इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षित और आसान पासकी: डिप्लॉयमेंट से जुड़ी चेकलिस्ट

Eiji Kitamura

पासकी को साइन इन करने के अनुभव को बेहतर बनाने के लिए डिज़ाइन किया गया है. इससे, पासवर्ड के मुकाबले ज़्यादा आसान, तेज़, और सुरक्षित विकल्प मिलता है. इस चेकलिस्ट से, आपको पासकी लागू करने के मुख्य पहलुओं के बारे में जानकारी मिलेगी. इससे, आपको बेहतर उपयोगकर्ता अनुभव (यूएक्स) के नतीजे पाने में मदद मिलेगी.

इस चेकलिस्ट का इस्तेमाल करने का तरीका

यह चेकलिस्ट, पुष्टि करने के फ़्लो में पासकी लागू करने वाले डेवलपर और प्रॉडक्ट टीमों के लिए है. इसका इस्तेमाल करके:

पुष्टि करें कि पासकी को लागू करने के तरीके, यहां दिए गए लेखों में बताए गए, पासकी के यूज़र एक्सपीरियंस के सबसे सही तरीकों के मुताबिक हों.
इस्तेमाल करने, सुरक्षा, और डिवाइस के साथ काम करने की सुविधा को बेहतर बनाने वाले ज़रूरी और वैकल्पिक एलिमेंट की पहचान करें.
डेवलपमेंट के दौरान और डिप्लॉय करने से पहले, देखें कि आपने जो लागू किया है वह सही तरीके से लागू हुआ है या नहीं.
उपयोगकर्ताओं को अपनाने और सिस्टम के साथ काम करने में मदद करने वाले सबसे सही तरीकों के मुताबिक बनाएं.

इनसे आपको असली उपयोगकर्ताओं को आसान और सुरक्षित अनुभव देने में मदद मिलती है.

पासकी रजिस्टर करना

अपनी वेबसाइट पर पासवर्ड से पासकी पर आसानी से स्विच करने के लिए, पासकी को रजिस्टर करने की बेहतर सुविधा होना ज़रूरी है. अपनी वेबसाइट पर पासकी रजिस्टर करने की सुविधा बनाने के लिए, पासवर्ड के बिना लॉगिन करने के लिए पासकी बनाएं में दिए गए निर्देशों का पालन करें. पासकी रजिस्टर करने की बुनियादी सुविधाओं के अलावा, आपको इन बातों की भी जांच करनी चाहिए:

✅ प्रमोट की गई पासकी बनाने के लिए, "platform" को पुष्टि करने वाले टूल के अटैचमेंट की वैल्यू के तौर पर बताएं, ताकि इसे navigator.credentials.create() पर भेजा जा सके.

जिन लोगों को ज़रूरत पड़ने पर पासकी बनानी है उनके लिए, पासकी बनाने का ऑप्टिमाइज़ किया गया और आसान फ़्लो उपलब्ध कराएं.

✅ उपयोगकर्ता को पासकी बनाने की अनुमति देने से पहले, पुष्टि करने के सबसे सुरक्षित तरीके का इस्तेमाल करके उसकी पुष्टि करें.

यह ज़रूरी है, ताकि हमलावर हाइजैक किए गए खाते पर पासकी न बना सके.

✅ excludeCredentials का इस्तेमाल करके, पासकी उपलब्ध कराने वाली एक ही कंपनी के लिए डुप्लीकेट पासकी बनाने से रोकें.

पासकी की सुविधा देने वाली कई कंपनियां, हर खाते और आरपीआईडी के लिए सिर्फ़ एक पासकी देती हैं. डुप्लीकेट वर्शन बनाने से बचें.

✅ पासकी देने वाली कंपनी की पहचान करने के लिए AAGUID का इस्तेमाल करें और उपयोगकर्ता के क्रेडेंशियल का नाम डालें.

पासकी को पासकी प्रोवाइडर से जोड़ना, क्रेडेंशियल को वहां दिखाने का एक आसान तरीका है जहां यह मुमकिन है.

✅ अगर पासकी को रजिस्टर करने की कोशिश PublicKeyCredential.signalUnknownCredential() के साथ विफल होती है, तो सिग्नल दें.

गलती से सेव की गई पासकी से भ्रम की स्थिति पैदा हो सकती है. अगर पासकी देने वाली कंपनी को यह पता चलता है कि सर्वर ने पासकी को रजिस्टर नहीं किया है, तो उसे इसकी सूचना दें.

✅ उपयोगकर्ता के खाते के लिए पासकी बनाने और उसे रजिस्टर करने के बाद, उपयोगकर्ता को सूचना भेजें.

पक्का करें कि उपयोगकर्ता को पासकी बनाने के बारे में पता हो, खास तौर पर तब, जब इसे कोई और बना रहा हो.

पासकी की मदद से पुष्टि करना

पासवर्ड और पासकी, दोनों का इस्तेमाल करने वाले उपयोगकर्ताओं को बिना किसी समस्या के एक साथ जोड़ना चुनौती भरा हो सकता है. अपनी वेबसाइट पर पासकी फ़ॉर्म में अपने-आप जानकारी भरने की सुविधा बनाने के लिए, फ़ॉर्म में अपने-आप जानकारी भरने की सुविधा की मदद से पासकी से साइन इन करें में दिए गए निर्देशों का पालन करें. पासकी की मदद से पुष्टि करने की बुनियादी सुविधाओं के अलावा, आपको इन चीज़ों की जांच करनी चाहिए:

✅ उपयोगकर्ताओं को फ़ॉर्म में जानकारी अपने-आप भरने की सुविधा की मदद से, पासकी से साइन इन करने की अनुमति दें.

अगर आपकी वेबसाइट पासवर्ड से पासकी पर स्विच कर रही है, तो दोनों उपयोगकर्ताओं को ध्यान में रखते हुए सबसे अच्छा तरीका यह है कि ब्राउज़र के फ़ॉर्म में अपने-आप जानकारी भरने की सुविधा का इस्तेमाल किया जाए.

✅ जब पासकी से मैच करने वाला क्रेडेंशियल, बैकएंड पर PublicKeyCredential.signalUnknownCredential() के साथ नहीं मिलता है, तो सिग्नल भेजें.

गलती से सेव की गई पासकी से भ्रम की स्थिति पैदा हो सकती है. पासकी उपलब्ध कराने वाली कंपनी को बताएं कि कौनसी पासकी इस्तेमाल नहीं की जा सकती, ताकि वह उसे मिटा सके.

✅ अगर उपयोगकर्ता ने साइन इन करने के बाद पासकी नहीं बनाई है, तो उसे मैन्युअल रूप से पासकी बनाने के लिए कहें.

अगर उपयोगकर्ता ने अब तक पासकी नहीं बनाई है, तो उसे पासकी बनाने के लिए कहें.

✅ उपयोगकर्ता के पासवर्ड (और दूसरे फ़ैक्टर) से साइन इन करने के बाद, अपने-आप पासकी बनाएं (शर्त के साथ बनाएं).

उपयोगकर्ताओं को पासकी इस्तेमाल करने के लिए बढ़ावा देना.

✅ अगर उपयोगकर्ता ने किसी ऐसे डिवाइस से साइन इन किया है जिस पर पासकी सेट नहीं है, तो स्थानीय पासकी बनाने के लिए कहा जाए.

लोकल पासकी बनाने से, उपयोगकर्ता को अगली बार क्यूआर कोड स्कैन किए बिना साइन इन करने में मदद मिलती है.

✅ साइन इन करने के बाद, सेवा देने वाली कंपनी को उपलब्ध पासकी की सूची और उपयोगकर्ता की अपडेट की गई जानकारी (उपयोगकर्ता नाम, डिसप्ले नेम) भेजना

पासकी की सूची और उपयोगकर्ता की जानकारी को सर्वर और पासकी देने वाली कंपनी के बीच सिंक रखने से, उपयोगकर्ता अनुभव बेहतर होता है.

पासकी मैनेज करना

उपयोगकर्ताओं को पासकी के बारे में अच्छी जानकारी देने से, उन्हें पासकी के लैंडस्केप और कंट्रोल के बारे में बेहतर तरीके से समझने में मदद मिलती है. अपनी वेबसाइट पर पासकी मैनेज करने की सुविधा बनाने के लिए, उपयोगकर्ताओं को पासकी को असरदार तरीके से मैनेज करने में मदद करें में दिए गए निर्देशों का पालन करें. आपको इन बातों की जांच करनी चाहिए:

✅ उपयोगकर्ताओं को पासकी मैनेजमेंट पेज पर, पासकी मैनेज करने की अनुमति दें.

एक ऐसी जगह बनाएं जहां उपयोगकर्ता अपनी पासकी मैनेज कर सकें.

✅ एक से ज़्यादा पासकी रजिस्टर करने की सुविधा.

एक से ज़्यादा पासकी रजिस्टर करने की सुविधा से, उपयोगकर्ताओं को कम सुरक्षित पुष्टि करने के तरीके का इस्तेमाल किए बिना, लॉक-आउट होने से बचाने में मदद मिलती है.

✅ उपयोगकर्ताओं को मैनेजमेंट पेज पर, नई और आसान पासकी जोड़ने की अनुमति दें.

✅ पासकी का नाम दिखाएं.