डिजिटल सुरक्षा
प्राइम टाइम के लिए तैयार पासकीज़ के साथ, पासवर्ड पुराने लग रहे हैं। एक को छोड़कर दूसरे के पक्ष में जाने के मुख्य लाभ क्या हैं?
20 जून 2023 • , 5 मिनट। पढ़ना
संभावना अच्छी है कि हममें से कई लोगों के पास पर्याप्त पासवर्ड हों। एक ऐसी दुनिया में जहां हमें पहुंच का प्रबंधन करना होगा अनेक ऑनलाइन खाते, पासवर्ड अब उद्देश्य के लिए उपयुक्त नहीं लगते। हम में से कई समान, याद रखने में आसान लॉगिन क्रेडेंशियल का पुन: उपयोग करें इन ऐप्स और वेबसाइटों पर और पासवर्ड संबंधी अन्य गलतियाँ करना, जो दुर्भावनापूर्ण इरादे वाले लोगों के लिए इसे आसान बनाता है हमारे लॉगिन विवरण का अनुमान लगाएं या चोरी करें. और एक बार एक पासवर्ड क्रैक हो गया, तो हमारी पूरी डिजिटल दुनिया ध्वस्त हो सकती है।
यह वास्तव में किसी तरह से उल्लेखनीय है कि पासवर्ड इतने लंबे समय तक चलते हैं, जिसका मुख्य कारण प्रभावी विकल्पों की कमी है। लेकिन पासकीज़ के आगमन के साथ यह बदलने वाला है। Google ने हाल ही में समर्थन की घोषणा की है व्यक्तिगत और कार्य दोनों खातों पर नई तकनीक के लिए (Apple और Microsoft से भिन्न नहीं), तो एक नया युग हो सकता है पासवर्ड रहित लॉगिन बस कोने के आसपास हो?
पासवर्ड अनुभव और सुरक्षा को बढ़ाने या अद्यतन करने के पिछले प्रयासों को केवल आंशिक सफलता मिली है। दो तरीकों से प्रमाणीकरण (2एफए) पासवर्ड को अधिक सुरक्षित बनाने में महत्वपूर्ण रूप से मदद करता है, लेकिन इसका उपयोग सार्वभौमिक नहीं है क्योंकि कुछ लोगों को दो-चरणीय प्रक्रिया बोझिल लगती है। इसके अलावा, टेक्स्ट संदेशों के माध्यम से उपयोगकर्ताओं को भेजे गए एक-बार कोड, जो अब तक 2FA की सबसे अधिक इस्तेमाल की जाने वाली किस्म है, को अभी भी इंटरसेप्ट किया जा सकता है।
पासवर्ड प्रबंधक, अपनी ओर से, प्रत्येक व्यक्तिगत साइट के लिए एक लंबा, जटिल और अद्वितीय पासवर्ड बनाने, संग्रहीत करने और याद रखने का बहुत अच्छा काम करते हैं। लेकिन वे हमेशा आपके सभी डिवाइस, ऑपरेटिंग सिस्टम और वेब ब्राउज़र को कवर नहीं कर सकते हैं और यदि आपने अपना मास्टर पासवर्ड खो दिया है तो विफलता का एक बिंदु प्रस्तुत कर सकते हैं। कुछ मामलों में, उपयोगकर्ता अनुभव थोड़ा अजीब भी हो सकता है।
पासकी दर्ज करें, एक उद्योग मानक जिसके बारे में तकनीकी क्षेत्र के सबसे बड़े नामों को उम्मीद है कि एक दिन यह पासवर्ड, 2एफए और पासवर्ड प्रबंधन की आवश्यकता को बदल देगा जैसा कि हम जानते हैं।
पासकी कैसे काम करती हैं?
