Google, 2 अरब उपयोगकर्ताओं को चेतावनी - पासवर्ड का युग समाप्त हो गया है। "पासकी" से दुनिया की रक्षा करें।

Google, 2 अरब उपयोगकर्ताओं को चेतावनी - पासवर्ड का युग समाप्त हो गया है। "पासकी" से दुनिया की रक्षा करें।

2025年06月22日 14:40

सामग्री

  1. पासकी क्या है - पासवर्ड के साथ निर्णायक अंतर

  2. 160 अरब डेटा लीक की घटना से सामने आई वास्तविकता

  3. Google की "पासकी बाय डिफ़ॉल्ट" रणनीति

  4. तकनीकी व्याख्या: FIDO2/WebAuthn की कार्यप्रणाली

  5. विश्व में अपनाने की स्थिति - Apple, Microsoft और प्रमुख साइटों की गतिविधियाँ

  6. उपयोगकर्ता दृष्टिकोण: सेटिंग प्रक्रिया और समस्या निवारण

  7. कंपनियों और डेवलपर्स के लिए: कार्यान्वयन और संचालन की सर्वोत्तम प्रथाएँ

  8. गोपनीयता और बायोमेट्रिक जानकारी की सुरक्षा

  9. वैश्विक चुनौतियाँ और विकासशील देशों में विस्तार

  10. सारांश: पासवर्ड के बाद का भविष्य


1. पासकी क्या है - पासवर्ड के साथ निर्णायक अंतर

पासकी एक सार्वजनिक कुंजी एन्क्रिप्शन का उपयोग करने वाली असममित प्रमाणीकरण साख है, जिसमें उपयोगकर्ता पक्ष पर निजी कुंजी और सर्वर पक्ष पर सार्वजनिक कुंजी होती है। [निजी कुंजी डिवाइस के बाहर नहीं निकलती] इसलिए यह फ़िशिंग और रिप्ले हमलों के खिलाफ मजबूत होती है।

इसके अलावा, फिंगरप्रिंट, चेहरे की पहचान, पिन आदि OS मूल लॉक अनलॉक तरीकों से हस्ताक्षर किया जा सकता है, जिससे याद रखने का बोझ नहीं होता और UX तेज़ होता है। Google के अनुसार, लॉगिन गति पासवर्ड की तुलना में लगभग 40% बेहतर होती है।blog.google



2. 160 अरब डेटा लीक की घटना से सामने आई वास्तविकता

2025 के जून में, Cybernews की जांच में 30 बड़े डेटा सेट उजागर हुए, जिसमें कुल 160 अरब ID और पासवर्ड डार्क वेब पर बिक रहे थे। Google, Apple, Meta आदि की कई सेवाओं में उपयोग की गई साख शामिल थी, विशेषज्ञों ने चेतावनी दी, "प्रत्येक व्यक्ति के लिए औसतन 2 प्रमाणीकरण जानकारी लीक हुई।"cbsnews.comm.economictimes.com



3. Google की "पासकी बाय डिफ़ॉल्ट" रणनीति

Google ने अक्टूबर 2023 से व्यक्तिगत खातों के लिए पासकी को डिफ़ॉल्ट बना दिया, और जून 2025 तक 2 करोड़ लोगों से 20 करोड़ लोगों तक इसे तेजी से विस्तारित किया। "संभव हो तो पासवर्ड को छोड़ें" डिफ़ॉल्ट रूप से चालू होगा और Gmail, YouTube, Maps आदि सेवाओं में उपयोग किया जा सकेगा।

Google ने कहा, "अब पासकी प्राथमिक प्रमाणीकरण होगा, पासवर्ड पुरानी विधि है।"blog.googlefidoalliance.org



4. तकनीकी व्याख्या: FIDO2/WebAuthn की कार्यप्रणाली

  • FIDO2: क्लाइंट (CTAP2 संगत डिवाइस) और प्लेटफ़ॉर्म (ब्राउज़र) के बीच सार्वजनिक कुंजी एन्क्रिप्शन का आदान-प्रदान।

  • WebAuthn API: जावास्क्रिप्ट के माध्यम से बुलाया जाने वाला ब्राउज़र मानक। पंजीकरण के समय सार्वजनिक कुंजी को सर्वर पर भेजता है, प्रमाणीकरण के समय चुनौती हस्ताक्षर को लौटाता है।

  • बहु-कारक बनाम बहु-चरण: पासकी "स्वामित्व + बायोमेट्रिक" = MFA को एक चरण में बदलता है।



5. वैश्विक अपनाने की स्थिति──Apple, Microsoft और प्रमुख साइटों की गतिविधियाँ

Apple ने iOS 17 के बाद iCloud कीचेन के साथ समन्वय किया, Microsoft ने Windows Hello को FIDO2 प्रमाणक के रूप में पेश किया। eBay, Uber, WhatsApp भी 2025 तक पासकी समर्थन को पूरा करेंगे। विभिन्न देशों की सरकारी पोर्टल्स और वित्तीय संस्थानों में भी प्रायोगिक परीक्षण चल रहे हैं।



6. उपयोगकर्ता दृष्टिकोण: सेटअप प्रक्रिया और समस्या निवारण

  1. Google खाता → सुरक्षा → पासकी के माध्यम से उत्पन्न करें।

  2. Android 14 के बाद और iOS 17 के बाद स्वचालित समन्वय।

  3. पुराने उपकरणों के लिए FIDO सुरक्षा कुंजी (USB / NFC) को बैकअप के रूप में रखें।

  4. डिवाइस बदलते समय iCloud या Google पासवर्ड मैनेजर के माध्यम से सुरक्षित रूप से स्थानांतरित करें।

  5. त्रुटि होने पर ब्राउज़र की WebAuthn सेटिंग और OS की बायोमेट्रिक पंजीकरण की जाँच करें।



7. कंपनियों और डेवलपर्स के लिए: कार्यान्वयन और संचालन के सर्वोत्तम अभ्यास

  • WebAuthn Level 3 ड्राफ्ट को ध्यान में रखते हुए resident key को अनिवार्य करें।

  • प्रोविजनिंग API का उपयोग करके उपयोगकर्ता के डिवाइस खोने पर भी पुनर्प्राप्ति संभव बनाएं।

  • "केवल पासकी", "पासकी + OTP" आदि चरणबद्ध संक्रमण को डिज़ाइन करें।

  • लॉग ऑडिट में “webauthn-signature-counter” को शामिल करें, पुन: उपयोग की गई कुंजी का पता लगाएं।



8. गोपनीयता और बायोमेट्रिक जानकारी की सुरक्षा

पासकी बायोमेट्रिक डेटा को सर्वर पर नहीं भेजता। OS स्थानीय रूप से मिलान करता है और केवल सफलता या असफलता का फ्लैग लौटाता है, इसलिए फिंगरप्रिंट या चेहरे की छवि क्लाउड में नहीं रहती।व्यक्तिगत डेटा संरक्षण विनियमों (GDPR, CCPA, संशोधित व्यक्तिगत डेटा संरक्षण कानून) के साथ अनुपालन करना आसान है।



9. वैश्विक चुनौतियाँ और विकासशील देशों में विस्तार

सस्ते Android Go डिवाइस और सार्वजनिक पीसी में अक्सर बायोमेट्रिक सेंसर नहीं होते हैं। इस स्थिति में, PIN + सुरक्षा कुंजी का उपयोग या SMS OTP का फॉलबैक आवश्यक है। FIDO Alliance ने 2025 के भीतर “Passkey Lite” विनिर्देश को प्रकाशित करने की योजना बनाई है (कम प्रदर्शन वाले उपकरणों के लिए हल्का कार्यान्वयन)।



10. सारांश: पासवर्ड के बाद का भविष्य

  • अल्पकालिक:प्रमुख वेब सेवाएं पासकी को अनिवार्य बनाएंगी, और पासवर्ड बैकअप साधन के रूप में रहेगा।

  • मध्यकालिक:हार्डवेयर सुरक्षा मॉड्यूल (TPM) से लैस उपकरण मानकीकृत होंगे।

  • दीर्घकालिक:वितरित आईडी (DID) के साथ संयोजन में, “स्व-प्रभुत्व” प्रमाणीकरण आधारभूत संरचना की ओर विकास।


    Google की चेतावनी पासवर्ड-केंद्रित 30 वर्षों की प्रथा को समाप्त करने का संकेत है। दुनिया के सभी इंटरनेट उपयोगकर्ताओं के लिए अब कार्रवाई करने का समय है।


संदर्भ लेख सूची

  • CBS News「16 billion login credentials from Google and other sites leaked online」(2025-06-20) cbsnews.com

  • The Economic Times「How to secure your Google account after the 16 billion passwords leaked」(2025-06-20) m.economictimes.com

  • Google Official Blog「Passwordless by default: Make the switch to passkeys」(2023-10-10) blog.google

  • MSN/FIDO Alliance「Google Pushes 2 Billion Gmail Users to Adopt Passkeys Over Passwords」(2025-06-17) fidoalliance.org

← लेख सूची पर वापस जाएं