"पासकी से साइन इन करें" बटन
पासकी की मदद से, सिर्फ़ कुछ टैप में और डिवाइस का स्क्रीन लॉक खोलकर, बिना फ़ॉर्म के साइन-इन किया जा सकता है. पासकी में उपयोगकर्ता का उपयोगकर्ता नाम और डिसप्ले नेम होता है. इसलिए, ब्राउज़र या ऑपरेटिंग सिस्टम, उपयोगकर्ता के लिए खाता चुनने का विकल्प दिखा सकता है, ताकि वह साइन इन करने के लिए खाता चुन सके. इसके बाद, पुष्टि करने के लिए स्क्रीन को अनलॉक किया जा सकता है. "पासकी से साइन इन करें" बटन रखने से, कोई वेबसाइट या ऐप्लिकेशन उस फ़्लो को शुरू कर सकता है.
हमारा सुझाव है कि इस उपयोगकर्ता अनुभव का सुझाव, उन आरपी के लिए दिया जाता है जिनके पास सिर्फ़ पासकी उपयोगकर्ता हैं. अगर प्रतिबंधित पार्टी के पास ऐसे उपयोगकर्ता हैं जिनके पास पासकी नहीं है, तो भी उन्हें उपयोगकर्ताओं को फ़ॉर्म के साथ उपयोगकर्ता नाम और पासवर्ड जैसे अन्य तरीकों से साइन इन करने की अनुमति देनी होगी. ऐसे मामलों के लिए, हमारा सुझाव है कि फ़ॉर्म फ़ील्ड में पासकी ऑटोमैटिक भरने के सुझाव दें.
फ़ॉर्म फ़ील्ड में पासकी को ऑटोमैटिक भरने के सुझाव
पासकी के हिसाब से पुष्टि करने की सुविधा, एक आसान "पासकी से साइन इन करें" बटन के ज़रिए दी जा सकती है. हालांकि, अगर कुछ लोगों के पास पासवर्ड हैं, तो आरपी को साइन-इन फ़ॉर्म की सुविधा भी देनी होगी. दोनों तरह के उपयोगकर्ताओं की मदद करने के लिए, उपयोगकर्ता नाम और पासवर्ड फ़ॉर्म का इस्तेमाल किया जा सकता है. इससे उपयोगकर्ता, पासवर्ड और पासकी (अगर उपलब्ध हैं) दोनों के लिए, ऑटोमैटिक भरने के सुझाव देख पाएंगे. इससे, लोगों को यह याद रखने की ज़रूरत भी नहीं पड़ती कि आपने पासकी या पासवर्ड का इस्तेमाल किया है या नहीं.
इस सेट अप में, फ़ॉर्म फ़ील्ड पर कर्सर ले जाते ही उपयोगकर्ता को खाता चुनने का विकल्प दिखता है. अगर कोई खाता पासवर्ड पर आधारित है, तो खाता चुनने पर उपयोगकर्ता नाम और पासवर्ड फ़ील्ड अपने-आप भर जाता है. अगर खाते में पासकी का इस्तेमाल किया गया है, तो वह उपयोगकर्ता को तुरंत डिवाइस अनलॉक करने के लिए कहता है और उस खाते में साइन इन करने की कोशिश करता है.
यह उपयोगकर्ता अनुभव तब सही होता है, जब आरपी का, पासवर्ड या बहु-स्तरीय पुष्टि (MFA) के बजाय, पासकी की मदद से पासवर्ड के बिना पुष्टि करने की सुविधा में ट्रांज़िशन होता है.
इस उपयोगकर्ता अनुभव को बनाने का तरीका जानें:
फिर से पुष्टि करें
जब किसी उपयोगकर्ता ने पहले से साइन इन किया हुआ हो, तब फिर से पुष्टि करना एक सामान्य उपयोगकर्ता अनुभव है. हालांकि, इसके लिए एक और पुष्टि की ज़रूरत होती है. ऐसा तब होता है, जब कोई सेशन खत्म हो चुका हो या कोई संवेदनशील कार्रवाई करने वाला हो. जैसे, शिपिंग पता जोड़ना या खरीदारी करना.
पासवर्ड की मदद से पुष्टि करने के दौरान, उपयोगकर्ता को फिर से पुष्टि करने के लिए पासवर्ड डालने के लिए कहा जाता है. हालांकि, पासकी की मदद से आरपी, डिवाइस को फिर से पुष्टि करने के लिए अनलॉक करने के लिए कह सकता है.
फटाफट पुष्टि करने से यह पक्का होता है कि वही उपयोगकर्ता अब भी डिवाइस के सामने है, ताकि आगे बढ़ना सुरक्षित रहे.
इस उपयोगकर्ता अनुभव को बनाने का तरीका जानें:
- अपना पहला WebAuthn ऐप्लिकेशन बनाएं (कोडलैब)
फ़ोन से साइन इन करना
पासकी को उन सभी डिवाइसों पर सिंक किया जाता है जो एक ही नेटवर्क से जुड़े होते हैं. उदाहरण के लिए, अगर कोई उपयोगकर्ता Android पर पासकी बनाता है, तो वह सभी Android डिवाइसों पर तब तक उपलब्ध रहती है, जब तक कि उपयोगकर्ता ने उसी Google खाते में साइन इन किया हुआ है. हालांकि, iOS, macOS या Windows पर एक जैसी पासकी उपलब्ध नहीं है. भले ही, Chrome जैसा एक ही ब्राउज़र इस्तेमाल किया जा रहा हो.
कोई उपयोगकर्ता अपने फ़ोन पर पासकी का इस्तेमाल करके, क्यूआर कोड को स्कैन करके, अन्य डिवाइसों में साइन इन कर सकता है. हालांकि, इसके लिए ज़रूरी है कि फ़ोन, लैपटॉप के पास हो और फ़ोन पर साइन इन करने की अनुमति उपयोगकर्ता ने दी हो. यह अलग-अलग ऑपरेटिंग सिस्टम और ब्राउज़र पर काम करता है.
मान लें कि किसी उपयोगकर्ता के पास Android डिवाइस है और उसने Chrome की मदद से, किसी वेबसाइट पर पासकी बना ली है. पासकी को Android डिवाइसों के साथ सेव और सिंक किया जाता है, लेकिन अन्य ईकोसिस्टम के साथ नहीं. जब उपयोगकर्ता उसी वेबसाइट में साइन इन करने की कोशिश करता है, तो MacOS 13 पर कोई पासकी सेव नहीं होती. उपयोगकर्ता किसी दूसरे डिवाइस से पासकी का इस्तेमाल करने का विकल्प चुनकर, साइन इन करने के लिए Android डिवाइस का इस्तेमाल कर सकता है. Safari एक क्यूआर कोड दिखाता है. इसे उपयोगकर्ता, Android फ़ोन पर स्कैन करके पासकी चुन सकता है और स्क्रीन लॉक से उसकी पुष्टि कर सकता है. पासकी के एक बार इस्तेमाल होने वाले हस्ताक्षर को, Mac पर मौजूद Safari को वापस ट्रांसफ़र कर दिया जाता है. इसके बाद, वेबसाइट इसका इस्तेमाल, उपयोगकर्ता को साइन इन करने के लिए करती है. दोनों डिवाइस, ब्लूटूथ की मदद से इस बात की पुष्टि करते हैं कि वे एक-दूसरे के आस-पास हैं.
पासकी की पुष्टि करने के लिए यह क्रॉस-डिवाइस और क्रॉस-ऑपरेटिंग सिस्टम, FIDO के स्टैंडर्ड के मुताबिक है. इसे Chrome और Safari में अन्य ब्राउज़र के साथ भी इस्तेमाल किया जा सकता है. इस उपयोगकर्ता अनुभव को चालू करने के लिए अलग से कुछ करने की ज़रूरत नहीं है. जब डेवलपर "पासकी से साइन इन करें" बटन या ऊपर बताए गए तरीके से पासकी ऑटोमैटिक तरीके से साइन इन करते हैं, तो यह सुविधा अपने-आप चालू हो जाती है.