पासकीज़ सार्वजनिक कुंजी क्रिप्टोग्राफी की शक्ति का उपयोग करती हैं। पासकी में क्रिप्टोग्राफ़िक कुंजियों की एक जोड़ी होती है - एक निजी और एक संबंधित सार्वजनिक - जो किसी वेबसाइट, ऐप या किसी अन्य ऑनलाइन सेवा पर आपके खाते को सुरक्षित करने के लिए उत्पन्न होती है।
निजी कुंजी आपके डिवाइस पर एन्क्रिप्टेड वर्णों की एक लंबी स्ट्रिंग के रूप में संग्रहीत की जाती है, जबकि मेल खाने वाली सार्वजनिक कुंजी संबंधित ऑनलाइन सेवा के सर्वर पर अपलोड की जाती है, उदाहरण के लिए Google या यहां तक कि Apple की iCloud किचेन पासवर्ड प्रबंधन प्रणाली।
फिर, जब आप लॉग इन करने का प्रयास करेंगे, तो आपको अपने पिन, फिंगरप्रिंट या किसी अन्य डिवाइस स्क्रीन-लॉक तंत्र से प्रमाणित करने के लिए कहा जाएगा। किसी भी पासवर्ड को दर्ज करने या याद रखने की कोई आवश्यकता नहीं है, जो तुरंत प्रक्रिया को अधिक सुरक्षित और उपयोग में अधिक सहज बना देता है।
लॉगिन प्रयास पर, सर्वर आपके डिवाइस पर एक क्रिप्टोग्राफ़िक चुनौती भेजता है, निजी कुंजी से इसे हल करने और सर्वर पर वापस रिले करने के लिए कहना। इस प्रतिक्रिया का उपयोग यह सत्यापित करने के लिए किया जाता है कि सार्वजनिक और निजी कुंजी जोड़े मेल खाते हैं क्योंकि आपको प्रमाणित करने के लिए दोनों की आवश्यकता होती है।
किसी भी बिंदु पर बायोमेट्रिक डेटा डिवाइस को नहीं छोड़ता है, न ही सर्वर को पता चलता है कि निजी कुंजी क्या है। वास्तव में, आप कभी भी निजी कुंजी स्वयं नहीं देख पाते - सारा जादू पृष्ठभूमि में घटित होता है और आपकी ओर से लगभग शून्य प्रयास के साथ।
पासकी के क्या फायदे हैं?
तो, क्या पासकी उपयोग में आसानी और मजबूत सुरक्षा दोनों की 'पवित्र कंघी बनानेवाले की रेती' प्रदान कर सकती है? यहां कुछ लाभों के बारे में अधिक विस्तार से बताया गया है:
- फ़िशिंग- और सोशल इंजीनियरिंग-प्रतिरोधी: पासकी लोगों की गलती से उनके लॉगिन क्रेडेंशियल को नकली वेबसाइटों में दर्ज करके साइबर अपराधियों को सौंपने की समस्या को दूर करती है। इसके बजाय, आपसे यह साबित करने के लिए अपने डिवाइस का उपयोग करने के लिए कहा जाता है कि आप खाते के असली मालिक हैं।
- तीसरे पक्ष के उल्लंघन से होने वाले नुकसान को रोकें: यदि किसी वेबसाइट या ऐप प्रदाता का उल्लंघन किया जाता है, तो केवल सार्वजनिक कुंजी चोरी हो सकती है - आपकी निजी कुंजी कभी भी ऑनलाइन सेवा के साथ साझा नहीं की जाती है, और सार्वजनिक कुंजी से इसका पता लगाने का कोई तरीका नहीं है। तो फिर, सार्वजनिक कुंजी किसी हमलावर के लिए बेकार है। इसकी तुलना वर्तमान प्रणाली से करें, जहां हैकर उपयोग के लिए तैयार उपयोगकर्ता नाम/पासवर्ड संयोजनों की बड़ी संख्या चुरा सकते हैं।
- क्रूर-बल के हमलों से बचें: पासकी सार्वजनिक कुंजी क्रिप्टोग्राफी पर भरोसा करते हैं, जिसका अर्थ है कि हमलावर उनका अनुमान नहीं लगा सकते हैं या खातों को खोलने के लिए क्रूर-बल तकनीकों का उपयोग नहीं कर सकते हैं।
