दोस्तों और परिवार के साथ पासकी साझा करना:आपको क्या जानना चाहिए

<पी>

<पी> 23 अक्टूबर 2023, 8:01 पूर्वाह्न EDT

पर प्रकाशित <पी> एंड्रयू हेंजमैन आधे दशक से अधिक के अनुभव के साथ एक अनुभवी तकनीकी लेखक हैं। वह विशेष रूप से ऑडियो और वीडियो प्रौद्योगिकी के साथ-साथ कंप्यूटर और स्मार्टफोन पर ध्यान केंद्रित करते हुए, व्यावहारिक तकनीकी समाचार और विस्तृत उत्पाद समीक्षा देने में माहिर हैं। तकनीकी लेखन में उनकी यात्रा में हाउ-टू गीक की पूर्व सहयोगी साइट रिव्यू गीक में समाचार संपादक के रूप में दो साल का कार्यकाल शामिल है।

<पी> अपने पूरे करियर के दौरान, एंड्रयू ने लगातार पाठकों को तकनीकी दुनिया में नवीनतम विकास पर मूल्यवान अंतर्दृष्टि और अद्यतन जानकारी प्रदान की है, जिससे उनकी स्पष्टता, गहराई और प्रासंगिकता के लिए मान्यता प्राप्त हुई है। अपने खाली समय में, एंड्रयू को संगीत सीखना और किताबें पढ़ना पसंद है, जैसा कि उन्होंने अंग्रेजी साहित्य में स्नातक की डिग्री हासिल करते समय किया था।

सारांश

पासकीज़ पासवर्ड याद रखने या टाइप करने की आवश्यकता को समाप्त करती है, जिससे उपयोगकर्ताओं के लिए सुविधा और सुरक्षा बढ़ती है। इनमें आपके डिवाइस पर सहेजी गई एक गुप्त कुंजी और वेबसाइट के सर्वर पर संग्रहीत संबंधित सार्वजनिक कुंजी शामिल होती है।
वर्तमान में, केवल कुछ पासकी प्रबंधन सेवाएं, जैसे कि ऐप्पल आईक्लाउड किचेन और 1पासवर्ड, पासकी साझा करने की अनुमति देती हैं। हालाँकि, पासकी साझाकरण कभी भी व्यापक रूप से प्रचलित नहीं हो सकता है क्योंकि व्यवसायों का लक्ष्य खाता साझाकरण को हतोत्साहित करना और उपयोगकर्ता सुरक्षा को प्राथमिकता देना है।
पासकी को उपयोगकर्ता सुरक्षा बढ़ाने के लिए डिज़ाइन किया गया है, और यदि साझा करना बहुत आसान है, तो यह फ़िशिंग योजनाओं और अन्य हमलों के खिलाफ उनकी प्रभावशीलता को कमजोर कर सकता है। पासकी साझाकरण पासकी प्रबंधक के भीतर कुछ समूहों या व्यक्तियों तक सीमित हो सकता है, और भविष्य में पासकी को अपनाने और उससे जुड़ी प्रथाएं अभी भी विकसित हो रही हैं।

<पी> अगले कुछ वर्षों में पासवर्ड की जगह पासकीज़ लेने की तैयारी है। लेकिन इस परिवर्तन के दौरान बाधाओं में से एक पासकी साझाकरण होगा - आपको अपनी पासकीज़ जानने की ज़रूरत नहीं है, आप उन्हें मैन्युअल रूप से टाइप नहीं कर सकते हैं, तो आप मित्रों और परिवार के साथ पासकी-संरक्षित खाते कैसे साझा करेंगे?

<पी> यह साइबर सुरक्षा जागरूकता सप्ताह लेख Incogni के सहयोग से आपके लिए लाया गया है।

पासकी क्या हैं?

