पासकी एक सुरक्षित विकल्प है जो हमें पासवर्ड रहित भविष्य के एक कदम और करीब ला रहा है। यहां आपको पासकी के बारे में जानने की जरूरत है।
पासवर्ड किसी भी सुरक्षा कार्यप्रवाह में कुख्यात कमजोर बिंदु हैं। उन्हें उत्पन्न करना और याद रखना कठिन होता है, और अक्सर, हमलावरों के लिए उनका अनुमान लगाना आसान होता है। हालांकि, शुक्र है कि संभावित रूप से दिन बचाने के लिए पासकी यहां हैं।
पासवर्ड की तुलना में पासकी तेज और अधिक सुरक्षित हैं
मई 2023 में, में कीवर्ड पर एक पोस्ट, Google ने पासवर्ड के अंत की शुरुआत की घोषणा की—आपके Google खाते को सुरक्षित करने के वैकल्पिक तरीके के रूप में पासकी रोल आउट करना। लेकिन पासकी क्या हैं, और पासकी आपके Google खाते को सुरक्षित रखने में कैसे मदद कर सकती हैं?
कंप्यूटर के शुरुआती दिनों से ही यूजरनेम और पासवर्ड का संयोजन प्रमाणीकरण का पसंदीदा तरीका रहा है। लेकिन उन दिनों में भी जब हमलावरों को मशीन तक भौतिक पहुंच की आवश्यकता होती थी और कीस्ट्रोक्स को मैन्युअल रूप से टैप करने की आवश्यकता होती थी, सोशल इंजीनियरिंग का मतलब था कि पासवर्ड अक्सर अनुमान लगाने में तुच्छ होते थे।
आज भी, सबसे आम पासवर्ड व्यक्तिगत जानकारी जैसे नाम, दिनांक, जानवर और भोजन पर आधारित हैं।
ऐसा इसलिए है क्योंकि आपके द्वारा तुरंत याद की जा सकने वाली जानकारी का उपयोग करने से पासवर्ड याद रखना आसान हो जाता है। आप अपने कुत्ते का नाम, अपने जीवनसाथी का जन्मदिन, या कलेजे और प्याज को अपनी पसंदीदा तारीख रात के खाने के रूप में कभी नहीं भूलेंगे।
दुर्भाग्य से, इसका अर्थ यह है कि अपराधी भी आपके पासवर्ड का अनुमान लगा सकते हैं—खासकर यदि आपको दिया गया हो सोशल मीडिया पर ओवरशेयरिंग.
जबकि पासवर्ड प्रबंधक एक ऐसी सेवा प्रदान करते हैं जो आपको यादृच्छिक, अकल्पनीय पासवर्ड, डेटा उल्लंघनों के बीच बनाने और प्रबंधित करने की अनुमति देता है बड़ी से बड़ी पासवर्ड मैनेजर कंपनियों का मतलब है कि लाखों यूजर्स के पासवर्ड अब खराब हाथों में हैं अभिनेता।
मल्टीफैक्टर ऑथेंटिकेशन (एमएफए) यह सुनिश्चित करके सुरक्षा को बढ़ाता है कि संभावित चोरों को आपके पासवर्ड को जानने की जरूरत है और आपके पास ऐप या भौतिक डिवाइस तक पहुंच है जिसका उपयोग आप स्वयं को प्रमाणित करने के लिए करते हैं।
Google की पासकी का उद्देश्य पासवर्ड सुरक्षा के आसपास की जटिलता और तनाव को दूर करना है आपको अपने Android फ़ोन—कोई पासवर्ड मैनेजर या MFA का उपयोग करके स्वयं को तुरंत प्रमाणित करने की अनुमति नहीं देता है आवश्यक।
पासकी कैसे काम करती हैं?
