مناظر: 0 مصنف: سائٹ ایڈیٹر اشاعت کا وقت: 2026-06-22 اصل: سائٹ
تنظیموں کو مسلسل سائبر خطرات کا سامنا ہے۔ وہ فشنگ ریزسٹنٹ ملٹی فیکٹر توثیق (MFA) اور زیرو ٹرسٹ آرکیٹیکچرز کو لازمی قرار دیتے ہیں۔ روایتی پاس ورڈ جدید اسناد کی کٹائی کے مقابلے میں آسانی سے کم ہوتے ہیں۔ یہ حقیقت ہارڈ ویئر کی حمایت یافتہ سیکیورٹی میں نئے سرے سے سرمایہ کاری کرتی ہے۔ فیصلہ ساز اکثر بنیادی خفیہ نگاری کو غلط سمجھتے ہیں۔ وہ فزیکل ٹوکنز کے بنیادی ڈھانچے کے انحصار کو غلط سمجھتے ہیں۔ اس طرح کے علمی خلاء تعطل کا باعث بنتے ہیں۔ وہ پورے انٹرپرائز میں مطابقت کے شدید مسائل کا باعث بنتے ہیں۔ یہ مضمون جسمانی توثیق کی ٹیکنالوجی کی مکینیکل اور سافٹ ویئر کی تہوں کو ڈی کنسٹریکٹ کرتا ہے۔ ہم آئی ٹی اور سیکیورٹی لیڈرز کو ثبوت پر مبنی فریم ورک فراہم کرتے ہیں۔ آپ اسے اپنے شناختی فن تعمیر کا جائزہ لینے، نافذ کرنے یا جدید بنانے کے لیے استعمال کر سکتے ہیں۔ آپ سیکھیں گے کہ کس طرح محفوظ مائیکرو کمپیوٹرز کرپٹوگرافک ہینڈ شیکس پر کارروائی کرتے ہیں۔ ہم روزمرہ کے آپریشنل حقائق کے خلاف سخت حفاظتی مینڈیٹ کو متوازن کرنے کے طریقے بھی تلاش کرتے ہیں۔
اے سمارٹ کارڈ صرف ذخیرہ کرنے کا آلہ نہیں ہے۔ یہ ایک محفوظ، چھیڑ چھاڑ سے بچنے والا مائیکرو کمپیوٹر ہے جو پرائیویٹ کیز کو سامنے لائے بغیر آن کارڈ کرپٹوگرافک آپریشن انجام دینے کے لیے ڈیزائن کیا گیا ہے۔
انٹرپرائز کی توثیق سمارٹ کارڈ، مڈل ویئر (یا مقامی OS ڈرائیورز) اور شناخت فراہم کرنے والے (مثلاً، ایکٹو ڈائریکٹری، انٹرا آئی ڈی) کے درمیان پیچیدہ مصافحہ پر انحصار کرتی ہے۔
انتہائی محفوظ اور سخت وفاقی معیارات (FIPS، PIV/CAC) کے ساتھ مطابقت رکھتے ہوئے، روایتی جسمانی تعیناتیاں اعلیٰ لائف سائیکل مینجمنٹ اوور ہیڈ اور صارف کے رگڑ کو متعارف کراتی ہیں۔
بنیادی ڈھانچے کو جدید بنانے میں اکثر میراثی پلاسٹک کارڈز سے ورچوئل سمارٹ کارڈز یا موبائل پر مبنی سرٹیفکیٹ پر مبنی توثیق (CBA) کی طرف ہجرت شامل ہوتی ہے جو اسی بنیادی PKI میکانزم کی نقل کرتے ہیں۔
