व्रातिस्लाव होलूब WWDC 2022 डेवलपर कॉन्फ्रेंस में, Apple ने हमें नए ऑपरेटिंग सिस्टम दिखाए जिनमें दिलचस्प सुरक्षा सुधार प्राप्त हुए। जाहिर तौर पर, ऐप्पल पारंपरिक पासवर्ड को अलविदा कहना चाहता है और इस तरह सुरक्षा को बिल्कुल नए स्तर पर ले जाना चाहता है, जिसे पासकीज़ नामक एक नए उत्पाद से मदद मिलेगी। माना जाता है कि पासकीज़ पासवर्ड की तुलना में काफी अधिक सुरक्षित होती हैं, और साथ ही फ़िशिंग, मैलवेयर और अन्य सहित कई प्रकार के हमलों को रोकती हैं।
यह हो सकता था रुचि आपको
जैसा कि हमने ऊपर बताया, Apple के अनुसार, मानक पासवर्ड की तुलना में पासकीज़ का उपयोग काफी सुरक्षित और आसान माना जाता है। क्यूपर्टिनो दिग्गज इस सिद्धांत को काफी सरलता से समझाते हैं। नवीनता विशेष रूप से WebAuthn मानक का उपयोग करती है, जहां यह विशेष रूप से प्रत्येक वेब पेज के लिए, या प्रत्येक उपयोगकर्ता खाते के लिए क्रिप्टोग्राफ़िक कुंजियों की एक जोड़ी का उपयोग करती है। वास्तव में दो कुंजी हैं - एक सार्वजनिक, जो दूसरे पक्ष के सर्वर पर संग्रहीत होती है, और दूसरी निजी, जो डिवाइस पर सुरक्षित रूप में संग्रहीत होती है और इसकी पहुंच के लिए, फेस/टच आईडी बायोमेट्रिक प्रमाणीकरण साबित करना आवश्यक है। लॉगिन और अन्य परिचालनों को मंजूरी देने के लिए कुंजियों का मिलान होना चाहिए और एक-दूसरे के साथ काम करना चाहिए। हालाँकि, चूँकि निजी केवल उपयोगकर्ता के डिवाइस पर संग्रहीत होता है, इसलिए इसका अनुमान नहीं लगाया जा सकता, चोरी नहीं की जा सकती या अन्यथा इसका दुरुपयोग नहीं किया जा सकता। यहीं पर पासकीज़ का जादू और फ़ंक्शन की उच्चतम क्षमता निहित है।
आईक्लाउड से कनेक्ट हो रहा है
पासकीज़ की तैनाती में एक महत्वपूर्ण भूमिका iCloud द्वारा निभाई जानी है, यानी iCloud पर मूल किचेन। बिना किसी प्रतिबंध के व्यावहारिक रूप से फ़ंक्शन का उपयोग करने में सक्षम होने के लिए उपरोक्त कुंजियों को सभी उपयोगकर्ता के Apple उपकरणों के साथ सिंक्रनाइज़ किया जाना चाहिए। एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित सिंक्रनाइज़ेशन के लिए धन्यवाद, iPhone और Mac दोनों पर नए उत्पाद का उपयोग करने में थोड़ी सी भी समस्या नहीं होनी चाहिए। उसी समय, कनेक्शन एक अन्य संभावित समस्या का समाधान करता है। यदि कोई निजी कुंजी खो जाती/हटा दी जाती, तो उपयोगकर्ता दी गई सेवा तक पहुंच खो देता। इस कारण से, Apple उन्हें पुनर्स्थापित करने के लिए उपरोक्त किचेन में एक विशेष फ़ंक्शन जोड़ेगा। इसमें रिकवरी कॉन्टैक्ट सेट करने का भी विकल्प होगा।
व्यवहार में पासकीज़
पहली नज़र में, पासकीज़ के सिद्धांत जटिल लग सकते हैं। सौभाग्य से, व्यवहार में स्थिति अलग है और इसलिए इस दृष्टिकोण का उपयोग करना बेहद आसान है। पंजीकरण करते समय, आपको बस अपनी उंगली (टच आईडी) डालनी होगी या अपना चेहरा (फेस आईडी) स्कैन करना होगा, जो उपरोक्त कुंजी उत्पन्न करेगा। इन्हें उपरोक्त बायोमेट्रिक प्रमाणीकरण के माध्यम से प्रत्येक बाद के लॉगिन पर सत्यापित किया जाता है। इस प्रकार यह दृष्टिकोण काफी तेज़ और अधिक सुखद है - हम बस अपनी उंगली या अपने चेहरे का उपयोग कर सकते हैं।
अन्य प्लेटफार्मों पर पासकीज़
बेशक, यह भी महत्वपूर्ण है कि पासकीज़ का उपयोग केवल Apple प्लेटफ़ॉर्म के अलावा अन्य पर भी किया जा सकता है। जाहिर तौर पर हमें इसके बारे में बिल्कुल भी चिंता करने की जरूरत नहीं है। Apple FIDO एलायंस एसोसिएशन के साथ सहयोग करता है, जो प्रमाणीकरण मानकों के विकास और समर्थन पर ध्यान केंद्रित करता है, जिससे पासवर्ड पर दुनिया भर में निर्भरता कम करना चाहता है। व्यावहारिक रूप से, यह पासकीज़ जैसा ही विचार गढ़ रहा है। इसलिए क्यूपर्टिनो दिग्गज अन्य प्लेटफार्मों पर भी इस समाचार के लिए समर्थन सुनिश्चित करने के लिए विशेष रूप से Google और Microsoft के संपर्क में है।
यह हो सकता था रुचि आपको
एडम कोस 