पासकीज म्हणजे काय? | What is Passkeys in Marathi?

फॉलो आणि ग्रुप जॉइन करा

अकाऊंट सुरक्षित ठेवायचं असेल तर मग पासवर्ड तर वापरावा लागेलच. पण त्या पासवर्डच्या शक्तीचा योग्य वापर तुम्ही केला नाही तर मग त्याचा काय फायदा? लोकांना चांगला पासवर्ड वापरावा असं कधी वाटलंच नाही. 

use of passkeys पासकीज
credit: google

वेगवेगळ्या प्रकारे लोकांनी पासवर्ड वर अत्याचार केलाय. एकच पासवर्ड सगळ्या ठिकाणी वापरायचा किंवा पासवर्डमध्ये आपल्या नावाचा किंवा आडनावाचा वापर करणे किंवा पासवर्ड मधील फक्त आकडे बदलायचे किंवा पासवर्ड मध्ये प्रेयसी किंवा प्रियकराचं नाव वापरायचं. पासवर्ड प्रेम दाखवायची जागा नाही. अशा प्रकारे वेगवेगळे अत्याचार लोकांनी पासवर्ड केलेत. 

शिवाय पासवर्ड फिशिंगच्या मदतीने पण लीक झालेत आणि डेटा ब्रीच मध्ये तर खूपदा लीक झालेच आहेत. कित्येक जन टू फॅक्टर ऑथेंटीकेशनचा तर वापर पण करत नाहीत. त्यामुळे पण पासवर्ड आज समाजात सुरक्षित नाहीत. म्हणून आता याचा काटा काढण्यासाठी मोठ्या कंपन्या पासकीजचा वापर करण्यास सुरू करत आहेत. 

पासकीज म्हणजे काय?

पासकीज एकाच वेळी दोघांचा काटा काढतंय. याच्या वापराने पासवर्ड आणि टू फॅक्टर ऑथेंटीकेशनची गरज पडणार नाही. हा तुमच्या डिवाइसच्या मदतीने तुमची ओळख पटवतं. शिवाय यात पासवर्डची गरज नसल्याने फिशिंगसारख्या हल्ल्यापासून तुम्ही वाचू शकता. 

how-passkeys-work-diagram
credit: proton pass

यात cryptographic keys चा वापर होत असल्याने brute-force सारखा हल्ला पण याचं काहीच बिघडवू शकत नाही. शिवाय यात तुम्हाला कसलाही पासवर्ड वापरायची गरज नसणार आहे. त्यामुळे याने तुमची डोकेदुखी कमी होणार आहे. 

पासकीज व पासवर्ड 

चांगला पासवर्ड कसा असतो? याचं उत्तर असं आहे- पासवर्ड मध्ये स्वतःच नाव, गाव, फूल, फळ वस्तु, मायबाप, भाऊ बहीण, प्रेयसी, प्रियकर यांचा वापर नसला पाहिजे. सोबतच पासवर्ड हा १५ कॅरक्टर पेक्षा मोठा असावा. त्यात पण स्मॉल लेटर्स, कॅपिटल लेटर्स, आकडे, स्पेशल कॅरक्टर असले पाहिजेतच. तेव्हाच हा पासवर्ड सुरक्षित असू शकतो. एवढी मेहनत आणि डोकं फारच कमी लोकं लावतात. त्यांना साधं फ्री पासवर्ड मॅनेजर पण वापरावा वाटत नाही. 

पण पासकीज मध्ये एवढा पसारा करावा लागत नाही. यात cryptographic keys तयार केल्या जातात ज्यापैकी एक वेबसाइट स्वतः कडे ठेवते आणि त्याच्याशी जुळणारी दुसरी key डिवाइस मध्ये सेव्ह केली जाते. जेव्हा पण तुम्ही त्या वेबसाइटवर लॉगिन करताल तेव्हा मग ती वेबसाइट आधी तपासेल की तुमच्याकडे ती दुसरी पासकी आहे की नाही? जर असेल तर मग तुमच्या डिवाइसच्या फेसलॉक, फिंगर लॉक, पॅटर्न लॉक, पासवर्ड लॉक किंवा पिन लॉक यापैकी तुम्ही ज्या पण पद्धतीचा वापर करत असाल त्याचा वापर करून पुष्टी केली जाईल की तुम्हीच त्या डिवाइसचे मालक आहात. आणि मगच ते लॉगिन करू शकाल. 

पासवर्डच्या संदर्भात अशी कुठलीच पुष्टी केली जात नाही ज्याच्याकडे पासवर्ड आहे तोच मालक होईल. हे याचं मोठं नुकसान आहे. 

पासकीज काम कसं करतात?

हे asymmetric किंवा पब्लिक key cryptography या तत्वावर काम करतात. यात तुमचा पासवर्ड मॅनेजर, या keys तयार करतो. ज्यात एक पब्लिक की असते आणि दुसरी प्रायवेट की असते. 

ज्या पण वेबसाइटवर तुम्ही साइन इन करत असाल तर पासवर्ड मॅनेजर ने तयार केलेली पब्लिक की ती वेबसाइट स्वतः जवळ ठेवते आणि दुसरी प्रायवेट की ही पासवर्ड मॅनेजर स्वतः जवळ ठेवतो. या दोन्ही एकमेकांशी जोडलेल्या असतात. नंतर जेव्हा पण तुम्ही त्या वेबसाइटवर लॉगिन करण्याचा प्रयत्न करता तेव्हा वेबसाइट तुमच्या डिवाइसला एक चॅलेंज देते ज्याचं उत्तर तुम्ही प्रायवेट की देऊ शकते. आणि अशी की त्या वेबसाइटला मिळाल्यावर मगच नंतर त्या डिवाइसचे मालक आहात की नाही ही तपासलं जातं. मग तुम्ही लॉगिन करू शकता. 

या पासकीज खूप सुरक्षित असतात. यांना bruteforce च्या मदतीने पण क्रॅक करणं फार अवघड आहे. यांना जर क्रॅक करायचं असेल तर मग जगातील जेवढे पण सुपर कम्प्युटर आहेत त्यांना पण अब्जो वर्ष लागतील. यावरून तुम्ही विचार करू शकता की हे किती मजबूत आहेत. 

पासकीजचा वापर कसा करावा?

तुम्ही जर अँन्ड्रॉईड, आयओएस, मॅक ओएस, विंडोज यांचा वापर करत असाल तर मग पासकीजचा वापर करू शकता. अगदी सहजरीत्या ही काम करतात. आणि तुम्ही विंडोज वर लॉगिन करत असाल आणि त्याची पासकीज मोबाईल वर असेल तरीही याचा वापर करू शकता. तुम्हाला ब्ल्युटूथ चालू ठेवावं लागेल किंवा QR कोडच्या मदतीने पण ही करता येऊ शकतं. 

पण जर तुम्हाला दूसरा पासवर्ड मॅनेजर वापरायचा असेल तर मग अँन्ड्रॉईड साठी अँन्ड्रॉईड १४ असणं गरजेचं आहे. पण विंडोज मध्ये किंवा लिनक्स मध्ये पासवर्ड मॅनेजरच्या एक्सटेन्शनचा वापर करू शकता याच्या मदतीने हे अगदी सहज होऊ शकतं. 

अँन्ड्रॉईड किंवा आयओएस वर हे चालू करण्यासाठी chrome://flags/ ही सर्च करा किंवा दुसरं कोणतं ब्राऊजर वापरत असाल तर chrome च्या जागी त्या ब्राऊजरचं नाव लिहा. मग तिथे passkeys सर्च करा तिथे पहिला पर्याय मिळेल त्यावर क्लिक करून enable for google password manager and third party साठी हा पर्याय चालू करा. मग तुम्ही याचा वापर दुसऱ्या कोणत्याही पासवर्ड मॅनेजर मध्ये करू शकता जे पासकीजला सपोर्ट करतात. 

कोणते पासवर्ड मॅनेजर पासकीजला सपोर्ट करतात?

प्रोटॉन पास हा पासवर्ड मॅनेजर फ्री वर्गात सर्वात चांगला आहे माझ्या मते तरी. तुम्ही फ्री मध्ये याला एकाच वेळी कितीही डिवाइसवर वापरू शकता. मी स्वतः याचा वापर करतोय. 

Pass-logotype-colored-transparent
bitwarden logo
nordpass logotype-color-horizontal
roboform logo black

नंतर मग Bitwarden आहे. हा फ्री पासवर्ड मॅनेजर आहे यालाही एकाच वेळी कितीही डिवाइसवर वापरू शकता. Nordpass, Roboform ही फ्री मध्ये वापरता येतात आणि पासकीजला पण सपोर्ट करतात पण एका वेळी फक्त एकाच डिवाइस वर वापरता येतात. त्यामुळे यांचा पण वापर तुम्ही करू शकता. 1पासवर्ड, डॅशलेन, कीपर यांच्यासाठी पैसे द्यावे लागतील. आणि लवकरच इतर पासवर्ड मॅनेजर पण याचा वापर करण्यास सुरू करतील. 

पासकीज चे तोटे

पासकीज हे डिवाइस वर सेव्ह केले जातात. पण गूगल पासवर्ड मॅनेजर व इतर पासवर्ड मॅनेजरच्या मदतीने क्लाऊड वर पण सेव्ह केले जातात. पण जर तुमचा मुख्य डिवाइसच हरवला किंवा एकच डिवाइस असेल आणि तो पण हरवला तर मग अडचण होईल. 

विंडोस वर सेव्ह केलेल्या पासकीज चं बॅकअप कुठेच नसतं. 

सध्या तरी फक्त काहीच वेबसाइट या पासकीजचा वापर करत आहेत.

काही लोकांना हे जरा किचकट वाटू शकतं पण हे खूप सोपं आहे.  

हे सगळ्याच डिवाइस ला सपोर्ट करत नाहीत त्यामुळे काही जण याचा वापर करू शकणार नाहीत. 

सध्या ही अगदी नवीन फीचर आहे त्यामुळे याला bruteforce आणि फिशिंग पासून तर कसलाच धोका नाही पण इतर कोणते धोके आहेत याबद्दल येणाऱ्या काळातच कळेल. 

पासकीजचे फायदे 

पासवर्ड पेक्षा हे खूप जास्त सुरक्षित आहेत. 

वापरण्यास खूप सोपं आहे आता फक्त यूजरनेम लक्षात ठेवावं लागेल 

पासवर्ड सर्वर वर सेव्ह असतात पण पासकीज मधील प्रायवेट की तुमच्या डिवाइस वर सेव्ह केलेली असते त्यामुळे डेटा ब्रीच पासून पण सुरक्षा मिळते. 

वापरण्यात खूप फास्ट आणि सुरक्षित आहेत.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *