बायोमेट्रिक्स के बिना पासकीज़? क्या यह काम करता है?

क्या पासकीज़ बायोमेट्रिक्स के बिना काम कर सकती हैं?#

हाँ, पासकीज़ बायोमेट्रिक्स के बिना स्थानीय authenticators जैसे कि पिन, पैटर्न या डिवाइस पासवर्ड का उपयोग करके काम कर सकती हैं। ये तरीके तब सुरक्षित प्रमाणीकरण प्रदान करते हैं जब फिंगरप्रिंट या चेहरे की पहचान जैसे बायोमेट्रिक विकल्प उपलब्ध नहीं होते हैं। पासकीज़ डिवाइस के स्थानीय authenticator पर निर्भर करती हैं, जिसे उपयोगकर्ता द्वारा सेट किया जाता है और यह relying party द्वारा नियंत्रित नहीं होता है।

---

पासकीज़ बायोमेट्रिक्स के बिना कैसे काम करती हैं#

पासकीज़ WebAuthn पर बनी हैं, जो passwordless authentication के लिए एक मानक है। आमतौर पर, पासकीज़ user verification के लिए एक स्थानीय authenticator का उपयोग करती हैं। जब फिंगरप्रिंट या चेहरे की पहचान जैसे बायोमेट्रिक्स उपलब्ध नहीं होते हैं, तो स्थानीय authenticator प्रमाणीकरण का एक वैकल्पिक तरीका प्रदान करता है।

स्थानीय ऑथेंटिकेटर क्या है?#

एक स्थानीय ऑथेंटिकेटर आपके डिवाइस पर एक तंत्र है जो आपकी पहचान सत्यापित करता है। उदाहरणों में शामिल हैं (सभी गैर-बायोमेट्रिक):

• पिन कोड - एक संख्यात्मक कोड जिसे आप अपने डिवाइस को अनलॉक करने के लिए दर्ज करते हैं।
• पैटर्न - एक स्वाइप पैटर्न जो टचस्क्रीन पर बनाया जाता है।
• डिवाइस पासवर्ड - डिवाइस एक्सेस के लिए उपयोग किए जाने वाले अल्फ़ान्यूमेरिक पासवर्ड।
• स्क्रीन लॉक - कोई भी अन्य तंत्र जो डिवाइस एक्सेस को प्रतिबंधित करता है।

यह पासकीज़ के साथ कैसे काम करता है?#

1. उपयोगकर्ता सेटअप: उपयोगकर्ता अपने डिवाइस पर अपना स्थानीय ऑथेंटिकेटर कॉन्फ़िगर करता है।
2. पासकी क्रिएशन: डिवाइस अकाउंट सेटअप के दौरान एक क्रिप्टोग्राफ़िक की-पेयर (key pair) उत्पन्न करता है।
   • प्राइवेट की (private key) डिवाइस पर सुरक्षित रूप से संग्रहीत होती है।
   • पब्लिक की (public key) सेवा (relying party) के साथ साझा की जाती है।
3. प्रमाणीकरण: जब उपयोगकर्ता लॉग इन करने का प्रयास करता है:
   • relying party डिवाइस को एक चैलेंज भेजती है।
   • डिवाइस चैलेंज पर हस्ताक्षर करने के लिए प्राइवेट की का उपयोग करता है।
   • स्थानीय ऑथेंटिकेटर (जैसे, पिन, पैटर्न) हस्ताक्षर करने से पहले उपयोगकर्ता की पहचान सत्यापित करता है।

बायोमेट्रिक्स के बिना पासकीज़ का उपयोग करने के लाभ#

• पहुँच: उन उपयोगकर्ताओं को पासकीज़ का उपयोग करने की अनुमति देता है जिनके पास बायोमेट्रिक-सक्षम डिवाइस नहीं हैं।
• सुरक्षा: स्थानीय authenticators डिवाइस से जुड़े होते हैं और उन्हें दूर से इंटरसेप्ट नहीं किया जा सकता है।
• उपयोगकर्ता नियंत्रण: उपयोगकर्ता वह तरीका चुन सकते हैं जिसमें वे सबसे अधिक सहज हों, जिससे अपनाने की दर बढ़ती है।

क्या डेवलपर्स स्थानीय ऑथेंटिकेटर्स को प्रभावित कर सकते हैं?#

नहीं, डेवलपर्स और रिलाइंग पार्टीज़ उपयोग किए जाने वाले स्थानीय ऑथेंटिकेटर के प्रकार को सीधे नियंत्रित नहीं कर सकते हैं। यह उपयोगकर्ता के डिवाइस सेटअप द्वारा निर्धारित होता है। हालाँकि, डेवलपर्स ऐसे यूज़र फ़्लो डिज़ाइन कर सकते हैं जो प्रक्रिया को स्पष्ट रूप से समझाते हैं और यदि कोई स्थानीय ऑथेंटिकेटर पहले से कॉन्फ़िगर नहीं है तो उसे सेट करने के लिए उपयोगकर्ताओं का मार्गदर्शन करते हैं।

यह महत्वपूर्ण क्यों है?#

बायोमेट्रिक्स के बिना पासकीज़ समावेशिता और लचीलापन प्रदान करती हैं। सभी उपयोगकर्ताओं के पास नवीनतम बायोमेट्रिक तकनीक तक पहुँच नहीं होती है, लेकिन वे अभी भी पिन और पैटर्न जैसे विकल्पों के माध्यम से passwordless authentication की सुरक्षा और सुविधा का लाभ उठा सकते हैं।

---

Corbado के बारे में

Corbado बड़े पैमाने पर consumer authentication चलाने वाली CIAM टीमों के लिए Passkey Intelligence Platform है। हम आपको वह दिखाते हैं जो IDP logs और सामान्य analytics tools नहीं दिखा सकते: कौन-से devices, OS versions, browsers और credential managers passkeys को support करते हैं, क्यों enrollments login में नहीं बदलते, WebAuthn flow कहाँ fail होता है, और कब कोई OS या browser update चुपचाप login को तोड़ देता है — और यह सब Okta, Auth0, Ping, Cognito या आपके in-house IDP को बदले बिना। दो products: Corbado Observe जोड़ता है passkeys और किसी भी अन्य login method के लिए observability। Corbado Connect देता है analytics के साथ built-in managed passkeys (आपके IDP के साथ-साथ)। VicRoads, Corbado के साथ 5M+ users के लिए passkeys चला रहा है (+80% passkey activation)। Passkey विशेषज्ञ से बात करें →