- कोई 2FA अवरोधन नहीं: पासकीज़ के साथ कोई दूसरा कारक नहीं है, इसलिए उपयोगकर्ताओं को डिज़ाइन की गई आक्रमण तकनीकों का जोखिम नहीं होता है एसएमएस कोड को इंटरसेप्ट करें और जैसे। दरअसल, एक पासकी के बारे में सोचें जिसमें कई प्रमाणीकरण कारक शामिल हों। वास्तव में, पासकी बदलने के लिए पर्याप्त मजबूत हैं यहां तक कि 2FA का सबसे सुरक्षित स्वाद - हार्डवेयर सुरक्षा कुंजी।
- उद्योग मानकों पर निर्मित: पासकीज़ FIDO एलायंस और W3C WebAuthn वर्किंग ग्रुप मानकों पर आधारित हैं, जिसका अर्थ है कि उन्हें सभी भाग लेने वाले ऑपरेटिंग सिस्टम, ब्राउज़र, वेबसाइट, ऐप्स और मोबाइल इकोसिस्टम पर काम करना चाहिए। Apple, Google और Microsoft सभी प्रौद्योगिकी का समर्थन कर रहे हैं, जैसे कि 1Password और Dashlane जैसी प्रमुख पासवर्ड प्रबंधन कंपनियां और WordPress, PayPal, eBay और Shopify जैसे प्लेटफ़ॉर्म हैं (या जल्द ही करेंगे)।
- पुनर्प्राप्त करना आसान: पासकीज़ को क्लाउड में संग्रहीत किया जा सकता है और इस प्रकार खो जाने पर उसे एक नए डिवाइस में पुनर्स्थापित किया जा सकता है।
- याद रखने लायक कुछ नहीं: उपयोगकर्ताओं के लिए, अब बड़ी मात्रा में पासवर्ड बनाने, याद रखने और सुरक्षित रखने की आवश्यकता नहीं है।
- एकाधिक डिवाइस पर काम करता है: एक बार बन जाने के बाद, नियमित बायोमेट्रिक प्रमाणीकरण के अनुसार हर बार पुन: नामांकन की आवश्यकता के बिना नए उपकरणों पर पासकी का उपयोग किया जा सकता है। हालाँकि, कुछ चेतावनियाँ हैं, जिनका विवरण नीचे दिया गया है।
पासकीज़ एक अच्छा विचार क्यों नहीं हो सकता है?
रास्ते में कुछ बाधाएँ हो सकती हैं जो अंततः आपको कुछ समय के लिए पासकीज़ अपनाने से रोक सकती हैं: उद्योग को अपनाना और पासकीज़ सिंक करने का तरीका।
- पासकीज़ केवल समान ओएस चलाने वाले उपकरणों के साथ सिंक होती हैं: As इस लेख बताते हैं, पासकीज़ ओएस प्लेटफ़ॉर्म द्वारा सिंक होती हैं। इसका मतलब है कि यदि आपके पास आईओएस डिवाइस है, लेकिन आप विंडोज़ का भी उपयोग करते हैं, उदाहरण के लिए, यह एक निराशाजनक उपयोगकर्ता अनुभव बना सकता है। आपको अपने पासकी को विभिन्न ऑपरेटिंग सिस्टम का उपयोग करने वाले उपकरणों पर काम करने के लिए क्यूआर कोड को स्कैन करना होगा और ब्लूटूथ पर स्विच करना होगा। यह वास्तव में पासवर्ड के वर्तमान अनुभव की तुलना में कम उपयोगकर्ता-अनुकूल है।
- गोद लेना उद्योग-व्यापी से बहुत दूर है: हालाँकि कुछ बड़े नाम पहले से ही पासकीज़ के साथ बोर्ड पर हैं, लेकिन अभी शुरुआती दिन हैं। बड़े प्लेटफार्मों के अलावा, हमें इसका समर्थन करने वाली बड़ी संख्या में वेबसाइटों और ऐप्स तक पहुंचने में भी कुछ समय लगेगा। जांचें कि क्या आपके पसंदीदा प्लेटफ़ॉर्म प्रौद्योगिकी का समर्थन करते हैं यहाँ उत्पन्न करें.
