Google उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से सक्षम किए गए passkeys

 (blog.google)
2 पॉइंट द्वारा GN⁺ 2023-10-12 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google ने व्यक्तिगत Google अकाउंट लॉगिन के लिए passkeys को डिफ़ॉल्ट विकल्प के रूप में सक्षम किया
  • उपयोगकर्ताओं को अगली बार लॉगिन करते समय passkey बनाने और इस्तेमाल करने के लिए prompt दिखाई देगा
  • Google अकाउंट सेटिंग्स में "जब संभव हो, पासवर्ड छोड़ें" विकल्प सक्षम किया गया
  • passkeys को fingerprint, face scan और PIN का उपयोग करके बनाया जा सकता है, और ये पासवर्ड की तुलना में 40% तेज हैं
  • passkeys पारंपरिक पासवर्ड की तुलना में अधिक सुरक्षित encryption method का उपयोग करते हैं
  • उपयोगकर्ता अब भी लॉगिन के लिए पासवर्ड का उपयोग कर सकते हैं, और "जब संभव हो, पासवर्ड छोड़ें" विकल्प बंद करके passkey को न चुनने का विकल्प रख सकते हैं
  • passkeys जटिल पासवर्ड याद रखने की आवश्यकता खत्म करते हैं और phishing के प्रति अधिक प्रतिरोधी हैं
  • passkeys लॉन्च के बाद से YouTube, Search और Maps जैसे लोकप्रिय ऐप्स में इस्तेमाल किए गए हैं
  • Uber और eBay जैसी कंपनियों ने passkeys सक्षम किए हैं, और WhatsApp compatibility जल्द आने वाली है
  • Google passkeys की ओर बदलाव को बढ़ावा देना चाहता है ताकि उद्योग में पासवर्ड अनावश्यक हो जाएँ

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-12
Hacker News राय
  • Google द्वारा डिफ़ॉल्ट रूप से users के लिए passkey सक्षम किए जाने के बाद security issues को लेकर विवाद शुरू हो गया है.
  • कुछ users ने चिंता जताई कि अगर device खो जाए या खराब हो जाए, तो cryptographic authentication को recover करना मुश्किल हो सकता है.
  • ऐसे मामले हैं जहाँ physical SIM card के बिना eSIM या email account सक्रिय नहीं किया जा सकता, जिससे user अपने account तक पहुँच नहीं कर पाता.
  • passkey को अलग-अलग manufacturers के बीच transfer नहीं किया जा सकता, इसलिए user device बदलने पर यह समस्या बन सकती है.
  • कुछ users का कहना है कि यह कदम सही दिशा में एक प्रगति है, लेकिन account access restore करने का कोई तरीका न होने पर account से बाहर हो जाने का डर भी है.
  • Lauren Weinstein ने passkey की आलोचना करते हुए कहा कि यह खासकर उन कई users के लिए सिरदर्द बन सकता है जो technology से ज़्यादा परिचित नहीं हैं.
  • 1Password के हालिया passkey support की इस बात पर आलोचना हुई कि users passkey को export या backup नहीं कर सकते.
  • कुछ users ने सवाल उठाया कि अगर सभी devices नष्ट हो जाएँ, जैसे घर में आग लग जाए, तो वे अपने account तक फिर से कैसे पहुँचेंगे.
  • जो अनुभवी users पहले से ही passwords का सुरक्षित तरीके से उपयोग करते हैं, उनके लिए यह कदम security में कमी जैसा लग सकता है.
  • Google के passkey implementation की उसके खुरदरे पहलुओं और advanced protection के लिए support की कमी के कारण आलोचना हुई.
  • fingerprint या facial recognition जैसे biometrics को 'secret' नहीं माना जाता, और इन्हें user की जानकारी या सहमति के बिना देखा या उपयोग किया जा सकता है.
  • account recovery पर Google का नियंत्रण एक संभावित समस्या लगता है, और users के पास समस्या सुलझाने के लिए company से संपर्क करने का कोई स्पष्ट तरीका नहीं है.
  • लोकप्रिय password manager Bitwarden में passkey store न कर पाने की क्षमता एक कमी लगती है, लेकिन उम्मीद है कि यह feature जल्द जोड़ दिया जाएगा.