FIDO2 प्रोटोकॉल ऑफ़लाइन स्थितियों में केवल उपयोगकर्ता के डिवाइस पर प्रमाणीकरण कुंजी संग्रहीत करता है। इसलिए, यह अधिक सुरक्षित, विश्वसनीय और उपयोग में आसान है।
अद्यतन 2 (8/13/19 @ 9:50 पूर्वाह्न ईटी): Google Android उपकरणों पर Google खातों के लिए FIDO2 पासवर्ड-रहित प्रमाणीकरण शुरू कर रहा है।
अद्यतन 1 (5/7/19 @ 1:31 अपराह्न ईटी): गूगल के पास है की घोषणा की इस नई सुविधा की सामान्य उपलब्धता, आपको दो-चरणीय प्रमाणीकरण के लिए सुरक्षा कुंजी के रूप में अपने फ़ोन का उपयोग करने की अनुमति देती है।
पासवर्ड रहित दुनिया में रहना वह भविष्य है जिसके बारे में कई तकनीकी उत्साही लोग सपना देखते हैं। इस तकनीक की उन्नति के शिखर के बारे में कोई ईटीए या प्रगति पट्टी नहीं है, लेकिन इसका आगमन अपरिहार्य है। पासवर्ड दिनांकित, आसानी से भूलने योग्य और अक्सर असुरक्षित होते हैं, तब भी जब आप अतिरिक्त उपाय करते हैं जैसे 2-कारक प्रमाणीकरण। कई प्रमुख आगामी रुझानों की तरह, Google भी इसमें एक भूमिका निभा रहा है। यह थोड़ा आश्चर्य की बात नहीं होनी चाहिए, यह देखते हुए कि यह कंपनी सबसे लोकप्रिय मोबाइल ओएस, वेब ब्राउज़र और सर्च इंजन की मालिक है। Google पिछले कुछ वर्षों से Microsoft और अन्य तकनीकी दिग्गजों जैसे भागीदारों के साथ इस तकनीक को विकसित करने पर काम कर रहा है। कल कंपनी ने पासवर्डलेस फीचर की दिशा में एक और बड़ा कदम उठाया.
FIDO गठबंधन की घोषणा की कल मोबाइल वर्ल्ड कांग्रेस में बताया गया कि एंड्रॉइड अब FIDO2 प्रमाणित है। यदि आपने उनके बारे में पहले नहीं सुना है, तो FIDO एलायंस एक एसोसिएशन है जो पासवर्ड रहित प्रमाणीकरण के मानकों पर काम करता है और उन्हें परिभाषित करता है। गठबंधन के कुछ सदस्य Google, Facebook, GitHub, ड्रॉपबॉक्स, eBay और कई अन्य हैं। दुनिया भर के साझेदारों के साथ, FIDO एलायंस पिछले कुछ वर्षों से FIDO2 प्रमाणन पर काम कर रहा है।
नियमित दिनांकित पासवर्ड की तुलना में स्पष्ट सुविधा और प्रयोज्य सुधार के अलावा, FIDO2 प्रोटोकॉल बेहतर सुरक्षा भी प्रदान करता है। आप देखें, परंपरागत रूप से, पासवर्ड के माध्यम से प्रमाणीकरण इस तरह काम करता है: उपयोगकर्ता और सेवा दोनों के पास सर्वर और डिवाइस पर एक गुप्त कुंजी संग्रहीत होती है। प्रमाणीकरण प्रक्रिया के दौरान, उपयोगकर्ता पासवर्ड को सर्वर पर भेजता है, जहां इसे एन्क्रिप्ट किया जाता है और संग्रहीत कुंजी के विरुद्ध जांच की जाती है। यदि कुंजियाँ मेल खाती हैं, तो उपयोगकर्ता को अपने खाते/सामग्री तक पहुंच प्राप्त हो जाती है। अब, इस पद्धति में एक बड़ा दोष है: प्रमाणीकरण कुंजियाँ दो अलग-अलग स्थानों पर संग्रहीत की जाती हैं, जिससे वे हमलों के प्रति 2 गुना अधिक संवेदनशील हो जाती हैं। सच है, इन्हें रोकने के लिए एंड-टू-एंड एन्क्रिप्शन जैसे तरीके हैं, लेकिन हैकर्स इन स्पष्ट खामियों का फायदा उठाने के लिए हमेशा नए तरीके लेकर आते रहते हैं।
FIDO2 प्रोटोकॉल ऑफ़लाइन स्थितियों में केवल उपयोगकर्ता के डिवाइस पर प्रमाणीकरण कुंजी संग्रहीत करता है। इसलिए, यह अधिक सुरक्षित, विश्वसनीय और उपयोग में आसान है। FIDO2 प्रमाणन अब Android 7.0 Nougat या उसके बाद के संस्करण पर चलने वाले सभी मोबाइल उपकरणों पर उपलब्ध है। मोबाइल और वेब एप्लिकेशन के डेवलपर इस सुविधा को अपनी सेवाओं में लागू करने के लिए पहले से ही एपीआई का उपयोग कर सकते हैं।
अद्यतन 2: Google खाते
Google ने Android 7+ डिवाइस पर Google खातों के लिए FIDO2 पासवर्ड-रहित प्रमाणीकरण शुरू करना शुरू कर दिया है, जो आज से Pixel डिवाइस के साथ शुरू हो रहा है। उपयोगकर्ता कुछ Google सेवाओं पर जाते समय अपना पासवर्ड टाइप करने के बजाय अपने फ़िंगरप्रिंट या स्क्रीन लॉक विधि का उपयोग कर सकते हैं। इसका मतलब यह है कि एक उपयोगकर्ता अपनी उंगली को एक बार पंजीकृत कर सकता है और इसका उपयोग कई देशी और वेब सेवाओं के लिए कर सकता है। फ़िंगरप्रिंट कभी भी Google के सर्वर पर नहीं भेजा जाता है.
इसे अभी आज़माने के लिए, पर जाएँ पासवर्ड.google.com, सहेजे गए पासवर्ड को देखने या प्रबंधित करने के लिए एक साइट चुनें और अपनी पहचान की पुष्टि करने के लिए निर्देशों का पालन करें।
स्रोत: गूगल