पब्लिश होने की तारीख: 10 जुलाई, 2026
नैशनल हेल्थ सर्विस (एनएचएस), यूनाइटेड किंगडम में सरकार से फ़ंड पाने वाला हेल्थकेयर सिस्टम है. NHS login, NHS England और NHS Wales के लिए सुरक्षित डिजिटल आइडेंटिटी प्रोवाइडर है. यह लाखों नागरिकों को स्वास्थ्य और सामाजिक देखभाल से जुड़ी सेवाओं को ऐक्सेस करने का एक भरोसेमंद तरीका उपलब्ध कराता है. इतने बड़े पैमाने पर उपयोगकर्ता आधार और इस तरह के संवेदनशील डेटा के साथ, पुष्टि करने में होने वाली मुश्किलों और सुरक्षा को सबसे ज़्यादा प्राथमिकता दी जाती है.
डिजिटल सेवाओं के पार्टनर Hippo के साथ काम करके, NHS की टीम ने पासकी लागू कीं. Hippo ने यूज़र एक्सपीरियंस रिसर्च और पासकी के टेक्निकल इंटिग्रेशन को बेहतर बनाया. इससे लोगों को तेज़ी से, आसानी से, और ज़्यादा सुरक्षित तरीके से ऐक्सेस करने की सुविधा मिली. साथ ही, सहायता और ऑपरेशनल लागत में काफ़ी कमी आई.
अहम नतीजे
- साइन इन करने में कम समय लगता है: पासकी का इस्तेमाल करके, उपयोगकर्ता आठ गुना तेज़ी से पुष्टि कर पाते हैं. कंडिशनल यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करने पर, साइन-इन करने में लगने वाला औसत समय 43 सेकंड (पासवर्ड + एसएमएस ओटीपी) से घटकर सिर्फ़ पांच सेकंड हो गया.
- बड़े पैमाने पर इस्तेमाल होना: इस सुविधा के दो साल पहले लॉन्च होने के बाद से, उपयोगकर्ताओं ने 67 लाख पासकी बनाई हैं.साथ ही, हर महीने 60 लाख बार पासकी से साइन इन किया जाता है.
- लेन-देन पर लगने वाले शुल्क में कमी: लॉन्च होने के बाद से, ओटीपी पर लगने वाले शुल्क में 12 लाख पाउंड तक की बचत हुई.
| मुख्य मेट्रिक | असर |
|---|---|
| 8x | पासकी का इस्तेमाल करके, साइन-इन करने में कम समय लगता है (5 सेकंड बनाम 43 सेकंड) |
| 67 लाख | लॉन्च होने के बाद से, उपयोगकर्ताओं की बनाई गई पासकी |
| 60 लाख | हर महीने पासकी से साइन इन करना |
| 12 लाख पाउंड | लॉन्च होने के बाद से, एसएमएस से भेजे जाने वाले ओटीपी पर हुई बचत |
पासवर्ड याद रखने में होने वाली मुश्किल, लागत, और पासवर्ड याद रखने में होने वाली थकान
NHS login, स्वास्थ्य सेवाओं को ऐक्सेस करने वाले उपयोगकर्ताओं के लिए एक सेंट्रल डिजिटल गेटवे के तौर पर काम करता है. यह प्लैटफ़ॉर्म, पासवर्ड और एसएमएस पर आधारित कई चरणों में पुष्टि (एमएफ़ए) करने के तरीकों के लिए सहायता बनाए रखता है, ताकि कोई भी उपयोगकर्ता पीछे न रहे. हालांकि, इन तरीकों से कुछ समस्याएं हो सकती हैं:
- पासवर्ड भूल जाना: उपयोगकर्ता अक्सर स्वास्थ्य सेवाओं के लिए इस्तेमाल किए जाने वाले अपने खातों में लॉग इन नहीं कर पाते, क्योंकि वे अपने पासवर्ड भूल जाते हैं.
- सुरक्षा से जुड़े जोखिम: पासवर्ड और एसएमएस कोड, फ़िशिंग के हमलों से सुरक्षित नहीं रहते.
