पासकी (Passkeys) से अपनी SMS लागत कैसे कम करें

1. परिचय#

20 मार्च 2023 से गैर-Twitter Blue उपयोगकर्ताओं के लिए SMS-आधारित टू-फैक्टर ऑथेंटिकेशन (2FA) को बंद करने की X की घोषणा के बाद, जो धोखेबाजों द्वारा SMS-आधारित 2FA के दुरुपयोग के जवाब में था, SMS-आधारित ऑथेंटिकेशन के अन्य संभावित नुकसानों के बारे में सवाल उठते हैं।

अपने उपयोगकर्ताओं के लिए बेहतर खाता सुरक्षा प्रदान करने के लिए कंपनियों द्वारा (सिंगल-फैक्टर और टू-फैक्टर) इसे व्यापक रूप से अपनाने के बावजूद, यह ऑथेंटिकेशन विधि अक्सर सुरक्षा मुद्दों से परे अधिक कमियों के साथ आती है।

इस लेख में, हम धोखाधड़ी और लागत, विश्वसनीयता और उपयोगकर्ता अनुभव के साथ चुनौतियों सहित इन कमियों का पता लगाएंगे। इन्हें दूर करने के लिए, पासकी का उपयोग नए पासवर्डलेस मानक ऑथेंटिकेशन विधि के रूप में किया जा सकता है जो SMS-आधारित ऑथेंटिकेशन विधियों की तुलना में कई पहलुओं में बेहतर है।

पासकी के संभावित प्रतिस्थापन को देखते हुए, हम Corbado में इंटरनेट को एक सुरक्षित स्थान बनाने और आपके व्यवसाय के बड़े SMS-संबंधित खर्चों को तुरंत बचाने के लिए एक प्लग-एंड-प्ले पासकी समाधान प्रदान करते हैं।

2. SMS-आधारित ऑथेंटिकेशन क्या है?#

SMS-आधारित ऑथेंटिकेशन की कमियों का पता लगाने से पहले, इसकी मूल अवधारणा को समझना आवश्यक है। SMS-आधारित ऑथेंटिकेशन में दो प्राथमिक प्रकार शामिल हैं:

• सिंगल-फैक्टर ऑथेंटिकेशन
• टू-फैक्टर ऑथेंटिकेशन

पहले वाले में SMS के माध्यम से भेजे गए वन-टाइम पासकोड (OTP) जैसे तरीके शामिल हैं, जो पारंपरिक पासवर्ड का एक पासवर्ड-मुक्त लॉगिन विकल्प प्रदान करते हैं। दूसरा 2FA सुरक्षा सुनिश्चित करने के लिए दो-चरणीय प्रक्रिया का उपयोग करता है। उपयोगकर्ता पहले अपने उपयोगकर्ता नाम/ईमेल और पासवर्ड के साथ साइन अप/लॉगिन करते हैं और फिर SMS के माध्यम से उनके मोबाइल फोन पर भेजे गए वन-टाइम पासकोड के माध्यम से अपने साइन अप/लॉगिन की पुष्टि करते हैं।

3. SMS-आधारित ऑथेंटिकेशन की कमियाँ#

आइए इस लॉगिन विधि से जुड़े धोखाधड़ी के विभिन्न रूपों पर प्रकाश डालकर SMS-आधारित ऑथेंटिकेशन की कमियों में गहराई से गोता लगाएँ और विश्वसनीयता, उपयोगकर्ता अनुभव, और इस ऑथेंटिकेशन तकनीक को लागू करने, संचालित करने और बनाए रखने में होने वाली वित्तीय लागतों के साथ चुनौतियों को उजागर करें।

3.1 धोखाधड़ी: SMS का उपयोग उपयोगकर्ता खातों को हैक करने के लिए किया जाता है#

SMS का आविष्कार 20 साल से भी पहले हुआ था और तब से इसे कोई बड़ा सुरक्षा अपडेट नहीं मिला है। यही कारण है कि SMS धोखाधड़ी एक बहुत बड़ी समस्या है।

3.1.1 SMS ट्रैफ़िक पंपिंग#

SMS-आधारित ऑथेंटिकेशन में, जब कोई उपयोगकर्ता SMS के माध्यम से ऑथेंटिकेशन कोड या लिंक का अनुरोध करता है, तो सेवा प्रदाता एक SMS संदेश के माध्यम से उपयोगकर्ता के मोबाइल फोन नंबर पर कोड या लिंक भेजता है। SMS ट्रैफ़िक पंपिंग इस प्रक्रिया का लाभ उठाता है किसी विशिष्ट फ़ोन नंबर पर अवांछित और अक्सर कपटपूर्ण SMS संदेशों की भारी मात्रा भेजकर।

SMS ट्रैफ़िक पंपिंग योजनाओं के धोखेबाज़ मोबाइल नेटवर्क ऑपरेटरों (MNO) और मैसेजिंग सेवा प्रदाताओं के बीच राजस्व-साझाकरण समझौतों (revenue-sharing agreements) का फायदा उठाते हैं। उनका लक्ष्य SMS ट्रैफ़िक को बढ़ाना और अपने लिए अधिक राजस्व उत्पन्न करना है, क्योंकि मैसेजिंग सेवा प्रदाता प्रत्येक संदेश को वितरित करने के लिए MNO को शुल्क का भुगतान करते हैं। जैसा कि Hacker News पर एक वर्तमान Stytch कर्मचारी द्वारा बताया गया है, MNO यहाँ राजस्व साझा करके हैकर के साथ सहयोग करते हैं। हालाँकि विशिष्ट निवारक उपाय जैसे फ़ोन नंबरों को SMS प्राप्त करने से रोकना (भू-अनुमतियाँ या geo permissions), दर सीमाएँ (rate limits) लागू करना, और बॉट्स का पता लगाना SMS ट्रैफ़िक पंपिंग को कम करने में मदद कर सकते हैं, भेजने की प्रक्रिया के डिज़ाइन के कारण दुरुपयोग का पूर्ण उन्मूलन लगभग असंभव है।

नतीजतन, व्यवसायों और सेवा प्रदाताओं को अक्सर आने वाले संदेशों में वृद्धि से महत्वपूर्ण खर्चों का सामना करना पड़ता है। Commsrisk का कहना है कि SMS ट्रैफ़िक पंपिंग के कारण अकेले Twitter को सालाना 60 मिलियन USD का अविश्वसनीय नुकसान हुआ। इसके अलावा, वैध उपयोगकर्ताओं को उनके ऑथेंटिकेशन कोड या लिंक प्राप्त करने में देरी का अनुभव हो सकता है।

3.1.2 सिम स्वैपिंग (SIM Swapping)#

इस प्रकार की धोखाधड़ी में, धोखेबाज MNO बुनियादी ढांचे में कमजोरियों का फायदा उठाते हैं ताकि पीड़ित के मोबाइल फोन नंबर को एक नए सिम कार्ड में स्थानांतरित किया जा सके। ऐसा करके, हमलावर पीड़ित के फोन नंबर पर नियंत्रण हासिल कर लेते हैं, जिससे वे ऑथेंटिकेशन कोड या लिंक सहित आने वाले SMS संदेशों को रोक सकते हैं। एक बार जब वे उपयोगकर्ता के फोन नंबर पर नियंत्रण कर लेते हैं, तो वे ऑथेंटिकेशन प्रक्रिया को बायपास कर सकते हैं और विभिन्न प्लेटफार्मों पर उनके खातों तक अनधिकृत पहुंच प्राप्त कर सकते हैं। सिम स्वैपिंग का पता लगाना चुनौतीपूर्ण है। हमलावर अक्सर MNO ग्राहक सहायता को धोखा देने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं, जिससे उन्हें पीड़ित का नंबर एक नए सिम कार्ड में स्थानांतरित करने में मदद मिलती है। चूँकि प्रभावित उपयोगकर्ताओं वाली कंपनियाँ अक्सर अनजान रहती हैं, सिम स्वैप हमलों के परिणामस्वरूप आमतौर पर डेटा उल्लंघन, वित्तीय नुकसान और कंपनी की प्रतिष्ठा को नुकसान पहुँचता है।

3.2 लागत#

SMS महँगे हैं और SMS की कीमतों में कमी का संकेत देने वाला कोई वास्तविक चलन दिखाई नहीं देता है।

3.2.1 SMS-आधारित ऑथेंटिकेशन को लागू करने में बहुत खर्च आता है#

SMS-आधारित ऑथेंटिकेशन के लिए, कार्यान्वयन के दो विकल्प हैं। आप या तो एक इन-हाउस सिस्टम बना और बनाए रख सकते हैं या एक बाहरी ऑथेंटिकेशन समाधान का उपयोग कर सकते हैं। जबकि एक मिक्स-एंड-मैच दृष्टिकोण संभव है, सरलता के लिए बाद वाले विकल्प की सिफारिश की जाती है। Messente सर्वेक्षण के अनुसार, इन-हाउस केवल-SMS 2FA समाधान बनाने में आसानी से पाँच अंकों का खर्च आ सकता है। इसलिए बाहरी समाधान के लिए जाना, जो आमतौर पर सस्ता होता है, अक्सर एक बेहतर विचार है।

3.2.2 संचालन: प्रत्येक भेजा गया SMS 20 सेंट तक का हो सकता है#

चूंकि उपयोगकर्ताओं को SMS-आधारित ऑथेंटिकेशन संदेश भेजना बहुत जटिल है, इसलिए लगभग हर कंपनी एक अनुभवी प्रदाता के साथ जाती है। उनकी सेवा में लेनदेन लागत आती है जो चुने गए प्रदाता के आधार पर भिन्न होती है। ये लागतें निम्नलिखित कारकों पर निर्भर करती हैं:

• भेजे गए SMS की संख्या
• लक्षित देश जहाँ SMS भेजा जाता है
• अतिरिक्त सुविधाएँ।

कुछ प्रदाता SMS के माध्यम से सफल ऑथेंटिकेशन के लिए अतिरिक्त शुल्क ले सकते हैं, हालांकि यह अक्सर कुल कीमत में शामिल होता है। miniOrange के अनुसार, लेनदेन की कीमतें आमतौर पर 0.01 से 0.20 USD प्रति SMS तक होती हैं, जिसमें प्रमुख प्रदाताओं से सीधे जुड़े उच्च-गुणवत्ता वाले SMS सेवाएँ लगभग 0.06 USD से शुरू होती हैं। चूंकि डिजिटल उत्पादों के उपयोगकर्ता अक्सर विभिन्न देशों में स्थित होते हैं, इसलिए विभिन्न SMS प्लान खरीदने से खर्च बढ़ेगा। हमारी जानकारी के अनुसार, यह दर्शाता है कि केवल ऑथेंटिकेशन संदेश भेजने की लागत कितनी जल्दी आसमान छू सकती है और क्यों SMS-आधारित ऑथेंटिकेशन के लिए एक प्रमुख ई-कॉमर्स को प्रति वर्ष 12 मिलियन USD का खर्च आता है। ज़ाहिर है, आप केवल प्रमुख लक्षित देशों के लिए SMS-आधारित ऑथेंटिकेशन की पेशकश कर सकते हैं और इस प्रकार पैसे बचा सकते हैं, लेकिन यह ऊँट के मुँह में ज़ीरा (drop in the ocean) है और कुछ उपयोगकर्ताओं के लिए उपयोगकर्ता अनुभव पर भी नकारात्मक प्रभाव डालेगा।

3.2.3 रखरखाव: सिस्टम को अप-टू-डेट रखने पर अतिरिक्त लागत आती है#

अधिकांश रखरखाव लागत आमतौर पर लेनदेन की कीमतों के भीतर कवर की जाती है। इनमें प्रदाताओं को बड़े SMS वॉल्यूम को प्रबंधित करने में सक्षम बनाने, विभिन्न MNO को अंतरराष्ट्रीय SMS डिलीवरी की सुविधा प्रदान करने, आवश्यक सुरक्षा उपाय लागू करने और नियमों का अनुपालन सुनिश्चित करने से संबंधित खर्च शामिल हैं। हालाँकि, कंपनी के लिए अतिरिक्त खर्च उत्पन्न हो सकते हैं, जैसे SMS प्रदाता के साथ विक्रेता संबंधों को संभालना, उपयोगकर्ता सहायता प्रदान करना, और डाउनटाइम और तकनीकी समस्याओं को दूर करने के लिए संसाधन आवंटित करना।

3.3 विश्वसनीयता: SMS खो सकते हैं#

SMS-आधारित ऑथेंटिकेशन के संदर्भ में, यह SMS के लगातार और समय पर वितरण और भेजे गए ऑथेंटिकेशन कोड द्वारा ऑथेंटिकेशन सिस्टम की निर्बाध पहुंच को संदर्भित करता है। स्थानीय बुनियादी ढांचे के आधार पर, संदेश वितरण में देरी, नेटवर्क कंजेशन और संभावित सिस्टम डाउनटाइम ऑथेंटिकेशन कोड के त्वरित स्वागत में बाधा उत्पन्न कर सकते हैं। इससे उपयोगकर्ता निराश हो सकते हैं और ऑथेंटिकेशन प्रक्रिया में बाधा आ सकती है।

3.4 उपयोगकर्ता अनुभव: डेस्कटॉप का अनुभव कमतर है#

विचार करने के लिए एक प्रमुख पहलू विभिन्न प्लेटफार्मों पर उपयोगकर्ता-मित्रता (user-friendliness) का अलग होना है। SMS-आधारित ऑथेंटिकेशन ऑटोफिल फ़ंक्शन के कारण मोबाइल उपकरणों पर उत्कृष्ट रूप से काम करता है जो ऑथेंटिकेशन कोड प्रविष्टि को आसान बनाता है। इसके विपरीत, डेस्कटॉप पर, आपको मैन्युअल रूप से ऑथेंटिकेशन कोड इनपुट करने के लिए एक अतिरिक्त उपकरण, अपने मोबाइल फोन का उपयोग करना होगा, जिसके परिणामस्वरूप एक कम सहज और सुविधाजनक अनुभव होता है। जैसा कि पहले उल्लेख किया गया है, उपयोगकर्ता अनुभव तब भी प्रभावित होता है जब धोखाधड़ी के हमले होते हैं, या SMS वितरण और ऑथेंटिकेशन कोड पुनर्प्राप्ति में समस्याएँ आती हैं।

4. SMS-आधारित ऑथेंटिकेशन के प्रतिस्थापन के रूप में पासकी#

अब तक, पासकी को मुख्य रूप से केवल पासवर्ड के पासवर्डलेस विकल्प के रूप में माना जाता रहा है।

इसके अलावा, चूँकि पासकी अंतर्निहित 2FA कार्यक्षमता प्रदान करते हैं, वे पासवर्ड और किसी भी प्रकार के SMS-आधारित ऑथेंटिकेशन के विकल्प के रूप में कार्य करते हैं। यह सुरक्षा बढ़ाता है और SMS-आधारित वन-टाइम पासकोड द्वारा उत्पन्न उपयोगकर्ता अनुभव चुनौतियों से बचाता है। ऑथेंटिकेशन संदेशों को बदलकर, पासकी पर्याप्त लाभ लाते हैं जो प्रभावी रूप से SMS-आधारित ऑथेंटिकेशन की कमियों को दूर करते हैं।

4.1 फ़िशिंग-प्रतिरोधी (Phishing-Resistant) MFA और मजबूत सुरक्षा#

SMS-आधारित ऑथेंटिकेशन के विपरीत, जो अवरोधन (interception) और हेरफेर के प्रति संवेदनशील हो सकता है, पासकी सार्वजनिक-कुंजी बुनियादी ढांचे (public-key infrastructure) के उपयोग के कारण सभी प्रकार के कपटपूर्ण हमलों के खिलाफ मजबूत सुरक्षा प्रदान करते हैं। यह सुनिश्चित करता है कि सर्वर में सेंध लगने पर भी, उपयोगकर्ता खाते सुरक्षित रहते हैं क्योंकि आवश्यक निजी कुंजी ऑपरेटिंग सिस्टम के भीतर एम्बेडेड डिवाइस के भीतर सुरक्षित रहती है। इसके अतिरिक्त, पासकी का विशिष्ट पंजीकृत ऑनलाइन सेवा से जुड़ाव फ़िशिंग प्रयासों के खिलाफ एक उपाय है, जिससे पासकी वर्तमान में उपलब्ध सबसे सुरक्षित ऑथेंटिकेशन विधि बन जाती है।

4.2 उच्च (लेनदेन) लागत से बचें#

SMS-आधारित ऑथेंटिकेशन के समान, पासकी को लागू करने से जुड़ी लागतें हैं। जबकि कार्यान्वयन को इन-हाउस संभालना संभव है, सुरक्षित ऑथेंटिकेशन पर ध्यान केंद्रित करने से अक्सर विशेषज्ञों को प्राथमिकता दी जाती है। उनकी विशेषज्ञता इन-हाउस लागतों के एक अंश पर आती है और कार्यान्वयन के लिए SMS-आधारित ऑथेंटिकेशन प्रदाता के प्रभार से मेल खाती है। लागत के दृष्टिकोण से, पासकी में निवेश करने का महत्वपूर्ण लाभ लॉग इन और साइन अप के लिए SMS भेजने की आवश्यकता को समाप्त करना है। इसके बजाय, उपयोगकर्ता सुरक्षित रूप से Face ID या Touch ID का उपयोग करके लॉग इन कर सकते हैं। यह न केवल सालाना ऑथेंटिकेशन के लिए लाखों की लागत की संभावित बचत में परिणत होता है (विशेष रूप से बड़े उपभोक्ता-उन्मुख व्यवसायों के लिए) बल्कि SMS भेजने और प्राप्त करने के दौरान उत्पन्न होने वाली सभी चुनौतियों को भी मिटा देता है।

उपयोगकर्ताओं के फ़ोन नंबरों को सत्यापित करने के लिए, जो अक्सर मार्केटिंग या अन्य संचार उद्देश्यों के लिए आवश्यक होते हैं, वन-टाइम पासकोड के साथ एक प्रारंभिक SMS भेजना एक विकल्प बना हुआ है। यह SMS को पासकी के साथ-साथ चलने की अनुमति देता है। इसके अतिरिक्त, SMS फ़ॉलबैक विधि के रूप में काम कर सकते हैं। दोनों परिदृश्यों और पारंपरिक SMS-आधारित ऑथेंटिकेशन के बीच मुख्य अंतर यह है कि SMS हर लॉगिन प्रयास के साथ भेजे जाने के बजाय केवल कभी-कभार भेजे जाते हैं।

4.3 सुविधाजनक ऑथेंटिकेशन और उन्नत उपयोगकर्ता अनुभव#

फ़ोन और डेस्कटॉप उपकरणों को अनलॉक करने के लिए बायोमेट्रिक्स (जैसे, Face ID, Touch ID, Windows Hello) को अपनाना उपयोगकर्ताओं के बीच तेज़ी से आम हो गया है। पासकी अब इस परिचित अनुभव को खाता अनलॉक करने तक बढ़ाते हैं। यह देखते हुए कि अधिकांश मोबाइल फोन और डेस्कटॉप उपकरण पहले से ही पासकी-तैयार हैं, वे SMS-आधारित ऑथेंटिकेशन के लिए एक-से-एक प्रतिस्थापन प्रदान करते हैं। डिवाइस से स्थानीय फ़िंगरप्रिंट या फ़ेशियल स्कैन के साथ, एक द्वितीयक डिवाइस की आवश्यकता, जैसा कि अभी भी लैपटॉप-आधारित SMS ऑथेंटिकेशन के लिए आवश्यक है, समाप्त हो जाती है। यह पर्याप्त वृद्धि उपयोगकर्ता अनुभव को सरल बनाती है और खाते में लॉगिन को सहज बनाती है। पासकी की एक और अनूठी विशेषता कंडीशनल यूआई (Conditional UI) है। यह सुविधा उपयोगकर्ता की सुविधा को बढ़ाती है जब उपयोगकर्ता उपयोगकर्ता नाम इनपुट फ़ील्ड के साथ बातचीत करते हैं तो स्वचालित रूप से संग्रहीत पासकी का सुझाव देकर और प्रीफ़िल करके। इससे उपयोगकर्ता नाम सहित क्रेडेंशियल्स की मैन्युअल खोज की आवश्यकता समाप्त हो जाती है, क्योंकि ये पहले से ही डिवाइस या ब्राउज़र के भीतर सुरक्षित रूप से संग्रहीत होते हैं और स्वचालित रूप से प्री-फ़िल होते हैं।

5. Corbado 10 गुना अधिक पासकी अपनाने की दरों के साथ SMS लागत का 90% तक कैसे बचाता है#

पासकी-आधारित ऑथेंटिकेशन में परिवर्तन केवल एक आसान लॉगिन UX और बेहतर (फ़िशिंग-प्रतिरोधी) MFA के बारे में नहीं है। पासकी पर्याप्त SMS OTP लागत भी बचा सकते हैं यदि दो चीजें प्राप्त की जाती हैं:

• उच्च पासकी अपनाने की दर (passkey adoption rate)
• उच्च पासकी लॉगिन दर

Corbado की पासकी तकनीक और बुद्धिमान डिज़ाइन इन दोनों पहलुओं को अनुकूलित करने पर ध्यान केंद्रित करते हैं ताकि उच्च SMS लागत बचत प्रदान की जा सके। हम पारंपरिक DIY समाधानों की तुलना में पासकी अपनाने की 10 गुना अधिक दरों के साथ 90% तक लागत बचत प्राप्त करते हैं। आइए देखें कैसे।

