एंड्रॉइड वेब उपयोगकर्ता Google खाते शुरू करने वाले बॉयोमीट्रिक्स के रूप में उंगलियों के निशान का उपयोग करके खुद को प्रमाणित कर सकते हैं

समाचार
एंड्रॉयड / एंड्रॉइड वेब उपयोगकर्ता Google खाते शुरू करने वाले बॉयोमीट्रिक्स के रूप में उंगलियों के निशान का उपयोग करके खुद को प्रमाणित कर सकते हैं 3 मिनट पढ़ा चीन में गूगल

चीन में गूगल



सतह 3 काली स्क्रीन

Google खाताधारक जल्द ही अपने खातों को प्रमाणित करने और अपने Android वेब-कनेक्ट किए गए एप्लिकेशन में लॉग इन करने के लिए अपनी उंगलियों के निशान का उपयोग कर सकेंगे। Android OS निर्माता ने अब धक्का देना शुरू कर दिया है सरलीकृत प्रमाणीकरण तकनीक कभी-कभी ऐसी सेवाओं के लिए जो सुरक्षित पहुंच के लिए उपयोगकर्ता नाम और पासवर्ड अनिवार्य करती हैं। फिंगरप्रिंट ऑथेंटिकेशन के लिए पुश तब आता है जब पासवर्ड के खराब विकल्प के कारण सफल हैक के कई मामले थे।

वैकल्पिक सुरक्षा प्रमाणीकरण विधियों के साथ आने की कोशिश करते समय, कंपनियां और ऑनलाइन सेवा प्रदाता बायोमेट्रिक या विशेष रूप से, फिंगरप्रिंट प्रमाणीकरण के लिए व्यवस्थित हो गए हैं। पिन, फ़िंगरप्रिंट और यहां तक ​​कि फेस आईडी तेजी से सामान्य तरीके के स्मार्टफोन उपयोगकर्ता हैं जो अपने उपकरणों तक पहुंच प्राप्त करने के लिए काम करते हैं। अब वेब ऐप और अन्य ऑनलाइन प्लेटफ़ॉर्म भी समान फिंगरप्रिंट प्रमाणीकरण तकनीकों की अनुमति देंगे। लॉगिन को सरल और तेज करने के अलावा, नई स्वीकृत कार्यप्रणाली भी अपेक्षित है सुरक्षा को बढ़ावा देना बायोमेट्रिक प्रमाणीकरण प्रणाली की विशिष्टता के कारण जिसे आसानी से हैक या डुप्लिकेट नहीं किया जा सकता है।



वर्ल्ड वाइड वेब कंसोर्टियम (W3C) WebAuthn API को स्वीकृति देता है:

वर्ल्ड वाइड वेब कंसोर्टियम (W3C) और फास्ट आइडेंटिटी ऑनलाइन या FIDO एलायंस ने मिलकर ऑनलाइन सुरक्षा को बढ़ावा देने के तरीकों पर काम करने का प्रयास किया था। समूह, जिसमें कई तकनीकी कंपनियां शामिल हैं, को इंटरनेट उपयोगकर्ताओं द्वारा बेहद खराब पासवर्ड स्वच्छता के बारे में चिंतित किया गया है। सामान्य गलतियों जैसे कि कई प्लेटफार्मों पर एक ही पासवर्ड का उपयोग करना, सरल पासवर्ड का उपयोग करना, पासवर्ड नहीं बदलना, दो-कारक प्रमाणीकरण का उपयोग नहीं करना, और अन्य बुरी आदतों ने हैकर्स को कई ऑनलाइन प्लेटफार्मों की सुरक्षा को भेदने की अनुमति दी है।



क्रैकिंग पासवर्ड के बढ़ते खतरे से निपटने के लिए, WebAuthn API बनाया गया था। Amazon, Apple, अलीबाबा, Mozilla, PayPal, Yubico, और Google जैसी कंपनियों ने WebAuthn का समर्थन किया है, जो FIDO2 प्रमाणीकरण विनिर्देश का हिस्सा है। एपीआई अनिवार्य रूप से मोबाइल वेब सेवाओं पर पासवर्ड-मुक्त लॉगिन सक्षम बनाता है। इसे वास्तविकता बनाने के लिए, एक उपयोगकर्ता जो अपने फोन पर एक विशिष्ट वेबसाइट में लॉग इन करता है, उस वेबसाइट के साथ अपने डिवाइस को पंजीकृत करने के लिए प्रेरित किया जाता है। एक बार सफलतापूर्वक पंजीकृत होने के बाद, उपयोगकर्ता पहले से कॉन्फ़िगर स्थानीय प्रमाणीकरण विधि का उपयोग कर सकता है, जैसे कि स्क्रीन-लॉक पिन कोड या एक्सेस हासिल करने के लिए बायोमेट्रिक तंत्र।



WebAuthn API को अंततः उपयोगकर्ता की पहचान को कम से कम संभव बाधाओं के साथ ऑनलाइन खातों को अधिक सुरक्षित बनाना चाहिए। इसके अलावा, जो उपयोगकर्ता इस सुविधाजनक और सुरक्षित तरीके का विकल्प चुनते हैं, उन्हें केवल एक बार एक विशेष प्लेटफॉर्म के साथ अपनी बायोमेट्रिक साख दर्ज करनी होगी। मूल एप्लिकेशन और वेब एप्लिकेशन तब बस नई लॉगिन विधि को स्वीकार करेंगे।



संयोग से, Google ने पहले ही अपनी कुछ सेवाओं के लिए WebAuthn API आधारित पासवर्ड-फ्री प्रमाणीकरण प्रणाली को रोल आउट करना शुरू कर दिया है। उपयोगकर्ताओं के माध्यम से उनके सभी सहेजे गए पासवर्ड तक पहुंच होगी Passwords.Google.Com उनके Google लॉगिन विवरण दर्ज किए बिना। हालाँकि यह नई पासवर्ड-मुक्त पद्धति का एकमात्र कार्यशील उदाहरण है, Google को शीघ्र ही अन्य सेवाओं के लिए भी इसका विस्तार करना चाहिए। सीधे शब्दों में कहें, जल्द ही Google Android स्मार्टफोन उपयोगकर्ता, जिन्होंने विभिन्न Google प्लेटफार्मों पर अपने लॉगिन क्रेडेंशियल्स को बचा लिया है, केवल अपने बायोमेट्रिक या फिंगरप्रिंट के साथ उन्हें लॉग इन करने में सक्षम होंगे।

क्या Google या अन्य सेवाएँ वास्तविक फ़िंगरप्रिंट प्राप्त करेंगी?

WebAuthn API और बायोमेट्रिक ऑथेंटिकेशन के बढ़ते उपयोग के साथ, यूजर्स को सही चिंता है कि क्या उनके बायोमेट्रिक्स को अन्य प्लेटफार्मों द्वारा ऑनलाइन एक्सेस और स्टोर किया जाएगा। इसी चिंता को दूर करने के लिए, Google ने सुनिश्चित किया है कि बायोमेट्रिक प्रमाणीकरण कभी भी उस स्मार्टफोन को नहीं छोड़ता जिस पर उनका उपयोग किया जाता है। दूसरे शब्दों में, न तो Google और न ही अन्य कंपनियों को उपयोगकर्ताओं के फिंगरप्रिंट की एक प्रति प्राप्त होती है। सब कुछ स्थानीय रूप से निष्पादित किया जाता है और केवल एक 'सबूत' बाहर भेजा जाता है। 'केवल एक क्रिप्टोग्राफ़िक प्रमाण जिसे आपने सही तरीके से स्कैन किया है, उसे Google के सर्वर पर भेजा जाता है। यह FIDO2 डिज़ाइन का एक मूलभूत हिस्सा है, “Google ने नोट किया।

एंड्रॉइड नौगट 7.0 और इसके बाद के संस्करण चलाने वाले Google Android स्मार्टफ़ोन को जल्द ही उपयोगकर्ताओं को लॉगिन क्रेडेंशियल का उपयोग किए बिना लॉग ऑन करने की क्षमता प्रदान करना शुरू करना चाहिए। जोड़ने की आवश्यकता नहीं है, उपयोगकर्ताओं को डिवाइस पर अपने व्यक्तिगत Google खाते में लॉग इन करने और स्क्रीन-लॉक कोड सेट करने के लिए अनिवार्य रूप से आवश्यक होगा। दूसरे शब्दों में, असुरक्षित एंड्रॉइड स्मार्टफोन क्षमता हासिल नहीं करेंगे। इसके अलावा, Google केवल अपने क्रोम ब्राउज़र के माध्यम से बायोमेट्रिक्स के साथ वेब प्लेटफार्मों तक पहुंचने की क्षमता को प्रतिबंधित कर रहा है। यह बहुत संभावना है कि खोज की दिग्गज कंपनी जल्द ही अन्य ऐप शामिल करेगी।

WebAuthn एपीआई और FIDO2 जल्द ही मानक बनने के लिए लॉग इन करें?

Google ने बहुत पहले दो-कारक प्रमाणीकरण शुरू किया था। कंपनी उपयोगकर्ताओं को सुरक्षा बढ़ाने के लिए सुविधा को सक्रिय करने का आग्रह करती रहती है। अपरिचित उपकरणों से पहुंच के बारे में मेल और एसएमएस के माध्यम से नियमित रूप से उपयोग किए जाने वाले उपकरणों और सावधानी उपयोगकर्ताओं का पता लगाने के लिए कई सुरक्षा उपाय हैं। हालांकि अन्य लॉगिन विधियां हैं, बायोमेट्रिक प्रमाणीकरण अभी तक सबसे सरल, सबसे अधिक इस्तेमाल किया जाने वाला और सबसे तेज़ है। इसलिए इसका गोद भी सबसे तेज होना चाहिए क्योंकि ज्यादातर एंड्रॉइड स्मार्टफोन उपयोगकर्ता पहले से ही अपने उपकरणों तक पहुंच प्राप्त करने के लिए समान काम करते हैं।

दिलचस्प है, कई लैपटॉप और अन्य पोर्टेबल डिवाइस एक फिंगरप्रिंट स्कैनर को स्पोर्ट करते हैं। इसलिए हार्डवेयर की आवश्यकता पहले से ही है। Google के पुश के साथ, कई अन्य कंपनियों को जल्दी से उपयोगकर्ताओं के फिंगरप्रिंट को लॉगिन के रूप में अपनाना और स्वीकार करना शुरू करना चाहिए।

टैग एंड्रॉयड गूगल