पब्लिश होने की तारीख: 9 सितंबर, 2024
जून 2024 में, Google ने FIDO Alliance के साथ मिलकर, टोक्यो में पासकी हैकथॉन का आयोजन किया. इसकी मुख्य वजह, लोगों को पासकी बनाने और असल दुनिया के प्रॉडक्ट के लिए पासकी के प्रोटोटाइप बनाने का अनुभव देना था. साथ ही, Google और FIDO Alliance के कर्मचारी, लोगों को इस बारे में दिशा-निर्देश देते रहे.
इस हैकथॉन में नौ टीमों ने पासकी पर काम किया. इसके बाद, जजों ने सबसे ज़्यादा इनोवेटिव और असरदार चार प्रोजेक्ट चुने.
मुख्य विजेता: Keio University SFC-RG pkLock टीम (Keio University)
इस प्रतियोगिता में, Keio University की SFC-RG pkLock टीम ने स्मार्ट डिवाइसों को पासकी के साथ जोड़ने की चुनौती को स्वीकार किया. यह टीम, 3D प्रिंटर भी लेकर आई थी.
pkLock (उच्चारण "pic-lock") का मकसद, Airbnb और अन्य निजी लॉजिंग के लिए, कुंजी को एक व्यक्ति से दूसरे व्यक्ति को देने की आम समस्या को हल करना है. इसके लिए, पासकी के क्रॉस-डिवाइस की पुष्टि की सुविधा का इस्तेमाल किया जाता है.
उन्होंने जो डिवाइस बनाया है उसमें दरवाज़े के बाहर एक क्यूआर कोड डिसप्ले डिवाइस और अंदर एक अनलॉक करने वाला डिवाइस इंस्टॉल किया गया है. डिवाइस के अलावा, एक वेब ऐप्लिकेशन भी है. इसका इस्तेमाल, उपयोगकर्ता बुकिंग और अनलॉक करने के लिए करते हैं. मेहमान, दरवाज़े के सामने मौजूद क्यूआर कोड डिसप्ले डिवाइस के नीचे अपना हाथ रखकर दरवाज़ा अनलॉक कर सकते हैं. इसके लिए, उन्हें अपने मोबाइल फ़ोन से दिख रहे क्यूआर कोड को पढ़ना होगा और पासकी की पुष्टि करनी होगी.
उन्होंने एक ऐसा बेहतरीन डिवाइस डिज़ाइन करने पर भी खास ध्यान दिया है जिसे होस्ट अपने ठहरने की जगहों पर इंस्टॉल करना चाहें. इनका पूरा तरीका, जजों को काफ़ी पसंद आया. इसमें इन डिवाइसों के बड़े पैमाने पर इस्तेमाल होने की संभावना को भी ध्यान में रखा गया है.
अपने प्रज़ेंटेशन के दौरान, उन्होंने दर्शकों की दिलचस्पी बढ़ाने के लिए, हैकथॉन के दौरान बनाए गए एक छोटे दरवाज़े को अनलॉक किया. इस उदाहरण के लिए, डिवाइस पर एक क्यूआर कोड दिखाया गया था. इसमें एक बार इस्तेमाल होने वाले टोकन वाला यूआरएल था, जो उपयोगकर्ताओं को पुष्टि करने वाले पेज पर ले जाता था. आने वाले समय में, डिवाइस पर सीधे अनलॉक करने की सुविधा चालू करने के लिए, हाइब्रिड ट्रांसपोर्ट लागू करने की योजना है. उन्होंने हैकेथॉन में जीत हासिल की, क्योंकि उन्होंने IoT डिवाइसों पर पासकी इस्तेमाल करने की संभावनाओं को एक्सप्लोर करने के लिए, नई तकनीक का इस्तेमाल किया.
