क्या "WebAuthn" है और यह पासवर्ड कैसे बदल सकता है
क्या आप पासवर्ड के प्रशंसक नहीं हैं? शायद आपको उन सभी को याद रखना मुश्किल लगता है, या आप इस विचार को नापसंद करते हैं कि प्रत्येक साइट एक लॉगिन उल्लंघन है जो आपकी लॉगिन जानकारी को इंटरनेट पर लीक करने से दूर है। हाल ही में, WebAuthn में एक विकास हुआ है जो वेबसाइटों पर लॉगिंग को अधिक आसान बना सकता है। यदि सफल हो, तो यह नया मानक एक महान बैकअप दूसरी प्रमाणीकरण विधि हो सकता है या पासवर्ड को पूरी तरह से ले सकता है!
"WebAuthn" क्या है?
क्या आपने कभी फ़ोन या लैपटॉप का उपयोग किया है जिसमें फिंगरप्रिंट स्कैन करने की क्षमता थी? आप अपने डिवाइस के पासवर्ड लॉगिन को प्रतिस्थापित करने के लिए स्कैनर का उपयोग कर सकते हैं, इसलिए आपको कुछ भी टाइप करने की आवश्यकता नहीं है। एक तरह से, WebAuthn उस तरह है, केवल डिवाइस की बजाय वेबसाइटों में लॉग इन करने के लिए।
मान लीजिए कि आप किसी वेबसाइट पर लॉग ऑन करना चाहते हैं। यह WebAuthn को एक सत्यापन विधि के रूप में समर्थन करता है, इसलिए आप इसका उपयोग करने का निर्णय लेते हैं। जब आप साइन अप करने के लिए जाते हैं, तो आप खाते में WebAuthn प्रमाण-पत्र जोड़ सकते हैं। ये क्रेडेंशियल्स एक पिन से, बॉयोमीट्रिक स्कैन (जैसे एक फिंगरप्रिंट) तक, यूएसबी कुंजी डोंगल तक हो सकते हैं।
इस तथ्य के बावजूद कि यह तकनीक बहुत नई है, पहले से ही कुछ तरीके हैं जिन्हें आप WebAuthn के माध्यम से स्वयं प्रमाणित कर सकते हैं। Yubikey WebAuthn के साथ संगत है, इसलिए आप साइन अप करते समय इसे यूएसबी पोर्ट में प्लग करके स्वयं को सत्यापित करने के लिए इसका उपयोग कर सकते हैं। यदि आपके पास बायोमेट्रिक स्कैन वाला फ़ोन है, तो आप साइटों पर लॉग इन करते समय इसे अपने सत्यापन डिवाइस के रूप में उपयोग कर सकते हैं।
एक बार जब आप साइट के साथ एक डिवाइस पंजीकृत कर लेंगे, तो आप भविष्य में अपनी नामित लॉगिन विधि का उपयोग कर सकते हैं। उदाहरण के लिए, यदि आपने उपरोक्त मोबाइल फोन उदाहरण का उपयोग किया है, तो आप साइट के लॉगिन पेज पर जायेंगे, और आपका फोन आपको बॉयोमीट्रिक स्कैन के लिए पूछेगा कि आप कौन हैं।
WebAuthn का उपयोग दो-कारक प्राधिकरण के हिस्से के रूप में नियमित पासवर्ड के साथ किया जा सकता है, लेकिन यदि यह तकनीक बंद हो जाती है, तो यह कहने के लिए कुछ भी नहीं है कि यह लॉगिंग करने और पासवर्ड को पूरी तरह से बदलने का प्राथमिक तरीका नहीं बन सकता है।
यह पासवर्ड कैसे मारता है?
लॉगऑन करने के लिए WebAuthn का उपयोग करने का मुख्य फोर्टे यह है कि यह फ़िशिंग प्रयासों को बंद कर देता है। उपयोगकर्ता नकली वेबसाइटों और घोटाले ईमेल द्वारा चुने गए अपने पासवर्ड ले सकते हैं, लेकिन यह WebAuthn के मामले में नहीं है। बॉयोमेट्रिक स्कैन, उदाहरण के लिए, पासवर्ड से "चोरी" करना बहुत कठिन होता है।
WebAuthn कैसे काम करता है, WebAuthn का उपयोग करने वाली वेबसाइटें उपयोगकर्ता को सत्यापित करने के लिए उपयोग किए गए किसी भी डेटा को नहीं देखती हैं; वे सिर्फ एक पुष्टि देखते हैं कि उपयोगकर्ता वह है जो वे कहते हैं कि वे हैं। इसका मतलब है कि लोग WebAuthn लॉगिन प्रक्रिया से संवेदनशील डेटा (जैसे बायोमेट्रिक स्कैन) को फसल नहीं कर सकते हैं और दूसरों का प्रतिरूपण करने के लिए इसका उपयोग कर सकते हैं।
क्या यह पासवर्ड बदल देगा?
WebAuthn में पासवर्ड को पूरी तरह से बदलने की क्षमता है, लेकिन यह निश्चित रूप से गारंटी नहीं है, न ही कुछ ऐसा जो रातोंरात होगा। वेबएथन ने हाल ही में खबरों को हिट करने का कारण यह है कि तकनीक अंतिम रूप देने के अंतिम चरण तक पहुंच रही है। फ़ायरफ़ॉक्स और क्रोम दोनों WebAuthn का समर्थन करते हैं, जिसका अर्थ है कि वेबसाइट अब इस तकनीक का उपयोग कर सकती हैं यदि वे चाहें।
यह वह चरण है जहां सार्वजनिक हित खेलने में आता है। यदि डेवलपर्स सोचते हैं कि वेबऑथन समय बर्बाद है, खासकर जो लोग अमेज़ॅन जैसी बड़ी साइटों के लिए काम कर रहे हैं, तो इसे लागू नहीं किया जाएगा, और वेबऑथन मर जाएगा। इसी प्रकार, यदि इसे लागू किया गया है और कोई भी इसका उपयोग नहीं करता है, तो इसे प्रासंगिक रहने के लिए पर्याप्त कर्षण नहीं मिल सकता है। यहां तक कि अगर इसे लागू और अच्छी तरह से उपयोग किया जाता है, तो यह पासवर्ड को पूरी तरह से बदलने से पहले कुछ समय ले सकता है।
खुल जा सिमसिम
आधुनिक दिन में इतने सारे फ़िशिंग हमलों और डेटाबेस लीक के साथ, सुरक्षा उपायों में बदलाव ताजा हवा का सांस हो सकता है। WebAuthn या तो सुरक्षा की दूसरी दीवार के रूप में कार्य कर या यहां तक कि पासवर्ड को पूरी तरह से बदलकर क्रांति हो सकती है!
क्या आप वेबएथन को पारंपरिक पासवर्ड के लिए लेना चाहते हैं? या यह बहुत परेशानी है? हमें नीचे बताएं!
