इस पेज का अनुवाद Cloud Translation API से किया गया है.

उपयोगकर्ताओं को पासकी को बेहतर तरीके से मैनेज करने में मदद करना
संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

Eiji Kitamura

पासकी, पासवर्ड के मुकाबले ज़्यादा सुरक्षित, आसान, और तेज़ विकल्प के तौर पर तेज़ी से लोकप्रिय हो रही हैं. इससे उपयोगकर्ताओं को बेहतर सुरक्षा और सुविधा मिलती है. पासकी की पूरी क्षमता का इस्तेमाल करने के लिए, इस दस्तावेज़ में, पासकी मैनेजमेंट सिस्टम को आसान, सुरक्षित, और बेहतर बनाने के लिए दिशा-निर्देश और वैकल्पिक सुविधाओं के बारे में बताया गया है.

एक से ज़्यादा पासकी मैनेज करना

उपयोगकर्ताओं को एक से ज़्यादा पासकी जोड़ने और एक से ज़्यादा पासकी सेवा देने वाली कंपनियों का इस्तेमाल करने की अनुमति दें. हालांकि, उन्हें एक ही खाते के लिए, एक ही सेवा देने वाली कंपनी की एक से ज़्यादा पासकी जोड़ने की अनुमति न दें. अगर किसी उपयोगकर्ता के पास किसी सेवा देने वाली कंपनी का ऐक्सेस नहीं है, तो भी वह किसी दूसरी सेवा देने वाली कंपनी की पासकी से साइन इन कर सकता है. ऐसा तब होता है, जब प्लैटफ़ॉर्म पर सेवा देने वाली कंपनी के पासकी काम न करती हों या उपयोगकर्ता के पास उसका ऐक्सेस न हो. इस सेटअप से, खाते के लॉक होने का जोखिम कम हो जाता है. पक्का करें कि आपका डेटाबेस, हर उपयोगकर्ता के लिए एक से ज़्यादा पासकी सेव करने की सुविधा देता हो.

रजिस्टर की गई पासकी की सूची दिखाना

आपकी वेबसाइट या ऐप्लिकेशन को रजिस्टर की गई पासकी, ज़रूरी जानकारी के साथ सूची में दिखाना चाहिए, ताकि उपयोगकर्ता उन्हें बेहतर तरीके से मैनेज कर सकें. इस स्क्रीनशॉट में दिखाया गया है कि पासकी मैनेज करने वाला ऐसा पेज कैसा दिख सकता है. इससे पता चलता है कि कोई उपयोगकर्ता, एक से ज़्यादा प्लैटफ़ॉर्म पर पासकी कैसे बना सकता है. साथ ही, उन्हें मैनेज करने के लिए एक ही जगह उपलब्ध कराता है.

पासकी मैनेजमेंट पेज का उदाहरण, जिसमें सही तरीके दिखाए गए हैं.

यहां पासकी के बारे में वेबसाइटों और ऐप्लिकेशन से मिलने वाली कुछ सामान्य जानकारी और सुविधाओं के बारे में बताया गया है:

