पासकी कैसे जनरेट होती हैं?
जानें कि असममित क्रिप्टोग्राफी का उपयोग करके पासकी कैसे जनरेट की जाती हैं और उपयोगकर्ता प्रमाणीकरण को सुरक्षित करने में पब्लिक की इंफ्रास्ट्रक्चर (PKI) की भूमिका को समझें।
यह पेज अपने-आप अनुवादित किया गया है। मूल अंग्रेज़ी संस्करण पढ़ें यहाँ.
पासकी कैसे जनरेट होती हैं?#
पासकी असममित क्रिप्टोग्राफी का उपयोग करके जनरेट की जाती हैं, जहाँ क्रिप्टोग्राफ़िक कीज़ का एक जोड़ा - एक पब्लिक की और एक प्राइवेट की - बनाया जाता है। प्राइवेट की उपयोगकर्ता के डिवाइस पर सुरक्षित रूप से संग्रहीत रहती है, जबकि पब्लिक की सर्वर के साथ साझा की जाती है। जब कोई उपयोगकर्ता रजिस्टर या लॉग इन करता है, तो उनका डिवाइस यह की पेयर बनाता है, जिसका उपयोग प्राइवेट की को उजागर किए बिना उनकी पहचान को सुरक्षित रूप से प्रमाणित करने के लिए किया जाता है।
- पासकी असममित क्रिप्टोग्राफी का उपयोग करके जनरेट की जाती हैं, जिससे एक पब्लिक-प्राइवेट की पेयर बनता है।
- प्राइवेट की उपयोगकर्ता के डिवाइस पर रहती है, जिससे सुरक्षा सुनिश्चित होती है।
- लॉगिन के दौरान उपयोगकर्ता को प्रमाणित करने के लिए पब्लिक कीज़ सर्वर के साथ साझा की जाती हैं।
पासकी में असममित क्रिप्टोग्राफी को समझना#
पासकी असममित क्रिप्टोग्राफी पर निर्भर करती हैं, यह एक ऐसी विधि है जो दो अलग-अलग लेकिन गणितीय रूप से जुड़ी कीज़ - एक पब्लिक की और एक प्राइवेट की - का उपयोग करती है। यहाँ इस प्रक्रिया पर एक करीब से नज़र डालते हैं:
-
की पेयर जनरेशन: जब कोई उपयोगकर्ता पासकी बनाने की प्रक्रिया शुरू करता है, तो उसका डिवाइस क्रिप्टोग्राफ़िक कीज़ का एक जोड़ा जनरेट करता है। प्राइवेट की उपयोगकर्ता के डिवाइस पर सुरक्षित रूप से संग्रहीत होती है (उदाहरण के लिए, स्मार्टफोन पर एक सिक्योर एन्क्लेव के भीतर), और पब्लिक की सर्वर को भेजी जाती है जहाँ इसे संग्रहीत किया जाता है।
-
पंजीकरण प्रक्रिया: किसी सेवा के साथ प्रारंभिक पंजीकरण के दौरान, उपयोगकर्ता का डिवाइस की पेयर बनाता है। प्राइवेट की कभी भी साझा नहीं की जाती है और डिवाइस पर सुरक्षित रहती है। हालाँकि, पब्लिक की सर्वर को प्रेषित की जाती है और उपयोगकर्ता के खाते के साथ संग्रहीत की जाती है।
-
प्रमाणीकरण प्रक्रिया: जब उपयोगकर्ता लॉग इन करने का प्रयास करता है, तो सर्वर उपयोगकर्ता के डिवाइस पर एक चुनौती भेजता है। डिवाइस इस चुनौती पर हस्ताक्षर करने के लिए प्राइवेट की का उपयोग करता है। सर्वर फिर संबंधित पब्लिक की का उपयोग करके इस हस्ताक्षर को सत्यापित करता है, जिससे उपयोगकर्ता को उनकी प्राइवेट की को उजागर किए बिना प्रमाणित किया जाता है।
पब्लिक की इंफ्रास्ट्रक्चर (PKI) की भूमिका#
पब्लिक की इंफ्रास्ट्रक्चर (PKI) पासकी की सुरक्षा के लिए मौलिक है। PKI पब्लिक कीज़ और उन्हें प्रमाणित करने वाले डिजिटल प्रमाणपत्रों का प्रबंधन करता है। PKI यह सुनिश्चित करता है कि उपयोगकर्ता के डिवाइस और सर्वर के बीच संचार सुरक्षित हो, जिससे प्रमाणीकरण प्रक्रिया के दौरान मैन-इन-द-मिडिल हमलों को रोका जा सके।
Corbado के बारे में
Corbado बड़े पैमाने पर consumer authentication चलाने वाली CIAM टीमों के लिए Passkey Intelligence Platform है। हम आपको वह दिखाते हैं जो IDP logs और सामान्य analytics tools नहीं दिखा सकते: कौन-से devices, OS versions, browsers और credential managers passkeys को support करते हैं, क्यों enrollments login में नहीं बदलते, WebAuthn flow कहाँ fail होता है, और कब कोई OS या browser update चुपचाप login को तोड़ देता है — और यह सब Okta, Auth0, Ping, Cognito या आपके in-house IDP को बदले बिना। दो products: Corbado Observe जोड़ता है passkeys और किसी भी अन्य login method के लिए observability। Corbado Connect देता है analytics के साथ built-in managed passkeys (आपके IDP के साथ-साथ)। VicRoads, Corbado के साथ 5M+ users के लिए passkeys चला रहा है (+80% passkey activation)। Passkey विशेषज्ञ से बात करें →
यह लेख साझा करें
विषय सूची
संबंधित FAQ
संबंधित शब्द
संबंधित लेख
