उपयोगकर्ताओं को पासकी को बेहतर तरीके से मैनेज करने में मदद करना

Eiji Kitamura

पब्लिश होने की तारीख: 15 मई, 2025

पासकी, पासवर्ड का ज़्यादा सुरक्षित, आसान, और तेज़ विकल्प है. यह उपयोगकर्ताओं को बेहतर सुरक्षा और सुविधा देती है. पासकी की पूरी क्षमता का इस्तेमाल करने के लिए, यह ज़रूरी है कि पासकी को मैनेज करने के दौरान उपयोगकर्ता अनुभव का ध्यान रखा जाए. इस दस्तावेज़ में, पासकी मैनेज करने के लिए एक ऐसा सिस्टम डिज़ाइन करने के बारे में दिशा-निर्देश दिए गए हैं जो इस्तेमाल में आसान हो, सुरक्षित हो, और भरोसेमंद हो. इसमें कुछ वैकल्पिक सुविधाएं भी बताई गई हैं.

एक से ज़्यादा पासकी मैनेज करना

उपयोगकर्ताओं को एक से ज़्यादा पासकी जोड़ने और एक से ज़्यादा पासकी सेवा देने वाली कंपनियों का इस्तेमाल करने की अनुमति दें. हालांकि, उन्हें एक ही खाते के लिए, एक ही सेवा देने वाली कंपनी से एक से ज़्यादा पासकी जोड़ने की अनुमति न दें. अगर कोई उपयोगकर्ता किसी एक पासकी का इस्तेमाल नहीं कर पाता है, जैसे कि जब प्लैटफ़ॉर्म उसे इस्तेमाल करने की अनुमति नहीं देता है या उपयोगकर्ता के पास उसका ऐक्सेस नहीं रहता है, तो वह किसी दूसरे पासकी का इस्तेमाल करके साइन इन कर सकता है. इस सेटअप से, खाते के लॉक होने का जोखिम कम हो जाता है. पक्का करें कि आपका डेटाबेस, हर उपयोगकर्ता के लिए एक से ज़्यादा पासकी सेव करने की सुविधा देता हो.

रजिस्टर की गई पासकी की सूची दिखाना

आपकी वेबसाइट या ऐप्लिकेशन में, रजिस्टर की गई पासकी को सूची में दिखाया जाना चाहिए. साथ ही, पासकी की मुख्य जानकारी भी दी जानी चाहिए, ताकि लोग उन्हें आसानी से मैनेज कर सकें. इस स्क्रीनशॉट में दिखाया गया है कि पासकी को मैनेज करने वाला पेज कैसा दिख सकता है. इसमें बताया गया है कि कोई उपयोगकर्ता, अलग-अलग प्लैटफ़ॉर्म पर पासकी कैसे बना सकता है. साथ ही, इसमें पासकी मैनेज करने के लिए एक जगह दी गई है.

पासकी मैनेज करने वाले पेज का उदाहरण. इसमें सबसे सही तरीके दिखाए गए हैं.
पासकी मैनेज करने वाले पेज का उदाहरण, जिसमें सबसे सही तरीके दिखाए गए हैं.

यहां पासकी के बारे में कुछ सामान्य जानकारी और सुविधाएं दी गई हैं, जिन्हें वेबसाइटें और ऐप्लिकेशन दिखा सकते हैं:

  • पासकी का नाम: रजिस्ट्रेशन के समय दिया गया पासकी का नाम दिखाएं. आमतौर पर, यह नाम उस पासकी सेवा देने वाली कंपनी के नाम से मेल खाता है जिसके लिए इसे AAGUID के आधार पर बनाया गया था. अगर पासकी की सुविधा देने वाली कोई कंपनी नहीं मिलती है, तो डिवाइस की जानकारी के आधार पर उसका नाम रखना ठीक रहेगा. यह जानकारी, उपयोगकर्ता एजेंट स्ट्रिंग पर आधारित होती है.
  • पासकी की सुविधा देने वाली कंपनी का लोगो: पासकी की सुविधा देने वाली कंपनी का लोगो दिखाएं. इससे उपयोगकर्ता को उस पासकी की पहचान करने में मदद मिलती है जिसे उसे मैनेज करना है.
  • पासकी बनाने और पिछली बार इस्तेमाल करने का टाइमस्टैंप: पासकी बनाने और पिछली बार इस्तेमाल करने के टाइमस्टैंप को रिकॉर्ड और डिसप्ले करने से, उपयोगकर्ता को उस पासकी की पहचान करने में मदद मिल सकती है जिसे उसे मैनेज करना है.
  • सिंक नहीं होने का इंडिकेटर: पासकी डिफ़ॉल्ट रूप से सिंक होती हैं. हालांकि, पासकी उपलब्ध कराने वाली कंपनियों के पास सिंक करने की सुविधा अब भी विकसित हो रही है. पासकी सिंक न होने पर, लोगों को अक्सर भ्रम होता है. पासकी को सिंक नहीं किया जा सकता. इस बारे में जानकारी देने से, उपयोगकर्ताओं को इस भ्रम को दूर करने में मदद मिल सकती है.
  • मिटाएं बटन: इससे उपयोगकर्ताओं को पासकी मिटाने की अनुमति मिलती है. ज़्यादा जानकारी के लिए, पासकी मिटाने की अनुमति देना लेख पढ़ें.
  • बदलाव करें बटन: कई उपयोगकर्ताओं को पासकी का नाम बदलने की सुविधा पसंद आती है. उदाहरण के लिए, जब पासकी की सुविधा देने वाली एक ही कंपनी की कई पासकी हों, लेकिन वे अलग-अलग खातों से जुड़ी हों. मान लें कि आपने अलग-अलग Google खातों में कई पासकी सेव की हैं. उपयोगकर्ता को पासकी का नाम बदलने की अनुमति देने से, वह इसे अपनी पसंद के नाम पर सेट कर सकता है.
  • पिछली बार साइन इन करने के लिए इस्तेमाल किया गया ब्राउज़र, ओएस या आईपी पता: पिछली बार साइन इन करने के बारे में जानकारी देने से, उपयोगकर्ता को संदिग्ध साइन-इन की पहचान करने में मदद मिलती है. हालांकि, यह जानकारी देना ज़रूरी नहीं है. साइन इन करने के लिए इस्तेमाल किया गया ब्राउज़र, ओएस या आईपी पता (या जगह) अहम जानकारी हो सकती है.

पासकी मिटाने की अनुमति दें

उपयोगकर्ताओं को पासकी मिटाने की अनुमति दें. इससे उन्हें सूची को व्यवस्थित करने में मदद मिलती है. उदाहरण के लिए, जब कोई व्यक्ति नए डिवाइस पर स्विच करता है, लेकिन उससे जुड़ी पासकी पुराने डिवाइस से जुड़ी होती है. यह तब भी मददगार होता है, जब हमलावर किसी उपयोगकर्ता के खाते को हाइजैक कर लेता है और आने वाले समय में इस्तेमाल करने के लिए पासकी बना लेता है.

पासकी की अपडेट की गई सूची का सिग्नल देना

पासकी मिटाने से, सर्वर के डेटाबेस से उसके क्रेडेंशियल की एंट्री और सार्वजनिक पासकोड हट जाता है. इस तरह, पासकी, रजिस्टर की गई पासकी की सूची से हट जाएगी. साथ ही, उपयोगकर्ता को लगेगा कि पासकी मिटा दी गई है. हालांकि, असल में इसे सिर्फ़ सर्वर से हटाया जाता है. साथ ही, पासकी उपलब्ध कराने वाली कंपनी के पास सेव की गई पासकी अब भी मौजूद रहती है. इससे भ्रम की स्थिति पैदा हो सकती है. अगली बार जब उपयोगकर्ता साइन इन करने की कोशिश करेगा, तब हटाई गई पासकी, साइन इन करने के विकल्प के तौर पर दिखेगी. हालांकि, इससे पुष्टि नहीं की जा सकेगी, क्योंकि मैच करने वाली सार्वजनिक कुंजी को सर्वर से पहले ही मिटा दिया गया है.

भ्रम की स्थिति से बचने के लिए, यह ज़रूरी है कि पासकी उपलब्ध कराने वाली कंपनी के पास मौजूद पासकी और सर्वर पर मौजूद सार्वजनिक पासकी एक जैसी हो. इसके लिए, पासकी की सुविधा देने वाली कंपनी को पासकी की अपडेट की गई सूची के बारे में सूचना दें. अगर ब्राउज़र और पासकी की सुविधा देने वाली कंपनी, Signal API के साथ काम करती है, तो वे पासकी की सूची को अपडेट कर सकती हैं और गैर-ज़रूरी पासकी मिटा सकती हैं. अगर वे एपीआई के साथ काम नहीं करते हैं, तो उपयोगकर्ता को पासकी मैन्युअल तरीके से मिटाने के लिए कहें.

आखिरी पासकी मिटाओ

अगर कोई उपयोगकर्ता किसी खाते के लिए अपनी आखिरी पासकी मिटाने की कोशिश करता है, तो पक्का करें कि उसे यह पता हो कि उसे किसी दूसरे विकल्प से साइन इन करना होगा. इसमें ज़्यादा समय लग सकता है और सुरक्षा भी कम हो सकती है. अगर आपकी साइट पर साइन इन करने का यही एक तरीका है, तो वे फिर से साइन इन नहीं कर पाएंगे. उपयोगकर्ताओं को बताएं कि वे अगली बार कैसे साइन इन कर सकते हैं. जैसे, अगर कोई बैकअप तरीका उपलब्ध है, तो उसका इस्तेमाल करना या आगे बढ़ने से पहले उन्हें दूसरी पासकी रजिस्टर करने के लिए कहना. यह इस बारे में सुझाव/राय पाने या शिकायत करने का अच्छा मौका है कि उन्होंने पासकी का इस्तेमाल क्यों नहीं किया.

नई पासकी बनाने की अनुमति दें

उपयोगकर्ता के सफ़र के दौरान, पासकी बनाने के कई मौके मिलते हैं. जैसे, साइन इन करने के ठीक बाद. हालांकि, एक ऐसा सेंट्रल हब होना ज़रूरी है जहां उपयोगकर्ता हमेशा नई पासकी बना सकें, पासकी मिटा सकें, और पासकी मैनेज कर सकें. इसके लिए, पासकी मैनेज करने वाली स्क्रीन सबसे सही जगह है.

पासकी बनाने के लिए उपयोगकर्ता फ़्लो बनाने के लिए, पासवर्ड के बिना लॉगिन करने के लिए पासकी बनाना डेवलपर गाइड पढ़ें. बेहतर सुरक्षा के लिए, उपयोगकर्ताओं को हार्डवेयर सुरक्षा टोकन पर पासकी बनाने की अनुमति दें. पासकी मैनेज करने वाले लोग, ज़्यादा जानकारी रखते हैं या उन्हें इस बारे में ज़्यादा अनुभव होता है. इसलिए, उन्हें अपनी सुरक्षा कुंजी पर पासकी बनाने की अनुमति देने से, उन्हें बेहतर सुविधा मिलती है.

हार्डवेयर सुरक्षा टोकन में पासकी सेव करने की अनुमति देने के लिए, पासकी बनाने के अनुरोध पर authenticatorSelection.authenticatorAttachment को सेट करने के बजाय, इसे authenticatorSelection.authenticatorAttachment पर छोड़ दें."platform" इस तरह, ब्राउज़र प्लैटफ़ॉर्म (डिवाइस) और रोमिंग ऑथेंटिकेटर (सुरक्षा कुंजी), दोनों को स्वीकार करता है. साथ ही, उपयोगकर्ता अनुभव पर कोई खास असर नहीं पड़ता. ऐसा तब होता है, जब सिर्फ़ प्लैटफ़ॉर्म ऑथेंटिकेटर को अनुमति दी जाती है. सुरक्षा कुंजी पर पासकी बनाने का विकल्प, दूसरे विकल्प के तौर पर दिखता है.

चेकलिस्ट

  • उपयोगकर्ताओं को पासकी मैनेजमेंट पेज पर पासकी मैनेज करने की अनुमति दें.
  • एक से ज़्यादा पासकी रजिस्टर करने की सुविधा.
  • उपयोगकर्ताओं को मैनेजमेंट पेज पर, नई और अलग-अलग तरह की पासकी जोड़ने की अनुमति दें.
  • पासकी का नाम दिखाएं.
  • बताएं कि पासकी को सिंक किया जा सकता है या नहीं.
  • उपयोगकर्ताओं को सर्वर से सार्वजनिक कुंजी हटाने की अनुमति दें.
  • जब सर्वर से जुड़ी सार्वजनिक कुंजी हटा दी जाती है, तब पासकी की सूची को सूचना दें.

यूज़र एक्सपीरियंस से जुड़ी अन्य गाइड