Google ने उपयोगकर्ता प्रमाणीकरण के लिए पासकी को नए मानक के रूप में अपनाया

पासवर्ड-आधारित उपयोगकर्ता प्रमाणीकरण की लंबे समय से चली आ रही प्रथा को तोड़ते हुए, Google ने अपने उपयोगकर्ताओं के लिए प्राथमिक लॉगिन तंत्र के रूप में पासकी को शामिल करना शुरू कर दिया है। फ़िशिंग के ख़िलाफ़ अत्याधुनिक सुरक्षा के रूप में घोषित, पासकीज़ का लक्ष्य पासवर्ड-रहित उपयोगकर्ता प्रमाणीकरण के एक नए चरण की शुरुआत करना है।

पासकी एक एंटी-फ़िशिंग समाधान के रूप में काम करती है जो उपयोगकर्ताओं को अपने डिवाइस को अनलॉक करने के लिए उपयोग किए जाने वाले बायोमेट्रिक्स या व्यक्तिगत पहचान संख्या (पिन) का उपयोग करके या भौतिक सुरक्षा कुंजी के माध्यम से अपने खातों तक पहुंचने में सक्षम बनाती है। यह पारंपरिक उपयोगकर्ता नाम-पासवर्ड जोड़े पर निर्भरता को खत्म करता है, जो फ़िशिंग, क्रेडेंशियल स्टफिंग हमलों, कीलॉगर मैलवेयर और यहां तक ​​कि सरल निरीक्षण के प्रति अपनी भेद्यता के लिए कुख्यात है।

बहु-कारक प्रमाणीकरण और पासवर्ड प्रबंधकों जैसी सुरक्षा प्रौद्योगिकियों द्वारा प्रदान की गई अतिरिक्त सुरक्षा के बावजूद, उनकी प्रभावशीलता खामियों के कारण खराब हो गई है। उदाहरण के लिए, टेक्स्ट संदेशों के माध्यम से भेजे गए प्रमाणीकरण कोड को द्वेषपूर्ण तत्वों द्वारा हाईजैक किया जा सकता है। इसी तरह, पासवर्ड प्रबंधक भी उल्लंघनों से प्रतिरक्षित नहीं हैं।

इसके विपरीत, पासकीज़ को दोहरे घटक संरचना के साथ इंजीनियर किया जाता है; एक टुकड़ा एप्लिकेशन या वेबसाइट के सर्वर पर रहता है, जबकि दूसरा हिस्सा उपयोगकर्ता के डिवाइस पर संग्रहीत होता है। यह न केवल खाते के वैध स्वामित्व की पुष्टि करता है बल्कि दूरस्थ अनधिकृत पहुंच को भी लगभग असंभव बना देता है। सर्वर उल्लंघन की स्थिति में, उपयोगकर्ता के डिवाइस तक भौतिक पहुंच अनिवार्य हो जाती है, जो संभावित हैकर्स के लिए एक बड़ी बाधा प्रदान करती है।

पासकी के शुरुआती समर्थकों में से एक, Google मई 2022 से पासवर्ड के इस अभिनव विकल्प के लिए प्रतिबद्ध है, जो एंड्रॉइड और क्रोम के भीतर इसके समावेश का समर्थन करता है। उसी महीने, Google ने अपने खाताधारकों के लिए पासवर्ड रहित तकनीक के लिए वैश्विक समर्थन की घोषणा की।

तकनीकी दिग्गज ने अब सभी Google खाता उपयोगकर्ताओं के लिए पासकी को डिफ़ॉल्ट प्रमाणीकरण विधि घोषित करके पासवर्ड उन्मूलन की दिशा में एक निर्णायक छलांग लगाई है। Google उत्पाद प्रबंधक क्रिस्टियान ब्रांड और श्रीराम कर्रा ने इस बात पर जोर दिया कि पासकी की शुरूआत का उद्देश्य भविष्य में साइन-इन को सुव्यवस्थित करना है, जो Google के 'डिफ़ॉल्ट रूप से सुरक्षित' तकनीक प्रदान करने के केंद्रीय लक्ष्य के अनुरूप है, जो बिना किसी अनुचित बोझ के उच्चतम स्तर की सुरक्षा सुनिश्चित करता है। उपयोगकर्ताओं पर.

Google के पासकीज़ में परिवर्तन से न केवल उपयोगकर्ता अनुभव में सुधार हुआ है बल्कि सुरक्षा उपाय भी मजबूत हुए हैं। Google खातों के लिए पासकी के कार्यान्वयन के बाद से, यह बताया गया है कि 64% उपयोगकर्ता पासवर्ड और दो-चरणीय सत्यापन जैसे पारंपरिक तरीकों की तुलना में पासकी को अधिक उपयोगकर्ता-अनुकूल पाते हैं।

उभरते no-code प्रौद्योगिकी परिदृश्य में, AppMaster जैसे प्लेटफार्मों ने भी सुरक्षित उपयोगकर्ता प्रमाणीकरण के महत्व को पहचाना है। AppMaster, बैकएंड, वेब और मोबाइल एप्लिकेशन डेवलपमेंट के लिए एक प्रसिद्ध no-code टूल, ने उपयोगकर्ता डेटा की सुरक्षा के लिए अपने प्लेटफॉर्म के भीतर मजबूत प्रमाणीकरण और सुरक्षा उपायों को शामिल किया है, जो आज की डिजिटल दुनिया में सुरक्षित लॉगिन तंत्र की अपरिहार्यता का मामला बनता है।