ایک عام غلط فہمی جسمانی تصدیقی ٹوکن کے حوالے سے برقرار ہے۔ بہت سے لوگ فرض کرتے ہیں کہ سمارٹ کارڈ ایک سادہ USB فلیش ڈرائیو کی طرح چلتا ہے۔ یہ صرف غیر فعال طور پر ڈیٹا کو ذخیرہ نہیں کرتا ہے۔ اس کے بجائے، یہ ایک انتہائی محفوظ، چھیڑ چھاڑ کے خلاف مزاحم مائکرو کمپیوٹر کے طور پر کام کرتا ہے۔ ہمیں غیر فعال میموری کارڈز کو حقیقی مائکرو پروسیسر متبادل سے الگ کرنا چاہیے۔ غیر فعال میموری کارڈ بنیادی RFID ٹیکنالوجی پر انحصار کرتے ہیں۔ وہ جامد شناخت کنندگان کو منتقل کرتے ہیں۔ مائیکرو پروسیسر کارڈز میں مرکزی پروسیسنگ یونٹ (CPU) ہوتا ہے۔ ان میں صرف پڑھنے کے لیے میموری (ROM)، رینڈم ایکسیس میموری (RAM)، اور الیکٹرانک طور پر مٹانے کے قابل پروگرام قابل پڑھنے کے لیے میموری (EEPROM) شامل ہیں۔
| فیچر | غیر فعال میموری کارڈ | مائکرو پروسیسر کارڈ |
|---|---|---|
| اندرونی سی پی یو | کوئی نہیں۔ | ہاں (اندرونی کمپیوٹنگ انجام دیتا ہے) |
| کرپٹوگرافک صلاحیت | کوئی نہیں (کلیئر ٹیکسٹ ٹرانسمیشن) | ہاں (غیر متناسب خفیہ کاری/ دستخط) |
| کیس استعمال کریں۔ | عمارت تک رسائی، کیفے ٹیریا کی ادائیگی | منطقی نیٹ ورک تک رسائی، ڈیجیٹل دستخط |
| سیکورٹی کی سطح | کم (کلون ایبل) | ہائی (چھیڑ چھاڑ کے خلاف مزاحم) |
بنیادی حفاظتی اصول الگ تھلگ کلیدی نسل پر انحصار کرتا ہے۔ نجی چابیاں محفوظ عنصر کے اندر سختی سے رہتی ہیں۔ وہ کبھی بھی کارڈ کی حد نہیں چھوڑتے۔ کارڈ کو نیٹ ورک سے ایک کرپٹوگرافک چیلنج موصول ہوتا ہے۔ یہ اندرونی طور پر ڈکرپشن یا دستخط کرتا ہے۔ آخر میں، یہ صرف ریاضی کا نتیجہ نکالتا ہے۔ مخالفین نجی کلید نہیں نکال سکتے۔ آپ صفر اعتماد کی بنیاد حاصل کرتے ہیں۔
انٹرپرائز کے درجے کی بھروسے کے لیے مضبوط جسمانی اور منطقی جوابی اقدامات کی ضرورت ہوتی ہے۔ مائیکرو چِپس میں سخت فالٹ انجیکشن پروٹیکشن کی خصوصیت ہے۔ وہ امتیازی طاقت کے تجزیہ کے خلاف مزاحمت کرتے ہیں۔ حملہ آور سلیکون چپ کو جسمانی طور پر جانچنے کی کوشش کر سکتے ہیں۔ جواب میں، محفوظ انکلیو فعال طور پر میموری کو صفر کر دیتا ہے۔ یہ دفاعی طریقہ کار کرپٹوگرافک کیز کو مکمل طور پر تباہ کر دیتا ہے۔
بہترین پریکٹس: منطقی رسائی کے کنٹرول کے لیے ہمیشہ FIPS سے تصدیق شدہ محفوظ عناصر کو مینڈیٹ دیں۔
عام غلطی: ورک سٹیشن لاگ ان کے لیے غیر فعال RFID بیجز جاری کرنا آپ کے نیٹ ورک کو فوری طور پر سمجھوتہ کرتا ہے۔
انٹرپرائز کی توثیق واقعات کی بے عیب ترتیب کا مطالبہ کرتی ہے۔ اس عمل میں ایک پیچیدہ مصافحہ شامل ہے۔ ہارڈ ویئر، آپریٹنگ سسٹمز، اور شناخت فراہم کرنے والوں کو محفوظ طریقے سے بات چیت کرنی چاہیے۔
