पासकी समस्या निवारण (Passkey Troubleshooting): पासकी समस्याओं और त्रुटियों के समाधान

1. परिचय#

FIDO Alliance Authentication Barometer 2024 के अनुसार, पासकी अब दुनिया की शीर्ष 100 वेबसाइटों में से 20% द्वारा समर्थित हैं और विश्व स्तर पर 53% उपभोक्ताओं ने कम से कम एक अकाउंट पर पासकी सक्षम की है। Amazon, WhatsApp, Coinbase, TikTok, Facebook, LinkedIn और X/Twitter सभी ने 2023 से समर्थन जारी किया है।

W3C WebAuthn Level 3 specification DOM अपवादों की एक सीमा को परिभाषित करता है, लेकिन ब्राउज़र जानबूझकर W3C Privacy Considerations के अनुसार गोपनीयता लीक से बचने के लिए अधिकांश विफलताओं (उपयोगकर्ता रद्दीकरण, टाइमआउट, अयोग्य ऑथेंटिकेटर) को सामान्य NotAllowedError में मिला देते हैं। कई रिलाइंग पार्टियां (relying parties) अपने स्वयं के त्रुटि संदेशों को भी परिभाषित करती हैं, क्योंकि FIDO Alliance's UX guidelines के अलावा कई सर्वोत्तम प्रदर्शित अभ्यास (best demonstrated practices) नहीं हैं। यह मार्गदर्शिका मूल रिलीज़ और नवीनतम iOS और Android बिल्ड (builds) दोनों के स्क्रीनशॉट के साथ, एक स्पष्ट कारण और व्यावहारिक सुधार के लिए सबसे आम उपभोक्ता-सामना करने वाले शब्दों को मैप करती है।

यदि आपके डिवाइस पर "google passkey not working" (google पासकी काम नहीं कर रहा है), तो पहली जाँच यह है कि क्या ब्राउज़र, OS और Google Play services सभी वर्तमान बिल्ड पर हैं, क्योंकि अधिकांश रिग्रेशन (regressions) एक या दो रिलीज़ के भीतर तय हो जाते हैं।

2. पासकी कैसे काम करती हैं?#

पासकी WebAuthn API और FIDO Alliance के अंतर्निहित (underlying) CTAP 2.2 विनिर्देश पर आधारित पासवर्ड रहित (passwordless) क्रेडेंशियल हैं। W3C ने मार्च 2019 में WebAuthn Level 1, अप्रैल 2021 में Level 2 और 2024 में Level 3 को मानकीकृत किया। FIDO Alliance Authenticate 2024 के अनुसार, Q4 2024 तक प्रमुख इकोसिस्टम में लगभग 1 बिलियन नामांकित क्रेडेंशियल अपनाए गए।

डिवाइस पंजीकरण पर एक अद्वितीय की-पेयर (key pair) उत्पन्न करता है। केवल पब्लिक की (public key) रिलाइंग पार्टी को भेजी जाती है, जबकि प्राइवेट की (private key) सुरक्षित एन्क्लेव (secure enclave), TPM या TEE के अंदर रहती है। साइन-इन पर, सर्वर एक चुनौती (challenge) भेजता है, डिवाइस Face ID, Touch ID या Windows Hello के साथ प्राइवेट की को अनलॉक करता है, चुनौती पर हस्ताक्षर (sign) करता है और हस्ताक्षर लौटाता है। रिलाइंग पार्टी पब्लिक की से इसे सत्यापित करती है।

चूंकि प्राइवेट की कभी भी डिवाइस नहीं छोड़ती है, इसलिए फ़िशिंग (phishing) और पासवर्ड के पुन: उपयोग हमले के वैक्टर (attack vectors) के रूप में काम करना बंद कर देते हैं। उपयोगकर्ता के नजरिए से, पूरा फ्लो एक एकल बायोमेट्रिक प्रॉम्प्ट (single biometric prompt) है।

3. पासकी आवश्यकताएं#

3.1 iOS या macOS#

iCloud Keychain सक्षम:

iCloud Keychain Apple डिवाइस पर क्रेडेंशियल के लिए संग्रहण स्थान (storage location) है और यह iOS 16, iPadOS 16 और macOS Ventura 13 या बाद के संस्करणों पर उपलब्ध है। Apple ने 2024 की शुरुआत में लगभग 2.2 बिलियन सक्रिय डिवाइसों की सूचना दी, जिनमें से 90% से अधिक iOS 16 या बाद के संस्करण चलाते हैं, Apple's developer dashboard के अनुसार। iCloud Keychain को सक्षम करने के लिए, अपने डिवाइस की सेटिंग्स पर नेविगेट करें, अपनी Apple ID चुनें, iCloud पर जाएं और फिर iCloud Keychain को सक्षम करें (यहां पढ़ें)। Apple's developer documentation के अनुसार, Keychain सक्षम वाले iCloud अकाउंट को MFA का उपयोग करने के लिए मजबूर किया जाता है।

iOS 16 या macOS Ventura आवश्यक:

iOS 16 12 सितंबर 2022 को और macOS Ventura 13 24 अक्टूबर 2022 को लॉन्च किया गया। iOS 18 पर स्टोरेज एक समर्पित Passwords ऐप में चला गया, यही कारण है कि कुछ प्रॉम्प्ट अब "iCloud Keychain" के बजाय "Passwords" पढ़ते हैं। Apple support के अनुसार, पुराने OS बिल्ड (builds) वाले उपयोगकर्ता बिल्कुल भी पासकी नहीं बना या उपयोग नहीं कर सकते हैं।

3.2 Windows#

Windows Hello सेटअप:

Windows 10 और Windows 11 डिवाइस पर पासकी बनाने या उपयोग करने के लिए Windows Hello आवश्यक है। Microsoft's Windows passkey documentation के अनुसार, Windows 11 बिल्ड 22631 (नवंबर 2024) ने मूल पासकी UI जारी किया और Windows 11 25H2 (नवंबर 2025) ने 1Password और Bitwarden जैसे थर्ड-पार्टी पासकी प्रबंधकों (third-party passkey managers) के लिए समर्थन जोड़ा। Windows Hello फिंगरप्रिंट, फेस स्कैन या 6-अंकीय पिन स्वीकार करता है। इसे Settings > Accounts > Sign-in options के अंतर्गत कॉन्फ़िगर करें (यहां पढ़ें)।

3.3 Android#

Android संस्करण 9 या बाद का:

Android 9 (Pie) 6 अगस्त 2018 को जारी किया गया था और Credential Manager API के लिए न्यूनतम है। Android distribution dashboard के अनुसार, 2026 में सक्रिय Android डिवाइसों के लगभग 95% पर Android 9 और बाद के संस्करण चलते हैं। पुराने बिल्ड पासकी का बिल्कुल भी उपयोग नहीं कर सकते क्योंकि वे StrongBox Keymaster और Credential Manager से चूक जाते हैं।

Google Play services अद्यतन:

Credential Manager के लिए Google Play services संस्करण 23.40 या बाद का संस्करण आवश्यक है। Google Play services लगभग हर 4 से 6 सप्ताह में अपडेट होता है और "google passkey not working" के साथ अधिकांश समस्याएं पुराने संस्करण में वापस आ जाती हैं। Settings > Apps के अंतर्गत Google Play services और सिस्टम WebView को अपडेट करें और पुनः प्रयास करें।

सभी प्लेटफ़ॉर्म पर, ब्राउज़र को वर्तमान बिल्ड पर रखें। Safari, Chrome और Edge लगभग साप्ताहिक स्थिर अपडेट जारी करते हैं और अधिकांश रिग्रेशन एक या दो रिलीज़ के भीतर तय हो जाते हैं।

4. सामान्य पासकी त्रुटियां, उनके कारण और समस्या निवारण#

हम iOS, Android और Windows क्लाइंट पर लगभग 15 आवर्ती (recurring) त्रुटि पैटर्न ट्रैक करते हैं, जो एक साथ प्रमुख रिलाइंग पार्टियों (relying parties) में देखे गए उपभोक्ता सहायता टिकटों (consumer support tickets) के बड़े हिस्से के लिए जिम्मेदार हैं। अगले 6 खंड उन त्रुटियों को मूल कारण के आधार पर समूहित करते हैं: iCloud Keychain और Apple Passwords ऐप, कोई उपलब्ध क्रेडेंशियल नहीं, QR कोड और क्रॉस-डिवाइस फ्लो, Windows-विशिष्ट समस्याएं, Android-विशिष्ट समस्याएं और सामान्य WebAuthn या ब्राउज़र बकेट।

प्रत्येक प्रविष्टि में मूल रिलीज़ के साथ-साथ नवीनतम iOS बिल्ड और Android Credential Manager बिल्ड के स्क्रीनशॉट, सबसे संभावित कारण और एक समाधान शामिल है जो दूसरों के लिए काम कर चुका है। जहां उपयोगी हो, प्रविष्टि W3C WebAuthn Level 3 specification, FIDO Alliance specifications या Apple, Microsoft और Android Credential Manager से प्रासंगिक प्लेटफ़ॉर्म दस्तावेज़ों को संदर्भित करती है।

5. iCloud Keychain और Apple Passwords ऐप त्रुटियां#

यह समूह उन दो त्रुटियों को शामिल करता है जो Apple डिवाइस तब दिखाते हैं जब iCloud Keychain सही ढंग से सेट नहीं होता है। दोनों सिस्टम द्वारा सामने लाए जाते हैं, न कि रिलाइंग पार्टी द्वारा। iCloud Keychain पासकी के लिए iOS 16, iPadOS 16 या macOS Ventura 13 और बाद के संस्करणों पर एक कठिन आवश्यकता है, Apple's developer documentation के अनुसार। iOS 18 पर स्टोरेज नए Passwords ऐप में चला गया, यही कारण है कि शब्दावली बदल गई है।

त्रुटि संदेश: To save a passkey, you need to enable iCloud Keychain. You can enable Keychain in the Apple ID pane of System Settings (पासकी सहेजने के लिए, आपको iCloud Keychain सक्षम करने की आवश्यकता है। आप System Settings के Apple ID फलक में Keychain सक्षम कर सकते हैं)#

