WebAuthn की शर्तों के हिसाब से बने यूज़र इंटरफ़ेस (यूआई) में, ब्राउज़र के फ़ॉर्म में जानकारी अपने-आप भरने की सुविधा का फ़ायदा लिया जाता है. इससे, उपयोगकर्ताओं को पासवर्ड पर आधारित पारंपरिक फ़्लो में, पासकी की मदद से आसानी से साइन इन करने में मदद मिलती है.
Chrome 108 में पासकी की सुविधा काम करती है. इसमें, ऑटोमैटिक भरी जाने वाली जानकारी के सुझाव भी शामिल हैं. इससे साइटों को, साइन-इन करने का आसान और ज़्यादा सुरक्षित तरीका बनाने में मदद मिलती है.
पासकी क्या है?
पासकी एक डिजिटल क्रेडेंशियल है, जो उपयोगकर्ता खाते और किसी वेबसाइट या ऐप्लिकेशन से जुड़ा होता है. पासकी, पासवर्ड से ज़्यादा सुरक्षित होती हैं. इसकी मदद से उपयोगकर्ता, ऐप्लिकेशन और वेबसाइटों में साइन इन करने के लिए बायोमेट्रिक सेंसर (जैसे, फ़िंगरप्रिंट या चेहरे की पहचान) पिन या पैटर्न का इस्तेमाल कर सकते हैं. इससे उन्हें पासवर्ड याद रखने और मैनेज करने की ज़रूरत नहीं पड़ती. ये WebAuthn क्रेडेंशियल हैं. इसलिए, इनमें नीचे दी गई सुरक्षा सुविधाएं शामिल होती हैं:
- पासकी, सार्वजनिक पासकोड क्रिप्टोग्राफ़ी का इस्तेमाल करती हैं, ताकि साइटों को पासवर्ड या गोपनीय जानकारी सेव न करनी पड़े.
- उपयोगकर्ताओं को फ़िशिंग का शिकार नहीं बनाया जा सकता, क्योंकि पासकी का इस्तेमाल सिर्फ़ उस वेबसाइट या ऐप्लिकेशन के साथ किया जा सकता है जिसने उसे बनाया है.
वेबसाइटें, ब्राउज़र में मॉडल यूज़र इंटरफ़ेस (यूआई) की मदद से, डिवाइसों और सुरक्षा कुंजियों पर WebAuthn क्रेडेंशियल बना सकती हैं और उनका इस्तेमाल कर सकती हैं. ऐसा करने के लिए, वेबसाइटों को अपने साइन-इन फ़्लो को फिर से डिज़ाइन करना पड़ा, ताकि उपयोगकर्ता अलग बटन का इस्तेमाल करके WebAuthn फ़्लो चुन सकें. पासकी को ऑटोमैटिक भरने की सुविधा चालू करने की अनुमति देने से, अब वेबसाइटें पासवर्ड और पासकी, दोनों के उपयोगकर्ताओं को एक जैसा अनुभव दे सकती हैं.
कंडिशनल यूज़र इंटरफ़ेस (यूआई)
वेबसाइटों को मॉडल यूज़र इंटरफ़ेस (यूआई) को ट्रिगर किए बिना, WebAuthn अनुरोध करने की अनुमति देने को "शर्तों के साथ मीडिएशन" कहा जाता है. ऑटोमैटिक भरने की इस सुविधा को अक्सर शर्त के हिसाब से यूज़र इंटरफ़ेस कहा जाता है.
यह कैसे काम करता है
उपयोगकर्ता, उपयोगकर्ता नाम वाले इनपुट फ़ील्ड पर टैप करते ही, ऑटोमैटिक भरने के सुझाव वाला डायलॉग बॉक्स खुल जाता है. इसमें, सेव की गई पासकी और पासवर्ड ऑटोमैटिक भरने के सुझाव दिखते हैं. इसके बाद, उपयोगकर्ता कोई खाता चुन सकता है और साइन इन करने के लिए डिवाइस के स्क्रीन लॉक का इस्तेमाल कर सकता है. इससे, उपयोगकर्ता वेबसाइट में मौजूदा पासवर्ड फ़ॉर्म का इस्तेमाल करके साइन इन कर सकते हैं. ऐसा करने पर, उन्हें ऐसा लगेगा कि कुछ भी नहीं बदला है. हालांकि, उन्हें पासकी की मदद से ज़्यादा सुरक्षित तरीके से साइन इन करने का फ़ायदा मिलेगा.
कंडिशनल यूज़र इंटरफ़ेस (यूआई) इस्तेमाल करने का तरीका
WebAuthn के कंडीशनल यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करने के लिए, बिना पासवर्ड के लॉगिन करने के लिए पासकी बनाने और फ़ॉर्म में अपने-आप जानकारी भरने की सुविधा की मदद से पासकी से साइन इन करने का तरीका जानें.
Unस्प्लैश पर स्कॉट ग्रैहम की फ़ोटो