पासकी का नाम: रजिस्ट्रेशन के समय दी गई पासकी का नाम दिखाएं. आम तौर पर, यह नाम पासकी उपलब्ध कराने वाली उस कंपनी से मेल खाता है जिसके लिए इसे AAGUID के आधार पर बनाया गया था. अगर पासकी देने वाली कोई कंपनी नहीं मिलती है, तो उपयोगकर्ता एजेंट स्ट्रिंग के आधार पर डिवाइस की जानकारी के बाद पासकी का नाम रखें.
पासकोड उपलब्ध कराने वाली कंपनी का लोगो: पासकोड उपलब्ध कराने वाली कंपनी का लोगो दिखाएं. इससे उपयोगकर्ता को उस पासकी की पहचान करने में मदद मिलती है जिसे उसे मैनेज करना है.
पासकी बनाने और पिछली बार इस्तेमाल करने का टाइमस्टैंप: पासकी बनाने और पिछली बार इस्तेमाल करने के टाइमस्टैंप को रिकॉर्ड और दिखाने से, उपयोगकर्ता को उस पासकी की पहचान करने में भी मदद मिल सकती है जिसे उसे मैनेज करना है.
सिंक न होने का इंडिकेटर: पासकी डिफ़ॉल्ट रूप से सिंक होती हैं. हालांकि, पासकी उपलब्ध कराने वाली कंपनियों की सिंक करने की सुविधा अब भी बेहतर हो रही है. आम तौर पर, उपयोगकर्ता के पासकी सिंक न होने पर, वह भ्रमित हो जाता है. पासकी के सिंक न हो पाने की जानकारी दिखाने से, उपयोगकर्ताओं को इस भ्रम को दूर करने में मदद मिल सकती है.
'मिटाएं' बटन: इसकी मदद से, उपयोगकर्ता पासकी मिटा सकते हैं. ज़्यादा जानकारी के लिए, पासकी मिटाने की अनुमति दें लेख पढ़ें.
बदलाव करें बटन: कई उपयोगकर्ताओं को पासकी का नाम बदलने की सुविधा पसंद आती है. उदाहरण के लिए, जब पासकी की सेवा देने वाली एक ही कंपनी से कई पासकी मिली हों, लेकिन वे अलग-अलग खातों से जुड़ी हों. अलग-अलग Google खातों में कई पासकी सेव करने की सुविधा का इस्तेमाल करें. उपयोगकर्ता को पासकी का नाम बदलने की अनुमति देने पर, वह इसे अपनी पसंद के नाम पर बदल सकता है.
पिछली बार साइन इन करने के लिए इस्तेमाल किया गया ब्राउज़र, ओएस या आईपी पता: पिछली बार साइन इन करने के बारे में जानकारी देने पर, उपयोगकर्ता को संदिग्ध साइन इन की पहचान करने में मदद मिलती है. हालांकि, ऐसा करना ज़रूरी नहीं है. साइन-इन करने के लिए इस्तेमाल किए गए ब्राउज़र, ओएस या आईपी पते (या जगह) से काफ़ी अहम जानकारी मिल सकती है.

पासकी मिटाने की अनुमति देना

उपयोगकर्ताओं को पासकी मिटाने की अनुमति दें. इससे उन्हें सूची को व्यवस्थित करने में मदद मिलती है. उदाहरण के लिए, जब कोई उपयोगकर्ता किसी नए डिवाइस पर स्विच करता है, लेकिन उससे जुड़ी पासकी पुराने डिवाइस से जुड़ी होती है. यह तब भी मददगार होता है, जब कोई व्यक्ति किसी उपयोगकर्ता के खाते को हाइजैक कर लेता है और आने वाले समय में इस्तेमाल करने के लिए पासकी बना लेता है.

पासकी की अपडेट की गई सूची के बारे में सिग्नल देना

पासकी मिटाने पर, सर्वर के डेटाबेस से उसकी क्रेडेंशियल एंट्री और सार्वजनिक पासकोड हट जाता है. ऐसा करने पर, पासकी रजिस्टर की गई पासकी की सूची से हट जाएगी और उपयोगकर्ता को यह दिखेगा कि पासकी मिटा दी गई है. हालांकि, असल में, इसे सिर्फ़ सर्वर से हटाया जाता है. पासकी प्रोवाइडर के पास सेव की गई पासकी अब भी मौजूद रहती है. इससे भ्रम की स्थिति पैदा हो सकती है. अगली बार जब उपयोगकर्ता साइन इन करने की कोशिश करेगा, तो हटाई गई पासकी अब भी साइन इन करने के विकल्प के तौर पर दिखेगी. हालांकि, इससे पुष्टि नहीं की जा सकेगी, क्योंकि मैच करने वाली सार्वजनिक कुंजी को पहले ही सर्वर से मिटा दिया गया है.

भ्रम की स्थिति से बचने के लिए, पासकी देने वाली सेवा देने वाली कंपनी के पास मौजूद पासकी और सर्वर पर मौजूद सार्वजनिक पासकी को एक जैसा रखना ज़रूरी है. ऐसा करने के लिए, पासकी देने वाली कंपनी को पासकी की अपडेट की गई सूची भेजें. अगर ब्राउज़र और पासकी देने वाली सेवा, Signal API के साथ काम करती है, तो वे पासकी की सूची को अपडेट कर सकती हैं और ज़रूरत न पड़ने वाली पासकी मिटा सकती हैं. अगर डिवाइस पर एपीआई काम नहीं करता है, तो उपयोगकर्ता को पासकी को मैन्युअल तरीके से मिटाने के लिए कहें.

आखिरी पासकी मिटाना

अगर कोई उपयोगकर्ता किसी खाते के लिए अपनी आखिरी पासकी मिटाने की कोशिश करता है, तो पक्का करें कि वह यह समझता हो कि उसे किसी दूसरे विकल्प से साइन इन करना होगा. यह विकल्प ज़्यादा मुश्किल होगा और शायद उतना सुरक्षित भी नहीं होगा. अगर आपकी साइट पर साइन इन करने का यह उनका एकमात्र तरीका है, तो वे फिर से साइन इन नहीं कर पाएंगे. उपयोगकर्ताओं को बताएं कि वे अगली बार कैसे साइन इन कर सकते हैं. उदाहरण के लिए, अगर बैकअप का कोई तरीका उपलब्ध है, तो उसका इस्तेमाल करना या आगे बढ़ने से पहले, उन्हें कोई दूसरी पासकी रजिस्टर करने के लिए कहना. इस बात की जानकारी पाने का यह एक अच्छा मौका है कि उपयोगकर्ताओं ने पासकी का इस्तेमाल क्यों नहीं किया.

नई पासकी बनाने की अनुमति देना

उपयोगकर्ता के पूरे सफ़र के दौरान, पासकी बनाने के अवसर होते हैं. जैसे, साइन इन करने के तुरंत बाद. हालांकि, यह ज़रूरी है कि एक ऐसा मुख्य हब हो जहां उपयोगकर्ता कभी भी नई पासकी बना सकें, पासकी मिटा सकें, और पासकी मैनेज कर सकें. पासकी मैनेजमेंट स्क्रीन, इसके लिए सबसे सही जगह है.

पासकी का उपयोगकर्ता फ़्लो बनाने के लिए, बिना पासवर्ड के लॉगिन करने के लिए पासकी बनाएं डेवलपर गाइड का पालन करें. बेहतर सुरक्षा के लिए, उपयोगकर्ताओं को हार्डवेयर सुरक्षा टोकन पर पासकी बनाने की अनुमति दें. पासकी मैनेज करने वाले उपयोगकर्ताओं के बारे में यह उम्मीद की जा सकती है कि वे ज़्यादा जानकारी रखते हैं या अनुभवी हैं. इसलिए, उन्हें अपनी सुरक्षा कुंजी पर पासकी बनाने की अनुमति देने से, उन्हें ज़्यादा सुविधा मिलती है.

हार्डवेयर सुरक्षा टोकन में पासकी सेव करने की अनुमति देने के लिए, पासकी बनाने के अनुरोध पर authenticatorSelection.authenticatorAttachment को "platform" पर सेट करने के बजाय, सेट न करें. इस तरह, ब्राउज़र प्लैटफ़ॉर्म (डिवाइस) और रोमिंग ऑथेंटिकेटर (सुरक्षा कुंजी), दोनों को स्वीकार करता है. इससे उपयोगकर्ता को प्लैटफ़ॉर्म ऑथेंटिकेटर को अनुमति देने के मुकाबले कोई खास फ़र्क़ नहीं पड़ता. सुरक्षा कुंजी पर पासकी बनाने का विकल्प, दूसरे विकल्प के तौर पर दिखता है.

चेकलिस्ट

उपयोगकर्ताओं को पासकी मैनेजमेंट पेज पर, पासकी मैनेज करने की अनुमति दें.
एक से ज़्यादा पासकी रजिस्टर करने की सुविधा.
उपयोगकर्ताओं को मैनेजमेंट पेज पर, नए और अलग-अलग तरह की पासकी जोड़ने की अनुमति दें.
पासकी का नाम दिखाएं.
यह बताएं कि पासकी को सिंक किया जा सकता है या नहीं.
उपयोगकर्ताओं को सर्वर से सार्वजनिक कुंजी हटाने की अनुमति दें.
जब पासकी से जुड़ी सार्वजनिक कुंजी को सर्वर से हटाया जाता है, तो पासकी की सूची को सिग्नल भेजें.

यूज़र एक्सपीरियंस से जुड़ी अन्य गाइड

पासकी के यूज़र एक्सपीरियंस (UX) से जुड़ी सामान्य गाइड
Android से जुड़ी गाइड
- पासकी की मदद से उपयोगकर्ता की पुष्टि करना