید کہا کہ "SIN دنیا کے ساتھ کھلا کھلایا جا سکتا ہے، جیسا کہ نجی نجی کلید گاہکوں کے کنارے پر رکھا جاتا ہے اور کبھی بھی منتقل نہیں کیا جاتا ہے. تار پر. "

[blockquote style =" 2 "] BitAuth توثیق اسکیم براہ راست واقف صارف نام (یا ای میل) اور پاس ورڈ میکینک کے ساتھ مطابقت رکھتا ہے. دراصل نجی چابیاں ذخیرہ کرتے وقت ہم ان کو خفیہ کاری کی سفارش کرتے ہیں. ایک پاسرفریس، تو یہ بھی حملہ یا سمجھوتہ کرنے کے لئے محتاط ہیں. BitAuth کے طریقہ کار کے ساتھ بنیادی فرق یہ ہے کہ کسی بھی شکل میں پاسورڈ کبھی نہیں بھیجا گیا ہے. [/ blockquote]

اس مخصوص نظام کا استعمال کرتے ہوئے، صارف ابھی بھی ایک صارف کا نام یا پاس ورڈ داخل کرنے کے لئے اسی طرح کے تجربے کا سامنا کرے گا، "لیکن مقامی طور پر اس کا استعمال نجی کلید کو مسترد کرنے کے لۓ اور اس کے بعد اس درخواست پر دستخط کرنے کے لئے اس کا پاس ورڈ استعمال کرتا ہے." اگر سرور استعمال کیا جاسکتا ہے تو، صارف کے توثیق فارم کی سالمیت کو ناگزیر رہتا ہے، اگرچہ آخری صارف کی مشورے سے سمجھا جاتا ہے، کیونکہ پاس ورڈ مقامی طور پر ذخیرہ کیا جاتا ہے.

یہ طریقہ یہ ہے کہ کس طرح نظام روایتی طریقوں سے متعلق ہے تصدیق، کوئ بائی پائی سے ٹیسٹنگ:

کلائنٹ مشین کا صرف ایک معاہدہ صرف نظام کی سیکیورٹی کو خطرے میں ڈال سکتا ہے.

  1. کیونکہ نجی کلیدی کبھی کبھی سرور میں نہیں آسکتی ہے، اس میں سرور اور کلائنٹ کے درمیان کسی طرف چینل جیسے ایچ ایم اے سی میں تبادلے کی ضرورت نہیں ہے.

  2. جہاں کہیں بھی بکٹکو پروٹوکول کو لاگو کیا جاتا ہے اسے لاگو کرنا آسان ہے.

  3. بکٹکو کے پتوں سے چھٹکارا، مالی معاملات سے زیادہ واضح علیحدگی کی اجازت دیتا ہے اور زیادہ تر رازداری کی اجازت دیتا ہے.

  4. شناخت پورٹیبل بن جاتا ہے - اسی شناخت سے کئی سروسز پر استعمال کیا جاسکتا ہے، اور آپ کو آپ کے ساتھ اپنی شناخت کو لے جایا جا سکتا ہے.

  5. "ہم یہ سمجھتے ہیں کہ بائیآھتھ (یا اسی طرح کی اسکیم) کی وسیع پیمانے پر گود لینے کی ویب کی حفاظت میں اضافہ ہو گا اور اس میکانیزم کو اختیار کرنے کی مزید خدمات کو دیکھنے کے لۓ."

بٹآھٹ کھلے ذریعہ ہے اور اسے گٹ ہب پر دیکھا جا سکتا ہے. مزید معلومات کے لئے، یہاں بلاگ پوسٹ پر جائیں.