पहला FIDO अवॉर्ड: SKKN (वासेडा यूनिवर्सिटी)
SKKN, वसेदा यूनिवर्सिटी का एक रिसर्च ग्रुप है. यह निजता से जुड़ी पढ़ाई में माहिर है. इस टीम ने पासकी के इस्तेमाल का एक बहुत ही बेहतर उदाहरण दिया है. इसमें पासकी को नई टेक्नोलॉजी के साथ जोड़ा गया है. जैसे, पुष्टि किए जा सकने वाले क्रेडेंशियल (वीसी) और ज़ीरो-नॉलेज प्रूफ़. पुष्टि किए जा सकने वाले क्रेडेंशियल और बिना किसी जानकारी के सबूत, खुद की पहचान और डिसेंट्रलाइज़्ड आइडेंटिटी (एसएसआई/डीआईडी) के दायरे में आते हैं. इसलिए, इनके प्रज़ेंटेशन ने हैकथॉन के जजों और दूसरे प्रतिभागियों, दोनों का ध्यान खींचा.
पुष्टि किए जा सकने वाले क्रेडेंशियल (वीसी), डिजिटल सर्टिफ़िकेट होते हैं. इनसे उपयोगकर्ता के नाम, संगठन, और पते जैसी जानकारी की पुष्टि की जाती है. अगर वीसी को सेव और मैनेज करने वाला होल्डर (वॉलेट) असुरक्षित है, तो वीसी को कोई भी चुरा सकता है. साथ ही, वीसी दिखाकर कोई भी उपयोगकर्ता के नाम पर काम कर सकता है. सिर्फ़ उस उपयोगकर्ता को वीसी दिखाने की अनुमति देने के अलावा, उन्होंने एक ऐसा तरीका भी विकसित किया है जिससे सिर्फ़ भरोसेमंद वॉलेट सेवाओं को वीसी मैनेज करने की अनुमति मिलती है.
इनका इस्तेमाल करने से कई फ़ायदे मिले:
- वीसी और FIDO क्रेडेंशियल को लिंक करके और जारी करके, सिर्फ़ FIDO का मालिक ही वीसी का इस्तेमाल कर सकता है.
- सिर्फ़ उन वॉलेट का इस्तेमाल किया जा सकता है जिन पर कार्ड जारी करने वाली कंपनी और पुष्टि करने वाली कंपनी का भरोसा हो.
- पासकी का इस्तेमाल करके, वीसी और वॉलेट का बैक अप लिया जा सकता है और उन्हें वापस पाया जा सकता है. साथ ही, डिवाइस खो जाने पर भी उपयोगकर्ता उन्हें वापस पा सकते हैं.
FIDO Award 2: TOKYU ID (Tokyu)
Tokyu Corporation की URBAN HACKS टीम को TOKYU ID के लिए पासकी को अपनाने के लिए, FIDO अवॉर्ड से सम्मानित किया गया है. इस टीम को TOKYU ID टीम भी कहा जाता है. टोक्यू ग्रुप, जापान का एक बड़ा कॉग्लोमरेट है. इसमें कई तरह के कारोबार शामिल हैं, जो मुख्य रूप से परिवहन और शहर के विकास से जुड़े हैं.
TOKYU ID को ट्रेन की यात्रा जैसी रोज़ाना की गतिविधियों को आसान बनाने के लिए डिज़ाइन किया गया है. उपयोगकर्ता अनुभव को अहम मानते हुए, टीम ने फ़रवरी 2024 में पासकी से साइन इन करने की सुविधा लागू की. इससे, वेब ऐप्लिकेशन से मिलने वाली डिजिटल टिकट सेवाओं में दो तरीकों से पुष्टि करने में हुई देरी की वजह से, ट्रेन छूटने जैसी संभावित समस्याओं को हल किया जा सकता है.
उन्होंने TOKYU ID के लिए अपने विज़न की पुष्टि करने के लिए, इस हैकथॉन में हिस्सा लिया. Google की सोच है कि सभी उपयोगकर्ता पासकी का इस्तेमाल करके रजिस्टर और लॉग इन करें. साथ ही, खाते का ऐक्सेस वापस पाने की प्रक्रिया भी आसानी से पूरी करें. इसे पूरा करने के लिए, उन्होंने हैकथॉन में दो मुख्य चीज़ों पर फ़ोकस किया: सदस्यता के लिए साइन अप करने की शुरुआती प्रोसेस के दौरान पासकी रजिस्टर करने की सुविधा चालू करना और खाता वापस पाने के लिए, सोशल मीडिया से लॉगिन करने की सुविधा शुरू करना. सोशल लॉगिन की मदद से खाता वापस पाने के बाद, उपयोगकर्ताओं को सिर्फ़ पासकी रजिस्टर करने की अनुमति मिलती है. इससे पता चलता है कि टीम, पासकी पर आधारित डिज़ाइन को लेकर कितनी गंभीर है. उन्होंने खाता लिंक करने की प्रोसेस में उपयोगकर्ता अनुभव को बेहतर बनाने के लिए, FedCM को भी इंटिग्रेट किया है.
TOKYU ID टीम ने पासकी के हिसाब से अपना तरीका तय किया है. इससे पता चलता है कि टीम को उपयोगकर्ताओं की ज़रूरतों और प्रॉडक्ट की ज़रूरी शर्तों के बारे में अच्छी तरह पता है. हैकथॉन में, उन्होंने अपना समाधान लागू किया और एक दिलचस्प प्रज़ेंटेशन दिया. इसकी वजह से, उन्हें FIDO अवॉर्ड मिला. खास बात यह है कि उन्होंने Google Sign-In को, जीआईएस SDK का इस्तेमाल किए बिना, सिर्फ़ वैनिला JavaScript के साथ FedCM का इस्तेमाल करके इंटिग्रेट किया!
Google Award: Team Nulab (Nulab)
Nulab एक सॉफ़्टवेयर कंपनी है. यह Backlog, Cacoo, और Nulab Pass जैसी सेवाएं उपलब्ध कराती है. उनकी सभी सेवाओं में, दो तरीकों से पुष्टि करने के कई तरीके (सुरक्षा कुंजियां, एसएमएस ओटीपी, ईमेल ओटीपी, टीओटीपी) और WebAuthn की सुविधा उपलब्ध है. Nulab ने WebAuthn का इस्तेमाल शुरू से ही किया है और वे अक्टूबर 2023 से पासकी का पूरी तरह से इस्तेमाल कर रहे हैं.
उन्होंने आठ नई सुविधाएं लागू की हैं:
- पासकी कार्ड
- पासकी के बारे में जानकारी देने वाला कॉन्टेंट
- पासकी का इस्तेमाल करने वाले लोगों को मिलने वाले इनाम
- खाता वापस पाने में मदद
- पासकी से साइन इन करें बटन
- पासकी का इस्तेमाल करने वालों के लिए, दो तरीकों से पुष्टि करना ज़रूरी है
- क्रेडेंशियल लीक होने पर पासवर्ड हटाना और पासकी का प्रमोशन करना
- पासवर्ड रीसेट करने पर, पासकी का प्रमोशन करना
उन्होंने हैकथॉन में, खाता वापस पाने में मदद करने वाले टूल का डेमो दिखाया: इसका मकसद, पासकी जोड़ने के दौरान उपयोगकर्ता को एक और कार्रवाई करने के लिए कहना था. अगर जोड़ी गई पासकी, डिवाइस से जुड़ी है, तो उपयोगकर्ता को किसी दूसरे पासवर्ड मैनेजर से एक और पासकी जोड़ने का सुझाव दें. अगर जोड़ी गई पासकी सिंक हो गई है, तो उपयोगकर्ता को पासवर्ड हटाने का सुझाव दें.