नवीनतम iOS पर शब्दावली "To use passkeys, you need to enable iCloud Keychain" (पासकी का उपयोग करने के लिए, आपको iCloud Keychain सक्षम करने की आवश्यकता है) पढ़ती है और पथ का नाम बदलकर Settings > Apple Account > iCloud > Passwords and Keychain कर दिया गया था:

• कारण: iCloud Keychain, Apple डिवाइस पर क्रेडेंशियल के लिए संग्रहण स्थान (storage location), सक्षम नहीं है।
• समाधान: System Settings के Apple ID फलक (या iOS 18 पर Settings > Apple Account > iCloud > Passwords and Keychain) में iCloud Keychain को सक्षम करें। सुनिश्चित करें कि यह आपके डिवाइस में सिंक (syncs) होता है, अन्यथा क्रेडेंशियल केवल स्थानीय रूप से मौजूद होगा।

त्रुटि संदेश: There are no matching passkeys / There are no matching passkeys saved in your iCloud Keychain (कोई मेल खाने वाली पासकी नहीं हैं / आपके iCloud Keychain में कोई मेल खाने वाली पासकी सहेजी नहीं गई है)#

नवीनतम iOS पर प्रॉम्प्ट को अब नए Passwords ऐप के साथ ब्रांड किया गया है और पढ़ता है "There are no matching passkeys saved in Passwords for ..." (पासवर्ड में ... के लिए कोई मेल खाने वाली पासकी सहेजी नहीं गई है):

• कारण: उपयोगकर्ता ऐसे क्रेडेंशियल के साथ साइन इन करने का प्रयास करता है जो वर्तमान डिवाइस पर iCloud Keychain में संग्रहीत नहीं है, या डिवाइस के बीच सिंक (sync) टूट गया है।
• समाधान: पुष्टि करें कि एक ही Apple ID द्वारा उपयोग किए जाने वाले प्रत्येक Apple डिवाइस पर iCloud Keychain सक्षम है। यदि क्रेडेंशियल किसी अन्य iPhone या Mac पर मौजूद है, लेकिन वर्तमान वाले पर नहीं है, तो iCloud Keychain को बंद और चालू करके Keychain सिंक को बाध्य करें, फिर साइन-इन का पुनः प्रयास करें। यदि कोई क्रेडेंशियल बिल्कुल भी मौजूद नहीं है, तो रिलाइंग पार्टी की अकाउंट सेटिंग्स से एक नया पंजीकृत करें।

6. कोई उपलब्ध पासकी नहीं और पहले से मौजूद त्रुटियां (No Available Passkey and Already Exists Errors)#

ये त्रुटियां तब दिखाई देती हैं जब उपयोगकर्ता जिस क्रेडेंशियल की अपेक्षा करता है वह या तो वर्तमान डिवाइस पर नहीं है, पहले से ही पंजीकृत था या एक तरफ हटा दिया गया है और दूसरी तरफ नहीं। WebAuthn गुण AllowCredentials और excludeCredentials सर्वर साइड पर इस व्यवहार का अधिकांश हिस्सा संचालित करते हैं।

त्रुटि संदेश: No passkeys available. There aren't any passkeys for Relying Party on this device (कोई पासकी उपलब्ध नहीं है। इस डिवाइस पर रिलाइंग पार्टी के लिए कोई पासकी नहीं है)#

Android पर यही त्रुटि Google Play services द्वारा "No passkeys available. There aren't any passkeys for <relying party> on this device" (कोई पासकी उपलब्ध नहीं है। इस डिवाइस पर <relying party> के लिए कोई पासकी नहीं है) और "Use a different device" (किसी भिन्न डिवाइस का उपयोग करें) फ़ॉलबैक (fallback) के साथ सामने लाई जाती है:

• कारण: वर्तमान डिवाइस पर कोई मेल खाने वाला क्रेडेंशियल नहीं है और WebAuthn सर्वर किसी भी क्रॉस-प्लेटफ़ॉर्म ऑथेंटिकेटर की अनुमति नहीं देता है। वही त्रुटि संदेश तब भी दिखाई देता है जब उपयोगकर्ता ने स्थानीय क्रेडेंशियल हटा दिया है लेकिन सर्वर अभी भी इसकी अपेक्षा करता है।
• समाधान: सत्यापित करें कि डिवाइस पर कोई क्रेडेंशियल मौजूद है या नहीं। यदि इसे iCloud Keychain या Google Password Manager सेटिंग्स में हटा दिया गया था, तो इसे रिलाइंग पार्टी की अकाउंट सेटिंग्स में सर्वर-साइड भी हटा दें। अन्यथा सर्वर लापता क्रेडेंशियल का अनुरोध करता रहता है और त्रुटि दिखाई देती रहती है।

त्रुटि संदेश: Passkey already exists (पासकी पहले से मौजूद है) (या समान त्रुटि संदेश जैसा कि यह रिलाइंग पार्टी द्वारा परिभाषित किया गया है)#

• कारण: एक ऐसे डिवाइस पर नया पंजीकरण करने का प्रयास किया जाता है जिसमें पहले से ही उसी अकाउंट के लिए एक क्रेडेंशियल है। कई रिलाइंग पार्टियां WebAuthn सर्वर पर excludeCredentials सेट करके प्रति डिवाइस या प्रति इकोसिस्टम (जैसे सिंक किया गया iCloud Keychain या 1Password) केवल एक क्रेडेंशियल की अनुमति देती हैं।
• समाधान: मौजूदा क्रेडेंशियल का उपयोग करें, या किसी भिन्न डिवाइस से एक नया क्रेडेंशियल पंजीकृत करें। वैकल्पिक रूप से, रिलाइंग पार्टी की अकाउंट सेटिंग्स में पुराना क्रेडेंशियल हटा दें, फिर एक नया पंजीकृत करें।

त्रुटि संदेश: We couldn't find a matching passkey (हमें कोई मेल खाने वाली पासकी नहीं मिली) (या रिलाइंग पार्टी से समान संदेश)#

• कारण: एक क्रेडेंशियल मैन्युअल रूप से हटा दिया गया था, या तो क्लाइंट साइड पर या सर्वर साइड पर। यहां तक ​​​​कि अगर स्थानीय प्राइवेट की अभी भी मौजूद है, तो सर्वर पर मेल खाने वाली पब्लिक की (public key) की अनुपस्थिति इस त्रुटि को ट्रिगर करती है।
• समाधान: किसी अन्य डिवाइस से साइन इन करें या फ़ॉलबैक (fallback) प्रमाणीकरण विधि का उपयोग करें। फिर अकाउंट सेटिंग्स से एक नया क्रेडेंशियल बनाएं, जो क्लाइंट-सर्वर पेयर (client-server pair) को फिर से स्थापित करता है।

7. QR कोड और क्रॉस-डिवाइस साइन-इन त्रुटियां#

QR कोड फ्लो FIDO हाइब्रिड ट्रांसपोर्ट (जिसे CTAP 2.2 हाइब्रिड भी कहा जाता है) का उपयोग करता है। FIDO CTAP specifications के अनुसार, दोनों डिवाइस QR कोड पर एक वन-टाइम सीक्रेट (one-time secret) का आदान-प्रदान करते हैं और फिर लगभग 3 मीटर की अधिकतम सीमा पर ब्लूटूथ लो एनर्जी (Energy) पर संवाद करते हैं। ब्लूटूथ और निकटता (proximity) दोनों की आवश्यकता होती है, अन्यथा फ्लो चुपचाप विफल हो जाता है।

त्रुटि संदेश: I'm seeing a QR code (मुझे एक QR कोड दिखाई दे रहा है)#

नवीनतम iOS पर क्रॉस-डिवाइस QR शीट अब पढ़ती है "Scan QR Code. Scan this QR code with a compatible device to sign in to ..." (QR कोड स्कैन करें। ... में साइन इन करने के लिए इस QR कोड को संगत डिवाइस से स्कैन करें):

Android पर Credential Manager उसी फ्लो को "No available sign-in" के रूप में सामने लाता है जिसमें Show QR code (QR कोड दिखाएं) विकल्प और Open Google Password Manager (Google Password Manager खोलें) का फ़ॉलबैक (fallback) होता है:

• कारण: क्रेडेंशियल एक विशिष्ट अकाउंट और प्लेटफ़ॉर्म (डिवाइस या क्लाउड-सिंक किए गए प्लेटफ़ॉर्म अकाउंट जैसे iCloud Keychain) से बाध्य (bound) है। QR कोड देखने का अर्थ है कि वर्तमान डिवाइस पर कोई क्रेडेंशियल मौजूद नहीं है, भले ही उपयोगकर्ता ने पहले iOS या Android पर किसी को नामांकित किया हो। दूसरा सामान्य कारण यह है कि सर्वर WebAuthn प्रॉपर्टी AllowCredentials के माध्यम से स्वीकार किए जाने वाले क्रेडेंशियल को प्रतिबंधित करता है और उपलब्ध स्थानीय क्रेडेंशियल मेल नहीं खाते हैं।
• समाधान: यदि मूल डिवाइस में कैमरा है, तो हाइब्रिड ट्रांसपोर्ट के माध्यम से साइन इन करने के लिए QR कोड को स्कैन करें। अन्यथा फ़ॉलबैक विधि (fallback method) का उपयोग करें, साइन इन करें और फिर रिलाइंग पार्टी की अकाउंट सेटिंग्स में वर्तमान डिवाइस के लिए एक नया क्रेडेंशियल नामांकित करें।

त्रुटि संदेश: Bluetooth required for cross-device passkey sign-in (क्रॉस-डिवाइस पासकी साइन-इन के लिए ब्लूटूथ आवश्यक है)#

• कारण: हाइब्रिड ट्रांसपोर्ट के लिए दोनों डिवाइसों के बीच ब्लूटूथ लो एनर्जी (Energy) की आवश्यकता होती है। यदि पीसी (PC) पर या फ़ोन पर ब्लूटूथ बंद है, तो फ्लो "Something went wrong" (कुछ गलत हो गया) या "We couldn't sign you in" (हम आपको साइन इन नहीं कर सके) संदेशों के साथ चुपचाप विफल हो जाता है।
• समाधान: दोनों डिवाइसों पर ब्लूटूथ सक्षम करें और उन्हें एक-दूसरे से लगभग 3 मीटर के भीतर रखें, फिर QR फ्लो का पुनः प्रयास करें। यदि ब्लूटूथ चालू नहीं किया जा सकता है (जैसे उद्यम नीति (enterprise policy) या पुराने हार्डवेयर), तो फ़ॉलबैक (fallback) साइन-इन का उपयोग करें और फिर डिवाइस-स्थानीय क्रेडेंशियल (device-local credential) नामांकित करें ताकि भविष्य के साइन-इन अब हाइब्रिड ट्रांसपोर्ट पर निर्भर न रहें।

8. Windows-विशिष्ट त्रुटियां#

Windows बिल्ड (builds) ने पिछले 18 महीनों में कई पासकी-संबंधित रिग्रेशन (regressions) जारी किए हैं। Microsoft Windows passkey documentation के अनुसार, बिल्ड 22631 (नवंबर 2024) ने मूल पासकी UI जोड़ा और Windows 11 25H2 (नवंबर 2025) ने थर्ड-पार्टी पासकी प्रबंधक समर्थन (third-party passkey manager support) जोड़ा। दोनों पारियों ने कुछ Windows Hello स्थिति को रीसेट कर दिया।

त्रुटि संदेश: Insert your security key into the USB port (USB पोर्ट में अपनी सिक्योरिटी की डालें)#

• कारण: हार्डवेयर सिक्योरिटी की (hardware security key) (उदा. YubiKey) आवश्यक है क्योंकि डिवाइस में कोई TPM नहीं है या Windows Hello अक्षम है। वही प्रॉम्प्ट उन मशीनों पर भी दिखाई देता है जिनमें ब्लूटूथ नहीं है जो हाइब्रिड ट्रांसपोर्ट का उपयोग नहीं कर सकते हैं और जिनका कोई स्थानीय क्रेडेंशियल नहीं है।
• समाधान: सिक्योरिटी की (उदा. YubiKey) को USB पोर्ट में डालें। हार्डवेयर की (hardware key) को छोड़ने के लिए, पहले Windows Hello को सक्षम करें और फिर अगले साइन-इन से पहले Windows Hello क्रेडेंशियल बनाएं।

त्रुटि संदेश: Microsoft account passkey keeps failing after recent Windows update (हाल ही के Windows अपडेट के बाद Microsoft account पासकी बार-बार विफल हो रही है)#

• कारण: कई Windows 11 Insider और रिलीज़ बिल्ड ने Microsoft account साइन-इन फ़्लो को तोड़ दिया है, जो "Something went wrong" (कुछ गलत हो गया), "We couldn't sign you in" (हम आपको साइन इन नहीं कर सके) या निर्माण के दौरान मूक विफलता (silent failure) के रूप में सामने आया है। मूल कारण आमतौर पर एक दूषित Windows Hello स्थिति (corrupted Windows Hello state) या एक Microsoft account है जिसे मूल रूप से पुराने सेटअप के साथ कॉन्फ़िगर किया गया था।
• समाधान: पासवर्ड प्लस MFA के साथ साइन इन करें, Microsoft account सुरक्षा सेटिंग्स में टूटे हुए क्रेडेंशियल को हटा दें और एक नया बनाएं। स्थानीय अकाउंट पर, Windows Hello NGC फ़ोल्डर (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc) का बैकअप लें और उसे साफ़ करें, फिर Windows Hello को फिर से नामांकित करें। Windows पर Microsoft account साइन-इन को सर्वोत्तम-प्रयास (best-effort) मानें और हमेशा कम से कम एक गैर-पासकी MFA विकल्प सक्रिय रखें।

9. Android-विशिष्ट त्रुटियां#

Android Credential Manager API के लिए Google Play services 23.40 या बाद के संस्करण की आवश्यकता होती है और उपयोगकर्ता सत्यापन के लिए सुरक्षित लॉकस्क्रीन पर निर्भर करता है, Android Credential Manager documentation के अनुसार। बिना स्क्रीन लॉक (screen lock) वाले डिवाइस बिल्कुल भी क्रेडेंशियल नामांकित या उपयोग नहीं कर सकते हैं।

त्रुटि संदेश: Passkeys not offered (पासकी की पेशकश नहीं की गई)#

• कारण: Android डिवाइस में स्क्रीन लॉक (screen lock) सक्रिय नहीं है। Android को क्रेडेंशियल तक पहुंच प्राप्त करने के लिए पिन (PIN), पैटर्न, पासवर्ड या बायोमेट्रिक लॉक की आवश्यकता होती है, इसलिए लॉक के बिना विकल्प छिपा होता है।
• समाधान: डिवाइस पर Settings > Security के अंतर्गत स्क्रीन लॉक सक्षम करें, फिर पुनः प्रयास करें। पुराने Android बिल्ड पर, यह भी पुष्टि करें कि Google Play services अद्यतित (up to date) है।

10. सामान्य WebAuthn और ब्राउज़र त्रुटियां#

ये त्रुटियां सीधे ब्राउज़र या WebAuthn लेयर (layer) से आती हैं। वे जानबूझकर उपयोगकर्ता की गोपनीयता की रक्षा के लिए सामान्य (generic) हैं। W3C स्पेक (spec) के अनुसार ब्राउज़र एक प्रक्रिया के दौरान 10 से 14 विशिष्ट DOM अपवादों को उजागर करते हैं, और सबसे आम एक (NotAllowedError) रद्द, टाइमआउट और मौन प्लेटफ़ॉर्म इनकार को एक ही बकेट में शामिल करता है।

त्रुटि संदेश: Couldn't create your passkey / Error while creating Passkey / Error while generating passkey (आपकी पासकी नहीं बन सकी / पासकी बनाते समय त्रुटि / पासकी उत्पन्न करते समय त्रुटि)#

• कारण: रिलाइंग पार्टी के ऐप में गड़बड़ी, अस्थायी सर्वर समस्या या असंगत डिवाइस सेटिंग्स (उदा. WebAuthn समर्थन के बिना पुराना OS)।
• समाधान: ऐप या डिवाइस को पुनरारंभ करें और पुनः प्रयास करें। यदि समस्या बनी रहती है, तो ऑपरेटिंग सिस्टम और ब्राउज़र को अपडेट करें। यदि केवल एक रिलाइंग पार्टी प्रभावित है, तो समस्या सर्वर-साइड है और कुछ मिनटों के बाद पुनः प्रयास करने से आमतौर पर यह हल हो जाता है।

त्रुटि संदेश: Passkeys not available on this device or browser (इस डिवाइस या ब्राउज़र पर पासकी उपलब्ध नहीं हैं)#

• कारण: ब्राउज़र या ऑपरेटिंग सिस्टम WebAuthn का समर्थन नहीं करता है या रिलाइंग पार्टी (उदा. PayPal) वर्तमान संयोजन (combination) को अवरुद्ध करती है। सामान्य उदाहरण पुराने ब्राउज़र बिल्ड, WebAuthn समर्थन के बिना आला ब्राउज़र (niche browsers) या प्रतिबंधात्मक नीतियों (restrictive policies) वाले उद्यम-प्रबंधित डिवाइस (enterprise-managed devices) हैं।
• समाधान: ब्राउज़र और OS को अपडेट करें। यदि डिवाइस मौलिक रूप से असंगत है, तो समर्थित एक पर स्विच करें (iOS 16+ पर Safari, Android 9+ पर Chrome, Windows 10+ पर Edge या Chrome)।

त्रुटि संदेश: Something went wrong. There was a problem signing in with your passkey. (कुछ गलत हो गया। आपकी पासकी से साइन इन करने में कोई समस्या थी।)#

• कारण: गलत क्रेडेंशियल का चयन किया गया, डिवाइस और सर्वर के बीच अस्थायी नेटवर्क गड़बड़ी या ब्राउज़र के WebAuthn लेयर (layer) में खराबी।
• समाधान: पुष्टि करें कि प्रॉम्प्ट से सही क्रेडेंशियल चुना गया था। थोड़ी प्रतीक्षा के बाद पुनः प्रयास करें। यदि समस्या बनी रहती है, तो नेटवर्क की जांच करें और अकाउंट सेटिंग्स से फिर से नामांकन करके क्रेडेंशियल को रीसेट करें।

त्रुटि संदेश: Something went wrong. The request timed out. (कुछ गलत हो गया। अनुरोध का समय समाप्त हो गया।)#

• कारण: सर्वर को प्रतिक्रिया देने में बहुत अधिक समय लगा, आमतौर पर नेटवर्क अस्थिरता या उच्च लोड (high load) के कारण। Chrome में डिफ़ॉल्ट WebAuthn टाइमआउट 60 सेकंड है, जिसकी अधिकतम सीमा 600 सेकंड है जो W3C स्पेक (spec) द्वारा परिभाषित है।
• समाधान: स्थिर कनेक्शन (stable connection) पर पुनः प्रयास करें। यदि कनेक्शन ठीक है, तो समस्या सर्वर-साइड है और कुछ मिनटों के बाद पुनः प्रयास करने से आमतौर पर यह साफ़ हो जाती है। यदि रिलाइंग पार्टियों का बैकएंड (backend) नियमित रूप से डिफ़ॉल्ट को पार कर जाता है तो वे W3C सीमा तक टाइमआउट बढ़ा सकते हैं।

त्रुटि संदेश: NotAllowedError. The operation either timed out or was not allowed (NotAllowedError. ऑपरेशन का समय समाप्त हो गया या अनुमति नहीं दी गई)#

• कारण: जब प्रक्रिया (ceremony) पूरी नहीं होती है तो ब्राउज़र द्वारा लौटाया गया सामान्य WebAuthn त्रुटि। इसका अर्थ उपयोगकर्ता रद्दीकरण, एक टाइमआउट, एक अवरुद्ध मूल (blocked origin), उपयोगकर्ता जेस्चर की कमी या एक प्लेटफ़ॉर्म ऑथेंटिकेटर हो सकता है जिसने अनुरोध को अस्वीकार कर दिया। गोपनीयता के कारणों से ब्राउज़र सटीक कारण को छुपाता है।
• समाधान: रिलाइंग पार्टी की तरफ WebAuthn टाइमआउट बढ़ाएं और सुनिश्चित करें कि कॉल को सीधे उपयोगकर्ता कार्रवाई जैसे बटन क्लिक द्वारा ट्रिगर किया गया है। सत्यापित करें कि रिलाइंग पार्टी ID मूल (origin) से मेल खाती है, कि उपयोगकर्ता के पास एक उपयोग करने योग्य ऑथेंटिकेटर है और कोई भी ब्राउज़र एक्सटेंशन (browser extension) कॉल को रोक नहीं रहा है। अंतिम उपयोगकर्ता आमतौर पर डिवाइस को अनलॉक करके, बायोमेट्रिक या पिन प्रॉम्प्ट की पुष्टि करके और पुनः प्रयास करके इसे ठीक कर सकते हैं।

11. निष्कर्ष#

पासकी साझा रहस्य (shared secrets) को पब्लिक की क्रिप्टोग्राफी (public key cryptography) के साथ बदलकर कमजोरियों के पासवर्ड वर्ग को हटा देती है। वास्तविक दुनिया की तैनाती पासवर्ड प्लस OTP की तुलना में 4x से 6x तेज साइन-इन की रिपोर्ट करती है, Verizon's 2024 Data Breach Investigations Report क्रेडेंशियल दुरुपयोग सहित गैर-दुर्भावनापूर्ण मानवीय तत्व (non-malicious human element) के 68% उल्लंघनों का श्रेय देती है। उस सतह क्षेत्र (surface area) को काटना पूरा उद्देश्य है।

व्यवहार में, उपरोक्त 15 त्रुटियां उन उपभोक्ता समर्थन टिकटों के बड़े हिस्से के लिए जिम्मेदार हैं जिन्हें हम passkeys community में देखते हैं, और व्यापक पासकी adoption के लिए समस्या निवारण को सही करना आवश्यक है। निर्माण सर्वोत्तम प्रथाओं (creation best practices) और लॉगिन सर्वोत्तम प्रथाओं (login best practices) का पालन करने से त्रुटि दर (error rates) में काफी कमी आती है। त्रुटि प्रबंधन (error handling) और रोलआउट विवरण पर अद्यतित रहने के लिए, passkeys Substack की सदस्यता लें या community on Slack में शामिल हों।

Corbado के बारे में

Corbado बड़े पैमाने पर consumer authentication चलाने वाली CIAM टीमों के लिए Passkey Intelligence Platform है। हम आपको वह दिखाते हैं जो IDP logs और सामान्य analytics tools नहीं दिखा सकते: कौन-से devices, OS versions, browsers और credential managers passkeys को support करते हैं, क्यों enrollments login में नहीं बदलते, WebAuthn flow कहाँ fail होता है, और कब कोई OS या browser update चुपचाप login को तोड़ देता है — और यह सब Okta, Auth0, Ping, Cognito या आपके in-house IDP को बदले बिना। दो products: Corbado Observe जोड़ता है passkeys और किसी भी अन्य login method के लिए observability। Corbado Connect देता है analytics के साथ built-in managed passkeys (आपके IDP के साथ-साथ)। VicRoads, Corbado के साथ 5M+ users के लिए passkeys चला रहा है (+80% passkey activation)। Passkey विशेषज्ञ से बात करें →

अक्सर पूछे जाने वाले प्रश्न (Frequently Asked Questions)#

मुझे अपनी पासकी का उपयोग करने के बजाय सिक्योरिटी की (security key) डालने के लिए क्यों कहा जा रहा है?#

यह प्रॉम्प्ट तब दिखाई देता है जब Windows Hello अक्षम होता है या कोई TPM उपलब्ध नहीं होता है, जिससे सिस्टम हार्डवेयर सिक्योरिटी की प्रमाणीकरण (hardware security key authentication) पर वापस आ जाता है। अपने डिवाइस की साइन-इन सेटिंग्स में Windows Hello को सक्षम करने से यह हल हो जाता है, लेकिन लॉगिन के लिए इसका उपयोग करने से पहले आपको Windows Hello पासकी बनानी होगी।

मैं 'couldn't create your passkey' (आपकी पासकी नहीं बन सकी) त्रुटि को कैसे ठीक करूँ?#

यह त्रुटि आमतौर पर एप्लिकेशन की खराबी, अस्थायी सर्वर समस्या या असंगत डिवाइस सेटिंग्स के परिणामस्वरूप होती है। एप्लिकेशन या डिवाइस को पुनरारंभ करने और OS और ऐप अपडेट की जाँच करने से आमतौर पर यह हल हो जाता है। यदि समस्या सर्वर-साइड पर दिखाई देती है, तो प्रतीक्षा करने और बाद में पुनः प्रयास करने की अनुशंसा की जाती है।

पासकी प्रमाणीकरण (authentication) बार-बार टाइम आउट क्यों हो रहा है?#

टाइमआउट त्रुटियाँ तब होती हैं जब सर्वर प्रतिक्रिया देने में बहुत अधिक समय लेता है, आमतौर पर नेटवर्क अस्थिरता या उच्च सर्वर लोड के कारण। अपने इंटरनेट कनेक्शन को सत्यापित करना पहला कदम है। यदि कनेक्टिविटी स्थिर है, तो समस्या सर्वर-साइड होने की संभावना है और थोड़ी प्रतीक्षा के बाद पुनः प्रयास करने से यह हल हो जानी चाहिए।