<पी> पुराने जमाने के पासवर्ड असुविधाजनक होते हैं और अक्सर उपयोगकर्ता सुरक्षा के लिए खतरा पैदा करते हैं। उदाहरण के लिए, आपका पासवर्ड डेटा लीक में शामिल हो सकता है, और एक परिष्कृत फ़िशिंग योजना आपको किसी हैकर के लिए अपना पासवर्ड लिखने के लिए प्रेरित कर सकती है। पासवर्ड की सुविधा और सुरक्षा को बेहतर बनाने के कई तरीके हैं—एक प्रीमियम पासवर्ड मैनेजर सबसे अच्छा विकल्प है—लेकिन बहुत कम लोग अपने डिजिटल जीवन को सुरक्षित करने के लिए कदम उठाएंगे।

<पी> तो, FIDO एलायंस ने पासकीज़ बनाईं। Google, Apple और Microsoft सहित कई बड़ी नामी टेक कंपनियां FIDO एलायंस में शामिल हैं और पासवर्ड के पूर्ण प्रतिस्थापन के रूप में पासकी को आगे बढ़ाने पर सहमत हुई हैं। यहाँ विचार आश्चर्यजनक रूप से सरल है। पासकीज़ के साथ, याद रखने या टाइप करने के लिए कुछ भी नहीं है। आप एक वेबसाइट के लिए साइन अप करते हैं, और यह एक "गुप्त कुंजी" उत्पन्न करती है जो सीधे आपके फोन या कंप्यूटर पर सहेजी जाती है। यह गुप्त कुंजी एक "सार्वजनिक कुंजी" से मेल खाती है जो वेबसाइट के सर्वर पर रखी जाती है। जब कुंजियाँ एक साथ रख दी जाती हैं, तो आपकी पहचान सत्यापित हो जाती है, और आपको लॉग इन करने की अनुमति मिल जाती है।

<पी> आपकी गुप्त कुंजियाँ कोई नहीं जानता, यहाँ तक कि आप भी नहीं। यदि कोई वेबसाइट डेटा उल्लंघन की चपेट में आती है, तो केवल उसकी सार्वजनिक कुंजी ही लीक होगी। और जब तक कोई हैकर आपके फ़ोन या कंप्यूटर पर नहीं बैठता (और आपके फ़िंगरप्रिंट रीडर को मूर्ख बनाने या आपके पिन का अनुमान लगाने में कामयाब नहीं हो जाता), आपकी निजी चाबियाँ चुराना बेहद मुश्किल काम है।

<पी> सभी प्रमुख ऑपरेटिंग सिस्टम अब एक अंतर्निहित पासकी प्रबंधक की पेशकश करते हैं। कुछ पासवर्ड प्रबंधन उपकरण, जैसे 1 पासवर्ड, पासकी समर्थन भी प्रदान करते हैं। लेकिन जैसे-जैसे पासकीज़ पूरे वेब पर आम चलन बन गई हैं, लोगों को आश्चर्य होने लगेगा कि उन्हें इन चाबियों को दोस्तों या परिवार के साथ कैसे साझा करना चाहिए। आख़िरकार, यदि आप अपनी निजी कुंजियाँ नहीं जानते हैं, तो आप उन्हें कैसे साझा करेंगे?

क्रेडिट:हन्ना स्ट्राइकर / हाउ-टू गीक <पी> केवल कुछ मुट्ठी भर पासकी प्रबंधन सेवाएँ ही आपको अपनी पासकी साझा करने की अनुमति देती हैं। यदि साझा करना आपके लिए महत्वपूर्ण है, तो एक प्रीमियम पासवर्ड मैनेजर आमतौर पर आपका सबसे अच्छा विकल्प होता है - हालाँकि, आपके दोस्तों और परिवार को उसी पासवर्ड मैनेजर का उपयोग करने की आवश्यकता हो सकती है।

<पी> यहां लोकप्रिय पासकी प्रबंधन सेवाएं हैं जो वर्तमान में एक साझाकरण सुविधा प्रदान करती हैं (या पेश करने की योजना बना रही हैं):

Apple iCloud किचेन
1 पासवर्ड
नॉर्डपास
बिटवर्डन (पासकी शेयरिंग की पेशकश करने की योजना)
डैशलेन (पासकी शेयरिंग की पेशकश करने की योजना)

<पी> माना जाता है कि Google क्रोम में पासवर्ड शेयरिंग पर काम कर रहा है, इसलिए भविष्य में पासकी शेयरिंग संभव हो सकती है। Windows 11 के पासकी कार्यान्वयन के लिए ऐसी कोई अफवाहें नहीं हैं।

<पी> ध्यान दें कि पासवर्ड और पासकी कुछ समय के लिए एक साथ मौजूद रहेंगे। अगर आपको ज़रूरत है किसी के साथ लॉगिन क्रेडेंशियल साझा करने के लिए, आप बस उन्हें अपना पासवर्ड भेज सकते हैं। किसी वेबसाइट के लिए पासकी बनाने से आपका पासवर्ड कम से कम अभी के लिए अनुपयोगी नहीं होगा। और पासवर्ड चरणबद्ध तरीके से समाप्त होने पर भी पासकी साझा करना अनावश्यक (या हतोत्साहित) हो सकता है।

पासकी साझा करना कभी भी सामान्य अभ्यास नहीं बन सकता

<पी> अक्टूबर 2023 तक, केवल 75 ऐप्स और वेबसाइटें वास्तव में पासकी मानक का समर्थन करती हैं। इनमें से बहुत कम ऐप और वेबसाइट डिफ़ॉल्ट साइन-इन विकल्प के रूप में पासकी का उपयोग करते हैं, और उनमें से किसी ने भी उपयोगकर्ताओं को पासकी सक्षम करने के लिए बाध्य नहीं किया है। जैसे-जैसे पासकीज़ आम और लागू होती जा रही हैं, खाता साझा करने की समस्या का समाधान करना होगा। लेकिन, बेहतर या बदतर के लिए, पासकी शेयरिंग चुना हुआ समाधान नहीं हो सकता है।

<पी> अधिकांश वेब-आधारित सेवाएँ खाता साझाकरण पर नकेल कसने की कोशिश कर रही हैं, और कई वेबसाइटों को पहले से ही टेक्स्ट संदेश या ईमेल के माध्यम से दो-कारक प्रमाणीकरण की आवश्यकता होती है। यह विचार कि ये व्यवसाय पासकी शेयरिंग को प्रोत्साहित करेंगे, कुछ हद तक अविश्वसनीय है। हाँ, कुछ खाते या सेवाएँ आपके परिवार, देखभाल करने वालों या आपके घर के अन्य लोगों के साथ साझा की जानी चाहिए। लेकिन इन स्थितियों में भी, पासकी साझा करना पूरी तरह से आवश्यक नहीं है। व्यवसाय आपसे प्रत्येक व्यक्ति के लिए एक अद्वितीय पासकी बनाने के लिए कह सकते हैं। या, वे हर किसी से एक अनोखा खाता बनाने के लिए कह सकते हैं जिसे आपके खाते से जोड़ा जा सके। (बाद वाला विकल्प पहले से ही कुछ सदस्यता सेवाओं द्वारा पसंद किया जाता है, क्योंकि यह उपयोगकर्ताओं को गोपनीयता की भावना देता है और डेटा संग्रह को आसान बनाता है।)

<पी> उल्लेख करने की आवश्यकता नहीं है, पासकी को बढ़ाना माना जाता है उपयोगकर्ता सुरक्षा. यदि पासकी साझा करना बहुत आसान है, तो हम उपयोगकर्ता सुरक्षा में पर्याप्त वृद्धि नहीं देख पाएंगे, क्योंकि फ़िशिंग योजनाएं और अन्य हमले प्रभावी बने रहेंगे। इसलिए, पासकी साझा करना असामान्य हो सकता है, इसे हतोत्साहित किया जा सकता है, या यह उस परिवार समूह तक सीमित हो सकता है जिसे आपने अपने पासकी प्रबंधक के भीतर बनाया है। सब कुछ ठीक होने में कुछ साल लगेंगे।