पासवर्ड के बिना दुनिया: इतने सारे नंबरों और अक्षरों से बचने के लिए प्रमाणीकरण के नए रूप

थोड़ा-थोड़ा करके, प्रौद्योगिकी दिग्गज पासवर्ड के बिना एक ऐसी दुनिया पर दांव लगा रहे हैं जहां अधिक सुरक्षित मानी जाने वाली अन्य प्रमाणीकरण रणनीतियों को लागू किया जाता है। ऐसा Microsoft का मामला है, जिसने पिछले साल सितंबर में इस संभावना की घोषणा की थी सभी खाता उपयोगकर्ता अगर वे चाहें तो कंपनी अपनी चाबियाँ हटा सकती हैं।

यह आपके पसंदीदा ऐप्स और सेवाओं में साइन इन करने के लिए Microsoft प्रमाणक, Windows Hello, एक सुरक्षा कुंजी या आपके मोबाइल फ़ोन या ईमेल पर भेजे गए सत्यापन कोड के उपयोग के लिए संभव है।

अब Google भी उस दिशा में जाने की तैयारी कर रहा है, क्योंकि यह एक्सेस कुंजियों के आधार पर एक प्रणाली का प्रस्ताव करता है। यह एक नया प्रस्ताव है जो उपयोगकर्ता के व्यक्तिगत खाते में एक निजी कुंजी को जोड़ता है और इसे वेबसाइटों पर उपयोग के लिए उपकरणों के बीच सिंक्रनाइज़ करने की अनुमति देता है।

FIDO (फास्ट आइडेंटिटी ऑनलाइन) एलायंस, जिसके लिए कुछ सबसे महत्वपूर्ण प्रौद्योगिकी कंपनियों की सदस्यता ली गई है और जिसका उद्देश्य डिजिटल सेवा प्रबंधन के लिए नए सुरक्षित मानक बनाना है, ने सुरक्षा के लिए एक नया दृष्टिकोण प्रस्तावित किया है जो पासवर्ड और दो-कारक प्रमाणीकरण दोनों को पीछे छोड़ देता है।

ये मल्टी-डिवाइस क्रेडेंशियल्स हैं, जो फ़िशिंग के आसपास जाने में सक्षम हैं जो हाल के दिनों में बहुत अधिक बढ़ गए हैं।

इस मामले में, यह एक प्रस्ताव है जो डिवाइस (मोबाइल, कंप्यूटर या टैबलेट) पर क्रिप्टोग्राफिक जानकारी संग्रहीत करता है, एक निजी कुंजी जो एक हस्ताक्षर उत्पन्न करती है, जो बाद में, एक सर्वर की पुष्टि करती है जो वास्तव में उस निजी कुंजी के साथ बनाई गई है जब किसी वेबसाइट तक पहुंचने का प्रयास किया जाता है।

एंड्रॉइड के मामले में, एक्सेस कुंजियां Google खाते में सहेजी जाती हैं, जिससे इस जानकारी को उपकरणों के बीच सिंक्रनाइज़ किया जा सकता है, उदाहरण के लिए, आप एक नए मोबाइल फोन पर स्विच करते हैं।

उपयोगकर्ता को अभी भी पासवर्ड के साथ अपने खाते में लॉग इन करना होगा, लेकिन वह वेब सेवाओं में इससे बच जाएगा।

व्यवहार में, यह प्रक्रिया एक पासवर्ड मैनेजर के समान काम करती है, और व्यावसायिक रूप से एक एक्सेस कुंजी के रूप में जानी जाती है, जैसा कि मार्च 2022 की रिपोर्ट में गठबंधन द्वारा उल्लेख किया गया है कि कैसे FIDO उपयोग मामलों की एक पूरी श्रृंखला को संबोधित करता है।

“पासवर्ड वाले पासवर्ड प्रबंधकों की तरह, अंतर्निहित ऑपरेटिंग सिस्टम प्लेटफ़ॉर्म क्रिप्टोग्राफ़िक कुंजियों को सिंक्रनाइज़ करेगा जो एक डिवाइस से दूसरे डिवाइस में FIDO क्रेडेंशियल से संबंधित हैं। इसका मतलब यह है कि उपयोगकर्ता के सिंक्रनाइज़ किए गए क्रेडेंशियल की सुरक्षा और उपलब्धता उनके ऑनलाइन खातों के लिए अंतर्निहित ओएस प्लेटफ़ॉर्म प्रमाणीकरण तंत्र (Google, Apple, Microsoft, आदि) की सुरक्षा पर निर्भर करती है, और जब सब कुछ (पुराना) खो जाता है तो एक्सेस को पुनर्स्थापित करने की सुरक्षा विधि पर निर्भर करता है। उपकरणों”, FIDO दस्तावेज़ों में से एक पढ़ता है।

पिछले साल, Apple ने एक नई प्रमाणीकरण सुविधा की घोषणा की, जिसे Passkeys कहा जाता है, जो उपयोगकर्ताओं को साइन इन करने के लिए FaceID या TouchID का उपयोग करने की अनुमति देगा इस प्रणाली के साथ संगत वेबसाइटों के लिए। इस तरह, उन्हें पासवर्ड का उपयोग करने की आवश्यकता नहीं होगी क्योंकि वे बायोमेट्रिक सिस्टम का उपयोग करेंगे।

डेवलपर्स के लिए अपने वार्षिक कार्यक्रम (डब्ल्यूडब्ल्यूडीसी 21) के हिस्से के रूप में ऐप्पल द्वारा पेश किए गए मूव बियॉन्ड पासवर्ड नामक डेवलपर सत्र में पिछले साल जून में घोषणा की गई थी।

जैसा कि कंपनी ने समझाया, यह FIDO एलायंस द्वारा प्रचारित प्रोटोकॉल पर भी आधारित है, जिसे Apple ने फरवरी 2020 में ऑनलाइन प्रमाणीकरण में सुधार के लिए शामिल किया था।

पासकीज़ किसी वेबसाइट में लॉग इन करते समय पासवर्ड को याद रखने से बचते हैं, जब तक कि प्रश्न में पृष्ठ इस तकनीक का समर्थन करता है।

उपयोगकर्ता नाम के आगे, फेसआईडी फेशियल रिकग्निशन या फिंगरप्रिंट को पासवर्ड के बजाय टचआईडी से जोड़ा जाता है।

इसका समर्थन iOS में पहले ही 15.5 संस्करण के दूसरे बीटा में शामिल किया जा चुका है। अपने हिस्से के लिए, Google इस नई पहल को शामिल करने के लिए काम कर रहा है, जैसा कि उन्होंने Google Play Services (संस्करण 22.15.14) के नवीनतम संस्करण के लिए कोड की कुछ पंक्तियों की पुष्टि करके 9to5Google में पहचान की है।

पढ़ते रहिए: