Passkeys के साथ अपने SMS खर्च को कैसे कम करें

जानें कि कैसे Passkeys, SMS प्रमाणीकरण की लागत को कम कर रहे हैं, SMS-आधारित धोखाधड़ी को कम करने में मदद कर रहे हैं और विश्वसनीयता के साथ-साथ समग्र उपयोगकर्ता अनुभव में सुधार कर रहे हैं।

Our mission is to make the Internet a safer place and passkeys provide a superior solution to achieve that. That's why we want to keep you updated with the latest industry insights here.

अवलोकन#

परिचय
SMS-आधारित प्रमाणीकरण क्या है?
SMS-आधारित प्रमाणीकरण की कमियां

3.1 धोखाधड़ी: यूज़र अकाउंट हैक करने के लिए SMS का उपयोग किया जाता है

3.1.1 SMS ट्रैफिक पंपिंग

3.1.2 सिम स्वैपिंग

3.2 लागत

3.2.1 SMS-आधारित प्रमाणीकरण के कार्यान्वयन में बहुत लागत आती है

3.2.2 संचालन: प्रत्येक भेजे गए SMS की लागत 20 सेंट तक हो सकती है

3.3 विश्वसनीयता: SMS खो सकते हैं

3.4 उपयोगकर्ता अनुभव: डेस्कटॉप अनुभव घटिया है
SMS-आधारित प्रमाणीकरण के प्रतिस्थापन के रूप में Passkeys

4.1 फ़िशिंग-प्रतिरोधी MFA और मजबूत सुरक्षा

4.2 उच्च (लेन-देन) लागत से बचें

4.3 सुविधाजनक प्रमाणीकरण और बेहतर उपयोगकर्ता अनुभव
Corbado 10 गुना अधिक Passkey अपनाने की दरों के साथ SMS लागत का 90% तक कैसे बचाता है

5.1 Passkey अपनाने की दर को अधिकतम करना

5.2 Passkey लॉगिन दर को अधिकतम करना

5.3 परिणाम: 90% कम SMS लागत, 10 गुना अधिक Passkey अपनाना
निष्कर्ष

1. परिचय#

X की घोषणा के बाद कि 20 मार्च 2023 से गैर-Twitter ब्लू उपयोगकर्ताओं के लिए SMS-आधारित दो-कारक प्रमाणीकरण (2FA) बंद कर दिया जाएगा, जो धोखेबाजों द्वारा SMS-आधारित 2FA के दुरुपयोग की प्रतिक्रिया के रूप में था, SMS-आधारित प्रमाणीकरण की अन्य संभावित कमियों के बारे में सवाल उठते हैं।

कंपनियां अपने यूज़र्स को बेहतर अकाउंट सुरक्षा देने के लिए इसे बड़े पैमाने पर अपनाती हैं। इसके बावजूद, इस प्रमाणीकरण तरीके में सुरक्षा समस्याओं के अलावा भी कई कमियां होती हैं।

इस लेख में, हम इन कमियों का पता लगाएंगे, जिनमें धोखाधड़ी और लागत, विश्वसनीयता और उपयोगकर्ता अनुभव से जुड़ी चुनौतियां शामिल हैं। इनसे निपटने के लिए, Passkeys को नए पासवर्ड रहित मानक प्रमाणीकरण विधि के रूप में उपयोग किया जा सकता है जो SMS-आधारित प्रमाणीकरण विधियों की तुलना में कई पहलुओं में बेहतर है।

Passkeys के संभावित प्रतिस्थापन एप्लिकेशन को देखते हुए, हम Corbado में एक प्लग-एंड-प्ले पासकी समाधान प्रदान करते हैं ताकि इंटरनेट को एक सुरक्षित स्थान बनाया जा सके और आपके व्यवसाय के भारी SMS-संबंधित खर्चों को तुरंत बचाया जा सके।

2. SMS-आधारित प्रमाणीकरण क्या है?#

SMS-आधारित प्रमाणीकरण की कमियों का पता लगाने से पहले, इसकी मूल अवधारणा को समझना आवश्यक है। SMS-आधारित प्रमाणीकरण में दो प्राथमिक प्रकार शामिल हैं:

एकल-कारक प्रमाणीकरण
दो-कारक प्रमाणीकरण

पहले में SMS के माध्यम से भेजे गए वन-टाइम पासकोड (OTP) जैसी विधियां शामिल हैं, जो पारंपरिक पासवर्ड का पासवर्ड-मुक्त लॉगिन विकल्प प्रदान करती हैं। दूसरे में 2FA सुरक्षा सुनिश्चित करने के लिए दो-चरणीय प्रक्रिया का उपयोग किया जाता है। उपयोगकर्ता पहले अपने यूज़रनेम/ईमेल और पासवर्ड के साथ साइन अप/लॉग इन करते हैं और फिर SMS के माध्यम से अपने मोबाइल फोन पर भेजे गए वन-टाइम पासकोड के माध्यम से अपने साइन अप/लॉग इन की पुष्टि करते हैं।

3. SMS-आधारित प्रमाणीकरण की कमियां#

आइए इस लॉगिन विधि से जुड़े विभिन्न प्रकार के धोखाधड़ी पर प्रकाश डालकर SMS-आधारित प्रमाणीकरण की कमियों में गहराई से उतरें और विश्वसनीयता, उपयोगकर्ता अनुभव और इस प्रमाणीकरण तकनीक को लागू करने, संचालित करने और बनाए रखने में होने वाली वित्तीय लागतों से जुड़ी चुनौतियों को उजागर करें।

3.1 धोखाधड़ी: यूज़र अकाउंट हैक करने के लिए SMS का उपयोग किया जाता है#

SMS का आविष्कार 20 साल से भी पहले हुआ था और तब से इसमें कोई बड़ा सुरक्षा अपडेट नहीं हुआ है। यही कारण है कि SMS धोखाधड़ी एक बहुत बड़ी समस्या है।

3.1.1 SMS ट्रैफिक पंपिंग#

SMS-आधारित प्रमाणीकरण में, जब कोई उपयोगकर्ता SMS के माध्यम से प्रमाणीकरण कोड या लिंक का अनुरोध करता है, तो सेवा प्रदाता एक SMS संदेश के माध्यम से उपयोगकर्ता के मोबाइल फोन नंबर पर कोड या लिंक भेजता है। SMS ट्रैफिक पंपिंग इस प्रक्रिया का लाभ उठाता है, जिसमें एक विशिष्ट फोन नंबर पर भारी मात्रा में अवांछित और अक्सर धोखाधड़ी वाले SMS संदेश भेजे जाते हैं।

SMS ट्रैफिक पंपिंग योजनाओं के धोखेबाज मोबाइल नेटवर्क ऑपरेटरों (MNO) और मैसेजिंग सेवा प्रदाताओं के बीच राजस्व-साझाकरण समझौतों का फायदा उठाते हैं। उनका लक्ष्य SMS ट्रैफिक को बढ़ाना और अपने लिए उच्च राजस्व उत्पन्न करना है, क्योंकि मैसेजिंग सेवा प्रदाता प्रत्येक संदेश को वितरित करने के लिए MNO को शुल्क का भुगतान करते हैं। जैसा कि हैकर न्यूज़ पर एक वर्तमान Stytch कर्मचारी ने बताया है, MNO यहां राजस्व साझा करके हैकर के साथ सहयोग करते हैं। हालांकि SMS प्राप्त करने से फोन नंबरों को अक्षम करना (जियो अनुमतियां), दर सीमाएं लागू करना और बॉट्स का पता लगाना जैसे विशिष्ट निवारक उपाय SMS ट्रैफिक पंपिंग को कम करने में मदद कर सकते हैं, भेजने की प्रक्रिया के डिज़ाइन के कारण दुरुपयोग का पूरी तरह से उन्मूलन लगभग असंभव है।

परिणामस्वरूप, व्यवसायों और सेवा प्रदाताओं को अक्सर आने वाले संदेशों में वृद्धि से महत्वपूर्ण खर्चों का सामना करना पड़ता है। Commsrisk का कहना है कि अकेले Twitter को SMS ट्रैफिक पंपिंग के कारण सालाना 60 मिलियन अमरीकी डालर का अविश्वसनीय नुकसान हुआ। साथ ही, वैध उपयोगकर्ताओं को अपने प्रमाणीकरण कोड या लिंक प्राप्त करने में देरी का अनुभव हो सकता है।

3.1.2 सिम स्वैपिंग#

इस प्रकार की धोखाधड़ी में, धोखेबाज MNO इंफ्रास्ट्रक्चर में कमजोरियों का फायदा उठाकर पीड़ित के मोबाइल फोन नंबर को एक नए सिम कार्ड में स्थानांतरित कर देते हैं। ऐसा करके, हमलावर पीड़ित के फोन नंबर पर नियंत्रण हासिल कर लेते हैं, जिससे वे प्रमाणीकरण कोड या लिंक सहित आने वाले SMS संदेशों को रोक सकते हैं। एक बार जब वे किसी उपयोगकर्ता के फोन नंबर पर नियंत्रण हासिल कर लेते हैं, तो वे प्रमाणीकरण प्रक्रिया को बायपास कर सकते हैं और विभिन्न प्लेटफार्मों पर उनके खातों तक अनधिकृत पहुंच प्राप्त कर सकते हैं। सिम स्वैपिंग का पता लगाना चुनौतीपूर्ण है। हमलावर अक्सर MNO ग्राहक सहायता को धोखा देने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं, जिससे वे पीड़ित के नंबर को एक नए सिम कार्ड में स्थानांतरित कर पाते हैं। चूंकि संबंधित उपयोगकर्ताओं वाली कंपनियां अक्सर अनजान रहती हैं, सिम स्वैप हमलों के परिणामस्वरूप आमतौर पर डेटा उल्लंघन, वित्तीय नुकसान और कंपनी की प्रतिष्ठा को नुकसान होता है।

3.2 लागत#

SMS महंगे होते हैं और SMS की कीमतों में कमी की ओर इशारा करने वाला कोई वास्तविक रुझान दिखाई नहीं दे रहा है।

3.2.1 SMS-आधारित प्रमाणीकरण के कार्यान्वयन में बहुत लागत आती है#

SMS-आधारित प्रमाणीकरण के लिए, कार्यान्वयन के लिए दो विकल्प हैं। आप या तो एक इन-हाउस सिस्टम बना सकते हैं और बनाए रख सकते हैं या किसी बाहरी प्रमाणीकरण समाधान का उपयोग कर सकते हैं। हालांकि मिक्स-एंड-मैच दृष्टिकोण संभव है, सरलता के लिए बाद वाले विकल्प की सिफारिश की जाती है। एक Messente सर्वेक्षण के अनुसार, इन-हाउस SMS-ओनली 2FA समाधान बनाने में आसानी से पांच अंकों की लागत आ सकती है। यही कारण है कि एक बाहरी समाधान के लिए जाना, जो आमतौर पर सस्ता होता है, अक्सर एक बेहतर विचार होता है।

3.2.2 संचालन: प्रत्येक भेजे गए SMS की लागत 20 सेंट तक हो सकती है#

चूंकि उपयोगकर्ताओं को SMS-आधारित प्रमाणीकरण संदेश भेजना बहुत जटिल है, इसलिए लगभग हर कंपनी एक अनुभवी प्रदाता के साथ जाती है। उनकी सेवा में लेनदेन लागत होती है जो चुने हुए प्रदाता के आधार पर भिन्न होती है। ये लागतें इन कारकों पर निर्भर करती हैं:

भेजे गए SMS की संख्या
लक्ष्य देश जहां SMS भेजा जाता है
अतिरिक्त सुविधाएँ।

कुछ प्रदाता SMS के माध्यम से सफल प्रमाणीकरण के लिए अतिरिक्त शुल्क ले सकते हैं, हालांकि यह अक्सर समग्र मूल्य में शामिल होता है। miniOrange के अनुसार, लेनदेन की कीमतें आमतौर पर प्रति SMS 0.01 से 0.20 अमरीकी डालर तक होती हैं, जिसमें प्रमुख प्रदाताओं से सीधे जुड़ी उच्च-गुणवत्ता वाली SMS सेवाएं लगभग 0.06 अमरीकी डालर से शुरू होती हैं। चूंकि डिजिटल उत्पादों के उपयोगकर्ता अक्सर विभिन्न देशों में स्थित होते हैं, इसलिए विभिन्न SMS योजनाओं को खरीदने से खर्च बढ़ेगा। हमारी जानकारी के अनुसार, यह दिखाता है कि अकेले प्रमाणीकरण संदेश भेजने की लागत कितनी जल्दी बढ़ सकती है और क्यों SMS-आधारित प्रमाणीकरण पर एक अग्रणी ई-कॉमर्स कंपनी को प्रति वर्ष 12 मिलियन अमरीकी डालर का खर्च आता है। जाहिर है, आप केवल प्रमुख लक्ष्य देशों के लिए SMS-आधारित प्रमाणीकरण की पेशकश कर सकते हैं और इस तरह पैसे बचा सकते हैं, लेकिन यह तो बस ऊंट के मुंह में जीरा है और कुछ उपयोगकर्ताओं के लिए उपयोगकर्ता अनुभव पर भी नकारात्मक प्रभाव डालेगा।

3.2.3 रखरखाव: सिस्टम को अप-टू-डेट रखने पर अतिरिक्त लागत आती है#

रखरखाव की अधिकांश लागतें आमतौर पर लेनदेन की कीमतों के भीतर कवर की जाती हैं। इनमें प्रदाताओं को बड़ी मात्रा में SMS का प्रबंधन करने, विभिन्न MNO को अंतर्राष्ट्रीय SMS डिलीवरी की सुविधा देने, आवश्यक सुरक्षा उपायों को लागू करने और नियमों का अनुपालन सुनिश्चित करने से संबंधित खर्च शामिल हैं। हालांकि, कंपनी के लिए अतिरिक्त खर्च उत्पन्न हो सकते हैं, जैसे SMS प्रदाता के साथ विक्रेता संबंधों को संभालना, उपयोगकर्ता सहायता प्रदान करना, और डाउनटाइम और तकनीकी मुद्दों को संबोधित करने के लिए संसाधनों का आवंटन करना।

Passkeys क्यों महत्वपूर्ण हैं?

उद्यमों के लिए Passkeys

पासवर्ड और फ़िशिंग उद्यमों को जोखिम में डालते हैं। Passkeys सुरक्षा और UX को संतुलित करने वाला एकमात्र MFA समाधान प्रदान करते हैं। हमारा श्वेतपत्र कार्यान्वयन और व्यावसायिक प्रभाव को कवर करता है।

Download free whitepaper

3.3 विश्वसनीयता: SMS खो सकते हैं#

SMS-आधारित प्रमाणीकरण के संदर्भ में, यह SMS की सुसंगत और समय पर डिलीवरी और भेजे गए प्रमाणीकरण कोड द्वारा प्रमाणीकरण प्रणाली की निर्बाध पहुंच को संदर्भित करता है। स्थानीय इंफ्रास्ट्रक्चर के आधार पर, संदेश डिलीवरी में देरी, नेटवर्क की भीड़, और संभावित सिस्टम डाउनटाइम प्रमाणीकरण कोड की त्वरित प्राप्ति में बाधा डाल सकते हैं। इससे उपयोगकर्ता को निराशा हो सकती है और प्रमाणीकरण प्रक्रिया में बाधा आती है।

3.4 उपयोगकर्ता अनुभव: डेस्कटॉप अनुभव घटिया है#

विचार करने के लिए एक प्रमुख पहलू विभिन्न प्लेटफार्मों पर अलग-अलग उपयोगकर्ता-मित्रता है। SMS-आधारित प्रमाणीकरण मोबाइल उपकरणों पर उत्कृष्ट रूप से काम करता है क्योंकि इसमें ऑटोफिल फ़ंक्शन होता है जो प्रमाणीकरण कोड प्रविष्टि को आसान बनाता है। इसके विपरीत, डेस्कटॉप पर, आपको प्रमाणीकरण कोड को मैन्युअल रूप से इनपुट करने के लिए एक अतिरिक्त डिवाइस, अपने मोबाइल फोन का उपयोग करना होगा, जिसके परिणामस्वरूप कम सहज और सुविधाजनक अनुभव होता है। जैसा कि पहले उल्लेख किया गया है, जब धोखाधड़ी के हमले होते हैं, या SMS डिलीवरी और प्रमाणीकरण कोड पुनर्प्राप्ति में समस्याएं उत्पन्न होती हैं, तो उपयोगकर्ता अनुभव भी प्रभावित होता है।

4. SMS-आधारित प्रमाणीकरण के प्रतिस्थापन के रूप में Passkeys#

अब तक, Passkeys को मुख्य रूप से केवल पासवर्ड के पासवर्ड रहित विकल्प के रूप में देखा गया है।

इसके अलावा, चूंकि Passkeys एक अंतर्निहित 2FA कार्यक्षमता प्रदान करते हैं, वे पासवर्ड और किसी भी प्रकार के SMS-आधारित प्रमाणीकरण के विकल्प के रूप में काम करते हैं। यह सुरक्षा को बढ़ाता है और SMS-आधारित वन-टाइम पासकोड द्वारा उत्पन्न उपयोगकर्ता अनुभव चुनौतियों से बचाता है। प्रमाणीकरण संदेशों को प्रतिस्थापित करके, Passkeys पर्याप्त लाभ लाते हैं जो SMS-आधारित प्रमाणीकरण की कमियों को प्रभावी ढंग से समाप्त करते हैं।

4.1 फ़िशिंग-प्रतिरोधी MFA और मजबूत सुरक्षा#

SMS-आधारित प्रमाणीकरण के विपरीत, जो अवरोधन और हेरफेर के प्रति संवेदनशील हो सकता है, Passkeys सार्वजनिक-कुंजी इंफ्रास्ट्रक्चर के उपयोग के कारण सभी प्रकार के धोखाधड़ी वाले हमलों के खिलाफ मजबूत सुरक्षा प्रदान करते हैं। यह सुनिश्चित करता है कि यदि कोई सर्वर उल्लंघन होता है, तो भी उपयोगकर्ता खाते सुरक्षित रहते हैं क्योंकि आवश्यक निजी कुंजी उपयोगकर्ता के डिवाइस के भीतर, ऑपरेटिंग सिस्टम के भीतर एम्बेडेड सुरक्षित रहती है। इसके अतिरिक्त, Passkeys का विशिष्ट पंजीकृत ऑनलाइन सेवा से जुड़ाव फ़िशिंग प्रयासों के खिलाफ एक प्रतिवाद है, जो Passkeys को वर्तमान में उपलब्ध सबसे सुरक्षित प्रमाणीकरण विधि बनाता है।

4.2 उच्च (लेन-देन) लागत से बचें#

SMS-आधारित प्रमाणीकरण के समान, Passkeys को लागू करने से जुड़ी लागतें हैं। हालांकि कार्यान्वयन को इन-हाउस संभालना संभव है, सुरक्षित प्रमाणीकरण पर ध्यान केंद्रित करने से अक्सर विशेषज्ञों के लिए वरीयता होती है। उनकी विशेषज्ञता इन-हाउस लागतों के एक अंश पर आती है और SMS-आधारित प्रमाणीकरण प्रदाता द्वारा कार्यान्वयन के लिए चार्ज किए जाने वाले शुल्क के अनुरूप होती है। लागत के दृष्टिकोण से, Passkeys में निवेश करने का महत्वपूर्ण लाभ लॉगिन और साइन-अप के लिए SMS भेजने की आवश्यकता को समाप्त करना है। इसके बजाय, उपयोगकर्ता फेस आईडी या टच आईडी का उपयोग करके सुरक्षित रूप से लॉग इन कर सकते हैं। यह न केवल सालाना प्रमाणीकरण के लिए लाखों की लागत की संभावित बचत में परिणत होता है (विशेष रूप से बड़े उपभोक्ता-उन्मुख व्यवसायों के लिए) बल्कि उन सभी चुनौतियों को भी समाप्त करता है जो SMS भेजने और प्राप्त करने पर उत्पन्न हो सकती हैं।

उपयोगकर्ताओं के फोन नंबरों को सत्यापित करने के लिए, जो अक्सर विपणन या अन्य संचार उद्देश्यों के लिए आवश्यक होता है, वन-टाइम पासकोड के साथ एक प्रारंभिक SMS भेजना एक विकल्प बना रहता है। यह SMS को Passkeys के साथ-साथ चलाने की अनुमति देता है। इसके अतिरिक्त, SMS एक फॉलबैक विधि के रूप में काम कर सकता है। दोनों परिदृश्यों और पारंपरिक SMS-आधारित प्रमाणीकरण के बीच मुख्य अंतर यह है कि SMS हर लॉगिन प्रयास के साथ भेजे जाने के बजाय केवल कभी-कभी भेजे जाते हैं।

4.3 सुविधाजनक प्रमाणीकरण और बेहतर उपयोगकर्ता अनुभव#

फोन और डेस्कटॉप उपकरणों को अनलॉक करने के लिए बायोमेट्रिक्स (जैसे, फेस आईडी, टच आईडी, विंडोज हैलो) को अपनाना उपयोगकर्ताओं के बीच तेजी से आम हो गया है। Passkeys अब इस परिचित अनुभव को खाता अनलॉकिंग तक बढ़ाते हैं। यह देखते हुए कि अधिकांश मोबाइल फोन और डेस्कटॉप डिवाइस पहले से ही पासकी-तैयार हैं, वे SMS-आधारित प्रमाणीकरण के लिए एक-से-एक प्रतिस्थापन प्रदान करते हैं। डिवाइस से स्थानीय फिंगरप्रिंट या चेहरे के स्कैन के साथ, एक द्वितीयक डिवाइस की आवश्यकता, जैसा कि अभी भी लैपटॉप-आधारित SMS प्रमाणीकरण के लिए आवश्यक है, समाप्त हो जाती है। यह पर्याप्त वृद्धि उपयोगकर्ता अनुभव को सरल बनाती है और खाता लॉगिन को सहज बनाती है। Passkeys की एक और अनूठी विशेषता कंडीशनल UI है। यह सुविधा उपयोगकर्ताओं द्वारा यूज़रनेम इनपुट फ़ील्ड के साथ इंटरैक्ट करने पर संग्रहीत Passkeys को स्वचालित रूप से सुझाकर और प्रीफिल करके उपयोगकर्ता की सुविधा को बढ़ाती है। यह यूज़रनेम सहित क्रेडेंशियल्स की मैन्युअल खोज की आवश्यकता को समाप्त करता है, क्योंकि ये पहले से ही डिवाइस या ब्राउज़र के भीतर सुरक्षित रूप से संग्रहीत होते हैं और स्वचालित रूप से प्री-फिल्ड होते हैं।

5. Corbado 10 गुना अधिक Passkey अपनाने की दरों के साथ SMS लागत का 90% तक कैसे बचाता है#

पासकी-आधारित प्रमाणीकरण में संक्रमण केवल एक सहज लॉगिन UX और बेहतर (फ़िशिंग-प्रतिरोधी) MFA के बारे में नहीं है। यदि दो चीजें हासिल की जाती हैं तो Passkeys पर्याप्त SMS OTP लागत भी बचा सकते हैं:

एक उच्च पासकी अपनाने की दर
एक उच्च पासकी लॉगिन दर

Corbado की पासकी तकनीक और बुद्धिमान डिजाइन उच्च SMS लागत बचत प्रदान करने के लिए इन दोनों पहलुओं को अनुकूलित करने पर ध्यान केंद्रित करते हैं। हम पारंपरिक DIY समाधानों की तुलना में Passkeys की 10 गुना अधिक अपनाने की दरों के साथ 90% तक लागत बचत प्राप्त करते हैं। आइए देखें कैसे।

5.1 Passkey अपनाने की दर को अधिकतम करना#

पहला कदम मौजूदा उपयोगकर्ताओं को खाता सेटिंग्स में Passkeys बनाने की अनुमति देकर उन्हें पासकी उपयोगकर्ताओं में परिवर्तित करना है। हालांकि, मौजूदा उपयोगकर्ता आधार के बीच पासकी अपनाने की दरों को बढ़ाने के लिए यह अकेले पर्याप्त नहीं है। Corbado कई समाधान प्रदान करता है:

प्रगतिशील स्वचालित नामांकन: हमारा पासकी इंटेलिजेंस इंजन पासकी नामांकन प्रक्रिया को अनुकूलित करने के लिए डिज़ाइन किया गया है, जो उपयोगकर्ताओं को जब भी संभव हो (जैसे पारंपरिक प्रमाणीकरण विधियों के साथ लॉगिन के दौरान) एक सहज और घर्षण रहित तरीके से पासकी अपनाने के माध्यम से मार्गदर्शन करता है। यह सक्रिय दृष्टिकोण सुनिश्चित करता है कि उपयोगकर्ता अभिभूत या भ्रमित न हों, जिससे ड्रॉप-ऑफ दरें कम होती हैं और समग्र अपनाने में वृद्धि होती है।
स्वचालित स्थानीय पासकी निर्माण: यदि ग्राहक क्रॉस-डिवाइस प्रमाणीकरण के माध्यम से लॉग इन करते हैं, तो उन्हें उस वातावरण में एक स्थानीय पासकी बनाने का विकल्प दिया जाता है जिसका वे वर्तमान में उपयोग कर रहे हैं, जिससे उनके सभी उपकरणों पर पासकी अपनाने में वृद्धि होती है। उन स्थितियों में जहां वर्तमान डेस्कटॉप डिवाइस पासकी बनाने के लिए एक प्लेटफ़ॉर्म ऑथेंटिकेटर प्रदान नहीं करता है, मोबाइल फोन पर पासकी बनाने के लिए एक मोबाइल-फर्स्ट रणनीति का उपयोग किया जा सकता है।
स्वचालित पासकी अपग्रेड: Corbado का निर्णय इंजन उपयोगकर्ताओं के लिए Passkeys में एक स्वचालित अपग्रेड की सुविधा प्रदान करता है, जिससे सक्रिय उपयोगकर्ता भागीदारी की आवश्यकता के बिना अपनाने की दरों में काफी वृद्धि होती है। यह सहज संक्रमण हमारे पासकी इंटेलिजेंस निर्णय इंजन द्वारा संचालित है, जो iOS 18+ उपकरणों पर स्वचालित रूप से काम करता है (और भी आने वाले हैं)।

हम यह सुनिश्चित करते हैं कि अधिक उपयोगकर्ता सहजता से Passkeys अपनाएं, जिससे डू-इट-योरसेल्फ पासकी कार्यान्वयन की तुलना में 10 गुना अधिक अपनाने की दर प्राप्त हो।

5.2 Passkey लॉगिन दर को अधिकतम करना#

दूसरा महत्वपूर्ण कदम जब भी संभव हो पासकी लॉगिन को ट्रिगर करना और मौजूदा Passkeys के पुन: उपयोग को सक्रिय रूप से प्रोत्साहित करना है।

पहचानकर्ता-प्रथम दृष्टिकोण: केवल एक पहचानकर्ता (जैसे ईमेल पता) मांगकर लॉगिन प्रक्रिया शुरू करना और फिर स्वचालित रूप से यह निर्धारित करना कि क्या पासकी लॉगिन संभव है, UX को सरल बनाता है और उच्च पासकी उपयोग को प्रोत्साहित करता है। यह विधि उपयोगकर्ताओं को लॉग इन करने के लिए आवश्यक चरणों को कम करती है, जिससे प्रक्रिया एक अलग "पासकी के साथ साइन इन करें" बटन की पेशकश की तुलना में तेज और अधिक सहज हो जाती है, जिसे उपभोक्ता अक्सर अनदेखा कर देते हैं।
क्रॉस-डिवाइस प्रमाणीकरण और वन टैप पासकी लॉगिन: जब कोई स्थानीय पासकी उपलब्ध नहीं होती है तो Corbado स्वचालित रूप से WebAuthn क्रॉस-डिवाइस प्रमाणीकरण पर वापस आ जाता है। इसके अतिरिक्त, एक बार जब किसी डिवाइस पर पासकी लॉगिन रिकॉर्ड हो जाता है, तो उपयोगकर्ता पहचानकर्ता फ़ील्ड स्वचालित रूप से एक वन टैप पासकी लॉगिन बटन में परिवर्तित हो जाता है, जिससे लॉगिन और भी सहज हो जाता है।

5.3 परिणाम: 90% कम SMS लागत, 10 गुना अधिक Passkey अपनाना#

Corbado का पासकी अपनाने और लॉगिन दरों को अधिकतम करने का अभिनव दृष्टिकोण DIY दृष्टिकोणों पर महत्वपूर्ण लाभ प्रदान करता है। इस बुद्धिमान डिजाइन का लाभ उठाकर, हम यह सुनिश्चित करते हैं कि उपयोगकर्ता न केवल एकीकृत हों बल्कि सक्रिय रूप से Passkeys अपनाएं, जिसके परिणामस्वरूप 10 गुना अधिक अपनाने और लॉगिन दरें होती हैं। यह बदलाव न केवल सुरक्षा और उपयोगकर्ता अनुभव को बढ़ाता है बल्कि पर्याप्त लागत बचत भी प्रदान करता है, विशेष रूप से SMS OTP खर्चों को 90% तक कम करके। आगामी पासकी युग में, जहां कुशल और सुरक्षित प्रमाणीकरण महत्वपूर्ण है, Corbado अपनाने और लागत-प्रभावशीलता दोनों को चलाने में एक नेता के रूप में खड़ा है।

6. निष्कर्ष#

संक्षेप में, Passkeys SMS-आधारित प्रमाणीकरण की कमियों से निपटने के लिए एक व्यावहारिक समाधान प्रदान करते हैं। वे मजबूत सुरक्षा, लागत-प्रभावशीलता और उच्च उपयोगकर्ता अनुभव प्रदान करते हैं, जो उन्हें एक बुद्धिमान प्रतिस्थापन बनाता है। बायोमेट्रिक तकनीक और कंडीशनल UI जैसी उपयोगकर्ता-अनुकूल सुविधाओं के साथ, Passkeys सुरक्षा को सहज और उपयोगकर्ता अनुभव को सभी प्लेटफार्मों पर सुचारू बनाते हैं। अपने प्रमाणीकरण खेल को बढ़ाने की तलाश में कंपनियों के लिए, Corbado का पासकी समाधान सुरक्षा बढ़ाने, लागत में कटौती करने और SMS-आधारित प्रमाणीकरण की चुनौतियों को पीछे छोड़ने का एक सरल तरीका है। अपने SMS OTP / 2FA सेटअप के लिए एक दर्जी-निर्मित पासकी प्रमाणीकरण समाधान के लिए हमसे संपर्क करें।