Google FIDO मानकों के अनुपालन में, Android और Google Chrome दोनों के लिए पासकी ला रहा है। यहां देखें कि इसका क्या मतलब है!
पासवर्ड सुविधाजनक होते हुए भी स्वाभाविक रूप से त्रुटिपूर्ण होते हैं कि उनका दुरुपयोग कैसे किया जा सकता है। यदि किसी को आपका पासवर्ड, प्रमाणीकरण का एक पहलू, मिल जाता है, तो वे अक्सर आपके ऑनलाइन खातों तक पहुंच प्राप्त कर सकते हैं। यही कारण है कि हमारे पास दो-कारक प्रमाणीकरण पसंद है, जो आपके द्वारा ज्ञात किसी चीज़ को आपके पास मौजूद किसी चीज़ से जोड़ता है, जैसे कि आपका स्मार्टफ़ोन। हालाँकि, यदि आप एसएमएस कोड जैसी किसी चीज़ का उपयोग कर रहे हैं, तो सिद्धांत रूप में, कोई आपके फ़ोन नंबर को धोखा दे सकता है और वह कोड ले सकता है। यह पूरी तरह से सुरक्षित नहीं है और संभावित हमलावर के लिए कई संभावित प्रवेश बिंदु हैं। इसीलिए पासकीज़, जिसे Google ने Android और Google Chrome दोनों पर लाने की घोषणा की है, महत्वपूर्ण हैं।
इस साल के पहले, Apple, Google और Microsoft ने घोषणा की कि वे अगले वर्ष तक सभी प्रमुख प्लेटफार्मों पर पासकी के लिए FIDO मानक अपनाएंगे। इससे इंटरनेट पर पासवर्ड रहित साइन-इन अधिक सामान्य हो जाएगा। यह कैसे काम करता है यह सरल है - एंड्रॉइड पर, यह आपके स्मार्टफोन को एक पासकी में बदल देगा जिसका उपयोग किसी वेबसाइट में लॉग इन करने के लिए किया जा सकता है। फिर इन पासकीज़ को आपके डिवाइस और आपके कंप्यूटर पर भी आसान पहुंच के लिए Google पासवर्ड मैनेजर के माध्यम से सिंक किया जाता है। हालाँकि यह केवल वेबसाइटों के लिए समर्थन के साथ शुरू होगा, विचार यह है कि डेवलपर्स इसे लागू करने में सक्षम होंगे उनके ऐप्स, और यहां तक कि उन पासकी का भी समर्थन करते हैं जिनका उपयोग उपयोगकर्ता की उसी सेवा में लॉग इन करने के लिए पहले से ही किया जा चुका है ब्राउज़र.
यदि आप पारिस्थितिकी तंत्र लॉक-इन के बारे में चिंतित हैं, तो Google ने उपयोगकर्ताओं को आश्वासन दिया है कि ऐसा नहीं होगा क्योंकि वे उद्योग मानकों पर बने हैं। पासकीज़ प्लेटफ़ॉर्म-अज्ञेयवादी हैं, जिसका अर्थ है कि आप उन सेवाओं में भी लॉग इन कर सकते हैं जो मैक चलाने वाले सफारी का उपयोग करके पासकीज़ का समर्थन करते हैं। आपको एक क्यूआर कोड प्रस्तुत किया जाएगा जिसे आप अपने एंड्रॉइड स्मार्टफोन पर स्कैन करेंगे। Google Chrome में सेवाओं में लॉग इन करने के लिए iPhone पर संग्रहीत पासकी के साथ भी यही काम करेगा।
पासकीज़ इसे इस प्रकार बनाते हैं कि आपके खाते में या आपके फ़ोन में संग्रहीत कुंजी के बिना, कोई आपके किसी भी ऑनलाइन खाते में लॉग इन नहीं कर सकता है - चाहे वे कितनी भी कोशिश करें। धोखा देने के लिए कोई फ़ोन नंबर नहीं है, चुराने के लिए कुछ भी नहीं है (जब तक कि वे आपका फ़ोन न चुरा लें और उसमें लॉग इन करें), और क्रैक करने के लिए कोई पासवर्ड नहीं है। जब तक वे सेवा प्रदाता को सेवा देने के लिए राजी नहीं कर लेते, तब तक वे इसमें शामिल नहीं हो पाएंगे पहुंच - इस मामले में, आप जिस भी खाते का उपयोग कर रहे थे, उसके लिए वह हमेशा एक असुरक्षित प्रवेश बिंदु था फिर भी।
यदि आप इसे आज़माना चाहते हैं, तो डेवलपर्स इसमें नामांकन कर सकते हैं Google Play सेवाएँ बीटा और उपयोग करें क्रोम कैनरी, क्योंकि इस वर्ष के अंत में एक स्थिर रोलआउट की उम्मीद है। Google Chrome, Android और अन्य प्लेटफ़ॉर्म में पासकी के साथ संगतता के लिए WebAuthn API को वेबसाइटों पर लागू किया जा सकता है। इस साल के अंत में देशी एंड्रॉइड ऐप्स के लिए एक एपीआई भी जारी होने की उम्मीद है।
स्रोत: गूगल