سلسلہ جسمانی طور پر شروع ہوتا ہے۔ آپ ٹوکن کو ریڈر میں داخل کریں۔ متبادل طور پر، آپ این ایف سی وصول کنندہ کو تھپتھپائیں۔ جسمانی عمل ہارڈ ویئر ریڈر ڈرائیور کو چالو کرتا ہے۔ یہ ڈرائیور فوری طور پر آپریٹنگ سسٹم مڈل ویئر کو الرٹ کرتا ہے۔ ونڈوز کے ماحول میں، اسمارٹ کارڈ بیس کرپٹوگرافک سروس پرووائیڈر اس اہم مواصلت کو سنبھالتا ہے۔ یہ ایپلیکیشن پروٹوکول ڈیٹا یونٹس (APDUs) کا استعمال کرتے ہوئے ہارڈویئر سگنلز کو سافٹ ویئر کمانڈز میں ترجمہ کرتا ہے۔
ہم ایک ترتیب شدہ ترتیب کا استعمال کرتے ہوئے Kerberos PKINIT عمل کا نقشہ بنا سکتے ہیں۔ یہ معیاری کرپٹوگرافک ایکسچینج کی نمائندگی کرتا ہے:
صارف اپنے ورک سٹیشن پر ذاتی شناختی نمبر (PIN) داخل کرتا ہے۔
PIN OS سے گزرتا ہے اور ہارڈ ویئر پر محفوظ انکلیو کو کھول دیتا ہے۔
آپریٹنگ سسٹم ایک دستخط شدہ تصدیقی سرٹیفکیٹ کی درخواست کرتا ہے۔
اندرونی مائکرو پروسیسر محفوظ طریقے سے کرپٹوگرافک چیلنج پر دستخط کرتا ہے۔
OS اس دستخط شدہ جواب کو ڈومین کنٹرولر کو بھیج دیتا ہے۔
شناخت فراہم کرنے والا ایک قابل اعتماد سرٹیفکیٹ اتھارٹی (CA) کے خلاف سرٹیفکیٹ کی توثیق کرتا ہے۔
منقطع ماحول IT منتظمین کے لیے منفرد چیلنجز کا باعث بنتے ہیں۔ ڈومین کنٹرولر تک رسائی کے بغیر سخت منسوخی کی جانچ ناکام ہوجاتی ہے۔ سسٹمز کیشڈ اسناد کا فائدہ اٹھا کر آف لائن تصدیق کو ہینڈل کرتے ہیں۔ منتظمین کو واضح حفاظتی پالیسیوں کی وضاحت کرنی چاہیے۔ یہ پالیسیاں اس بات کو کنٹرول کرتی ہیں کہ صارفین کتنی دیر تک آف لائن تصدیق شدہ رہتے ہیں۔ آخر کار، سسٹم لازمی نیٹ ورک کنکشن پر مجبور کرتا ہے۔
تنظیمیں متعدد فن تعمیر کی اقسام میں سے انتخاب کرتی ہیں۔ ہر شکل کا عنصر الگ الگ فوائد اور حدود پیش کرتا ہے۔ ہمیں آپریشنل حقائق کے خلاف معروضی طور پر ان کا جائزہ لینا چاہیے۔
معیاری چپ اور پن کی تعیناتیاں ISO/IEC 7816 وضاحتیں استعمال کرتی ہیں۔ وہ غیر معمولی وشوسنییتا پیش کرتے ہیں. تاہم، وہ نمایاں طور پر پہننے اور آنسو کے تحفظات متعارف کراتے ہیں۔ سونے کے جسمانی رابطے وقت کے ساتھ ساتھ کم ہوتے جاتے ہیں۔ ریڈر ہارڈویئر کو بھی معمول کی دیکھ بھال کی ضرورت ہوتی ہے۔ صارفین کثرت سے قارئین کو غلط طریقے سے داخل کرنے پر مجبور کر کے توڑ دیتے ہیں۔
اعلی حفاظتی ماحول اکثر کنٹیکٹ لیس آپریشن کے لیے ISO/IEC 14443 معیارات کو اپناتے ہیں۔ نیئر فیلڈ کمیونیکیشن (NFC) بڑے پیمانے پر قابل استعمال فوائد فراہم کرتا ہے۔ صارفین تیزی سے تصدیق کرنے کے لیے صرف تھپتھپائیں۔ پھر بھی، کنٹیکٹ لیس انٹرفیس نظریاتی ریلے حملے کے خطرات کو متعارف کراتے ہیں۔ مخالفین قربت کی نقل کرنے کے لیے ریڈیو سگنل کو بڑھا سکتے ہیں۔ جسمانی تحفظ اور مختصر فاصلے کے قارئین ان خطرات کا مؤثر طریقے سے انتظام کرتے ہیں۔
جدید تبدیلیاں جسمانی پلاسٹک کو مکمل طور پر ختم کرتی ہیں۔ ورچوئل ویریئنٹس لیپ ٹاپ میں بنائے گئے مقامی ٹرسٹڈ پلیٹ فارم ماڈیولز (TPMs) کا استعمال کرتے ہیں۔ موبائل اسناد اسمارٹ فون کے محفوظ انکلیو سے فائدہ اٹھاتی ہیں۔ وہ روایتی فعالیت کی بالکل نقل کرتے ہیں۔ آپ یکساں پبلک کلی انفراسٹرکچر (PKI) میکانزم کو برقرار رکھتے ہیں۔ آپ جسمانی سپلائی چین کو مکمل طور پر ختم کر دیتے ہیں۔
طبعی کرپٹوگرافک ٹوکن بے مثال حفاظتی نتائج فراہم کرتے ہیں۔ وہ بنیادی طور پر انٹرپرائز دفاعی کرنسی کو تبدیل کرتے ہیں۔
یہ ٹوکن فطری طور پر مخالف کے درمیان میں (AitM) حملوں سے محفوظ ہیں۔ مخالفین توثیقی سیشن کو پراکسی نہیں کر سکتے۔ پروٹوکول توثیق کو براہ راست نجی کلید کی جسمانی موجودگی سے جوڑتا ہے۔ حملہ آور چوری نہیں کر سکتے جو کبھی پورے نیٹ ورک میں سفر نہیں کرتا۔ اگر کوئی حملہ آور سیشن کوکی کو روکتا ہے، تو پروٹوکول پھر بھی ناکام ہوجاتا ہے۔ حملہ آور کے پاس چیلنج پر دستخط کرنے کے لیے درکار جسمانی مائیکرو چِپ کی کمی ہے۔
| فریم ورک کی | ضرورت ایڈریسڈ | آرکیٹیکچر سیدھ |
|---|---|---|
| FIPS 140-2/3 | کرپٹوگرافک ماڈیول کی توثیق | اس بات کو یقینی بناتا ہے کہ ہارڈ ویئر کے محفوظ عناصر وفاقی چھیڑ چھاڑ کے خلاف مزاحمت کے معیارات پر پورا اترتے ہیں۔ |
| پی آئی وی / سی اے سی | شناخت کی تصدیق کا مینڈیٹ | حکومت اور ٹھیکیدار کی تعیناتیوں کے لیے سرٹیفکیٹ پروفائلز کو معیاری بناتا ہے۔ |
| NIST AAL3 | قبضے کا خفیہ ثبوت | ہارڈ ویئر سے منسلک کلیدوں اور فشنگ مزاحم تصدیق کنندگان کی ضرورت ہے۔ |