- बढ़ता खर्च: दो चरणों में पुष्टि करने की सुविधा के लिए, लाखों एसएमएस भेजने में काफ़ी खर्च आता है.
- सभी के लिए उपलब्ध न होना: एसएमएस पर भरोसा करने के लिए, उपयोगकर्ताओं के पास भरोसेमंद सिग्नल वाला मोबाइल फ़ोन होना चाहिए. यह कुछ लोगों के लिए समस्या हो सकती है.
NHS और Hippo ने पासकी को कैसे लागू किया
टीम ने उपयोगकर्ता को ध्यान में रखकर काम किया और बार-बार बदलाव किए. टीम ने पासकी को पुष्टि करने के एक नए और वैकल्पिक तरीके के तौर पर इंटिग्रेट करने पर फ़ोकस किया. इसे पुष्टि करने के मौजूदा तरीके को बदलने के लिए ज़रूरी नहीं बनाया गया. इससे, धीरे-धीरे इसे अपनाने और असल दुनिया में उपयोगकर्ताओं से सुझाव/राय पाने में मदद मिली.
टीम ने मौजूदा प्लैटफ़ॉर्म में डेवलपर के दो मुख्य फ़्लो पर फ़ोकस किया: पासकी का रजिस्ट्रेशन और पुष्टि.
पासकी रजिस्टर करने की आसान सुविधा के ज़रिए उपयोगकर्ताओं को अपग्रेड करना
टीम, सभी उपयोगकर्ताओं को तुरंत पासकी रजिस्टर करने के लिए मजबूर करने के बजाय, सक्रिय और पुष्टि किए गए उपयोगकर्ताओं को टारगेट करती है. जब कोई उपयोगकर्ता, पासवर्ड और एसएमएस के ज़रिए पुष्टि करने के स्टैंडर्ड तरीके से साइन इन कर लेता है, तो उसे एक प्रॉम्प्ट दिखता है. इसमें उसे पासकी बनाने का न्योता दिया जाता है, ताकि वह आने वाले समय में तेज़ी से और ज़्यादा सुरक्षित तरीके से लॉगिन कर सके.
हमारे लिए सबसे बड़ी चुनौती, लोगों को जानकारी देने और उन्हें सुविधा देने के बीच सही संतुलन बनाए रखना था. हमने पासकी के बारे में जितना ज़्यादा बताया, लोगों को उतना ही ज़्यादा डर लगा. हमने डिवाइस के हिसाब से काम करने वाली सुविधा को लागू किया है. इसमें 'फ़िंगरप्रिंट' और 'Face ID' जैसे जाने-पहचाने शब्दों का इस्तेमाल किया गया है. उपयोगकर्ताओं ने इस सुविधा का इस्तेमाल करके, कॉन्सेप्ट को बहुत जल्दी समझ लिया.
पेलिन डेमिर, Hippo में यूएक्स डिज़ाइनर
रजिस्ट्रेशन फ़्लो, ब्राउज़र में पहले से मौजूद WebAuthn API पर निर्भर करता है. रजिस्ट्रेशन के क्रम का एक उदाहरण यहां दिया गया है:
// Simplified example of the registration call
async function createPasskey() {
try {
// 1. Fetch challenge and options from the NHS Login server
const createOptions = await fetch('/api/passkey/register-options', {
method: 'POST'
}).then(r => r.json());
// 2. Trigger the browser/OS to create the passkey
const credential = await navigator.credentials.create({
publicKey: createOptions
});
// 3. Send the public key credential back to the server for verification and storage
await fetch('/api/passkey/register-verify', {
method: 'POST',
body: JSON.stringify(credential)
});
// 4. Show success message to the user
showSuccess('Passkey saved');
} catch (err) {
console.error('Error creating passkey:', err);
showError('Could not create passkey. Please try again.');
}
}
शर्तों के हिसाब से यूज़र इंटरफ़ेस (यूआई) दिखाने की सुविधा का इस्तेमाल करके, लॉगिन प्रोसेस को आसान बनाना
उपयोगकर्ता अनुभव में सबसे ज़्यादा सुधार, शर्त के हिसाब से यूज़र इंटरफ़ेस (यूआई) (WebAuthn की मदद से अपने-आप जानकारी भरने की सुविधा) की वजह से हुआ है. लॉगिन फ़ील्ड में autocomplete="username webauthn" जोड़ने पर, ब्राउज़र उपयोगकर्ता को बायोमेट्रिक डेटा का इस्तेमाल करके पुष्टि करने के लिए तुरंत सूचना देता है.
