पासकी के बारे में जानकारी

पासकी, पासवर्ड के मुकाबले ज़्यादा सुरक्षित और इस्तेमाल करने में आसान होती हैं. इनकी मदद से, उपयोगकर्ता वेबसाइटों और ऐप्लिकेशन में साइन इन कर सकते हैं. इसके लिए, उन्हें अपने डिवाइस में मौजूद अनलॉक करने के तरीकों का इस्तेमाल करना होता है. जैसे, पैटर्न, पिन, पासवर्ड या बायोमेट्रिक्स. बायोमेट्रिक्स में फ़िंगरप्रिंट या चेहरे की पहचान शामिल है. Credential Manager API, Web Authentication standard पर आधारित है. इससे पासकी की मदद से पुष्टि करने की प्रोसेस को इंटिग्रेट करने में आसानी होती है.

पासकी के फ़ायदे

पुष्टि करने के अन्य तरीकों की तुलना में, पासकी के कई फ़ायदे हैं.

  • साइन-इन करने का बेहतर अनुभव: उपयोगकर्ता पासवर्ड टाइप करने के बजाय, फ़िंगरप्रिंट या चेहरे की पहचान जैसे तरीकों का इस्तेमाल करके पुष्टि कर सकते हैं. इससे उन्हें आसानी से और तेज़ी से साइन-इन करने का अनुभव मिलता है.
  • बेहतर सुरक्षा: पासकी, क्रिप्टोग्राफ़ी तकनीक से सुरक्षित किए गए सार्वजनिक पासकोड का इस्तेमाल करती हैं. इससे सेवा देने वाली कंपनियों के डेटा में सेंध लगने पर भी, खातों की सुरक्षा बनी रहती है. पासकी, इंडस्ट्री स्टैंडर्ड वाले एपीआई और प्रोटोकॉल पर आधारित होती हैं. इन पर फ़िशिंग हमलों का असर नहीं पड़ता.
  • सभी डिवाइसों और प्लैटफ़ॉर्म पर एक जैसा अनुभव: पासकी को सभी डिवाइसों पर सिंक करने की सुविधा की मदद से, उपयोगकर्ता आसानी से पुष्टि कर सकते हैं. इससे कोई फ़र्क़ नहीं पड़ता कि वे Windows, iOS, और Linux जैसे किस डिवाइस या प्लैटफ़ॉर्म का इस्तेमाल कर रहे हैं.
  • नए डिवाइसों पर आसानी से पुष्टि करना: पासकी, Restore Credentials सुविधा के साथ काम करती हैं. इससे उपयोगकर्ता, नए डिवाइसों पर आसानी से साइन इन कर पाते हैं.
  • साइन-इन करने में आसानी: पासकी का इस्तेमाल करने पर, लोगों को पासवर्ड याद रखने की ज़रूरत नहीं होती. इससे, पासवर्ड भूल जाने की समस्या कम हो जाती है.

इन फ़ायदों के उदाहरण देखने के लिए, पासकी की सुविधा इस्तेमाल करने वाले ऐप्लिकेशन की केस स्टडी देखें.

क्रेडेंशियल मैनेजर में पासकी कैसे काम करती हैं

पासकी की मदद से पुष्टि करने के समाधान बनाने के लिए, Credential Manager API का इस्तेमाल अपने relying party client app और relying party app server में करें.

पासकी बनाने का तरीका यहां दिया गया है:

  1. आपका क्लाइंट ऐप्लिकेशन, क्रेडेंशियल बनाने के लिए ज़रूरी विकल्पों का अनुरोध आपके ऐप्लिकेशन सर्वर से करता है.
  2. आपका क्लाइंट ऐप्लिकेशन, इन विकल्पों का इस्तेमाल करके Credential Manager API को अनुरोध भेजता है. इससे सार्वजनिक और निजी पासकोड का जोड़ा जनरेट किया जाता है.
  3. सार्वजनिक कुंजी, ऐप्लिकेशन सर्वर पर सेव होती है. वहीं, निजी कुंजी को उपयोगकर्ता के डिवाइस पर, क्रेडेंशियल उपलब्ध कराने वाली कंपनी के सर्वर पर सुरक्षित तरीके से सेव किया जाता है. जैसे, Google Password Manager.

पासकी की मदद से साइन इन करने का तरीका यहां दिया गया है:

  1. आपका क्लाइंट ऐप्लिकेशन, ऐप्लिकेशन सर्वर से क्रेडेंशियल के अनुरोध के विकल्प मांगता है. इसके जवाब में, ऐप्लिकेशन सर्वर एक चैलेंज भेजता है. ऐप्लिकेशन सर्वर, इस चुनौती को सुरक्षित तरीके से सेव करता है, ताकि बाद में इसकी पुष्टि की जा सके.
  2. जब उपयोगकर्ता अपने डिवाइस के स्क्रीन लॉक का इस्तेमाल करके पासकी का इस्तेमाल करने की सहमति देता है, तो क्रेडेंशियल प्रोवाइडर, सेव की गई निजी पासकी का इस्तेमाल करके चुनौती पर हस्ताक्षर करता है. इससे एक हस्ताक्षर किया गया दावा बनता है.

  3. हस्ताक्षर किए गए दावे को ऐप्लिकेशन सर्वर पर भेजता है और ये जांच करता है:

    • अगर चुनौती, सेव की गई चुनौती से मेल खाती है.
    • अगर दावे में मौजूद हस्ताक्षर की पुष्टि, सार्वजनिक पासकोड से की जा सकती है.

    अगर ऐप्लिकेशन सर्वर, दावे की पुष्टि कर लेता है, तो उपयोगकर्ता साइन इन हो जाता है.

पासकी की मदद से, सार्वजनिक पासकोड को ऐप्लिकेशन सर्वर पर और निजी पासकोड को उपयोगकर्ता के डिवाइस पर सेव किया जाता है
पहली इमेज. सार्वजनिक पासकोड, ऐप्लिकेशन सर्वर पर और निजी पासकोड, उपयोगकर्ता के डिवाइस पर सेव किए जाते हैं. इन दोनों कुंजियों का इस्तेमाल, किसी उपयोगकर्ता की पुष्टि करने के लिए किया जाता है.

Android वर्शन के साथ काम करने की सुविधा

Credential Manager की पासकी की सुविधा, Android 9 (एपीआई लेवल 28) और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

क्रॉस-प्लैटफ़ॉर्म सहायता

पासकी, Android, Microsoft Windows, macOS, और iOS जैसे कई ऑपरेटिंग सिस्टम के साथ काम करती हैं. ये एक्सटेंशन, Chrome, Microsoft Edge, और Safari जैसे कई लोकप्रिय ब्राउज़र के साथ भी काम करते हैं.

Chrome और Android पर सहायता की स्थिति देखने के लिए, काम करने वाले एनवायरमेंट देखें. अपनी वेबसाइट पर पासकी जोड़ने के बारे में जानने के लिए, वेब पर पासकी लेख पढ़ें.

अलग-अलग नाप या आकार वाले डिवाइसों पर काम करता है

पासकी, Google के बनाए गए अन्य डिवाइसों पर भी काम करती हैं. जैसे, Android, WearOS, और Android XR. ज़्यादा जानने के लिए, फ़ॉर्म फ़ैक्टर देखें.

अगले चरण