क्या यह पासवर्ड के अंत की शुरुआत हो सकती है? पासकीज़ अभी तक के सबसे मजबूत दावेदार हैं। लेकिन उपयोगकर्ताओं के बीच लगभग सार्वभौमिक स्वीकृति प्राप्त करने के लिए, तकनीकी विक्रेताओं को विभिन्न ओएस पारिस्थितिकी प्रणालियों में उनका उपयोग करना अभी भी आसान बनाने की आवश्यकता हो सकती है।
यदि आप पासकीज़ आज़माने के लिए तैयार हैं, तो आपके Google, Apple या Microsoft खाते(खातों) के सेटिंग मेनू के माध्यम से आरंभ करने में बहुत कम प्रयास करना पड़ता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :हैस
- :है
- :नहीं
- :कहाँ
- 2FA
- 9
- a
- About
- स्वीकृति
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- के पार
- वास्तव में
- अपनाने
- दत्तक ग्रहण
- सब
- संधि
- साथ में
- पहले ही
- भी
- विकल्प
- हालांकि
- हमेशा
- के बीच में
- an
- और
- की घोषणा
- अन्य
- कोई
- अनुप्रयोग
- Apple
- क्षुधा
- हैं
- चारों ओर
- AS
- At
- आक्रमण
- आक्रमण
- प्रयास
- प्रमाणित
- प्रमाणीकरण
- दूर
- वापस
- पृष्ठभूमि
- आधारित
- BE
- किया गया
- से पहले
- शुरू
- जा रहा है
- नीचे
- लाभ
- बड़ा
- सबसे बड़ा
- बायोमेट्रिक
- बॉयोमीट्रिक प्रमाणीकरण
- ब्लूटूथ
- मंडल
- के छात्रों
- भंग
- ब्राउज़रों
- लेकिन
- by
- कर सकते हैं
- मामलों
- वर्ग
- केंद्र
- चुनौती
- परिवर्तन
- अक्षर
- चेक
- बादल
- कोड
- संयोजन
- कैसे
- सामान्यतः
- कंपनियों
- तुलना
- जटिल
- मिलकर
- होते हैं
- कोना
- इसी
- सका
- आवरण
- दरार
- फटा
- दुर्घटनाग्रस्त
- बनाना
- बनाया
- साख
- महत्वपूर्ण
- क्रिप्टोग्राफिक
- क्रिप्टोग्राफी
- वर्तमान
- साइबर अपराधी
- तिथि
- दिन
- दिन
- बनाया गया
- विस्तार
- विस्तृत
- युक्ति
- डिवाइस
- विभिन्न
- डिजिटल
- डिजिटल दुनिया
- do
- कर देता है
- नीचे
- से प्रत्येक
- शीघ्र
- आराम
- उपयोग में आसानी
- आसान
- ईबे
- पारिस्थितिकी प्रणालियों
- प्रभावी
- प्रयास
- भी
- उद्भव
- एन्क्रिप्टेड
- समाप्त
- बढ़ाना
- पर्याप्त
- दर्ज
- में प्रवेश
- संपूर्ण
- युग
- और भी
- उदाहरण
- अनुभव
- बताते हैं
- तथ्य
- कारक
- कारकों
- विफलता
- नतीजा
- दूर
- एहसान
- पसंदीदा
- FIDO एलायंस
- आकृति
- खोज
- अंगुली की छाप
- फिट
- के लिए
- से
- निराशा होती
- लाभ
- उत्पन्न
- सृजन
- मिल
- देना
- अच्छा
- गूगल
- महान
- समूह
- हैकर्स
- था
- हो जाता
- हार्डवेयर
- हार्डवेयर सुरक्षा
- साज़
- है
- मदद
- यहाँ उत्पन्न करें
- आशा
- तथापि
- एचटीएमएल
- HTTPS
- टट्टी कुदने की घुड़ौड़
- विचार
- if
- तुरंत
- in
- वास्तव में
- व्यक्ति
- उद्योग
- उद्योग के मानकों
- बजाय
- इरादा
- में
- iOS
- IT
- आईटी इस
- खुद
- काम
- जेपीजी
- केवल
- कुंजी
- Instagram पर
- जानना
- रंग
- बड़ा
- बड़े पैमाने पर
- जानें
- छोड़ना
- कम
- पसंद
- थोड़ा
- लॉग इन
- लॉग इन
- लंबा
- लंबे समय तक
- खोया
- जादू
- मुख्य
- प्रमुख
- बनाना
- बनाता है
- प्रबंधन
- प्रबंध
- बहुत
- सामूहिक
- मास्टर
- मैच
- मिलान
- अधिकतम-चौड़ाई
- मई..