<form action="/login" method="post">
<label for="username">Email or NHS number</label>
<input type="text"
id="username"
name="username"
autocomplete="username webauthn"
required>
<button type="submit">Continue</button>
</form>
पासकी से साइन इन करने की सुविधा के लिए, शर्तों के हिसाब से यूज़र इंटरफ़ेस (यूआई) लागू करने से, पासकी का इस्तेमाल करने वाले लोगों की संख्या में करीब 1.7 गुना बढ़ोतरी हुई. इससे पता चलता है कि इनपुट से जुड़ी समस्याओं को दूर करने से, पासकी का इस्तेमाल करने वाले लोगों की संख्या में तेज़ी से बढ़ोतरी होती है.
Signal API की मदद से, पुरानी कुंजियों को मैनेज करना
पासकी के इस्तेमाल से जुड़ी एक आम समस्या पुराने क्रेडेंशियल हैं. ऐसा तब होता है, जब कोई उपयोगकर्ता अपने खाते की सेटिंग से क्रेडेंशियल हटा देता है, लेकिन पासकी उसके डिवाइस के पासवर्ड मैनेजर में सेव रहती है. पुरानी कुंजी का इस्तेमाल करने पर, पुष्टि करने की प्रोसेस पूरी नहीं होती.
इस समस्या को हल करने के लिए, टीम ने WebAuthn Signal API को शामिल किया है. जब बैकएंड पर किसी क्रेडेंशियल को रद्द किया जाता है या अपडेट किया जाता है, तो सर्वर पासकी प्रोवाइडर को सिंक करने का सिग्नल भेजता है. इससे, उपयोगकर्ता के लिए अपने-आप भरने की सुविधा के सुझावों से अमान्य पासकी हट जाती हैं.
बिना किसी रुकावट के ऐक्सेस और बेहतर सुरक्षा
उपयोगकर्ता, पुष्टि करने के तरीके के तौर पर पासकी को ज़्यादा से ज़्यादा अपना रहे हैं.
- उपयोगकर्ताओं को बेहतर अनुभव मिलता है: पुष्टि करने की प्रक्रिया को आसान बनाने का मतलब है कि उपयोगकर्ता, NHS की सेवाओं को आसानी से ऐक्सेस कर सकते हैं. साथ ही, वे अपने स्वास्थ्य को बेहतर तरीके से मैनेज कर सकते हैं. ऐसा इसलिए, क्योंकि उन्हें क्रेडेंशियल भूल जाने की वजह से होने वाली समस्याओं का सामना नहीं करना पड़ता.
- सुरक्षा से कोई समझौता नहीं: पासकी में फ़िशिंग से बचाव की सुविधा पहले से मौजूद होती है. इससे सेहत से जुड़े बेहद संवेदनशील डेटा को सुरक्षित रखा जा सकता है. साथ ही, पासवर्ड और एसएमएस के बिना साइन इन करने की सुविधा मिलती है.
- काम करने में आसानी: एसएमएस ओटीपी पर सीधे तौर पर होने वाली वित्तीय बचत के अलावा, पासवर्ड पर निर्भरता कम करने से, एनएचएस के काम करने के तरीके में बुनियादी तौर पर सुधार होता है. पासवर्ड से जुड़ी सहायता के लिए आने वाली कॉल की संख्या में कमी आने से, स्टाफ़ को ज़्यादा मुश्किल सवालों के जवाब देने का समय मिल जाता है.
मुख्य सबक
NHS की सभी सेवाओं में पासकी इंटिग्रेट करते समय, टीम को ये मुख्य बातें पता चलीं:
- तकनीकी जटिलता के बजाय यूज़र एक्सपीरियंस पर फ़ोकस करना: WebAuthn को तकनीकी तौर पर लागू करना आसान था. मुख्य चुनौती, अलग-अलग डेमोग्राफ़िक के हिसाब से यूज़र एक्सपीरियंस को ऑप्टिमाइज़ करना था.
- सुरक्षा के बारे में जानकारी देने के बजाय, उसे लागू करना: उपयोगकर्ता चाहते हैं कि प्लैटफ़ॉर्म, सुरक्षा को चुपचाप मैनेज करे. पासकी के काम करने के तरीके के बारे में ज़्यादा जानकारी देने से, लोगों को समझने में मुश्किल हुई. वहीं, जाने-पहचाने डिवाइसों पर मिलने वाले प्रॉम्प्ट (बायोमेट्रिक) पर भरोसा करना ज़्यादा असरदार साबित हुआ.
- अलग-अलग डिवाइसों पर उपयोगकर्ता की गतिविधियां: कोई उपयोगकर्ता अपने फ़ोन पर पासकी बना सकता है. हालांकि, बाद में वह लाइब्रेरी के कंप्यूटर पर साइन इन करने की कोशिश कर सकता है. अलग-अलग डिवाइसों पर एक साथ काम करने की सुविधा (डेस्कटॉप पर दिखने वाले क्यूआर कोड को फ़ोन से स्कैन करना) को डिज़ाइन और टेस्ट करना एक अहम प्रोसेस थी. उन्होंने उपयोगकर्ता के खाते के मैनेजमेंट में एक नया सेक्शन भी जोड़ा है. इसमें पासकी और पहचान दिखाई जाती है, ताकि पासकी को मैनेज करने में मदद मिल सके. इसके बारे में जानने के लिए, AAGUID की मदद से पासकी उपलब्ध कराने वाली कंपनी का पता लगाना लेख पढ़ें.
- खाता वापस पाना: पासकी का इस्तेमाल करने से, खाता वापस पाने की मज़बूत सुविधा की ज़रूरत खत्म नहीं होती. टीम को यह पक्का करना था कि जिस उपयोगकर्ता का डिवाइस खो गया है वह अब भी सुरक्षित तरीके से अपने खाते को ऐक्सेस कर सके. स्वास्थ्य से जुड़ी सेवाओं के लिए, यह एक अहम फ़्लो है.
- पासकी की सुविधा के साथ-साथ अन्य सुविधाओं को भी उपलब्ध कराना: पासकी की सुविधा से बेहतर अनुभव मिलता है. हालांकि, यह सुविधा रातों-रात लेगसी सिस्टम की जगह नहीं ले सकती. ऐसा करने पर, कुछ कमज़ोर उपयोगकर्ताओं को पीछे छोड़ दिया जाएगा. टीम ने जान-बूझकर पासवर्ड + एसएमएस ओटीपी को एक पैरलल पाथ के तौर पर बनाए रखा. साथ ही, यह पक्का करने के लिए कि डिवाइस की ज़रूरी शर्तों या नेटवर्क कवरेज की कमी की वजह से कोई भी उपयोगकर्ता बाहर न रहे, टीम ने मौजूदा लागत को स्वीकार किया.
आगे क्या करना है?
Hippo ने अब तक 67 लाख से ज़्यादा पासकी बनाई हैं.अब वह उन प्रॉम्प्ट को बेहतर बनाने पर काम कर रहा है जो लोगों को पासकी बनाने के लिए न्योता देते हैं. वे स्विच करने के लिए मजबूर करने के बजाय, पासकी ऑफ़र करने के सबसे सही समय का पता लगाने के लिए टेस्टिंग का इस्तेमाल करते हैं. इससे ज़्यादा उपयोगकर्ताओं को आसानी से अपग्रेड करने में मदद मिलती है.