مضبوط تصدیق 'کچھ آپ کے پاس ہے' اور 'کوئی چیز جو آپ جانتے ہیں' کو یکجا کرتی ہے۔ جسمانی ٹوکن جوڑے محفوظ طریقے سے PIN یا بائیو میٹرک انلاک کے ساتھ۔ تاہم، اس تمثیل کی سالمیت کا انحصار مکمل طور پر سخت جاری کرنے والے پروٹوکول پر ہے۔ منسوخی کے طریقہ کار کو اتنا ہی سخت رہنا چاہیے۔ اگر آپ کھوئے ہوئے ٹوکنز کو فوری طور پر منسوخ کرنے میں ناکام رہتے ہیں، تو آپ کی حفاظتی کرنسی ختم ہو جاتی ہے۔
ہارڈ ویئر کی حمایت یافتہ شناختی حل کی تعیناتی کے لیے محتاط منصوبہ بندی کی ضرورت ہوتی ہے۔ آئی ٹی ٹیمیں اکثر آپریشنل شرائط کو کم سمجھتی ہیں۔ یہ گہری تعمیراتی تبدیلیوں کا مطالبہ کرتا ہے۔
تعیناتی ایک مضبوط عوامی کلیدی انفراسٹرکچر (PKI) کا مطالبہ کرتی ہے۔ تنظیموں کو سرٹیفکیٹ اتھارٹی (CA) کے انتظام کی ضرورت ہے۔ آپ کو روٹ CAs اور جاری کرنے والے CAs کو محفوظ طریقے سے تعینات کرنا چاہیے۔ ڈائریکٹری انضمام کو بے عیب طریقے سے کام کرنا چاہیے۔ آپ کو صارف کے پرنسپل ناموں (UPNs) کو سرٹیفکیٹس پر درست طریقے سے نقشہ بنانا چاہیے۔ نیٹ ورک کے اجزاء کو سرٹیفکیٹ کی منسوخی کی فہرستوں (CRLs) یا آن لائن سرٹیفکیٹ اسٹیٹس پروٹوکول (OCSP) کی جانچ کی حمایت کرنی چاہیے۔
جسمانی ٹوکن بھاری آپریشنل اوور ہیڈ متعارف کراتے ہیں۔ منتظمین جسمانی اجراء اور محفوظ شپنگ کو سنبھالتے ہیں۔ وہ گمشدہ کارڈ کے پیچیدہ طریقہ کار کا انتظام کرتے ہیں۔ PIN ری سیٹ بڑے پیمانے پر رگڑ پیدا کرتے ہیں۔ ہارڈ ویئر کی میعاد ختم ہونے کے لیے رولنگ ریپلیسمنٹ سائیکل کی ضرورت ہوتی ہے۔ یہ روزمرہ کے کام ہیلپ ڈیسک کے اہم وسائل استعمال کرتے ہیں۔ ہارڈ ویئر ٹوکن معمول کے مطابق ٹوٹ جاتے ہیں یا غائب ہو جاتے ہیں۔
تھرڈ پارٹی مڈل ویئر کا انتظام تاریخی IT سر درد کا سبب بنتا ہے۔ macOS اور Linux کے ماحول اکثر مطابقت کے گہرے خلا کو ظاہر کرتے ہیں۔ ریڈر ڈرائیور اپ ڈیٹس اکثر موجودہ توثیق کے بہاؤ کو توڑ دیتے ہیں۔ آپ کو آپریٹنگ سسٹم کے اپ ڈیٹس کو سختی سے جانچنا چاہیے۔ پیچ کی جانچ کرنے میں ناکامی کے نتیجے میں کمپنی بھر میں لاک آؤٹ ہوتے ہیں۔ مقامی OS سپورٹ اس مسلسل رگڑ کو نمایاں طور پر کم کرتی ہے۔
اپنی شناخت کے فن تعمیر کو جدید بنانے کے لیے اسٹریٹجک وینڈر کے انتخاب کی ضرورت ہوتی ہے۔ ہمیں تکنیکی چستی کی بنیاد پر حل کا جائزہ لینا چاہیے۔ ہمیں عملی تعیناتی کی فزیبلٹی کا بھی جائزہ لینا چاہیے۔
موجودہ شناخت اور رسائی کے انتظام (IAM) ٹولز کے ساتھ بغیر کسی رکاوٹ کے انضمام کے حل منتخب کریں۔ اعلی درجے کے پلیٹ فارم مقامی انضمام کو باکس سے باہر کی حمایت کرتے ہیں۔ وہ Okta، Ping Identity، اور Microsoft Entra ID کے ساتھ براہ راست انٹرفیس کرتے ہیں۔ ایسے حلوں سے گریز کریں جن میں وسیع کسٹم API برجنگ کی ضرورت ہو۔ حسب ضرورت انضمام ناگزیر طور پر معمول کے سافٹ ویئر اپ ڈیٹس کے دوران ٹوٹ جاتا ہے۔ آپ وینڈر کی چستی چاہتے ہیں، تکنیکی قرض نہیں۔
تصور کا ثبوت (PoC) چلانا آپ کے تکنیکی مفروضوں کی توثیق کرتا ہے۔ اس نازک مرحلے کو مت چھوڑیں۔ اپنے پی او سی کو قابل پیمائش آپریشنل میٹرکس پر فوکس کریں۔ ہیلپ ڈیسک ٹکٹ کی مقدار کو قریب سے ٹریک کریں۔ لیگیسی ایپلی کیشنز کے ساتھ مکمل انضمام کی جانچ کا انعقاد کریں۔ صارف کو اپنانے کی شرح کی پیمائش کریں اور براہ راست تاثرات جمع کریں۔
بہترین عمل: ایک چھوٹے، تکنیکی طور پر ماہر صارف گروپ کے ساتھ تعیناتیاں شروع کریں۔ وسیع رول آؤٹ سے پہلے رگڑ پوائنٹس کی شناخت کریں۔
بہترین پریکٹس: یقینی بنائیں کہ آپ کی ہیلپ ڈیسک ٹیم کے پاس ہر ممکنہ ناکامی کے منظر نامے کے لیے دستاویزی رن بکس موجود ہیں۔
عام غلطی: خودکار سرٹیفکیٹ کی تجدید کے عمل کے بغیر ہارڈویئر ٹوکن لگانا۔
آپ کا حتمی مقصد جدید استعمال کے ساتھ میراثی سلامتی کے تقاضوں کو پورا کرنا شامل ہے۔ آپ کو ایک ایسا فن تعمیر کرنا چاہیے جو مستقبل کی تکنیکی تبدیلیوں سے بچنے کے قابل ہو۔ ان مخصوص معیارات کا جائزہ طویل مدتی آپریشنل کامیابی کو یقینی بناتا ہے۔
جسمانی تصدیقی ٹوکن کی حقیقی قدر غیر متناسب خفیہ نگاری میں ہے۔ غیر برآمدی چابیاں آپ کے انٹرپرائز کی حفاظت کرتی ہیں، نہ کہ خود فزیکل پلاسٹک۔ کامیاب اپنانے کے لیے سخت حفاظتی مینڈیٹ میں توازن کی ضرورت ہوتی ہے۔ آپ کو ان مینڈیٹس کو حقیقت پسندانہ IT آپریشنل صلاحیت کے ساتھ سیدھ میں لانا چاہیے۔
ہارڈ ویئر ٹوکنز کی تعیناتی سے پہلے بنیادی ڈھانچے کی رکاوٹوں کو تسلیم کریں۔
جسمانی رگڑ اور انتظامی بوجھ کو کم کرنے کے لیے موبائل اور ورچوئل اسناد کا جائزہ لیں۔
نازک کسٹم بلٹ پلوں پر مقامی IAM انضمام کو ترجیح دیں۔
ہموار اپنانے کو یقینی بنانے کے لیے ابتدائی رول آؤٹ مراحل کے دوران ہیلپ ڈیسک میٹرکس کی نگرانی کریں۔
