𝗣𝗮𝘀𝘀𝗸𝗲𝘆𝘀 𝗶𝗻 𝟮𝟬𝟮𝟲: 𝗔 𝗣𝗿𝗮𝗰𝘁𝗶𝗰𝗮𝗹 𝗘𝗻𝗴𝗶𝗻𝗲𝗲𝗿𝗶𝗻𝗴 𝗚𝘂𝗶𝗱𝗲

Translated for your language. Read the original.

AI-assisted draft.

GyaanSetu Editorialગયા પરમદિવસે1min read

૨૦૨૬માં Passkeys: એક વ્યવહારુ એન્જિનિયરિંગ માર્ગદર્શિકા

પાસવર્ડ્સ હવે સુરક્ષિત નથી. તેઓ શેર કરેલા સિક્રેટ્સ (shared secrets) પર આધારિત છે. જો સર્વર પાસવર્ડ સ્ટોર કરે છે, તો તમે તમારા એટેક સરફેસ (attack surface) ને બમણું કરો છો.

ડેટા દર્શાવે છે કે આ જોખમ ઘણું મોટું છે. ચોરાયેલા ક્રેડેન્શિયલ્સ (credentials) મોટાભાગના બ્રીચનું કારણ બને છે. Infostealer માલવેર દર વર્ષે લાખો પાસવર્ડ્સ ચોરી લે છે. 2FA માં પણ ખામીઓ છે. SMS કોડ્સ SIM swapping નો સામનો કરે છે. TOTP ટોકન્સ રિયલ-ટાઇમ ફિશિંગનો સામનો કરે છે.

Passkeys આ પરિસ્થિતિ બદલી નાખે છે. તેઓ WebAuthn અને FIDO2 દ્વારા પબ્લિક-કી ક્રિપ્ટોગ્રાફીનો ઉપયોગ કરે છે.

તેઓ કેવી રીતે કામ કરે છે: • તમારું ઉપકરણ પબ્લિક-પ્રાઇવેટ કી પેર (public-private key pair) બનાવે છે. • પ્રાઇવેટ કી તમારા હાર્ડવેરમાં રહે છે. • સર્વરને ફક્ત પબ્લિક કી જ મળે છે. • લોગિન દરમિયાન, તમારું ઉપકરણ એક રેન્ડમ ચેલેન્જ (random challenge) પર સહી કરે છે. • કોઈ પણ સિક્રેટ નેટવર્ક પર ટ્રાન્સફર થતું નથી.

આ ફિશિંગને અટકાવે છે કારણ કે Passkeys તમારા ચોક્કસ ડોમેન સાથે જોડાયેલા હોય છે. તમારી સાઇટ માટેની Passkey ફેક સાઇટ પર કામ કરશે નહીં.

તેને કેવી રીતે અમલમાં મૂકવું: સીધો (raw) WebAuthn કોડ લખશો નહીં. તે તોડવો સરળ છે. TypeScript અને Node.js માટે SimpleWebAuthn નો ઉપયોગ કરો. તે તમારા માટે અઘણું ગણિત સંભાળી લેશે.

ઇન્સ્ટોલેશન: npm install @simplewebauthn/server @simplewebauthn/browser

ટાળવા જેવી સામાન્ય ભૂલો: • ચેલેન્જીસનો ફરીથી ઉપયોગ કરવો. ચેલેન્જીસ સિંગલ-યુઝ અને સર્વર-જનરેટેડ હોવી જોઈએ. • કાઉન્ટર્સને અવગણવા. ક્લોન કરેલી કી શોધવા માટે હંમેશા ક્રેડેન્શિયલ કાઉન્ટર અપડેટ કરો. • રિકવરી ભૂલી જવી. જો વપરાશકર્તા તેમનું ઉપકરણ ગુમાવે છે, તો તેઓ તેમનું એકાઉન્ટ પણ ગુમાવે છે. પહેલા રિકવરી પાથ બનાવો. • ખરાબ UX. ક્રોસ-ડિવાઇસ ફ્લોમાં ઘણીવાર ઓછો કમ્પ્લીશન રેટ જોવા મળે છે. માઇગ્રેશન દરમિયાન ફોલબેક (fallback) રાખો.

માઇગ્રેશન વ્યૂહરચના:

સ્ટેજ 1: પાસવર્ડ લોગિન પછી Passkeys ને ઓપ્ટ-ઇન (opt-in) તરીકે ઓફર કરો.
સ્ટેજ 2: જ્યારે મોટાભાગના વપરાશકર્તાઓ તેનો ઉપયોગ કરવા લાગે, ત્યારે Passkeys ને પ્રાથમિક પદ્ધતિ બનાવો.
સ્ટેજ 3: તમામ નવા સાઇનઅપ માટે Passkeys ફરજિયાત કરો.

ઉદ્યોગ પહેલેથી જ આગળ વધી ગયો છે. Google રિપોર્ટ કરે છે કે Passkeys સાથે એકાઉન્ટ કોમ્પ્રોમાઇઝ રેટ ઘણો ઓછો છે. Amazon અને TikTok જેવા મોટા પ્લેટફોર્મ તેનો ઉપયોગ કરે છે. જો તમે તેને સપોર્ટ નથી કરતા, તો તમે પાછળ છો.

Source: https://dev.to/moksh/passkeys-in-2026-a-practical-engineering-guide-to-passwordless-auth-15pj

𝗣𝗮𝘀𝘀𝗸𝗲𝘆𝘀 𝗶𝗻 𝟮𝟬𝟮𝟲: 𝗔 𝗣𝗿𝗮𝗰𝘁𝗶𝗰𝗮𝗹 𝗘𝗻𝗴𝗶𝗻𝗲𝗲𝗿𝗶𝗻𝗴 𝗚𝘂𝗶𝗱𝗲

Continue reading

૨૦૨૬ માં ફિલિપાઈન SME ને સાયબર સુરક્ષાની જરૂરિયાત કેમ છે?

ફ્રન્ટએન્ડ સુરક્ષા માટે શ્રેષ્ઠ પદ્ધતિઓ

છુપાવવું એ સુરક્ષિત કરવા સમાન નથી

તમારો ફોન ગુમાવો, તમારું જીવન ગુમાવો

તમારું SaaS પૈસા ગુમાવી રહ્યું છે