5.1 पासकी अपनाने की दर को अधिकतम करना#

पहला कदम मौजूदा उपयोगकर्ताओं को पासकी उपयोगकर्ताओं में परिवर्तित करना है ताकि उन्हें खाता सेटिंग्स में पासकी बनाने की अनुमति मिल सके। हालाँकि, यह मौजूदा उपयोगकर्ता आधार के बीच पासकी अपनाने की दरों को बढ़ाने के लिए पर्याप्त नहीं है। Corbado कई समाधान प्रदान करता है:

• प्रोग्रेसिव ऑटोमैटिक एनरोलमेंट (Progressive Automatic Enrollment): हमारा पासकी इंटेलिजेंस इंजन पासकी नामांकन प्रक्रिया को अनुकूलित करने के लिए डिज़ाइन किया गया है, जो उपयोगकर्ताओं को जब भी संभव हो (जैसे पारंपरिक ऑथेंटिकेशन विधियों के साथ लॉगिन के दौरान) एक सुचारू और घर्षण रहित (frictionless) तरीके से पासकी अपनाने के माध्यम से मार्गदर्शन करता है। यह सक्रिय दृष्टिकोण सुनिश्चित करता है कि उपयोगकर्ता अभिभूत या भ्रमित नहीं हैं, जिससे ड्रॉप-ऑफ़ दरें कम हो जाती हैं और समग्र रूप से अपनाने में वृद्धि होती है।
• स्वचालित स्थानीय पासकी निर्माण (Automatic Local Passkey Creation): यदि ग्राहक क्रॉस-डिवाइस ऑथेंटिकेशन (Cross-Device Authentication) के माध्यम से लॉग इन करते हैं, तो उन्हें वर्तमान में उपयोग किए जा रहे परिवेश में एक स्थानीय पासकी बनाने का विकल्प दिया जाता है, जिससे उनके सभी उपकरणों पर पासकी को अपनाने में वृद्धि होती है। ऐसी स्थितियों में जहां वर्तमान डेस्कटॉप डिवाइस पासकी बनाने के लिए एक प्लेटफ़ॉर्म ऑथेंटिकेटर की पेशकश नहीं करता है, मोबाइल फोन पर पासकी बनाने के लिए एक मोबाइल-फर्स्ट रणनीति को नियोजित किया जा सकता है।
• स्वचालित पासकी अपग्रेड (Automatic Passkey Upgrade): Corbado का निर्णय इंजन उपयोगकर्ताओं के लिए पासकी में एक स्वचालित अपग्रेड की सुविधा प्रदान करता है, जिससे सक्रिय उपयोगकर्ता भागीदारी की आवश्यकता के बिना अपनाने की दरों में काफी वृद्धि होती है। यह सहज संक्रमण हमारे पासकी इंटेलिजेंस निर्णय इंजन द्वारा संचालित है, जो iOS 18+ उपकरणों (और आगे आने वाले) पर स्वचालित रूप से काम करता है।

हम सुनिश्चित करते हैं कि अधिक उपयोगकर्ता सहजता से पासकी अपनाएँ, जिससे डू-इट-योरसेल्फ पासकी कार्यान्वयन की तुलना में 10 गुना अधिक अपनाने की दरें प्राप्त हों।

5.2 पासकी लॉगिन दर को अधिकतम करना#

दूसरा महत्वपूर्ण कदम जब भी संभव हो पासकी लॉगिन को ट्रिगर करना और मौजूदा पासकी के पुन: उपयोग को सक्रिय रूप से प्रोत्साहित करना है।

• आइडेंटिफ़ायर-फ़र्स्ट अप्रोच (Identifier-First Approach): लॉगिन प्रक्रिया को केवल आइडेंटिफ़ायर (जैसे ईमेल पता) पूछकर शुरू करना और फिर स्वचालित रूप से यह निर्धारित करना कि पासकी लॉगिन संभव है या नहीं, UX को सरल बनाता है और उच्च पासकी उपयोग को प्रोत्साहित करता है। यह विधि उपयोगकर्ताओं को लॉग इन करने के लिए आवश्यक चरणों को कम करती है, जिससे यह एक अलग "पासकी के साथ साइन इन करें" (Sign in with Passkey) बटन पेश करने की तुलना में प्रक्रिया को तेज़ और अधिक सहज बनाता है, जिसे उपभोक्ता अक्सर अनदेखा करते हैं।
• क्रॉस-डिवाइस ऑथेंटिकेशन और वन टैप पासकी लॉगिन: Corbado कोई स्थानीय पासकी उपलब्ध न होने पर स्वचालित रूप से WebAuthn क्रॉस-डिवाइस ऑथेंटिकेशन पर फ़ॉलबैक करता है। इसके अतिरिक्त, एक बार डिवाइस पर पासकी लॉगिन रिकॉर्ड हो जाने के बाद, उपयोगकर्ता आइडेंटिफ़ायर फ़ील्ड स्वचालित रूप से वन टैप पासकी लॉगिन बटन में परिवर्तित हो जाता है, जिससे लॉगिन और भी अधिक सहज हो जाता है।

5.3 परिणाम: 90% कम SMS लागत, 10 गुना अधिक पासकी अपनाना#

पासकी को अपनाने और लॉगिन दरों को अधिकतम करने के लिए Corbado का अभिनव दृष्टिकोण DIY दृष्टिकोणों की तुलना में महत्वपूर्ण लाभ प्रदान करता है। इस बुद्धिमान डिज़ाइन का लाभ उठाकर, हम यह सुनिश्चित करते हैं कि उपयोगकर्ता न केवल एकीकृत हों बल्कि सक्रिय रूप से पासकी अपनाएँ, जिसके परिणामस्वरूप 10 गुना अधिक अपनाने और लॉगिन दरें प्राप्त होती हैं। यह बदलाव न केवल सुरक्षा और उपयोगकर्ता अनुभव को बढ़ाता है बल्कि विशेष रूप से SMS OTP खर्चों को 90% तक कम करके पर्याप्त लागत बचत भी प्रदान करता है। आगामी पासकी युग में, जहां कुशल और सुरक्षित ऑथेंटिकेशन महत्वपूर्ण है, Corbado अपनाने और लागत-प्रभावशीलता दोनों को चलाने में एक नेता के रूप में सामने आता है।

6. निष्कर्ष#

संक्षेप में, पासकी SMS-आधारित ऑथेंटिकेशन की कमियों से निपटने के लिए एक व्यावहारिक समाधान प्रदान करते हैं। वे मजबूत सुरक्षा, लागत-प्रभावशीलता और उच्च उपयोगकर्ता अनुभव प्रदान करते हैं, जो उन्हें एक बुद्धिमान प्रतिस्थापन बनाते हैं। बायोमेट्रिक तकनीक और कंडीशनल यूआई (Conditional UI) जैसी उपयोगकर्ता के अनुकूल सुविधाओं के साथ, पासकी सुरक्षा को निर्बाध बनाते हैं और सभी प्लेटफ़ॉर्म पर उपयोगकर्ता अनुभव को सुचारू बनाते हैं। अपनी ऑथेंटिकेशन गेम को आगे बढ़ाने की चाह रखने वाली कंपनियों के लिए, Corbado का पासकी समाधान सुरक्षा बढ़ाने, लागत में कटौती करने और SMS-आधारित ऑथेंटिकेशन की चुनौतियों को पीछे छोड़ने का एक आसान तरीका है। अपने SMS OTP / 2FA सेटअप के लिए टेलर-मेड पासकी ऑथेंटिकेशन समाधान के लिए हमसे संपर्क करें।

Corbado के बारे में

Corbado बड़े पैमाने पर consumer authentication चलाने वाली CIAM टीमों के लिए Passkey Intelligence Platform है। हम आपको वह दिखाते हैं जो IDP logs और सामान्य analytics tools नहीं दिखा सकते: कौन-से devices, OS versions, browsers और credential managers passkeys को support करते हैं, क्यों enrollments login में नहीं बदलते, WebAuthn flow कहाँ fail होता है, और कब कोई OS या browser update चुपचाप login को तोड़ देता है — और यह सब Okta, Auth0, Ping, Cognito या आपके in-house IDP को बदले बिना। दो products: Corbado Observe जोड़ता है passkeys और किसी भी अन्य login method के लिए observability। Corbado Connect देता है analytics के साथ built-in managed passkeys (आपके IDP के साथ-साथ)। VicRoads, Corbado के साथ 5M+ users के लिए passkeys चला रहा है (+80% passkey activation)। Passkey विशेषज्ञ से बात करें →