ਆਪਣਾ ਫ਼ੋਨ ਗੁਆਓ, ਆਪਣੀ ਜ਼ਿੰਦਗੀ ਗੁਆਓ
Passkeys ਦਾ ਉਦੇਸ਼ ਪਾਸਵਰਡਾਂ ਦੀ ਜਗ੍ਹਾ ਲੈਣਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਕੰਪਨੀਆਂ ਇਹਨਾਂ ਨੂੰ ਚਾਹੁੰਦੀਆਂ ਹਨ। ਅੰਕੜੇ ਦੱਸਦੇ ਹਨ ਕਿ 93% ਸੰਸਥਾਵਾਂ WebAuthn-ਅਧਾਰਤ passkeys ਦਾ ਟੈਸਟ ਕਰਦੀਆਂ ਹਨ। ਫਿਰ ਵੀ, ਸਿਰਫ਼ 13% ਹੀ ਇਹਨਾਂ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਲਾਗੂ ਕਰਦੀਆਂ ਹਨ।
ਇੰਜੀਨੀਅਰ ਇੱਕ ਸੰਪੂਰਨ ਲੌਗਇਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹਨ। ਤੁਸੀਂ ਅਜਿਹਾ ਸਿਸਟਮ ਬਣਾਉਂਦੇ ਹੋ ਜਿੱਥੇ ਇੱਕ biometric scan ਸਕਿੰਟਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ 'happy path' ਹੈ।
ਉਦਯੋਗ 'unhappy path' 'ਤੇ ਆ ਕੇ ਰੁਕ ਜਾਂਦਾ ਹੈ। ਇਹ device recovery ਹੈ।
Passkeys ਸੁਰੱਖਿਆ ਨੂੰ ਇੱਕ ਸਾਂਝੇ ਪਾਸਵਰਡ ਤੋਂ ਇੱਕ hardware-bound private key ਵਿੱਚ ਬਦਲ ਦਿੰਦੀਆਂ ਹਨ। ਤੁਹਾਡਾ ਫ਼ੋਨ ਇਸ key ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ biometrics ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸੈਂਸਰ ਇੱਕ ਲਾਈਵ ਸਕੈਨ ਅਤੇ ਇੱਕ ਰਜਿਸਟਰਡ ਟੈਂਪਲੇਟ ਦੇ ਵਿਚਕਾਰ ਗਣਿਤਕ ਦੂਰੀ ਦੀ ਗਣਨਾ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਮੈਚ (match) ਨਿਰਧਾਰਤ threshold ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਹਾਰਡਵੇਅਰ key ਨੂੰ ਰਿਲੀਜ਼ ਕਰ ਦਿੰਦਾ ਹੈ।
ਇਹ ਇੱਕ ਵੱਡੀ ਸਮੱਸਿਆ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਜੇਕਰ key ਸਿਰਫ਼ ਇੱਕ ਹੀ ਡਿਵਾਈਸ 'ਤੇ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਉਸ ਡਿਵਾਈਸ ਨੂੰ ਗੁਆਉਣ ਦਾ ਮਤਲਬ ਹੈ ਆਪਣੀ ਪਛਾਣ ਗੁਆ ਦੇਣਾ।
Apple ਅਤੇ Google ਵਰਗੀਆਂ ਕੰਪਨੀਆਂ ਮਦਦ ਲਈ cloud syncing ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਡਿਵੈਲਪਰਾਂ ਲਈ ਗੁੰਝਲਦਾਰਤਾ ਵਧਾਉਂਦਾ ਹੈ। ਤੁਹਾਨੂੰ