क्या होगा यदि मैं अपने डिवाइस पर अपनी पासकी हटा दूँ लेकिन अकाउंट सेटिंग्स में नहीं?#

क्लाइंट-साइड पर पासकी को हटाने से, जैसे कि iCloud Keychain या Google Password Manager से, और साथ ही रिलाइंग पार्टी की अकाउंट सेटिंग्स में इसे हटाए बिना 'no matching passkey' (कोई मेल खाने वाली पासकी नहीं) त्रुटियां होती हैं। सर्वर अभी भी पब्लिक की (public key) रखता है और क्रेडेंशियल की अपेक्षा करता है, इसलिए नई पासकी पंजीकृत करने से पहले क्लाइंट-साइड और सर्वर-साइड दोनों जगह से इसे हटाना आवश्यक है।

पासकी का उपयोग करते समय NotAllowedError का क्या अर्थ है?#

NotAllowedError एक सामान्य WebAuthn त्रुटि है जो ब्राउज़र तब लौटाते हैं जब पासकी प्रक्रिया (ceremony) पूरी नहीं होती है। इसका अर्थ उपयोगकर्ता द्वारा रद्दीकरण, टाइमआउट, उपयोगकर्ता के जेस्चर की कमी, ब्लॉक किया गया ओरिजिन (origin) या प्लेटफ़ॉर्म ऑथेंटिकेटर द्वारा अनुरोध को अस्वीकार करना हो सकता है। गोपनीयता के कारणों से ब्राउज़र सटीक कारण को छुपाते हैं। सीधे उपयोगकर्ता कार्रवाई के बाद प्रवाह का पुनः प्रयास करना और बायोमेट्रिक्स या पिन की पुष्टि करना आमतौर पर इसे हल कर देता है।

iOS पर 'There are no matching passkeys saved in Passwords' (पासवर्ड में कोई मेल खाने वाली पासकी सहेजी नहीं गई है) क्यों दिखाई देता है?#

iOS 18 और उसके बाद के संस्करणों में संग्रहण स्थान (storage location) नए Passwords ऐप में चला गया है, इसलिए शब्दावली "iCloud Keychain" से बदलकर "Passwords" हो गई है। त्रुटि का अर्थ है कि या तो इस डिवाइस पर क्रेडेंशियल गायब है या iCloud सिंक (sync) सक्रिय नहीं है। पुष्टि करें कि एक ही Apple ID द्वारा उपयोग किए जाने वाले प्रत्येक Apple डिवाइस पर iCloud Keychain सक्षम है, iCloud Keychain को बंद और चालू करके सिंक को बाध्य करें, फिर साइन-इन का पुनः प्रयास करें। यदि कोई क्रेडेंशियल बिल्कुल भी मौजूद नहीं है, तो रिलाइंग पार्टी की अकाउंट सेटिंग्स से एक नया पंजीकृत करें।

Android पर 'No available sign-in for relying party' क्यों दिखाई देता है?#

Android Credential Manager यह प्रॉम्प्ट तब दिखाता है जब वर्तमान डिवाइस पर अनुरोधित रिलाइंग पार्टी के लिए कोई मेल खाने वाला क्रेडेंशियल संग्रहीत नहीं होता है। यह आमतौर पर FIDO हाइब्रिड ट्रांसपोर्ट के माध्यम से किसी अन्य डिवाइस से पासकी का उपयोग करने के लिए "Show QR code" (QR कोड दिखाएं) विकल्प प्रदान करता है, साथ ही Google Password Manager खोलने का फ़ॉलबैक (fallback) भी देता है। या तो उस फ़ोन से QR कोड स्कैन करें जिसमें पहले से ही क्रेडेंशियल है, फ़ॉलबैक विधि से साइन इन करें, या वर्तमान डिवाइस पर रिलाइंग पार्टी की अकाउंट सेटिंग्स से एक नया क्रेडेंशियल पंजीकृत करें।

क्रॉस-डिवाइस पासकी QR कोड फ्लो कैसे काम करता है?#

क्रॉस-डिवाइस फ्लो FIDO हाइब्रिड ट्रांसपोर्ट है जिसे CTAP 2.2 में परिभाषित किया गया है। डेस्कटॉप ब्राउज़र एक QR कोड दिखाता है जिसमें एक वन-टाइम सीक्रेट (one-time secret) होता है। एक फ़ोन इसे कैमरे से स्कैन करता है और फिर लगभग 3 मीटर की अधिकतम सीमा पर ब्लूटूथ लो एनर्जी (Bluetooth Low Energy) पर वापस जुड़ता है। उपयोगकर्ता द्वारा फ़ोन पर सत्यापित करने के बाद, डेस्कटॉप पर WebAuthn प्रक्रिया पूरी हो जाती है। ब्लूटूथ और निकटता (proximity) दोनों की आवश्यकता होती है, अन्यथा फ्लो सामान्य "Something went wrong" (कुछ गलत हो गया) या "We couldn't sign you in" (हम आपको साइन इन नहीं कर सके) संदेशों के साथ चुपचाप विफल हो जाता है।