ہم فیصلہ سازوں کی حوصلہ افزائی کرتے ہیں کہ وہ جدید تصدیقی پلیٹ فارمز کا جائزہ لیں۔ قابل استعمال، صارف دوست فارم عوامل کے ذریعے PKI سطح کی سیکیورٹی فراہم کرنے والے حلوں کا انتخاب کریں۔ صارف کی پیداواری صلاحیت کو قربان کیے بغیر اپنی حفاظتی کرنسی کو بلند کریں۔
A: RFID بیج ایک غیر فعال میموری ڈیوائس ہے۔ یہ ایک جامد سیریل نمبر کو کلیئر ٹیکسٹ میں منتقل کرتا ہے، جس سے اسے کلوننگ کا بہت زیادہ خطرہ ہوتا ہے۔ ایک محفوظ کارڈ میں مائکرو پروسیسر اور محفوظ انکلیو ہوتا ہے۔ یہ اندرونی طور پر فعال کرپٹوگرافک آپریشنز انجام دیتا ہے، کبھی بھی نجی کیز کو منتقل نہیں کرتا ہے۔ یہ منطقی رسائی کے لیے نمایاں طور پر اعلیٰ سیکیورٹی پیش کرتا ہے۔
A: یہ توثیق کو ایک نجی کلید کے جسمانی قبضے سے باندھ کر فشنگ مزاحمت فراہم کرتا ہے۔ ایک مخالف-ان-دی مڈل (AitM) حملے میں، حملہ آور سیشن کو پراکسی نہیں کر سکتا۔ توثیق کے پروٹوکول کے لیے کرپٹوگرافک دستخط کی ضرورت ہوتی ہے جو صرف ہارڈ ویئر کے محفوظ عنصر کے اندر ہی ہو سکتی ہے۔ حملہ آور اس کلید کو دور سے نہیں نکال سکتے۔
A: انہیں انٹرنیٹ کنکشن کی سختی سے ضرورت نہیں ہے۔ آپریٹنگ سسٹم مقامی طور پر کیش شدہ اسناد کے خلاف سرٹیفکیٹ کی توثیق کرکے آف لائن صارفین کی تصدیق کر سکتے ہیں۔ تاہم، توسیع شدہ آف لائن استعمال سسٹم کو سرٹیفکیٹ کی منسوخی کی فہرستوں (CRLs) کو چیک کرنے سے روکتا ہے۔ منتظمین عام طور پر حفاظتی سالمیت کو برقرار رکھنے کے لیے متواتر آن لائن کنکشنز کو مجبور کرنے والی پالیسیاں تشکیل دیتے ہیں۔
A: ملازم کو فوری طور پر نقصان کی اطلاع دینی چاہیے۔ IT منتظمین سرٹیفکیٹ اتھارٹی (CA) پر متعلقہ سرٹیفکیٹ کو فوری طور پر منسوخ کر دیتے ہیں۔ چونکہ رسائی کے لیے فزیکل ٹوکن اور PIN دونوں کی ضرورت ہوتی ہے، اس لیے حملہ آور گمشدہ ہارڈویئر کو PIN کے بغیر استعمال نہیں کر سکتا۔ IT پھر ایک عارضی سند فراہم کرتا ہے یا متبادل ہارڈ ویئر کو جاری کرتا ہے۔
A: ہاں۔ جدید شناختی پلیٹ فارم روایتی ہارڈ ویئر کی فعالیت کی تقلید کے لیے اسمارٹ فونز میں بنائے گئے محفوظ انکلیو کا استعمال کرتے ہیں۔ یہ نقطہ نظر، جسے موبائل سرٹیفکیٹ پر مبنی تصدیق (CBA) کہا جاتا ہے، PKI سرٹیفکیٹس کو براہ راست موبائل ڈیوائس پر فراہم کرتا ہے۔ یہ فزیکل پلاسٹک اور بیرونی قارئین کی ضرورت کو ختم کرتے ہوئے یکساں کرپٹوگرافک سیکیورٹی فراہم کرتا ہے۔
