FIDO प्रमाणीकरण

प्रमाणीकरण में शामिल संस्थाओं का प्रतिनिधित्व: एक सर्वर, एक वेब ब्राउज़र और एक उपकरण।

FIDO (फास्ट IDentity Online) प्रमाणीकरण तेज, सरल, मजबूत प्रमाणीकरण के लिए मानकों का एक समूह है।

ये मानक FIDO एलायंस द्वारा विकसित किए गए हैं, जिसमें Google, Microsoft, Mozilla और Yubico सहित कई संगठनों के प्रतिनिधि शामिल हैं। मानक फ़िशिंग-प्रतिरोधी, पासवर्ड रहित और बहु-कारक प्रमाणीकरण सक्षम करते हैं। वे ऑनलाइन यूएक्स में सुधार करते हैं ताकि मजबूत प्रमाणीकरण को लागू करने और उपयोग करने में आसानी हो।

वेब के कुछ सबसे लोकप्रिय उपकरण और ऐप्स पहले से ही FIDO प्रमाणीकरण का उपयोग कर रहे हैं, जिनमें Google खाते, ड्रॉपबॉक्स, GitHub, Twitter और Yahoo जापान शामिल हैं।


  • उपयोगकर्ता जीतते हैं। उपयोगकर्ता तेज और सुरक्षित प्रमाणीकरण प्रमाणीकरण प्रवाह से लाभान्वित होते हैं

  • डेवलपर्स जीतते हैं। ऐप और वेब डेवलपर्स उपयोगकर्ताओं को सुरक्षित रूप से प्रमाणित करने के लिए सरल एपीआई का उपयोग कर सकते हैं।

  • कारोबारी जीतते हैं । साइट के मालिक और सेवा प्रदाता अपने उपयोगकर्ताओं की अधिक प्रभावी ढंग से रक्षा कर सकते हैं।

FIDO प्रमाणीकरण कैसे काम करता है?

एक FIDO प्रमाणीकरण प्रवाह में, एक भरोसेमंद पार्टी एक उपयोगकर्ता के प्रमाणक के साथ बातचीत करने के लिए API का उपयोग करती है

रैलिंग पार्टी

वेब ऐप और वेब सर्वर के बीच एक सुरक्षित लिंक का प्रतिनिधित्व।

निर्भर पक्ष आपकी सेवा है, जो बैक-एंड सर्वर और फ्रंट-एंड एप्लिकेशन से बना है

आवेदन

प्रमाणीकरण या पंजीकरण प्रवाह के दौरान, उपयोगकर्ता प्रमाणक के साथ उपयोगकर्ता क्रेडेंशियल्स बनाने और सत्यापित करने के लिए Android के लिए WebAuthn और FIDO2 जैसे क्लाइंट-साइड API का उपयोग करता है।

इसमें सर्वर से प्रमाणीकरणकर्ता के लिए एक क्रिप्टोग्राफ़िक चुनौती को पारित करना और सत्यापन के लिए सर्वर को प्रमाणीकरणकर्ता की प्रतिक्रिया वापस करना शामिल है।

सर्वर

सर्वर उपयोगकर्ता की सार्वजनिक कुंजी क्रेडेंशियल और खाता जानकारी संग्रहीत करता है।

प्रमाणीकरण या पंजीकरण प्रवाह के दौरान, सर्वर एप्लिकेशन से अनुरोध के जवाब में एक क्रिप्टोग्राफ़िक चुनौती उत्पन्न करता है। यह तब चुनौती की प्रतिक्रिया का मूल्यांकन करता है।

FIDO एलायंस सर्वर समाधान सहित प्रमाणित तृतीय-पक्ष उत्पादों की एक सूची रखता है। कई ओपन सोर्स FIDO सर्वर भी उपलब्ध हैं; अधिक जानकारी के लिए WebAuthn को देखें।

प्रमाणक

एक उपयोगकर्ता मोबाइल डिवाइस पर एक वेब ऐप में लॉग इन करने वाला है।

एक FIDO प्रमाणक उपयोगकर्ता क्रेडेंशियल्स उत्पन्न करता है। उपयोगकर्ता क्रेडेंशियल में सार्वजनिक और निजी कुंजी घटक दोनों होते हैं। सार्वजनिक कुंजी को आपकी सेवा के साथ साझा किया जाता है, जबकि निजी कुंजी को प्रमाणक द्वारा गुप्त रखा जाता है।

एक प्रमाणक उपयोगकर्ता के उपकरण, या हार्डवेयर या सॉफ्टवेयर के बाहरी टुकड़े का हिस्सा हो सकता है।

प्रमाणक का उपयोग दो बुनियादी इंटरैक्शन में किया जाता है: पंजीकरण और प्रमाणीकरण

पंजीकरण

पंजीकरण परिदृश्य में, जब कोई उपयोगकर्ता किसी वेबसाइट पर किसी खाते के लिए साइन अप कर रहा होता है, तो प्रमाणक एक नई कुंजी जोड़ी बनाता है जिसका उपयोग केवल आपकी सेवा में किया जा सकता है। सार्वजनिक कुंजी और क्रेडेंशियल के लिए एक पहचानकर्ता सर्वर के साथ संग्रहीत किया जाएगा।

प्रमाणीकरण

प्रमाणीकरण परिदृश्य में, जब कोई उपयोगकर्ता किसी नए डिवाइस पर सेवा में लौटता है, या उनके सत्र समाप्त होने के बाद, प्रमाणीकरणकर्ता को उपयोगकर्ता की निजी कुंजी का प्रमाण देना होगा। यह सर्वर द्वारा जारी एक क्रिप्टोग्राफिक चुनौती का जवाब देकर करता है।

उपयोगकर्ता की पहचान को सत्यापित करने के लिए, कुछ प्रकार के प्रमाणीकरणकर्ता बायोमेट्रिक्स जैसे उंगलियों के निशान या चेहरे की पहचान का उपयोग करते हैं। अन्य पिन का उपयोग करते हैं। कुछ मामलों में, उपयोगकर्ता को सत्यापित करने के लिए एक पासवर्ड का उपयोग किया जाता है और प्रमाणक केवल दूसरा-कारक प्रमाणीकरण प्रदान करता है।

अगला कदम

एक कोडलेब लें:

के बारे में अधिक जानने: