आपने मोबाइल या लैपटॉप का इस्तेमाल किया होगा, जो फिंगरप्रिंट स्कैनिंग के साथ आता है, जहां प्रमाणीकरण के लिए पासवर्ड के बजाय आपके फिंगरप्रिंट का उपयोग किया जाता है। लेकिन अब, इन स्कैनर का उपयोग सोशल मीडिया पोर्टल या अन्य वेबसाइटों पर भी लॉग इन करने के लिए पासवर्ड के विकल्प के रूप में किया जा सकता है। यह सब 'WebAuthn' प्रमाणीकरण पद्धति का उपयोग करके किया जा सकता है।
वेबऑथन क्या है?
रिपोर्टों के अनुसार, वर्ल्ड वाइड वेब एसोसिएशन और FIDO एलायंस ने वेब के लिए नए प्रमाणीकरण मानक की घोषणा की है जिसे 'वेबऑथन' कहा जाता है - पासवर्ड का विकल्प। यह सब उपयोगकर्ताओं को उनके बायोमेट्रिक डेटा जैसे चेहरे, उंगलियों के निशान, या आईरिस के बजाय पासवर्ड का उपयोग करके लॉगिन करने की अनुमति देने के लिए किया जाता है।
तो मूल रूप से, WebAuthn एक नई प्रमाणीकरण विधि है जिसके लिए आपको किसी भी वेबसाइट में लॉग इन करने के लिए पासवर्ड टाइप करने की आवश्यकता नहीं है।
उदाहरण के लिए, यदि आप किसी ऐसी वेबसाइट पर लॉग ऑन करना चाहते हैं, जो प्रमाणीकरण और सत्यापन के लिए WebAuthn पद्धति का समर्थन करती है, और अब आपको उस पर साइन अप करना होगा। साइन अप करते समय, आपको बस इतना करना है कि अपने WebAuthn क्रेडेंशियल्स को खाते में जोड़ें। ये परमिट पिन, यूएसबी डोंगल, या फिंगरप्रिंट या किसी अन्य बायोमेट्रिक स्कैन विधि के रूप में हो सकते हैं।
WebAuthn प्रमाणीकरण विधि अभी प्रारंभिक चरण में है, लेकिन अभी भी कुछ तरीकों से इसका उपयोग किया जा सकता है, जहाँ आप स्वयं को मान्य कर सकते हैं। यह ऑथेंटिकेशन मेथड फोन और डिवाइस पर भी लागू होगा, जो बायोमेट्रिक स्कैनर के साथ आता है और यूएसबी आधारित एक्सटर्नल ऑथेंटिकेशन में भी इस्तेमाल किया जाएगा।
उदाहरण के लिए, यूबिको, एक वैश्विक प्रमाणीकरण नेता और एक कंपनी, जो सुरक्षित लॉगिन को आसान बनाती है, वर्तमान में WebAuthn पद्धति का उपयोग कर रही है। यूबिको FIDO स्वीकृत U2F सुरक्षा कुंजी प्रदान कर रहा है, जो एक USB डोंगल है जिसका उपयोग सुरक्षित रूप से साइन इन करने के लिए किया जाता है। रजिस्टर करने के बाद, आपका सारा डेटा डिवाइस पर सेव हो जाएगा और पिन कुंजी में सेव हो जाएगा।
यदि आप बायोमेट्रिक स्कैनर (फ़िंगरप्रिंट) वाले फ़ोन का उपयोग कर रहे हैं, तो आप किसी विशेष वेबसाइट पर जाने या लॉग इन करने के लिए WebAuthn विधि का उपयोग कर सकते हैं। इसके लिए आपको बस साइन अप करते समय अपने क्रेडेंशियल्स और डिवाइस को वेबसाइट के साथ रजिस्टर करना होगा। एक बार जब आप इसे पूरा कर लेते हैं, तो आप भविष्य में अपने मोबाइल पर WebAuthn पद्धति का उपयोग कर सकेंगे।
इसे टू-फैक्टर ऑथेंटिकेशन में पासवर्ड के साथ भी इस्तेमाल किया जा सकता है। यह तकनीक पासवर्ड बदलकर बहुत अधिक सुरक्षित और सुरक्षित वातावरण ला सकती है, और जब यह अधिक सामान्य और सभी के लिए सुलभ हो जाता है, तो यह लॉग इन करने का एक प्राथमिक तरीका भी बन सकता है।
WebAuthn कैसे पासवर्ड बदलेगा?
फ़िशिंग प्रयासों को रोकने के लिए विशेष रूप से WebAuthn का उपयोग किया जाएगा। फ़िशिंग का अर्थ है कि उपयोगकर्ता डेटा और उनके क्रेडेंशियल नकली वेबसाइटों और स्कैम ईमेल द्वारा चुरा लिए जाते हैं। लेकिन, अब और नहीं, बायोमेट्रिक स्कैन हैकर्स या तीसरे पक्ष के लिए जानकारी चुराना और भी मुश्किल बना देता है।
इस पद्धति में, वेबसाइटें साइन अप के समय उपयोग किए गए आपके किसी भी डेटा को नहीं देख पाएंगी। इसके बजाय, वे केवल एक विशिष्ट उपयोगकर्ता के लिए पुष्टि प्राप्त करेंगे, जो साइन इन करता है। इसके परिणामस्वरूप उपभोक्ताओं के लिए बहुत अधिक गोपनीयता और सुरक्षा होगी, और हैकर्स के लिए बायोमेट्रिक्स चोरी करना मुश्किल होगा। यह डेवलपर्स के लिए भी उपलब्ध है, ताकि वे अपनी संबंधित वेबसाइटों के लिए WebAuthn सत्यापन विधि का उपयोग कर सकें।
वर्तमान में, Mozilla Firefox और Google Chrome दोनों ही WebAuthn पद्धति पर काम कर रहे हैं, और जल्द ही उपयोगकर्ताओं के लिए उपलब्ध होंगे। अधिकांश वेबसाइटें इस पर बहुत अधिक काम कर रही हैं, यह सुनिश्चित करने के लिए कि उपयोगकर्ता डेटा उजागर न हो।
यह प्रमाणीकरण विधि संभावित रूप से पासवर्ड सिस्टम को बदल सकती है लेकिन साइबर शिकारियों से भरी इस दुनिया में सब कुछ सुरक्षित नहीं है।
इतने अधिक बढ़ते हमलों और डेटा उल्लंघनों के साथ, यह संगठनों द्वारा किए गए सुरक्षा और गोपनीयता उपायों में एक नया बदलाव हो सकता है।
तुम क्या सोचते हो? नीचे टिप्पणी अनुभाग में हमें अपने विचार और प्रतिक्रिया दें।