पासकी के बारे में जानकारी (original) (raw)

पासकी, पासवर्ड के मुकाबले ज़्यादा सुरक्षित और इस्तेमाल करने में आसान होती हैं. इनकी मदद से, उपयोगकर्ता वेबसाइटों और ऐप्लिकेशन में साइन इन कर सकते हैं. इसके लिए, उन्हें अपने डिवाइस में मौजूद अनलॉक करने के तरीकों का इस्तेमाल करना होता है. जैसे, पैटर्न, पिन, पासवर्ड या बायोमेट्रिक्स. बायोमेट्रिक्स में फ़िंगरप्रिंट या चेहरे की पहचान शामिल है. Credential Manager API, Web Authentication standard पर आधारित है. इससे पासकी की मदद से पुष्टि करने की प्रोसेस को इंटिग्रेट करने में आसानी होती है.

पासकी के फ़ायदे

पुष्टि करने के अन्य तरीकों की तुलना में, पासकी के कई फ़ायदे हैं.

इन फ़ायदों के उदाहरण देखने के लिए, पासकी की सुविधा इस्तेमाल करने वाले ऐप्लिकेशन की केस स्टडी देखें.

क्रेडेंशियल मैनेजर में पासकी कैसे काम करती हैं

पासकी की मदद से पुष्टि करने के समाधान बनाने के लिए, Credential Manager API का इस्तेमाल अपने relying party client app और relying party app server में करें.

पासकी बनाने का तरीका यहां दिया गया है:

  1. आपका क्लाइंट ऐप्लिकेशन, क्रेडेंशियल बनाने के लिए ज़रूरी विकल्पों का अनुरोध आपके ऐप्लिकेशन सर्वर से करता है.
  2. आपका क्लाइंट ऐप्लिकेशन, इन विकल्पों का इस्तेमाल करके Credential Manager API को अनुरोध भेजता है. इससे सार्वजनिक और निजी पासकोड का जोड़ा जनरेट किया जाता है.
  3. सार्वजनिक कुंजी, ऐप्लिकेशन सर्वर पर सेव होती है. वहीं, निजी कुंजी को उपयोगकर्ता के डिवाइस पर, क्रेडेंशियल उपलब्ध कराने वाली कंपनी के सर्वर पर सुरक्षित तरीके से सेव किया जाता है. जैसे, Google Password Manager.

पासकी की मदद से साइन इन करने का तरीका यहां दिया गया है:

  1. आपका क्लाइंट ऐप्लिकेशन, ऐप्लिकेशन सर्वर से क्रेडेंशियल के अनुरोध के विकल्प मांगता है. इसके जवाब में, ऐप्लिकेशन सर्वर एक चैलेंज भेजता है. ऐप्लिकेशन सर्वर, इस चुनौती को सुरक्षित तरीके से सेव करता है, ताकि बाद में इसकी पुष्टि की जा सके.
  2. जब उपयोगकर्ता अपने डिवाइस के स्क्रीन लॉक का इस्तेमाल करके पासकी का इस्तेमाल करने की सहमति देता है, तो क्रेडेंशियल प्रोवाइडर, सेव की गई निजी पासकी का इस्तेमाल करके चुनौती पर हस्ताक्षर करता है. इससे एक हस्ताक्षर किया गया दावा बनता है.
  3. हस्ताक्षर किए गए दावे को ऐप्लिकेशन सर्वर पर भेजता है और ये जांच करता है:
    • अगर चुनौती, सेव की गई चुनौती से मेल खाती है.
    • अगर दावे में मौजूद हस्ताक्षर की पुष्टि, सार्वजनिक पासकोड से की जा सकती है.
      अगर ऐप्लिकेशन सर्वर, दावे की पुष्टि कर लेता है, तो उपयोगकर्ता साइन इन हो जाता है.

पासकी की मदद से, सार्वजनिक पासकोड को ऐप्लिकेशन सर्वर पर और निजी पासकोड को उपयोगकर्ता के डिवाइस पर सेव किया जाता है

पहली इमेज. सार्वजनिक पासकोड, ऐप्लिकेशन सर्वर पर और निजी पासकोड, उपयोगकर्ता के डिवाइस पर सेव किए जाते हैं. इन दोनों कुंजियों का इस्तेमाल, किसी उपयोगकर्ता की पुष्टि करने के लिए किया जाता है.

Android वर्शन के साथ काम करने की सुविधा

Credential Manager की पासकी की सुविधा, Android 9 (एपीआई लेवल 28) और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

क्रॉस-प्लैटफ़ॉर्म सहायता

पासकी, Android, Microsoft Windows, macOS, और iOS जैसे कई ऑपरेटिंग सिस्टम के साथ काम करती हैं. ये एक्सटेंशन, Chrome, Microsoft Edge, और Safari जैसे कई लोकप्रिय ब्राउज़र के साथ भी काम करते हैं.

Chrome और Android पर सहायता की स्थिति देखने के लिए, काम करने वाले एनवायरमेंट देखें. अपनी वेबसाइट पर पासकी जोड़ने के बारे में जानने के लिए, वेब पर पासकी लेख पढ़ें.

अलग-अलग नाप या आकार वाले डिवाइसों पर काम करता है

पासकी, Google के बनाए गए अन्य डिवाइसों पर भी काम करती हैं. जैसे, Android, WearOS, और Android XR. ज़्यादा जानने के लिए, फ़ॉर्म फ़ैक्टर देखें.

अगले चरण