WebAuthn में CDA (क्रॉस-डिवाइस ऑथेंटिकेशन) क्या है?
पासकी (passkeys) का उपयोग करके डिवाइसों के बीच ऑथेंटिकेट करने की विधि, CDA (क्रॉस-डिवाइस ऑथेंटिकेशन) के बारे में जानें।
यह पेज अपने-आप अनुवादित किया गया है। मूल अंग्रेज़ी संस्करण पढ़ें यहाँ.
CDA (क्रॉस-डिवाइस ऑथेंटिकेशन) क्या है?#
CDA (क्रॉस-डिवाइस ऑथेंटिकेशन) उपयोगकर्ताओं को एक डिवाइस से पासकी (passkey) का उपयोग दूसरे डिवाइस पर ऑथेंटिकेशन के लिए करने की अनुमति देता है, जिससे विभिन्न प्लेटफार्मों के बीच निर्बाध पहुंच की सुविधा मिलती है। यह अभिनव दृष्टिकोण FIDO के Client-to-Authenticator Protocol (CTAP) पर आधारित है, जो एक "हाइब्रिड" ट्रांसपोर्ट तंत्र का उपयोग करता है। CTAP CDA प्रक्रिया का अभिन्न अंग है, जिसे रिलाइंग पार्टी (relying parties) के बजाय ऑथेंटिकेटर (authenticators) और क्लाइंट प्लेटफार्मों द्वारा लागू किया जाता है, जो एक सुरक्षित और कुशल ऑथेंटिकेशन अनुभव सुनिश्चित करता है।
आप इस ब्लॉग पोस्ट में क्रॉस-डिवाइस ऑथेंटिकेशन पर एक विस्तृत रिपोर्ट भी पढ़ सकते हैं।
मुख्य बिंदु (Key Takeaways)#
- CDA विभिन्न डिवाइसों और प्लेटफार्मों पर पासकी (passkey) के उपयोग की अनुमति देकर उपयोगकर्ता की सुविधा को बढ़ाता है।
- CDA क्लाउड खातों के माध्यम से डिवाइसों में पासकी सिंक करने से अलग है।
- यह सुरक्षित ऑथेंटिकेशन के लिए "हाइब्रिड" ट्रांसपोर्ट तंत्र के साथ FIDO के CTAP का लाभ उठाता है।
- CDA डिवाइसों को पेयर करने के लिए QR कोड स्कैनिंग और प्रॉक्सिमिटी चेक (निकटता जांच) के लिए Bluetooth का उपयोग करता है।
कई डिवाइसों पर सेवाओं का उपयोग करते समय उपयोगकर्ताओं को एक घर्षण-रहित (frictionless) अनुभव प्रदान करने के लिए CDA (क्रॉस-डिवाइस ऑथेंटिकेशन) महत्वपूर्ण है। यह दो प्रमुख घटकों के इर्द-गिर्द घूमता है: CDA Client और CDA Authenticator।
- CDA Client वह डिवाइस है जहां सेवा तक पहुंचा जाता है (उदा. लैपटॉप, डेस्कटॉप या स्मार्टफोन)।
- CDA Authenticator वह डिवाइस है जो पासकी प्रदान करता है और FIDO एसेर्शन (assertion) उत्पन्न करता है (आमतौर पर एक स्मार्टफोन या टैबलेट)। यह दोहरापन सुनिश्चित करता है कि ऑथेंटिकेशन फ्लो सुरक्षित और उपयोगकर्ता के अनुकूल रहे।
CDA मैकेनिज्म की विस्तृत जानकारी#
क्रॉस-डिवाइस ऑथेंटिकेशन (CDA) एक बहुमुखी और सुरक्षित ऑथेंटिकेशन मैकेनिज्म प्रदान करने के लिए QR कोड और Bluetooth को एकीकृत करता है। QR कोड त्वरित स्कैनिंग को सक्षम करके ऑथेंटिकेशन रिक्वेस्ट स्थापित करने की सुविधा देते हैं, जिससे उपयोगकर्ता-प्रारंभिक ऑथेंटिकेशन प्रक्रियाएं आसान हो जाती हैं। Bluetooth शामिल डिवाइसों के बीच भौतिक निकटता सुनिश्चित करके सुरक्षा की एक परत जोड़ता है। यह दोहरा दृष्टिकोण मजबूत सुरक्षा उपायों के साथ उपयोग में आसानी को जोड़ता है, जो विभिन्न उपयोगकर्ता वातावरण और परिदृश्यों को पूरा करता है।
QR कोड ऑथेंटिकेशन#
- शुरुआत (Initiation): ऑथेंटिकेशन की आवश्यकता वाले डिवाइस पर एक अद्वितीय QR कोड जनरेट किया जाता है, जिसे सेशन आइडेंटिफायर के साथ एन्कोड किया जाता है।
- प्रक्रिया (Process): उपयोगकर्ता उस डिवाइस से QR कोड को स्कैन करते हैं जिसमें उनकी पासकी सेव होती है, जिससे एक एन्क्रिप्टेड इंटरनेट कनेक्शन के माध्यम से एक सुरक्षित ऑथेंटिकेशन प्रक्रिया ट्रिगर होती है।
- सुरक्षा विशेषताएं (Security Features): QR कोड को एक बार उपयोग के लिए डिज़ाइन किया गया है और यह अनधिकृत पहुंच से बचाव के लिए सभी डेटा को एन्क्रिप्ट करता है।
Latest news के लिए हमारे Passkeys Substack को subscribe करें.
Bluetooth ऑथेंटिकेशन (caBLE)#
- भूमिका (Role): ऑथेंटिकेट करने वाले डिवाइसों के बीच भौतिक निकटता की पुष्टि करता है, जिससे सुरक्षा की एक अतिरिक्त परत जुड़ जाती है।
- प्रॉक्सिमिटी चेक (Proximity Checks): यह सुनिश्चित करता है कि ऑथेंटिकेशन प्रक्रिया केवल तभी की जाती है जब डिवाइस एक-दूसरे के करीब हों, जिससे रिमोट अटैक का जोखिम कम हो जाता है।
- गोपनीयता और सुरक्षा (Privacy and Security): इसमें संवेदनशील ऑथेंटिकेशन डेटा का आदान-प्रदान शामिल नहीं है, इसके बजाय मल्टी-फैक्टर ऑथेंटिकेशन में एक कारक के रूप में निकटता की पुष्टि करने पर ध्यान केंद्रित किया जाता है।
इंटरनेट के माध्यम से टनल कनेक्शन#
- एक्टिवेशन (Activation): QR कोड स्कैन करने या Bluetooth कनेक्शन स्थापित करने पर सक्रिय होता है।
- उद्देश्य (Purpose): क्रिप्टोग्राफ़िक चुनौतियों और प्रतिक्रियाओं सहित ऑथेंटिकेशन डेटा के सुरक्षित ट्रांसमिशन की सुविधा प्रदान करता है।
- सुरक्षा (Security): सुनिश्चित करता है कि टनल के माध्यम से सभी संचार एन्क्रिप्टेड हैं, जिससे कई डिवाइसों में सुरक्षा बढ़ती है।
सिंक की गई पासकी (Synced Passkeys) बनाम क्रॉस-डिवाइस ऑथेंटिकेशन#
पासकी (Passkeys) आमतौर पर क्लाउड अकाउंट (जैसे Apple का iCloud Keychain) के माध्यम से डिवाइसों में सिंक्रनाइज़ की जाती हैं, जिससे यह सुनिश्चित होता है कि उपयोग किए गए डिवाइस की परवाह किए बिना वे ऑथेंटिकेशन के लिए आसानी से उपलब्ध हैं। यह सिंक्रोनाइज़ेशन उन्नत एन्क्रिप्शन द्वारा सुरक्षित है और बायोमेट्रिक डेटा या पिन (PINs) द्वारा संरक्षित है, जिसमें अनधिकृत पहुंच को रोकने के लिए मैकेनिज्म मौजूद हैं, जैसे कि लॉगिन प्रयासों के लिए रेट लिमिटिंग।
हालांकि सिंक की गई पासकी सुविधा प्रदान करती हैं, लेकिन वे हमेशा नए या गैर-प्राथमिक डिवाइसों पर सुलभ नहीं हो सकती हैं। क्रॉस-डिवाइस ऑथेंटिकेशन क्लाउड अकाउंट सिंक्रोनाइज़ेशन की आवश्यकता के बिना डिवाइसों के बीच पासकी के लिए एक सुरक्षित पुल प्रदान करके इस चुनौती का समाधान करता है। यह विधि ऑथेंटिकेशन शुरू करने के लिए QR कोड और डिवाइसों की निकटता को सत्यापित करने के लिए Bluetooth का लाभ उठाती है, जिससे एक सुरक्षित और उपयोगकर्ता के अनुकूल अनुभव सुनिश्चित होता है। क्रॉस-डिवाइस ऑथेंटिकेशन का एक उपयोग मामला (use case) जैसे किसी मित्र के डिवाइस पर खाते में लॉग इन करना है, जहां सिंक की गई पासकी का उपयोग करना संभव नहीं है।
ऑपरेटिंग सिस्टम पर उपलब्धता#
विभिन्न ऑपरेटिंग सिस्टम के लिए क्रॉस-डिवाइस ऑथेंटिकेशन के वर्तमान समर्थन को देखने के लिए आप इस तालिका का उपयोग कर सकते हैं। Authenticator का मतलब है कि डिवाइस उस डिवाइस के रूप में काम कर सकता है जिसमें पासकी होती है (आमतौर पर स्मार्टफोन)। Client का मतलब वह डिवाइस है जो QR कोड बनाता है और जहां उपयोगकर्ता लॉग इन करने का प्रयास करता है (आमतौर पर डेस्कटॉप)।
Passkeys Debugger में passkey flows के साथ experiment करें.
विभिन्न डिवाइसों पर व्यवहार#
CDA के संदर्भ में डिवाइसों के विभिन्न व्यवहारों पर विचार करना महत्वपूर्ण है। ऑथेंटिकेशन अनुभव डिवाइस की हार्डवेयर क्षमताओं के आधार पर भिन्न हो सकता है, जैसे कि QR कोड स्कैनिंग के लिए कैमरे की उपस्थिति या निकटता जांच के लिए Bluetooth। इसके अतिरिक्त, ऑपरेटिंग सिस्टम CDA को अलग तरह से लागू कर सकते हैं, जिससे यह प्रभावित होता है कि उपयोगकर्ता ऑथेंटिकेशन प्रक्रिया कैसे शुरू करते हैं और पूरी करते हैं। CDA लागू करने वाले डेवलपर्स को इन विविधताओं का ध्यान रखना चाहिए, जिससे सभी डिवाइसों पर एक सुगम और सुरक्षित उपयोगकर्ता अनुभव सुनिश्चित हो सके। इस ब्लॉग पोस्ट में विभिन्न डिवाइस व्यवहारों पर एक विस्तृत रिपोर्ट देखें।
क्रॉस-डिवाइस ऑथेंटिकेशन (CDA) FAQs#
क्या पासकी (passkeys) को डिवाइसों के बीच शेयर करना सुरक्षित है?#
पासकी शेयरिंग डेटा की सुरक्षा के लिए मजबूत सुरक्षा उपायों का उपयोग करती है। यह दृष्टिकोण FIDO के गति, सुविधा और सुरक्षा आयामों में साइन-इन प्रक्रियाओं को बढ़ाने के मिशन के अनुरूप, पासवर्ड को अधिक सुरक्षित और उपयोगकर्ता के अनुकूल विकल्प के साथ बदलने के लिए आवश्यक है।
विभिन्न OS प्लेटफार्मों पर CDA की उपलब्धता क्या है?#
पासकी के लिए समर्थन शुरू होने के साथ, क्रॉस-डिवाइस ऑथेंटिकेशन (CDA) तेज़ी से कई तरह के ऑपरेटिंग सिस्टम और ब्राउज़रों पर उपलब्ध हो रहा है। उपलब्धता का विवरण इस वेबसाइट पर पाया जा सकता है।
उपयोगकर्ता के डिवाइसों पर पासकी कैसे उपलब्ध हो जाती हैं?#
पासकी उपयोगकर्ता के प्लेटफ़ॉर्म अकाउंट (जैसे, Apple ID, Google account) से जुड़े एंड-टू-एंड एन्क्रिप्टेड मैकेनिज्म के माध्यम से डिवाइसों में सिंक की जाती हैं। यह सुनिश्चित करता है कि एक डिवाइस पर बनाई गई पासकी उसी अकाउंट में साइन इन किए गए अन्य सभी डिवाइसों पर आसानी से उपलब्ध हैं, जिससे उपयोगकर्ता के डिजिटल पारिस्थितिकी तंत्र (ecosystem) में आसान और सुरक्षित पहुंच की सुविधा मिलती है।
CDA बनाम सिंक की गई पासकी - क्या अंतर है?#
हाइब्रिड ट्रांसपोर्ट क्लाउड अकाउंट के माध्यम से पासकी को सिंक करने की आवश्यकता के बिना डिवाइसों के बीच सुरक्षित ऑथेंटिकेशन की अनुमति देता है, जिससे लचीलापन मिलता है, और पासकी की अखंडता पूरी तरह से उपयोगकर्ता के पास बनी रहती है।
Igor Gjorgjioski
Head of Digital Channels & Platform Enablement, VicRoads
We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.
See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.
Read the case studyCDA QR कोड और Bluetooth दोनों का उपयोग क्यों करता है?#
CDA सुरक्षा और सुविधा बढ़ाने के लिए QR कोड और Bluetooth का उपयोग करता है। QR कोड ऑथेंटिकेशन की शुरुआत को सरल बनाते हैं, जबकि Bluetooth डिवाइसों की भौतिक निकटता सुनिश्चित करता है, जिससे सुरक्षा की एक अतिरिक्त परत जुड़ जाती है।
क्या CDA बिना इंटरनेट कनेक्शन के काम कर सकता है?#
यद्यपि CDA को प्रारंभिक सेटअप और ऑथेंटिकेशन प्रक्रिया के लिए इंटरनेट कनेक्शन की आवश्यकता होती है, लेकिन ऑथेंटिकेशन के लिए Bluetooth प्रॉक्सिमिटी चेक (निकटता जांच) इंटरनेट कनेक्शन पर निर्भर नहीं करता है, जिससे इसकी बहुमुखी प्रतिभा बढ़ती है।
CDA का उपयोग करने के लिए हार्डवेयर आवश्यकताएं क्या हैं?#
डिवाइसों को WebAuthn का समर्थन करना चाहिए, QR कोड स्कैनिंग के लिए एक कैमरा होना चाहिए, caBLE के लिए Bluetooth 4.0 या उच्चतर का समर्थन करना चाहिए, और CDA प्रक्रिया को प्रभावी ढंग से सुविधाजनक बनाने के लिए एक स्थिर इंटरनेट कनेक्शन बनाए रखना चाहिए।
Corbado के बारे में
Corbado बड़े पैमाने पर consumer authentication चलाने वाली CIAM टीमों के लिए Passkey Intelligence Platform है। हम आपको वह दिखाते हैं जो IDP logs और सामान्य analytics tools नहीं दिखा सकते: कौन-से devices, OS versions, browsers और credential managers passkeys को support करते हैं, क्यों enrollments login में नहीं बदलते, WebAuthn flow कहाँ fail होता है, और कब कोई OS या browser update चुपचाप login को तोड़ देता है — और यह सब Okta, Auth0, Ping, Cognito या आपके in-house IDP को बदले बिना। दो products: Corbado Observe जोड़ता है passkeys और किसी भी अन्य login method के लिए observability। Corbado Connect देता है analytics के साथ built-in managed passkeys (आपके IDP के साथ-साथ)। VicRoads, Corbado के साथ 5M+ users के लिए passkeys चला रहा है (+80% passkey activation)। Passkey विशेषज्ञ से बात करें →
यह लेख साझा करें
विषय सूची
संबंधित शब्द
संबंधित लेख