पासकी, जिसे मल्टी-डिवाइस FIDO क्रेडेंशियल्स के रूप में जाना जाता है, एक एन्क्रिप्शन कुंजी जोड़ी का आधा हिस्सा है। सार्वजनिक कुंजी उस सेवा के पास होती है जिसे आप एक्सेस करने का प्रयास कर रहे हैं, जबकि निजी कुंजी आपके डिवाइस पर और आपके Google खाते में संग्रहीत होती है।
जब आप किसी ब्राउज़र या अपने फ़ोन पर अपने Google खाते में साइन इन करते हैं, तो आपको प्रमाणीकरण कोड के लिए अपना पासवर्ड दर्ज करने या अपना SMS या MFA ऐप देखने की आवश्यकता नहीं होगी। आपको केवल उसी विधि का उपयोग करके स्वयं को सत्यापित करने की आवश्यकता है जिसका उपयोग आप अपने फ़ोन को अनलॉक करने के लिए करते हैं। यह फिंगरप्रिंट, पिन कोड या फेस स्कैन द्वारा किया जा सकता है।
आपके द्वारा डेस्कटॉप ब्राउज़र के माध्यम से बनाई गई पासकी का उपयोग मोबाइल एप्लिकेशन या मोबाइल ब्राउज़र में किया जा सकता है।
पासवर्ड के विपरीत, पासकी का अनुमान नहीं लगाया जा सकता है या क्रूर बल के हमले के माध्यम से प्रकट नहीं किया जा सकता है, और वे हैं सेट अप करना और उपयोग करना आसान है—जिसका अर्थ है कि वे उन लोगों द्वारा अपनाए जाने की अधिक संभावना रखते हैं जो इसके झंझट को पसंद नहीं करते हैं एमएफए।
Google सुरक्षा में सुधार के लिए पासकी का उपयोग करने वाली एकमात्र टेक कंपनी नहीं है, क्योंकि Microsoft और Apple दोनों ने 2022 में पासकी को रोल आउट करना शुरू किया था।
Google पासकी का उपयोग कैसे करें
अपने Google खाते से पासकी के लिए साइन अप करना आसान है। आरंभ करने के लिए जाएँ g.co/passkeys और अपने Google खाते में सामान्य तरीके से साइन इन करें।
नीले रंग पर क्लिक करें पासकी का प्रयोग करें बटन, और आपको एक सूचना दिखाई देगी कि, "अब आप साइन इन करने के लिए अपनी पासकी का उपयोग कर सकते हैं"।
इसका परीक्षण करने के लिए, अपने Google खाते से साइन आउट करें, फिर साइन इन पर जाएं। आपके द्वारा अपना उपयोगकर्ता नाम दर्ज करने के बाद, आपको पासवर्ड दर्ज करने के लिए संकेत नहीं दिया जाएगा। इसके बजाय, आपसे "यह पुष्टि करने के लिए कि यह वास्तव में आप ही हैं, अपनी पासकी का उपयोग करें" कहा जाएगा।
क्लिक जारी रखना, और फिर अपने फ़ोन से QR कोड स्कैन करें। यदि आप पीसी का उपयोग कर रहे हैं, तो आपका फोन ब्लूटूथ द्वारा आपके डेस्कटॉप से कनेक्ट हो जाएगा, फिर आपसे साइन इन करने के लिए पासकी चुनने के लिए कहेगा। अपनी सामान्य अनलॉक विधि से प्रमाणित करें, और आप तुरंत साइन इन हो जाएंगे!
पासकी का उपयोग करने के कुछ डाउनसाइड्स हैं
जबकि पासकी आपके Google खाते और अन्य वेबसाइटों में साइन इन करना बहुत आसान और सुरक्षित बनाने का वादा करती है, पासकी प्रमाणीकरण के कुछ संभावित नुकसान हैं।
सबसे स्पष्ट बाधा यह है कि पासकी का उपयोग करने के लिए आपको Google, Microsoft, या Apple के साथ संगत डिवाइस की आवश्यकता होती है। जबकि अधिकांश लोगों के पास इनमें से एक है, अन्य मोबाइल ऑपरेटिंग सिस्टम जैसे कि काईओएस आज भी उपयोग में हैं, और डंबफ़ोन की ओर एक बढ़ता आंदोलन है, जो ध्यान भंग को कम करता है और सोशल मीडिया पर अंकुश लगाता है लत।
और इसमें कोई संदेह नहीं है कि पासकी आपको इंटरनेट पर सक्रिय अपराधियों से सुरक्षित रखेगी, यदि किसी हमलावर के पास है आपका फोन उनके कब्जे में है, आपकी पासकी सुरक्षा केवल उतनी ही अच्छी है जितनी कि आप आमतौर पर अपने फोन को अनलॉक करते हैं उपकरण। फेस आईडी विफल हो सकती है, उंगलियों के निशान प्राप्त किए जा सकते हैं, और आपके चार या छह अंकों के पिन का अनुमान लगाना आपके पासवर्ड से भी आसान है।
यदि आप अपने फोन को अनलॉक करने के लिए अपने सबसे बड़े बच्चे के जन्मदिन को चार अंकों के पिन के रूप में उपयोग करते हैं, उदाहरण के लिए, और आपका डिवाइस खो गया है या चोरी हो गया है, तो कोई भी हमलावर जो आपके फोन को अनलॉक करने में सक्षम आपके Google खाते तक पूरी पहुंच होगी, जिसमें आपके सभी ईमेल, आपके पासवर्ड और आपके द्वारा सेट की गई कोई भी पासकी शामिल है ऊपर। वे यह भी देख पाएंगे कि आपके पास किन खातों की पासकी हैं।
इसके अतिरिक्त, यदि आप किसी पीसी में साइन इन करने के लिए अपनी पासकी का उपयोग कर रहे हैं, तो आपको ब्लूटूथ सक्षम करना होगा। यदि आप इसे छोड़ देते हैं तो यह एक महत्वपूर्ण पावर ड्रेन हो सकता है।
आप अभी भी अपने Google पासवर्ड का उपयोग कर सकते हैं
हालाँकि Google अंततः पासवर्ड और अन्य प्रमाणीकरण विधियों को पूरी तरह से समाप्त करने का इरादा रखता है, लेकिन वह अभी तक ऐसा करने के लिए तैयार नहीं है।
यदि आपने पासकी के लिए नामांकन किया है लेकिन फिर भी इसके बजाय अपने पासवर्ड का उपयोग करना चाहते हैं, तो पर क्लिक करें दूसरा तरीका आजमाएं अपना उपयोगकर्ता नाम दर्ज करने के बाद। अब क्लिक करें अपना कूटशब्द भरें.
लिखने के समय, हम पासवर्ड प्रमाणीकरण को पूरी तरह से अक्षम करने का विकल्प नहीं ढूंढ पाए, अर्थात कि, कम से कम अभी के लिए, Google के साथ अपनी पासकुंजी का उपयोग करना सुविधा के बजाय सुविधा का मामला है सुरक्षा।
पासकी अंततः आपकी ऑनलाइन सुरक्षा में सुधार करेगी
पासकुंजियों के उपयोग को प्रोत्साहित करके, Google आशा करता है कि आप अपने खाते के साथ छेड़छाड़ किए जाने के प्रति कम संवेदनशील होंगे।
लेकिन फिर भी पासवर्ड के माध्यम से लॉगिन की अनुमति देकर—विकल्प को हटाने का कोई तरीका नहीं है—आप सुरक्षा की झूठी भावना में फंस जाने का जोखिम उठाते हैं। जबकि Google पासवर्ड-मुक्त लॉगिन को पूरा करने के लिए संक्रमण करता है, सुनिश्चित करें कि आप बहु-कारक प्रमाणीकरण के साथ-साथ मजबूत, अकल्पनीय पासवर्ड का उपयोग करना जारी रखते हैं।