- अर्थ
- साधन
- तंत्र
- मेन्यू
- संदेश
- माइक्रोसॉफ्ट
- हो सकता है
- मिनट
- मोबाइल
- अधिक
- अधिकांश
- विभिन्न
- नामों
- आवश्यकता
- कभी नहीँ
- नया
- अगला
- नहीं
- of
- प्रस्ताव
- on
- एक बार
- ONE
- ऑनलाइन
- केवल
- खुला
- परिचालन
- ऑपरेटिंग सिस्टम
- or
- OS
- अन्य
- हमारी
- आउट
- अपना
- मालिक
- जोड़ा
- जोड़े
- भाग
- भाग लेने वाले
- सर्व-कुंजी
- पासवर्ड
- पासवर्ड प्रबंधन
- पासवर्ड
- पेपैल
- स्टाफ़
- प्रति
- स्टाफ़
- फिल
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- की ओर अग्रसर
- बिजली
- वर्तमान
- मुख्य
- निजी
- निजी कुंजी
- मुसीबत
- प्रक्रिया
- रक्षा करना
- साबित करना
- प्रदाता
- सार्वजनिक
- सार्वजनिक कुंजी
- सार्वजनिक कुंजी
- उद्देश्य
- qr-कोड
- पहुंच
- तैयार
- कारण
- हाल ही में
- की वसूली
- नियमित
- भरोसा करना
- असाधारण
- याद
- की जगह
- अपेक्षित
- प्रतिक्रिया
- जोखिम
- दौड़ना
- s
- वही
- स्कैन
- निर्बाध
- दूसरा
- सुरक्षित
- सुरक्षा
- देखना
- लगता है
- भेजा
- सर्वर
- सेवा
- सेटिंग्स
- साझा
- चाहिए
- पर हस्ताक्षर किए
- काफी
- एक
- साइट
- स्मार्टफोन
- एसएमएस
- So
- सोशल मीडिया
- हल
- कुछ
- जल्दी
- मानक
- मानकों
- शुरू
- फिर भी
- चुराया
- रुकें
- संग्रहित
- भंडारण
- तार
- मजबूत
- मजबूत
- सफलता
- ऐसा
- समर्थन
- सहायक
- स्विच
- प्रणाली
- सिस्टम
- लेना
- लेता है
- तकनीक
- तकनीक
- टेक्नोलॉजी
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- सोचना
- तीसरे दल
- इसका
- उन
- इस प्रकार
- पहर
- सेवा मेरे
- भी
- <strong>उद्देश्य</strong>
- कोशिश
- अंत में
- अद्वितीय
- सार्वभौम
- भिन्न
- अपडेट
- अपलोड की गई
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ता अनुभव
- उपयोगकर्ता के अनुकूल
- उपयोगकर्ताओं
- का उपयोग
- विविधता
- विक्रेताओं
- सत्यापित
- बहुत
- के माध्यम से
- संस्करणों
- मार्ग..
- we
- वेब
- वेब ब्राउज़र्स
- वेबसाइट
- वेबसाइटों
- क्या
- कब
- जहाँ तक
- या
- कौन कौन से
- मर्जी
- खिड़कियां
- साथ में
- बिना
- WordPress
- काम
- काम कर रहे
- काम करने वाला समहू
- विश्व
- होगा
- अभी तक
- आप
- आपका
- स्वयं
- जेफिरनेट
- शून्य