वो दिन दूर नहीं है जब हम कुछ भी बिना पासवर्ड के लॉगिन कर पाएंगे. जी हां! एक पासवर्ड फ्री फ्यूचर अब दूर नहीं है. एप्पल (Apple), माइक्रोसॉफ्ट (Microsoft) और गूगल (Google) जल्द ही इस सिस्टम को अपनाने वाला है. ये सभी कंपनियां जल्द ही एक पासवर्डलैस ऑथेंटिकेशन (Passwordless authentication) अपनाने वाली हैं.
दुनिया की तीन सबसे बड़ी कंपनियों - Apple, Microsoft और Google ने दुनिया भर के अरबों डिवाइसेज के लिए पासवर्ड रहित साइन-इन इनेबल करने की योजना की घोषणा की है. इसके लिए FIDO एलायंस और वर्ल्ड वाइड वेब कंसोर्टियम ने जो मानक बनाए हैं, उनपर इसे लागू किया जाएगा.
पिछले साल माइक्रोसॉफ्ट ने की थी घोषणा
आपको बताते चलें कि माइक्रोसॉफ्ट ने सबसे पहले पिछले साल इसकी घोषणा की थी. माइक्रोसॉफ्ट पासवर्ड रहित इकोसिस्टम को अपनाने वाली पहली कंपनियों में से एक थी. इसकी घोषणा माइक्रोसॉफ्ट ने सितंबर, 2021 की थी. इसमें कंपनी ने अपने यूज़र्स से सभी पासवर्डों से छुटकारा पाने और एक ऑथेंटिकेटर एप पर स्विच करने का आग्रह किया था.
बता दें, साल 2020 में, विंडोज़ पर 150 मिलियन से अधिक लोग पासवर्ड के बजाय फ़िंगरप्रिंट या चेहरे का उपयोग लॉगिन करने के लिए कर रहे थे.
एप्पल में भी कर रहे हैं बिना पासवर्ड के लॉगिन
यहां तक कि एपल (Apple) ने भी iCloud किचेन में पासकी (Passkeys) को सपोर्ट करने के लिए उसे एक्सपैंड किया है. यूज़र्स अब अपने यूज़रनेम को कन्फर्म करके और फिर फेस आईडी या टच आईडी के साथ अपनी पहचान वेरीफाई करके अपने एपल डिवाइसेज और एकाउंट्स में लॉग इन कर सकते हैं.
अब गूगल ने भी की है घोषणा
अब इन दोनों के बाद, हाल ही में, गूगल (Google) ने भी साल 2023 तक यूज़र्स के लिए पासवर्ड रहित लॉगिन ऑप्शन पेश करने की योजना की घोषणा की है.
लेकिन यह कैसे मुमकिन है?
अब आप सोच रहे होंगे कि आखिर ये कैसे मुमकिन है? दरअसल, ये FIDO स्टैंडर्ड की मदद से मुमकिन है. Apple, Microsoft, और Google यूज़र्स को पासवर्ड का इस्तेमाल किए बगैर अपने डिवाइस में लॉग-इन करने की अनुमति देंगे. बजाय इसके कि वे फिंगरप्रिंट, चेहरे या डिवाइस पिन का उपयोग करें.
वेंचर बीट की रिपोर्ट के मुताबिक, ऐसी कंपनियों के कर्मचारियों को फ़िशिंग अटेम्प्स (Phishing Attempts) का कम जोखिम होगा. इसके अलावा, यह पासवर्ड क्रेडेंशियल्स की चोरी को भी कम करेगा. बता दें, इसकी वजह से कई बार पासवर्ड्स को डार्क वेब पर बेचे दिया जाता है.
FIDO ऑथेंटिकेशन पासवर्ड के बिना कैसे काम करेगा?
दरअसल, FIDO का मतलब फास्ट आइडेंटिटी एलायंस है. यह एक ओपन इंडस्ट्री अलायंस है जो साल 2012 में शुरू हुआ है. FIDO2 को सपोर्ट न करने वाली तकनीक को एसिमेट्रिक क्रिप्टोग्राफी (asymmetric cryptography) कहा जाता है.
लेकिन यह कैसे काम करता है? बता दें, ये एक प्राइवेट और एक पब्लिक की (Private and Public key) जेनरेट करता है. फिर, मैसेज को कन्फर्म करने के लिए रिसीवर को प्राइवेट key की जरूरत पड़ती है. एक बार मैसेज डिक्रिप्ट हो जाने के बाद, यूज़र्स को तुरंत एक्सेस मिल जाता है.
इसके साथ, हर डिवाइस में FIDO2 ऑथेंटिकेशन के लिए एक अटेस्टेशन सर्टिफिकेट भी होता है, जिसे X.509 सर्टिफिकेट कहा जाता है. इसे ट्रांसफर नहीं किया जा सकता है और ये "क्रिप्टोग्राफिकली अटेस्टेड” होता है. इसका मतलब है कि कोई भी अगर आपकी पेर्मिशन के बगैर एक्सेस करना चाहता है तो वो ‘पब्लिक की’ का इस्तेमाल नहीं कर पाएगा क्योंकि उसका सिग्नेचर ही उससे मैच नहीं होगा.