वर्तमान में, एक प्राथमिक तरीका है जिससे हम ऑनलाइन पहुंच सुरक्षित करते हैं: उपयोगकर्ता नाम और पासवर्ड। हालाँकि, भले ही हम एक लंबा, जटिल और जटिल पासवर्ड बना लें, फिर भी इस सुरक्षा सेटअप में एक प्रमुख कमजोरी बनी हुई है - उपयोगकर्ता।
लाखों लोग पहले ही फ़िशिंग साइटों, सोशल इंजीनियरिंग और अन्य प्रकार के हमलों के शिकार हो चुके हैं जो पासवर्ड से समझौता करते हैं। इसलिए Apple पासवर्ड हटाना चाहता है और इसे पासकी से बदलना चाहता है।
तो, Apple पासकी पासवर्ड समस्या को कैसे हल करते हैं?
वेब प्रमाणीकरण (WebAuthn) मानक क्या है?
यह मानक वर्ल्ड वाइड वेब कंसोर्टियम (W3C) द्वारा प्रकाशित किया गया है, जो दीर्घकालिक वेब विकास के लिए प्रोटोकॉल और दिशानिर्देशों के निर्माण के लिए समर्पित संगठन है। इस नई प्रमाणीकरण तकनीक को विकसित करके, समूह हमारे डेटा की सुरक्षा के प्राथमिक या एकमात्र तरीके के रूप में पासवर्ड पर हमारी निर्भरता को कम करने की उम्मीद करता है।
Apple भी W3C का सदस्य है, और वे Apple पासकी में WebAuthn मानक शामिल कर रहे हैं। यह सुविधा iCloud किचेन के साथ भी काम करती है, इसलिए जो लोग पहले से ही इस सेवा का उपयोग कर रहे हैं, उन्हें अपने सिस्टम को माइग्रेट करने की आवश्यकता नहीं है।
WebAuthn API को लागू करके, वेब डेवलपर और डिवाइस निर्माता एक प्रमाणीकरण सुनिश्चित करते हैं जो विभिन्न प्रणालियों में काम करेगा। इसलिए, चाहे आप Android, iOS, Mac, या Windows पर हों, यह पासवर्ड रहित सिस्टम काम करना चाहिए।
Apple पासकी आपको कैसे सुरक्षित रखते हैं?
हम में से अधिकांश लोगों ने किसी न किसी समय यूज़रनेम और पासवर्ड पर भरोसा किया है। आप शायद अभी भी करते हैं। लेकिन पासवर्ड को आसानी से हैक किया जा सकता है, खासकर यदि उपयोगकर्ता के पास सुरक्षित पासवर्ड नहीं है या यदि वे सोशल इंजीनियरिंग के शिकार हैं।
पारंपरिक उपयोगकर्ता नाम और पासवर्ड संयोजन का अर्थ यह भी है कि यह जानकारी ऑनलाइन संग्रहीत है। इसलिए, यदि आप जिस सेवा का उपयोग कर रहे हैं, उदाहरण के लिए ट्विच, हैक हो जाती है, तो हमला डेटा और बहुत कुछ से समझौता करता है। यदि आप अपने उपयोगकर्ता नाम और पासवर्ड का पुन: उपयोग करते हैं, जो कई लोग करते हैं लेकिन हम इसके खिलाफ सलाह देते हैं, तो आपके अन्य खाते भी जोखिम में हैं।
दो-कारक प्रमाणीकरण (2FA) इस समस्या को हल करने के लिए विकसित किया गया था। सुरक्षा की एक और परत जोड़कर, उपयोगकर्ता अपने खातों में अनधिकृत पहुंच को रोकने में मदद करते हैं।
हालांकि इस तकनीक ने नाटकीय रूप से सुरक्षा बढ़ा दी है, विशेष रूप से क्रूर बल के हमलों के खिलाफ, कई उपयोगकर्ता अभी भी इसके शिकार हैं सोशल इंजीनियरिंग हमले. और जबकि तकनीक-प्रेमी उपयोगकर्ता आसानी से हमलों का पता लगा सकते हैं, जो इतने परिचित नहीं हैं वे शायद ऐसा करने में सक्षम न हों फ़िशिंग स्कैम जैसे हमलों के संकेतों को पहचानें.
Apple पासकी का लक्ष्य पासवर्ड को पूरी तरह से हटाकर इस समस्या को हल करना है। ऑनलाइन सेवा में लॉग इन करते समय, अब आपको अपना उपयोगकर्ता नाम और पासवर्ड टाइप करने की आवश्यकता नहीं है। इसके बजाय, आपको बस अपने डिवाइस की बायोमेट्रिक सुरक्षा सुविधाओं, जैसे फेसआईडी या टचआईडी का उपयोग करने की आवश्यकता है।
यह सेवा केवल आपके Apple डिवाइस तक ही सीमित नहीं है। आप अपने विंडोज पीसी या एंड्रॉइड टैबलेट पर पासकी का उपयोग कर सकते हैं। जब तक आप WebAuthn API को लागू करने वाली वेबसाइट तक पहुंच रहे हैं, तब तक आप अपने खाते में लॉग इन करने के लिए अपने Apple डिवाइस की बायोमेट्रिक सुविधाओं का उपयोग कर सकते हैं, भले ही आप इसे किसी गैर-Apple गैजेट में एक्सेस कर रहे हों। यह आपके ऐप्पल डिवाइस को एक सार्वभौमिक कुंजी के रूप में उपयोग करने जैसा है जो किसी भी डिजिटल दरवाजे को खोल सकता है।
Apple पासकी कैसे काम करते हैं?
यूज़रनेम और पासवर्ड को एक साथ ऑनलाइन रखने के बजाय, Apple पासकीज़ असममित एन्क्रिप्शन का उपयोग करें. के अनुसार Apple का पासकी सुरक्षा सहायता पृष्ठ:
खाता पंजीकरण के दौरान, ऑपरेटिंग सिस्टम ऐप या वेबसाइट के लिए किसी खाते से संबद्ध करने के लिए एक अद्वितीय क्रिप्टोग्राफ़िक कुंजी जोड़ी बनाता है। ये कुंजियाँ प्रत्येक खाते के लिए सुरक्षित रूप से और विशिष्ट रूप से डिवाइस द्वारा उत्पन्न की जाती हैं।
इनमें से एक कुंजी सार्वजनिक है, और सर्वर पर संग्रहीत है। यह सार्वजनिक कुंजी कोई रहस्य नहीं है। दूसरी कुंजी निजी है, और वास्तव में साइन इन करने के लिए इसकी आवश्यकता होती है। सर्वर कभी नहीं सीखता कि निजी कुंजी क्या है। टच आईडी या फेस आईडी वाले ऐप्पल डिवाइस पर, उनका उपयोग पासकी के उपयोग को अधिकृत करने के लिए किया जा सकता है, जो तब उपयोगकर्ता को ऐप या वेबसाइट पर प्रमाणित करता है। कोई साझा रहस्य प्रसारित नहीं होता है, और सर्वर को सार्वजनिक कुंजी की सुरक्षा करने की आवश्यकता नहीं होती है।
जब आप उपयोगकर्ता नाम और पासवर्ड का उपयोग करते हैं, तो सर्वर लॉक (आपका उपयोगकर्ता नाम) और कुंजी (आपका पासवर्ड) रखता है। ताला खोलने के लिए, आप सर्वर को दिखाते हैं कि आपके पास एक समान कुंजी है, और यह आपके लिए दरवाजा खोलता है।
लेकिन Apple पासकी के साथ, सर्वर कभी भी कुंजी नहीं रखेगा। इसके बजाय, यह आपको ताला देता है, और आप इसे स्वयं अनलॉक करते हैं। और चूंकि सर्वर आपको लॉक तभी देगा जब उसके पास भौतिक रूप से होगा (यानी आपका डेटा वास्तव में इसके सर्वर में संग्रहीत है), फ़िशिंग हैक बन जाएंगे अप्रभावी क्योंकि उनके पास ताला नहीं है (अर्थात वे चाबी नहीं मांग सकते हैं, क्योंकि Apple पासकी इसे तभी जारी करेंगे जब वे एक वैध वितरित करेंगे ताला)।
इस प्रणाली के साथ, केवल वैध इकाई ही पासकी के लिए पूछ सकती है, यह सुनिश्चित करते हुए कि उपयोगकर्ताओं के फ़िशिंग स्कैम और अन्य सोशल इंजीनियरिंग हमलों के शिकार होने की संभावना कम है। यह बहुत अधिक सुविधाजनक भी है क्योंकि उपयोगकर्ताओं को अब असंख्य लॉगिन क्रेडेंशियल याद रखने की आवश्यकता नहीं है। उन्हें केवल अपने 2FA-संरक्षित Apple ID में लॉग इन करना होगा।
पासवर्ड रहित प्रणाली का एक और उदाहरण
जबकि ऐप्पल स्मार्टफोन ओएस में प्रभावी रूप से बेक होने वाला पहला व्यक्ति हो सकता है, यह पासवर्ड रहित सिस्टम को लागू करने वाली पहली कंपनी नहीं है। यदि आपके पास एक Microsoft खाता है, तो आप शायद इस तकनीक का सामना कर चुके हैं।
अगर आपने सेट अप किया है आपके Microsoft खाते के साथ पासवर्ड रहित लॉगिन, आप Microsoft प्रमाणक ऐप का उपयोग करके इसमें लॉग इन कर सकते हैं—कोई उपयोगकर्ता नाम और पासवर्ड की आवश्यकता नहीं है। हालांकि यह मुख्य रूप से माइक्रोसॉफ्ट एज ब्राउज़र में उपलब्ध है, आप विंडोज हैलो या सुरक्षा का भी उपयोग कर सकते हैं Google जैसे अन्य ब्राउज़रों पर अपने Microsoft खाते में लॉग इन करने के लिए Microsoft प्रमाणक ऐप का उपयोग करने की कुंजी क्रोम।
पासवर्ड को अलविदा कह रहे हैं?
यद्यपि उपयोगकर्ता नाम और पासवर्ड ने 60 वर्षों के बेहतर भाग के लिए उपयोगकर्ताओं की रक्षा की है, वे हो सकते हैं अपने जीवन के अंत के करीब, कहीं और बेहतर सुरक्षा प्रणालियों के लिए धन्यवाद, जिनका उपयोग करना आसान है बहुत। जैसा कि हम अधिक से अधिक सेवाओं के लिए साइन अप करते हैं, उपयोगकर्ता नाम-पासवर्ड संयोजनों के सैकड़ों नहीं तो दसियों को याद करने का विचार कठिन हो सकता है।
हैकर्स भी अधिक परिष्कृत हो रहे हैं, जिससे वे बढ़ी हुई सुरक्षा के साथ भी डेटा से समझौता कर सकते हैं। और यद्यपि बहु-कारक प्रमाणीकरण ने पारंपरिक लॉगिन क्रेडेंशियल की सुरक्षा को कुछ हद तक बढ़ा दिया है, फिर भी यह उपयोगकर्ता को एक महत्वपूर्ण भेद्यता के रूप में छोड़ देता है।
पासकी के साथ, हम उपयोगकर्ता नाम और पासवर्ड से अधिक सुरक्षित भविष्य में आगे बढ़ सकते हैं। और जैसे-जैसे क्वांटम कंप्यूटिंग जैसी नई प्रौद्योगिकियां विकसित और बाजार में जारी की जाती हैं, पारंपरिक उपयोगकर्ता नाम और पासवर्ड संयोजन रातोंरात अप्रचलित हो जाते हैं।
