क्या आप पासवर्ड के प्रशंसक नहीं हैं? शायद आपको उन सभी को याद रखना मुश्किल लगता है, या आप इस विचार को नापसंद करते हैं कि हर साइट इंटरनेट पर आपकी लॉगिन जानकारी लीक करने से एक डेटा उल्लंघन दूर है। हाल ही में, WebAuthn में एक ऐसा विकास हुआ है जो वेबसाइटों पर लॉगिंग को बहुत आसान बना सकता है। सफल होने पर, यह नया मानक दूसरी प्रमाणीकरण विधि का एक बेहतरीन बैकअप हो सकता है या पासवर्ड को पूरी तरह से संभाल भी सकता है!
“WebAuthn” क्या है?
क्या आपने कभी ऐसे फोन या लैपटॉप का इस्तेमाल किया है जिसमें फिंगरप्रिंट स्कैन करने की क्षमता हो? आप अपने डिवाइस के लिए पासवर्ड लॉगिन को बदलने के लिए स्कैनर का उपयोग कर सकते हैं, इसलिए आपको कुछ भी टाइप करने की आवश्यकता नहीं है। एक तरह से, WebAuthn ऐसा ही है, केवल एक डिवाइस के बजाय वेबसाइटों में लॉग इन करने के लिए।
मान लीजिए कि आप किसी वेबसाइट पर लॉग इन करना चाहते हैं। यह सत्यापन विधि के रूप में WebAuthn का समर्थन करता है, इसलिए आप इसका उपयोग करने का निर्णय लेते हैं। जब आप साइन अप करने जाते हैं, तो आप खाते में WebAuthn क्रेडेंशियल जोड़ सकते हैं। ये क्रेडेंशियल पिन से लेकर बायोमेट्रिक स्कैन (जैसे फ़िंगरप्रिंट) तक, USB कुंजी डोंगल तक हो सकते हैं।
इस तथ्य के बावजूद कि यह तकनीक बहुत नई है, पहले से ही कुछ तरीके हैं जिनसे आप WebAuthn के माध्यम से स्वयं को सत्यापित कर सकते हैं। Yubikey WebAuthn के साथ संगत है, इसलिए आप साइन अप करते समय इसे USB पोर्ट में प्लग करके स्वयं को सत्यापित करने के लिए उपयोग कर सकते हैं। यदि आपके पास बायोमेट्रिक स्कैन वाला फ़ोन है, तो आप साइटों पर लॉग इन करते समय इसे अपने सत्यापन उपकरण के रूप में उपयोग कर सकते हैं।
एक बार जब आप साइट के साथ एक उपकरण पंजीकृत कर लेते हैं, तो आप भविष्य में अपनी निर्दिष्ट लॉगिन पद्धति का उपयोग कर सकते हैं। उदाहरण के लिए, यदि आपने ऊपर दिए गए मोबाइल फ़ोन उदाहरण का उपयोग किया है, तो आप साइट के लॉगिन पृष्ठ पर जाएंगे, और आपका फ़ोन आपसे यह पुष्टि करने के लिए कि आप कौन हैं, आपके बायोमेट्रिक स्कैन के लिए कहेगा।
WebAuthn का उपयोग दो-कारक प्राधिकरण के हिस्से के रूप में एक नियमित पासवर्ड के संयोजन के रूप में किया जा सकता है, लेकिन अगर यह तकनीक शुरू हो जाती है, तो यह कहने के लिए कुछ भी नहीं है कि यह पासवर्ड को पूरी तरह से लॉग ऑन करने और बदलने का प्राथमिक तरीका नहीं बन सकता है।
यह पासवर्ड को कैसे मात देता है?
लॉग ऑन करने के लिए WebAuthn का उपयोग करने का मुख्य गुण यह है कि यह फ़िशिंग प्रयासों को बंद कर देता है। उपयोगकर्ता अपने पासवर्ड नकली वेबसाइटों और स्कैम ईमेल द्वारा चुरा सकते हैं, लेकिन WebAuthn के साथ ऐसा नहीं है। उदाहरण के लिए, बायोमेट्रिक स्कैन पासवर्ड की तुलना में "चोरी" करना अधिक कठिन होता है।
WebAuthn के काम करने के तरीके के कारण, WebAuthn का उपयोग करने वाली वेबसाइटें उपयोगकर्ता को सत्यापित करने के लिए उपयोग किए गए किसी भी डेटा को नहीं देखती हैं; वे केवल एक पुष्टि देखते हैं कि उपयोगकर्ता वही है जो वे कहते हैं कि वे हैं। इसका अर्थ यह है कि लोग WebAuthn लॉगिन प्रक्रिया से संवेदनशील डेटा (जैसे बायोमेट्रिक स्कैन) को नहीं काट सकते हैं और इसका उपयोग दूसरों का प्रतिरूपण करने के लिए नहीं कर सकते हैं।
क्या यह पासवर्ड बदल देगा?
WebAuthn में पासवर्ड को पूरी तरह से बदलने की क्षमता है, लेकिन यह निश्चित रूप से कोई गारंटी नहीं है, न ही कुछ ऐसा जो रातों-रात हो जाएगा। WebAuthn के हाल ही में खबरों में आने का कारण यह है कि तकनीक अंतिम रूप देने के अंतिम चरण में पहुंच रही है। Firefox और Chrome दोनों ही WebAuthn का समर्थन करते हैं, जिसका अर्थ है कि वेबसाइटें अब यदि चाहें तो इस तकनीक का उपयोग कर सकती हैं।
यह वह चरण है जहां जनहित खेल में आता है। यदि डेवलपर्स को लगता है कि WebAuthn समय की बर्बादी है, विशेष रूप से Amazon जैसी बड़ी साइटों के लिए काम करने वाले, तो इसे लागू नहीं किया जाएगा, और WebAuthn समाप्त हो जाएगा। इसी तरह, यदि इसे लागू किया जाता है और कोई इसका उपयोग नहीं करता है, तो यह प्रासंगिक बने रहने के लिए पर्याप्त कर्षण प्राप्त नहीं कर सकता है। भले ही इसे लागू किया गया हो और अच्छी तरह से इस्तेमाल किया गया हो, फिर भी पासवर्ड को पूरी तरह से बदलने में कुछ समय लग सकता है।
तिल खोलें
आधुनिक समय में इतने सारे फ़िशिंग हमलों और डेटाबेस लीक के साथ, सुरक्षा उपायों में बदलाव ताजी हवा का झोंका हो सकता है। WebAuthn या तो सुरक्षा की दूसरी दीवार के रूप में कार्य करके या पासवर्ड को पूरी तरह से बदलकर वह क्रांति हो सकती है!
क्या आप चाहते हैं कि WebAuthn पारंपरिक पासवर्ड की जगह ले ले? या यह बहुत ज्यादा परेशानी है? हमें नीचे बताएं!