साथ ही, उन्होंने उपयोगकर्ता खाते के आइकॉन को हाइलाइट करके, पासकी इस्तेमाल करने वाले लोगों के लिए इनाम भी लागू किए हैं. जब उपयोगकर्ता डिवाइस से जुड़ी पासकी का इस्तेमाल करता है, तो आइकॉन घूमने लगता है. जब उपयोगकर्ता सिंक की गई पासकी को अपनाता है, तो आइकॉन ब्लिंक करने लगता है. यह एक एंटरप्राइज़ टूल है. इससे उपयोगकर्ताओं को पासकी का इस्तेमाल करके, कंपनी में अपनी अलग पहचान बनाने के लिए बढ़ावा मिलता है.
जजों को पासकी को लागू करने के लिए उनके क्रिएटिव आइडिया पसंद आए. खास तौर पर, उन्हें यह आइडिया पसंद आया कि उपयोगकर्ता अपना खाता कैसे वापस पा सकते हैं.
ज़्यादा दिलचस्प प्रोजेक्ट
हैकेथॉन में हिस्सा लेने वाली सभी टीमों के पास दिलचस्प आइडिया थे. यहां उनके प्रोजेक्ट की झलक दी गई है:
- Nikkei ID (Nikkei): OpenID Connect के साथ पासकी को लागू किया गया, ताकि उपयोगकर्ताओं को कम परेशानी हो.
- Dentsu Soken (Dentsu Soken): उपयोगकर्ताओं को आसानी से शामिल करने के लिए, Google Sign-In के साथ पासकी को जोड़ा गया.
- एसएसटी-टेक (सुरक्षित स्काई टेक्नोलॉजी): सुरक्षा आकलन के लिए, पासकी इम्यूलेशन का इस्तेमाल किया गया.
- अजितेई नेकोमारू (क्यो यूनिवर्सिटी): उन्होंने ओपन-सोर्स एलएमएस में पासकी की मदद से पुष्टि करने की सुविधा शुरू की.
- MyLIXIL (LIXIL): MyLIXIL के लिए पुष्टि करने के तरीके के तौर पर पासकी लागू करने की सुविधा जोड़ी गई.
हर प्रोजेक्ट के बारे में ज़्यादा जानने के लिए, टोक्यो पासकी हैकथॉन की पूरी रिपोर्ट देखें.
अहम जानकारी और आने वाले समय में होने वाले बदलाव
हैकथॉन के दौरान, हिस्सा लेने वाले लोगों ने पासकी के लिए अपनी दिलचस्पी दिखाई और इस सुविधा को बेहतर बनाने के लिए सुझाव और सवाल शेयर किए. हैकथॉन से जुड़ी कुछ अहम बातें यहां दी गई हैं:
- पासकी को अन्य टेक्नोलॉजी के साथ जोड़ने में लोगों की दिलचस्पी बढ़ रही है. जैसे, पुष्टि किए जा सकने वाले क्रेडेंशियल और शून्य-ज्ञान वाले सबूत.
- उपयोगकर्ता अनुभव हमारी सबसे ज़्यादा प्राथमिकता है. इसलिए, हमारी टीमें पासकी को इस्तेमाल करने और अपनाने के लिए ज़्यादा आसान बनाने पर काम कर रही हैं.
- इस हैकथॉन में, पासकी के इस्तेमाल की संभावनाओं के बारे में बताया गया. इनमें, पारंपरिक साइन-इन के अलावा, IoT और डिजिटल आइडेंटिटी जैसे क्षेत्र शामिल हैं.
यह इवेंट काफ़ी सफल रहा. इसमें नए आइडिया और सहयोग के नए अवसर मिले. पासकी का इस्तेमाल ज़्यादा से ज़्यादा लोग करने लगे हैं. ऐसे में, इन जैसे इवेंट से नए आइडिया मिलते हैं और चुनौतियों को हल करने में मदद मिलती है.
पासकी के लिए यह एक रोमांचक समय है. टोक्यो में हुए हैकथॉन से पता चलता है कि डेवलपर, नई चीज़ें बनाने के लिए उत्सुक हैं.