Cyberbandhu Hindi

पासकीज क्या है? | What is Passkeys in Hindi?

by

sauravkamble
in
हिच पोस्ट मराठीत वाचा

फॉलो और जॉइन करें

अकाउंट को अगर सुरक्षित रखना है तो फिर पासवर्ड का इस्तेमाल तो करना ही पड़ेगा। पर अगर आप पासवर्ड के शक्ति का योग्य इस्तेमाल ही नहीं करते है तो क्या फायदा? लोगों को अभी तक पासवर्ड मजबूत होना चाहिए ऐसा कभी लगा ही नहीं। 

use of passkeys
credit: google

अलग अलग तरीकों से लोगों ने पासवर्ड पर अत्याचार कीये है। एक ही पासवर्ड सभी जगह इस्तेमाल करना या फिर पासवर्ड आपने नाम का इस्तेमाल करना या फिर पासवर्ड में से सिर्फ आकड़ों को बदलना या पासवर्ड में अपने प्यार का इजहार कर के उनके नाम का इस्तेमाल करना। पासवर्ड प्यार जताने की जगह नहीं है। इस तरह लोगों ने पासवर्ड पर अत्याचार किए है।

साथ ही पासवर्ड फिशिंग की वजह से भी लीक हुए है और डाटा ब्रीच में भी कई बार लीक हुए है। कई लोगों तो टू फैक्टर ऑथेन्टकैशन का भी इस्तेमाल नहीं करते। इनकी वजह से पासवर्ड आज समाज में सुरक्षित नहीं है। इसलिए आज कई सारी कंपनिया इन्हे बहिष्कृत कर रही है और इनकी जगह पासकीज का इस्तेमाल कर रही है। 

पासकीज क्या है?

पासकीज की ने एक तीर से दो निशाने लगाए है। इसकी वजह से पासवर्ड और टू फैक्टर ऑथेन्टकैशन की जरूर नहीं पड़ेगी। ये आपके डिवाइस से आपकी पहचान करते है। साथ ही इसमें पासवर्ड की जरूरत ना होने के कारण फिशिंग जैसे हमले से भी आप सुरक्षित रहेंगे। 

how-passkeys-work-diagram
credit: proton pass

इसमें cryptographic keys का इस्तेमाल होने की वजह से bruteforce जैसा हमला भी इसका कुछ बिगाड़ नहीं सकता। साथ ही इसमें आपको किसी भी प्रकार के पासवर्ड की जरूरत नहीं पड़ेगी। इस वजह से आपका सिर दर्द कुछ हद तक कम होगा।

पासकीज या पासवर्ड 

अच्छा पासवर्ड कैसा होता है? इसका उत्तर ये है – पासवर्ड में खुद का नाम, गाव, फल, फूल, वस्तु, माँ बाप, भाई, बहन, साजन, जानेमन, इनका इस्तेमाल नहीं होना चाहिए। साथ ही पासवर्ड १५ कैरिक्टर से बड़ा होना चाहिए। उसमें भी स्मॉल लेटर, कैपिटल लेटर, आकडे, स्पेशल कैरिक्टर होने ही चाहिए। तभी आपका पासवर्ड सुरक्षित रह सकता है। इतनी मेहनत तो बहुत कम लोग करते है। वो तो फ्री पासवर्ड मैनेजर भी इस्तेमाल नहीं करते। 

पर पासकीज में ये माथाफोड़ी नहीं करनी पड़ेगी। इसमें cryptographic keys का तयार की जाती है जिनमें से एक वेबसाईट खुद के पास रखती है और दूसरी key आपके डिवाइस में सेव्ह की जाती है। जब भी आप उस वेबसाईटपर लॉगिन करेंगे तब वो वेबसाईट चेक करेगी की आपके पास वो दूसरी की है या नहीं? अगर है तो फिर आपके डिवाइस के फेसलॉक, फिंगर लॉक, पैटर्न लॉक, पासवर्ड लॉक या फिर पिन लॉक इनमें से आप जिसका भी इस्तेमाल करते है उसकी मदद से आप ही उस डिवाइस के मालिक है इसकी जांच की जाएगी। और इसके बाद ही आप लॉगिन कर पाएंगे। 

पासवर्ड के समय ऐसी किसी भी प्रकार की जांच नहीं की जाती। जिसके पास पासवर्ड है वही मालिक हो जाता है। यही इसका नुकसान है।

पासकीज काम कैसे करते है?

पासकीज एसमेट्रिक या फिर पब्लिक की क्रीपटोग्राफी इन तत्वों पर काम करते है। इसमें आपका पासवर्ड मैनेजर इन की को तयार करता है। जिसमें से एक पब्लिक की होती है और दूसरी प्राइवेट की होती है। 

जिस भी वेबसाईट पर आप साइन इन करना चाहते है तब पासवर्ड मैनेजर ने तयार की हुई पब्लिक की वो वेबसाईट खुद के पास सर्वर पर सेव्ह करती है और दूसरी प्राइवेट की पासवर्ड मैनेजर या डिवाइस में सेव्ह की जाती है। ये दोनों एक दूसरे से जुड़ी हुई होती है। बाद आप जब भी उस वेबसाईट पर लॉगिन करेंगे तब वो वेबसाईट आपके डिवाइस को एक चैलेंज देगी जिसका उत्तर सिर्फ वो प्राइवेट की ही दे सकती है। ऐसी की वेबसाईट को मिलने के बाद आपका ही उस डिवाइस के मालिक है या कोई और है इसकी जांच की जाने पर ही आप लॉगिन कर पाएंगे। 

ये पासकीज बहुत सुरक्षित होते है। इन्हे bruteforce की मदद से भी क्रैक करना काफी मुश्किल होगा। अगर इन्हें क्रैक करना भी होगा तो दुनिया भर के सुपर कंप्युटर की मदद से भी इसे क्रैक करने के लिए करोड़ों साल लग जाएंगे। इससे आप अंदाजा लगा सकते है की ये कितने सुरक्षित है। 

पासकीजचा का इस्तेमाल कैसे करें?

अगर आप एंड्रॉयड, आइओएस, मैक ओएस और विंडोज़ इनका इस्तेमाल करते है तो फिर आप पासकीज का भी इस्तेमाल कर सकते है। वो भी काफी आसानी से। और अगर आप विंडोज़ से लॉगिन करना चाहते है और उस वेबसाईट की पासकी एंड्रॉयड पर है तो भी काफी आसानी से लॉगिन कर पाएंगे। आपको ब्लूटूथ चालू रखना पड़ेगा या फिर QR कोड की मदद से भी ये कर सकते है। 

पर अगर आपको दूसरा कोई पासवर्ड मैनेजर का इस्तेमाल करना है तो फिर आपको एंड्रॉयड के लिए एंड्रॉयड १४ होना आवश्यक है। पर विंडोज़ और लिनक्स के में आप पासवर्ड मैनेजर के इक्स्टेन्शन का इस्तेमाल कर सकते है। 

एंड्रॉयड में ये फीचर चालू करने के लिए क्रोम में जाकर chrome://flags/ ये सर्च करिए या फिर दूसरा कोई ब्राउजर का इस्तेमाल करते है तो chrome की जग उस ब्राउजर का नाम डालें। फिर वहाँ passkeys ये सर्च करें और जो पहला पर्याय मिलेगा उसपर क्लिक कर enable for google password manager and third party के लिए चालू कर दें। फिर इनका इस्तेमाल काप मोबाईल पर दूसरे पासवर्ड मैनेजर के साथ भी कर सकेंगे जो पासकीज को सपोर्ट करते है। 

कोनसे पासवर्ड मैनेजर पासकीज को सपोर्ट करते है?

प्रोटॉन पास ये पासवर्ड मैनेजर फ्री वर्ग में सबसे अच्छा पासवर्ड मैनेजर है मेरे मुताबिक। आप फ्री इसे एक समय में एक से ज्यादा डिवाइस पर इस्तेमाल कर सकते है। मै खुद इसका इस्तेमाल करता हूँ। 

Pass-logotype-colored-transparent
bitwarden logo
nordpass logotype-color-horizontal
roboform logo

फिर आता है Bitwarden। ये भी फ्री पासवर्ड मैनेजर है और इसे भी एक समय पर एक से ज्यादा डिवाइस पर इस्तेमाल कर सकते है। Nordpass, Roboform इन्हें भी फ्री मे इस्तेमाल कर सकते है और ये पासकीज को सपोर्ट करते है पर इन्हें एक समय पर सिर्फ एक ही डिवाइस पर इस्तेमाल कर सकते है। इसलिए इनका भी इस्तेमाल आप कर सकते है। १पासवर्ड, डैशलेन, कीपर इनके लिए पैसे देने पड़ेंगे। जल्द ही दूसरे पासवर्ड मैनेजर भी इनका सपोर्ट जल्द लाएंगे।

पासकीज के नुकसान 

पासकीज डिवाइस पर सेव्ह कीये जाते है। पर गूगल पासवर्ड मैनेजर और दूसरे पासवर्ड मैनेजर की मदद से इन्हे क्लाउड पर भी सेव्ह किया जा सकता है। पर अगर मुख्य डिवाइस या एकलौता डिवाइस है और वो खो जाता है तो फिर मुश्किले हो सकती है।

विंडोज़ पर सेव्ह कीये पासकीज का बैकअप नहीं होता।

फिलहाल काफी काम वेबसाईट पासकीज का इस्तेमाल करते है।

कुछ लोगों को ये सिर दर्द भरा काम लगता हो पर काफी आसान है।  

ये सभी डिवाइस को सपोर्ट नहीं करते है तो कुछ लोग इस सुविधा का इस्तेमाल नहीं कर पाएंगे। 

अभी ये फीचर काफी नया है इसलिए bruteforce और फिशिंग से तो इसे खतरा नहीं है पर दूसरे कोनसे खतरे होंगे ये तो समय ही बताएगा। 

पासकीज के फायदे 

पासवर्ड से तो काफी ज्यादा सुरक्षित है। 

बस आपको अब यूजरनेम याद रखना पड़ेगा। 

पासवर्ड सर्वर पर सेव्ह होते है पर पासकीज में से प्राइवेट की आपके डिवाइस पर सेव्ह होती है इसलिए आपका डाटा ब्रीच से भी सुरक्षित रहेगा। 

इस्तेमाल करने में काफी आसान और फास्ट है।

Comments

Leave a Reply